1081
2
Заявление об ограничении доступа к мессенджеру подано в суд
Как и ожидалось, Роскомнадзор подал в суд заявление с требованием заблокировать мессенджер Павла Дурова Telegram. Компания отказывается делиться со спецслужбами ключами для декодирования переписки пользователей, как того требует закон «Об информации». Юристы, представляющие интересы Telegram в конфликте, говорят, что «будут отвечать», но, по мнению экспертов, исходя из судебной практики шансов у них немного.
В пятницу Роскомнадзор подал исковое заявление в Таганский районный суд Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership», следует из официального сообщения Роскомнадзора. Иск подан в связи с выявлением Федеральной службой безопасности (ФСБ) неисполнения Telegram обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1 закона «Об информации», говорится в сообщении.
В пятницу Роскомнадзор подал исковое заявление в Таганский районный суд Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership», следует из официального сообщения Роскомнадзора. Иск подан в связи с выявлением Федеральной службой безопасности (ФСБ) неисполнения Telegram обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1 закона «Об информации», говорится в сообщении.
«Получим исковое и будем отвечать. Стратегия защиты всегда выстраивается индивидуально, так что нужен текст заявления», — заявил «Ъ» Дамир Гайнутдинов, адвокат международной правозащитной группы «Агора», представляющей интересы Telegram.
Напомним, Тelegram не выполнил требование Роскомнадзора в 15-дневный срок передать ключи дешифрования сообщений в ФСБ. Это требование появилось по итогам заседания Верховного суда, который 20 марта признал законным приказ ФСБ о предоставлении ключей для расшифровки сообщений в Telegram. Таким образом, иск юристов мессенджера к ФСБ был отклонен. «Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не принесут плода. Telegram будет защищать свободу и неприкосновенность частной жизни», — заявил тогда в Twitter Павел Дуров.
Напомним, Тelegram не выполнил требование Роскомнадзора в 15-дневный срок передать ключи дешифрования сообщений в ФСБ. Это требование появилось по итогам заседания Верховного суда, который 20 марта признал законным приказ ФСБ о предоставлении ключей для расшифровки сообщений в Telegram. Таким образом, иск юристов мессенджера к ФСБ был отклонен. «Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не принесут плода. Telegram будет защищать свободу и неприкосновенность частной жизни», — заявил тогда в Twitter Павел Дуров.
В России Telegram пользуются более 10 млн человек. В 2017 году Telegram занял 13-е место среди мобильных приложений по числу загрузок российскими пользователями, сообщала App Annie. Во всем мире ежемесячная активная аудитория Telegram превышает 200 млн человек.
Позиция защиты Telegram заключается в том, что выполнение требования ФСБ и Роскомнадзора о передаче ключей шифрования для Telegram невозможно в принципе: он использует алгоритм сквозного шифрования, при котором регулярно изменяемые ключи генерируются на устройствах пользователей, а передаваемые сообщения не хранятся на серверах сервиса. «Ни у кого, включая разработчика ПО и администратора сервиса, нет технической возможности получить или изготовить дубликаты этих ключей», — писали юристы «Агоры» в обращении к спецдокладчику ООН по вопросам права на свободу слова Дэвиду Кайе. Кроме того, сейчас Telegram ждет регистрации своей жалобы в Европейском суде по правам человека. «В случае блокировки появится повод для нового обращения», — говорит господин Гайнутдинов.
По мнению опрошенных «Ъ» экспертов, шансы на то, что Telegram отобьется в суде от требований Роскомнадзора, стремятся к нулю.
Наиболее вероятно, что сценарий дальнейшего развития событий будет таким: после поданного сегодня иска Роскомнадзора Telegram может попытаться оспорить вынесенное судом решение. Если это не удастся, то после второго невыполненного предупреждения Роскомнадзора сервис может быть заблокирован.
Обойти блокировку можно будет с помощью VPN-сервисов. Впрочем, и здесь у надзорной службы есть инструмент давления: она может направить письма крупнейшим таким сервисам, и они пойдут навстречу надзорной службе, говорил «Ъ» владелец OMMG Technology Сергей Кравцов. Большинство пользователей далеки от высоких технологий и выберут альтернативный мессенджер, прогнозирует эксперт.
Роман Рожков
По мнению опрошенных «Ъ» экспертов, шансы на то, что Telegram отобьется в суде от требований Роскомнадзора, стремятся к нулю.
Наиболее вероятно, что сценарий дальнейшего развития событий будет таким: после поданного сегодня иска Роскомнадзора Telegram может попытаться оспорить вынесенное судом решение. Если это не удастся, то после второго невыполненного предупреждения Роскомнадзора сервис может быть заблокирован.
Обойти блокировку можно будет с помощью VPN-сервисов. Впрочем, и здесь у надзорной службы есть инструмент давления: она может направить письма крупнейшим таким сервисам, и они пойдут навстречу надзорной службе, говорил «Ъ» владелец OMMG Technology Сергей Кравцов. Большинство пользователей далеки от высоких технологий и выберут альтернативный мессенджер, прогнозирует эксперт.
Роман Рожков
Источник:
Ссылки по теме:
- Все фишки Telegram: новости, портрет пользователя, каналы
- Рыбка по имени Настя: новые подробности секс-скандала
- Пузатый флешмоб в поддержку Путина набирает обороты в сети
- Великий блокиратор. Проделки Роскомнадзора в интернете в 2017 году
- Роскомнадзор открестился: реакция соцсетей на "смерть" Telegram
Новости партнёров
реклама
Дальше смотрим английскую Вики:
en.wikipedia.org/wiki/Telegram_(messaging_service)#Security
Последний абзац в разделе:
"In June 2017, Pavel Durov claimed publicly that U.S. intelligence agencies tried to bribe the company's developers to weaken Telegram's encryption or install a backdoor during their visit to the U.S. in 2016".
Перевод:
"В июне 2017-го Павел Дуров публично заявил, что развед.службы США пытались подкупить разработчиков компании во время их визита в СШа в 2016-м году. Им предлагали ослабить качество шифрования в Телеграм или добавить "черный ход" (универсальный пароль - прим. ff)."
А выбор простой - либо нарушать законы, либо не нарушать.
Кстати, тех кого ты пинал под жопу, были безоружны, а ты с автоматом? Смельчак.
Лично я никого не пинал без повода. В вооруженного стреляешь, а кому охота безоружному связываться с вооруженным человеком? Жизнь это не компьютерная стрелялка, не сохранишься.
Воот. Если бы РФ не спонсировала вас, и вы все действительное делали сами, там оружие, патроны и так далее, хавку которой вас под видом гумантарки копрмят сами бы в полном объеме выращивали, тогда да ты мог бы сказать что тебе пох на гражданских в РФ. А пока тебя бравого мудилу все же кормят такие как я гражданские. И в случает если вас из ЛНР выдавят, вы беженцами куда побежите? В чих хатах будете жить? На западе а бендеровцам да? Поэтому простой совет - не считай себя неуязвимым бэтменом, и не сри в душу тем, чьим трудом ты живешь. Аукнется.
==Но надо понимать разницу между гражданским и человеком в погонах.==
Разница между двумя людьми в погонами али без в том, чмошник ты али нет. Если ты чмошник, это и погоны не прикроют. Если нет, то и они не обязательны. Перевожу на простой понятный язык: если ты решишь придти и пнуть меня по беспеределу, только потому, что ты вояка и мнишь себя выше гражданских, то я не смотря на твои погоны отибошу тебя чем под руку попадет. Не смогу отибошить, значит заибошу наглушняк. Избежать этого - только завалить меня. Хочешь проверить убедиться? Приезжай, поговорим ;)
Оружия даже сами укропы поставляют, да и Луганский патронный завод работает.
"А пока тебя бравого мудилу все же кормят такие как я гражданские."
Хрен ты меня кормил, зато я жопу прикрывал, когда укропы обстреливали ростовскую область.
Южный котёл.
"если ты решишь придти и пнуть меня по беспеределу"
Ты идиот? Нет, не так. Ты идиот! Зачем мне это делать?
Я дисциплинированный офицер. Как раз гражданские охреневшие до полусмерти, считающие что мы им по гроб жизни должны. Гамна на лопате! Я лишь выполняю свой долг, стараясь не обращать внимание на шакалов, завывающих со всех сторон.
"Приезжай, поговорим"
вч 23213. Добро пожаловать.
Не я и не РФ, значит гражданские твоей ЛНР. Ты не можешь с калашом скакать по полям и одновременно полоть грядки шить себе одежду делать оружие и так далее. Даже укропы поставляют вам стволы не ща просто так. Откуда бабки Зин? Прикинь сам, сколько бабла нужно чтобы ты мог воевать, чтобы у тебя было что жрать и что одеть. Не говоря о сопутствующем. Далее, посчитай сколько конвоев гуманитарки к вам уехало. Это тоже не ноль. Значит тебя и твоих родных все же гражданские РФ кормили. Я не предъявляю тебе счет, просто не забывай и не кроши батон.
==зато я жопу прикрывал==
Нет, не ты прикрывал, армия РФ в Ростове тебя прикрывала. Сунулись бы укропы за границу РФ, финал был бы таким же быстрым как в Грузии. Это у вас нет сиз с говном смешать их, у РФ более чем достаточно. Далее, если бы вас выдавили тогда в РФ, вы бы как раз в Ростовской области и осели бы, и именно армия РФ не дала бы тебя твоих порвать.
==Зачем мне это делать?==
Ты сам сказал. Что раз я гражданский то не могу назвать идиотом того к в погонах. Также присовокупил, что мы гражданские смелы пока ты не ткнешь ботинком под копчик. Твои слова? Твои. Адресованы мне? Вроде как. При том, что ничего куевоего я тебе не сделал от слова совсем. Итого, в моем восприятии ты в любой момент можешь мне выкатить аналогичный аргумент, будь такая возможность. Итого, я увидел в твоих словах беспредел, право на который тебе дают твои погоны. На что ответил тебе предложением осуществить это в реале и убедиться, что гражданские все таки разные. Да, я понимаю, военные много бухают (профессия такая), возможно ты когда писал малость перебрал. Тогда совет - не пиши ничего в такие моменты, аукнется.
==Как раз гражданские охреневшие до полусмерти, считающие что мы им по гроб жизни должны==
Если ты туп как дерево и я захочу тебе это сказать - я это сделаю, ты не испугаешь меня погонами. Если идиоты в конторе решили осложнить людям жизнь зарубив телеграм (и не предложили альтернативы), при том что они проблем своих так решить не могут ибо атака на канал "чел посередине" давно уже работает только против кухарок и я называю ее не иначе как "дурак посередине", и тогда автоматом я могу сказать что инициаторы в конторе либо лоббируют своих убирая конкурента (примеров чего кстати я могу привести множество) либо дубовые как буратино. И только подставляют Путина подобной херней, давая повод лишний раз (на этот раз обоснованно) повыть шакалам на западе и "выкатывать скрипаля" в данном случае не обязательно.
==вч 23213. Добро пожаловать.==
г. Ставрополь. Занесет если - стучись на мыло. Логин на фишках, собака, яндекс ру. Пересечемся - поболтаем. ;)
Телеграм отличный продукт, но если мы хотим, чтобы у следств. органов была возможность отслеживать переговоры террористов и преступников (хотя вообще-то, это требование законов, и не только в России) - значит Телеграм НЕ ПРИГОДЕН для использования в реальной жизни.
Хороший продукт, но - не доделан под требования законов. Полуфабрикат.
А если "у них такая технология" - значит, и технология для реальной жизни не годится...
Всё, собственно.
PS А так - идея классная: мощности смартфонов позволили сделать шифрование прямо на клиентских устройствах, без серверов и т.п. Пользователям можно не беспокоиться, что кто-то случайно их подслушает. Но.... см. выше. )-:
PPS В Андроиде столько дыр, что туда ставятся "трояны" на уровне системы (глубже, чем уровень исполнения приложений), которые перехватывают вводимый текст или голос ДО шифрования....
Кто хочет "окунуться" - есть сайт "Хакер":
xakep.ru/tag/spying/
xakep.ru/tag/android/
В частности, одна из опаснейших "дыр", что позволяет установить что угодно в режиме root, была устранена только в версии Андроид 8. Все системы младше восьмерки - небезопасны...
Или вот - перехват шифрованных разговоров: xakep.ru/2018/04/04/voip-monitoring/
У органов уже лет двадцать как есть возможность отслеживать переговоры только идиотов. Прогресс ушлепал так далеко, что его уже запретами не догнать. Например я могу использовать тот же телеграм как транспорт. Через свой софт заворачивать ему уже шифрованный голосовой и чат трафик. И мне побую что кто-то там сдаст ключи и будет это трафик видеть.
Если ответчика признают виновным, значит, E2E шифрование, фактически, поставят вне закона. Для тех. кто не в курсе: https - тоже E2E шифрование.
С другой стороны, есть в законодательстве случаи, когда лицо не признаётся виновным в правонарушении и не несёт ответственности, если не имело возможности его предотвратить. Хотя не уверен, есть ли на это общая норма.
В общем, с интерсом ждём решения суда с обоснованием.
Ты так и не понял, что у тебя не будет возможности им воспользоваться. Не сможешь собрать на целевой системе - не будет компилятора. Не сможешь залить бинарик, не будет на это прав. Даже места на диске не будет - очень легко делается
==меняется один указатель который ну никак нельзя сделать статическим или выпилить==
Это для тебя это невозможно в принципе. Для меня лишь один ограничитель - лень и нафиг не убилось. Поскольку есть множество более простых путей
==Делается это так: в подозрительном соединение берется произвольный пакет и заменяется поле данных на мусор но исправленной контрольной суммой==
Ога, а какова вероятность события, что пришел пакет с битыми данными а СРС валидна? Такие ошибки в нормальном канале не встречаются, совсем. Как только словили хотя бы один такой пакет - все, ты раскрыт. И не звезди что это ну никак не ловится. Как два пальца. Даже просто потому, что мне в канал после расшифровки пришел мусор вместо данных а такого при валидной тсп сессии в нормальном канале не происходит никогда. Далее реакция простая - рубим все нафиг и стартуем новый коннект. Ой пля, опять? Ну кончено же добрые инопланетяне так пытаются выйти на связь и установить контакт. Не пори муйни чувак. То что ты тестируешь мой коннект на инкапсуляцию данных, я об этом узнаю быстрее чем ты того хочешь.
==С пол часа активного мониторинга и==
И я тебя давно попалил на старте и уже просто гоняю обычные данные в обычной CCЛ сессии. Или вообще рублю коннект и иду заниматься чем нить еще. А ты сидишь и мониторишь. Да хоть целый лунный цикл Ой да скажешь мы весь тарфик из РФ так мониторить будем! И все всегда рубить! Пожалста, разве что не надорвитесь
==Просто немного меняется генератор энтропии и твое шифрование становится уязвимым или в шлется твой закрытый ключ (да тот самый что ты там прописал в authorized_keys) когда нет активной сессии==
Во первых, в authorized_keys пишутся ключи публичные. Во вторых, все твои дальнейшие заявы - лишь твои влажные мечты. а) ты не получишь акцесса ни на мой хост ни на целевой сервак б) ты никогда не влезешь посередине, так чтобы я не увидел этого. в) Скомпрометировав севрак ты никогда не спячешь свое присутствие г) все твои шаблоны и атаки работают против тупых ламеров и стандартного стокового софта. Опен соурс софт как раз хорош тем, что берется уже готовый код, слегка пилится и все, ты уже в обломе. Потому как твое ожидание что целевая система стандартна, а она нестандартна. Ты направляешь атаку заточенную под ламера, а нарываешься на чела который не глупее тебя и самое простое что он делает - косит под тот уровень который ты ожидаешь и пока ты его мониторишь он уже десять раз сделал свои дела другими путями. Я тебе уже который раз повторяю - все твои потуги, они катят на ура против домохозяек и ламеров. Но не катят против разведслужб других стран. Не катят даже против среднего уровня админа, если ему есть что прятать и скрывать. Иначе он вообще забьет на тебя болт и играйся сколько влезет
Он и не нужен.Компилировать можно на другой машине. благо он весит около килобайта
==Даже места на диске не будет - очень легко делается==
Молодец система сама грохнится сама. Лог прописаться захочет дамп сбросит. временный фаил создаст )Обновления подтянет (или ты из тех крутых хакеров что никогда не ставят обновления ? и остаются открыты для уязвимостей многолетней давности)
Мамкин хакер
==Поскольку есть множество более простых путей ==
Так работают все руткиты. Может дорастешь до этого.
А пока делай таблицу системных вызовов статичной )))
Если ты не знаешь как это делается, не пори чушь.
Однако, далее наш трындежь уходит в тупик, а учить тебя за бесплатно методам борьбы с идиотами в канале мне нафиг не убилось. Хочешь продолжения = переводим тему в финансовую плоскость. Оговариваем сумму пари. Я настраиваю где нить систему, ты даешь свой шлюз, чтобы трафик видел ессно (то что ты не из конторы и другого пути у тебя нет я понял уже давно). Далее я иду на систему а ты ее пытаешься спалить. Сможешь - мои бабки уходят тебе. Нет? Придется попрощаться со своими. Так пойдет? Не? Тогда иди лесом и не ипи мне мозги своей чушью ;)
Для этого нужно знания системы и ядра, знать и уметь писать драйвера и т.д. Но к сожалению ты к ним не относишься ибо заявляешь что " А лучше качни ядро какой нить 2.х версии (про более старшие утверждать не буду, давно не было нужды руками собирать, может и отрезали" даже не понимая что таблицу системных вызовов НЕЛЬЗЯ вырезать так как она часть дизайна ядра. ИЛИ вроде "модуль при желании может быть включен статически" не понимая что сделать таблицу вызовов статичной не даст аппаратные и программные ограничения.
В общем ты заслужил гордое звание ПРОГРАММИСТ HTML
Удачи тебе в твоих программных и математических начинаниях
Совсем не обязательно. И я тебе это могу вполне доказать. Однако ты забздел и слился, баблом рисковать не желаешь. Понты они не обналичиваются. ;) А я тоже не желаю на халяву тратить на тебя время, делать тестовую систему только ради сомнительного удовольствия ткнуть тебя носом в твои же какашки. Звание ты можешь навесить мне любое - как в народе говорят, хоть горшком назови ;) Моего уровня знаний ни программинга ни математики ты не увидел и не понял, а я и не стремился тебе их продемонстрировать. Наоборот, я специально тебя водил за нос и смотрел на то, что выкатишь ты. Приколись, перечитай еще раз наши терки и ответь, сколько полезной информации о своих знания слил я и сколько открыл ты ;) Это простой прием - включаем "полудурка" и смотрим что ты скажешь. ;) Или ты думал мне действительно важно хоть одно слово, которое я тут пишу и чье-то мнение обо мне? Я тебе честно говорил вроде, что у меня давно черный пояс по епле моцка? Повторюсь на всякий. ;)
Итак, на случай если все же вдруг решишь проверить уровень своего профессионализма, предложение в силе до следующего понедельника. Я тебе подниму систему, в которой будет рут без пароля и без публичный ключей. То есть в неадминистрируемом виде. Акцесс будет обычным юзером, я даже могу прислать тебе пароль по почте, чтобы ты всласть наруткитился. Когда тебе это остоипет, я зайду туннелем на любую систему какую скажешь (эмулируем дурака посередине) и через этот туннель, на твоих глазах, зайду этим юзером и получу рутовый акцесс. Дам тебе после этого возможность имея весь трафик перед глазами повторить подобное и также получить рутовый акцесс. Если и это не получится, я зайду рутом по ключам через твою систему и дам тебе возможность поломать энтропию любым доступным тебе способом. Если и это ты не сможешь, значит твое бабло останется у меня. Сможешь - я тебе его верну удвоив сумму. И это, само сбой, стулья хоть утром, но бабло вперед ;) Пока ты не сделаешь ставку - я пальцем не пошевелю. Ну а если ты все же сольешься (99.9%), то значит для меня ты киздобол, никуя не практик и конечно же поэтому не захочешь рисковать ибо честно тебе скажу - шансы у тебя практически нулевые.
ЗЫ Если ты проиграешь, в тот момент как признаешь это публично, я тебе отдам рутовый акцесс на сервак, и ты сможешь изучать решение сколько влезет, пока не окончится срок оплаты хостинга. Так что ты будешь иметь возможность убедиться в чем ты не прав, что никакой найопки, и что я с полным правом могу вас, хацеров посередине надывать даунами и допойопами. Которые не понимают, что конечные системы нада ломать или на крайняк держать штат стукачей ;)
Все существующие VPN сервера в мире уговорить заблокировать Телеграмм просто не возможно. Т.е. бандиты и террористы смогут по прежнему использовать Телеграмм.
Если телеграмм все-таки не заблокируют в РФ, бандиты и террористы со спокойной душой будут обсуждать в нем свои делишки ... а ФСБ будет читать :-)
Самое простое я бы добавил в функцию телеграмм принимать email и каждую неделю менял ИП пограничных серверов, а списки бы высылал на телеграмм письмом.
"Будет очень жаль, если не будет найден консенсус. Пока насколько мы понимаем, он не найден. Но закон есть закон, и если он не будет соблюден и будут приняты соответствующие меры, будем искать альтернативу, которая наилучшим образом будет отвечать нашим потребностям", - сказал Песков.
- Но я слепой от рождения...
- Значит вы не хотите смотреть на небо?
...
- Товарищ судья, надо гражданина ... депортировать из страны, он не хочет смотреть на небо, потому что слепой.
Тут аналогично.