Telegram и его пиар-агентство "Роскомнадзор"

— А у меня конспирологические теории начинают в голове роиться.
— В смысле, «вдруг в Роскомнадзоре есть разумная жизнь, и она шлёт нам сигналы?»

bash.org.ru

Вот и мне "прилетело": IP-адрес моего сайта оказался среди тех 18 миллионов, которые Роскомнадзор велел заблокировать в рамках борьбы с Телеграмом. В прошлом году я как раз переехал на AWS, а на прошлой неделе Роскомнадзор начал "ковровые" блокировки адресов ряда облачных провайдеров, в том числе и AWS. Вот нотариально заверенный скриншот с сайта blocklist.rkn.gov.ru:

Впрочем, как известно, в России суровость (хотя в данном контексте лучше подошло бы какое-нибудь другое слово) законов компенсируется необязательностью их исполнения — поэтому у многих мой сайт продолжает открываться. Но, тем не менее, если вы это читаете из России, не прибегая к средствам обхода блокировки — знайте: это не моя (или ваша) заслуга, а их недоработка. Лично я играть в "кошки-мышки" с Роскомнадзором не намерен.*

Пояснить, как такое получается, проще всего при помощи аналогии. Предположим, власти города постановили: всем неплательщикам по коммуналке отключать водоснабжение. Коммунальщики, не имея технической возможности отключить отдельную квартиру, ничтоже сумняшеся начинают отключать целиком дома, а то и микрорайоны. Таким образом, вы остаётесь без воды просто потому, что вам посчастливилось жить рядом с неплательщиком.

Вот это примерно и есть то, чем занимается Роскомнадзор. Впрочем, в интернете были и более хлёсткие аналогии — например, полиция в центре крупного города пытается поймать нарушителя. Нарушитель скрывается в толпе на главной площади, а полиция вызывает авиаудар в район его предполагаемого местонахождения.

Разумеется, в результате этих "умелых" действий Роскомнадзора в Рунете посыпалась куча непричастных сервисов — онлайн-магазины, мобильные сервисы, даже сайты некоторых банков. И, разумеется, весь Рунет только об этом последние две недели и говорит. Преимущественно в нецензурных выражениях. Даже традиционно вежливый Питер не сдержался:

Ниже я поделюсь своими наблюдениями за происходящим, а также проведу небольшой ликбез по криптографии.

О "горячей линии"

Видимо, осознав происходящее, Роскомнадзор открыл "горячую линию" для приема жалоб на блокировку добросовестных ресурсов, попавших "под раздачу". Но тут стоит обратить внимание на два момента.

Во-первых, он это сделал, внимание, "с целью предотвращения распространения ложной информации о якобы имевших место блокировках добросовестных интернет-ресурсов". Нормально, да? То есть "Мы ни в чем не виноваты, но если вы чем-то недовольны — пишите на нашу горячую линию. В течение десяти рабочих дней рассмотрим и может быть даже ответим".

Во-вторых, горячая линия представляет собой два почтовых ящика: основной (на домене rkn.gov.ru) и дополнительный — на Яндексе, цитирую: "если по каким-либо причинам не удается направить письмо по основному адресу, следует использовать дополнительный". Ящик на Яндексе добавили спустя три дня, по официальной версии — из-за DDoS-атак на основной. Истинную причину я узнал, когда попробовал им написать. Через некоторое время GMail пожаловался, что не может доставить письмо — сервер получателя на него ругается: "554 mx2.rkn.gov.ru Your access to this mail system has been rejected due to the sending MTA's poor reputation" ("мы не принимаем писем от почтовых систем с плохой репутацией").

Ещё раз: почтовый сервер Роскомнадзора не принимает письма от GMail, одного из крупнейших и наиболее признанных почтовиков в мире, потому что у него, видите ли, "плохая репутация"! Мне это напомнило анекдот:

Идет бракоразводный процесс. В зале присуствуют люди. Судья спрашивает у супруги:
— Скажите, почему вы хотите развестись с вашим мужем?
— А он меня не удовлетворяет как мужчина.
Вдруг женский голос из зала:
— Ну вы посмотрите, всех удовлетворяет, а её нет!
Мужской голос из зала:
— Да её вообще никто удовлетворить не может!

Ну ладно, а если серьёзно, то всё ещё веселее. Получается, вместо того, чтобы снять дурацкое ограничение, которое в принципе нельзя ставить на почтовые ящики для связи с общественностью, они заводят дополнительный ящик на Яндексе. Мало того, что подобная практика — в принципе моветон для госучреждений, так они ещё тем самым создали почву для для создания фейковых "горячих линий" в разнообразных соцсетях. Что, собственно, тут же и произошло: "горячие линии" стали расти, как грибы. Наиболее удачный фейк — канал @hotlinerkn в Твиттере, в котором поначалу все записи выглядели очень официально, и лишь через пару дней автор стал разбавлять официоз едкими издевательствами. Так, название сменилось на "Горячая Линия Блокировок Роскомнадзора", а затем появилась и радужная окантовка вокруг логотипа Роскомнадзора, явно намекающая на сексуальную ориентацию последнего:

После чего сообщение об открытии "горячей линии" в Телеграме выглядело уже как логичное развитие идеи :)

О ключах

Для тех, кто считает, что во всем виноват Павел Дуров, отказавшихся сотрудничать с властями, напомню, с чего всё начиналось. 12 июля 2017 года ФСБ, расследуя теракты в Санкт-Петербурге, пришла к выводу, что террористы координировали свои действия через Телеграм, и направила в британский офис Telegram LLC запрос с требованием предоставить сведения по шести номерам, которыми, как считают в ФСБ, пользовались «подозреваемые в причастности к террористической деятельности». Дуров ответил, что это технически невозможно. И сейчас я постараюсь на пальцах объяснить, почему это действительно так. Я не буду комментировать ни спекуляции на тему "законно ли был направлен запрос", ни слухи о том, что подозреваемые использовали не Telegram, а вовсе даже WhatsApp, ни рассуждения о свободе слова и праве частной переписки. Просто расскажу техническую сторону вопроса.

За что любят Телеграм параноики, диссиденты и прочие террористы? За наличие в нём "секретных чатов" — режимов беседы, которые не оставляют следов нигде, кроме собственно устройств, на которых велась беседа. Причём Телеграм — не единственый мессенджер с такой "фишкой", он просто самый популярный из них. И, подозреваю, количество средств связи, предоставляющих такую возможность, дальше будет только расти.

Как делается секретный чат? Тут нет ничего принципиально нового. Чтобы два человека могли передавать друг другу сообщения, у обоих должен быть ключ, которым эти сообщения зашифровываются при отправке и расшифровываются при получении. В современных системах, впрочем, шифруются не отдельные сообщения, а весь канал связи целиком — иными словами, весь поток информации шифруется на входе и расшифровывается на выходе. Но суть остается прежней — в основе секретного канала лежит некий ключ шифрования. И если этот ключ известен только двум участникам, и больше никому — то зашифрованную беседу прочитать невозможно. Современные средства криптографии гарантируют полную защищенность не только от прослушки, но также и от модификации проходящих сообщений — любое нарушение целостности приводит к обрыву канала.

А как гарантировать, что ключ известен только двоим участникам? Тут тоже нет ничего сложного: технология обмена секретными ключами по открытым каналам существует уже больше сорока лет. Если грубо, это выглядит так: каждый участник придумывает некоторое секретное число, потом производит над ним ряд математических операций и отсылает результат собеседнику. То, что прислал собеседник, следует по особой формуле совместить со своим секретным числом — и получится искомый ключ. Формула гарантирует, что этот ключ у обоих собеседников будет одинаковый, но при этом прослушка канала, по которому шел обмен, не позволяет этот ключ вычислить без знания исходных чисел, который придумали собеседники. На YouTube есть замечательное видео, иллюстрирующее принцип такого обмена ключами на примере смешивания красок:

Нетрудно догадаться, что полученные таким образом ключи — одноразовые. Их генерируют перед началом беседы, а после окончания — выбрасывают. Вместе с самой беседой, если нужно. Поэтому расшифровать уже состоявшуюся беседу в секретном чате, даже полностью перехватив переписку, не-воз-мож-но. Точка. Соответственно, какие бы "сведения" о номерах подозреваемых ни планировала получить ФСБ, предоставлять там решительно нечего. Если ФСБ как-то смогла установить факт использования Телеграма, то у них уже должна быть на руках вся информация, какую только можно получить.

Если в ФСБ этого не понимают (в чём я сильно сомневаюсь) — это не лучшим образом говорит о профессионализме ведомства. А если понимают... тогда выходит, что вся эта история с ключами — не более, чем повод для спланированной атаки на Телеграм. В чьих интересах — поговорим ниже, а пока я хочу рассмотреть ещё один технический нюанс, чтобы окончательно развеять иллюзии, что сотрудничество мессенджера с властями якобы как-то может помочь в борьбе с терроризмом.

"Человек посередине"

Единственное слабое место вышеописанной схемы — это то, что собеседники не могут быть уверены, что обмениваются ключами именно друг с другом. Если зашифрованный канал защищён от вмешательства, то открытый канал — до того, как сгенерирован защищающий его ключ — уязвим. Если злоумышленник (ну, или в нашем случае — спецслужбы) может подменять проходящие сообщения, то он может, образно говоря, "встать посередине канала" и каждый из собеседников будет обмениваться ключами со злоумышленником, думая при этом, что обменивается с собеседником. Эта методика так и называется "Man-in-the-middle attack" — "человек посередине".

Средство защиты от "человека посередине" в том виде, в котором она существует сейчас, сформировалось спустя ещё лет двадцать. В его основе лежит шифрование с открытым ключом — алгоритм, работающий на паре ключей. То, что зашифровано одним из этих ключей, может быть расшифровано только вторым — и наоборот. Один из ключей называется "публичным" или "открытым", потому что владелец ключа сообщает его всем желающим, а второй называется "секретным" или "закрытым" — он хранится только у владельца.

Шифрование с открытым ключом используется для передачи зашифрованных сообщений без обмена ключами, а также для электронной подписи. В первом случае отправитель перед отправкой просто шифрует сообщение открытым ключом получателя — расшифровать его может только получатель. Во втором случае всё несколько сложнее — но если упрощённо, то, чтобы подписать документ, нужно зашифровать его своим секретным ключом — это и есть подпись, которая прикладывается исходному документу. Затем любой желающий может проверить подпись, расшифровав её открытым ключом подписавшего и сравнив результат с документом. Если совпадает — подпись действительна.

В чистом виде криптография с открытым ключом от "человека посередине" не защищает — злоумышленник может точно так же перехватить сообщение и подменить пересылаемый по открытым каналам публичный ключ на свой. Для защиты от "человека посередине" используется некое "доверенное лицо", которому доверяют оба участника и чей публичный ключ им известен заранее. В роли такого "доверенного лица" выступает Телеграм, который ставит свою подпись под тем, что посылают друг другу участники — так они могут быть уверены, что обмениваются ключами именно с тем, с кем нужно. Если, конечно, они доверяют Телеграму.

А если не доверяют? В конце концов, Телеграм может действительно начать сотрудничать со спецслужбами, да и просто есть ненулевая вероятность недобросовенности с его стороны. Как тогда быть?

Для этих целей используются визуальные слепки. Полученный ключ преобразуется в узор, который показывается на экране смартфона. Преобразование необратимо — восстановить ключ из узора невозможно. Зато можно связаться по обычной видеосвязи и показать узор друг другу. Если совпадает — значит, все нормально, подмены не было. Это, конечно, требует большего количества телодвижений, но в такой схеме вообще не требуется доверенное лицо. И настоящие параноики пользуются именно этой схемой для общения через секретные чаты.

Напоследок отмечу, что за последние пару десятилетий вообще очень активно разрабатываются средства связи, успешно работающие в сетях, где доверять нельзя никому. Одним из таких средств является сеть TOR, обеспечивающая анонимность всех участников. К слову сказать, это тоже разработка американской военки — как, собственно, и сам Интернет, которым мы все пользуемся :)

Так что запасайтесь попкорном и устраивайтесь поудобнее — с учётом растущего спроса на анонимность, а также развития технологий, способных его удовлетворить, борьба между властями и анонимами во всём мире обещает быть захватывающей. Впрочем, не забудьте пристегнуться — потряхивать тоже будет.

Кому выгодно?

Предупреждаю сразу: если в предыдущих главах я писал о том, что хорошо знаю, то в этой главе я буду говорить о том, чего не знаю и знать не могу. Но попробую всё же порассуждать логически. Кому выгодна сложившаяся ситуация, когда государство в борьбе с Телеграмом, создало кучу проблем непричастным по всему Рунету, но задачу свою так и не решило?

Во-первых, трудно отрицать, что выгодно это в первую очередь самому Дурову. Он гениальный пиарщик и умеет извлекать выгоду даже из таких ситуаций. Вероятно, он мог бы попытаться сгладить конфликт, но он, видимо, препочёл, наоборот, максимально его использовать, сделав ставку на имидж бескомпромиссного борца за анонимность. Предстоящие блокировки он предвидел и подготовился к ним ещё год назад. Рискует он немногим: российский рынок для Телеграма сравнительно невелик. Сможет Россия заблокировать Телеграм — во всем остальном мире он получит славу несгибаемого борца за свободу, который никогда не сдаёт своих пользователей. Не сможет — будет всё то же самое, плюс российская аудитория, плюс репутация "непотопляемого" мессенджера. Пока, кстати, всё идет к тому, что будет второй вариант.

Во-вторых, это выгодно Mail.Ru Group. Не только потому, что у них есть практически полностью функционально эквивалентный Телеграму мессенджер ТамТам, который сейчас активно рекламируется на каждом углу. Помимо этого, Mail.Ru недавно запустил систему облачных сервисов Mail.Ru Cloud Solutions — по сути, это прямой конкурент попавших под веерную блокировку AWS, Google Cloud, Digital Ocean и Hetzner. Только более дорогой и пока что функционально более бедный, так что добровольно туда никто не пойдёт. А вот если бизнесу дать понять, что зарубежный хостинг могут в любой момент заблокировать по воле левой пятки властей, то это уже будет конкурентное преимущество. Я пока не готов утверждать, что именно это является причиной такого поведения Роскомнадзора — в конце концов, я стараюсь придерживаться принципа "никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью" — но, тем не менее, расклад налицо.

В-третьих, происходящее вполне укладывается в долгосрочную стратегию российских властей рано или поздно изолировать весь Рунет по китайскому сценарию. Они, правда, идут к этой цели довольно странным путём, принимая технически неисполнимые законы и напарываясь на эти грабли снова и снова раз за разом, но стоит признать, что главная задача потихоньку решается: население привыкает к тому, что государство может творить с Интернетом всё, что захочет, и ничего ему за это не будет. Россия обычно ассоциируется с медведем, и тут эта аналогия полностью сохранилась: медведь действует грубо, неэффективно, но сил у него столько, что ему на это плевать — своей цели он всё равно так или иначе добьется. Сначала был заблокирован LinkedIn, теперь Телеграм, а потом можно будет замахнуться уже и на Фейсбук с Ютубом — благо уже давно существуют отечественные аналоги, и даже пользуются некоторой популярностью в народе. А дальше как в Китае: свой поисковик, своя почта, свой мессенджер, своя соцсеть и т.д. Потом всё это закрывается российским аналогом Великого Китайского Файрволла — "и куда ты денешься?"

Заключение

Я выбрал Телеграм в качестве основного средства связи сравнительно давно — по крайней мере, "до того, как это стало модно". Существенная доля моих контактов находится за пределами России, да и те, что находятся в России, испытывают лишь эпизодические затруднения в работе мессенджера. Но, тем не менее, действия российских властей я воспринимаю как попытку лишить меня избранного средства общения — и, следовательно, не вызывают у меня никаких позитивных эмоций. А действия Роскомнадзора и вовсе не вызывают у меня никаких слов, кроме нецензурных.

Я, пожалуй, немножко позлорадствую и процитирую одного блогера, специализирующегося на кибербезопасности и конкурентной разведке:

Скажите (только честно), какими словами Вы бы охарактеризовали некое абстрастное государство, короое сделало с необльшой сдвижкой о времени, следующие шаги:

— Оборжало соседнюю страну, которая решила тотально заблокировать ряд соцсетей;

— Показало всем своим гражданам в прайм-тайм по центральным телеканалам, как надо обходить подобные глупые (по мнению этого государства) блокировки;

— Объявило необходимость рывка в экономике, с опорой на цифровые технологии;

— Попыталось заблокировать одну из соцсетей, основываясь на каких-то пещерных представлениях о работе цифровых технологий.

Мне просто интересно.

Из всего вышеперечисленного нетрудно догадаться, что я искренне желаю Павлу Дурову победить в этой схватке. Да, он провокатор. Да, он демонстративно отказывается сотрудничать с российскими властями и зарабатывает на этом скандале политические очки (впрочем, подозреваю, что у него с ними ещё и личные счёты после того, как у него отжали "ВКонтакте" и фактически вынудили эмигрировать). Но не Дуров виноват в том, что государственный исполнительный орган в бесплодных попытках заблокировать неугодный мессенджер начал крушить весь Рунет, причиняя при этом миллионные убытки совершенно непричастным компаниям. А то, что он пытается использовать сложившуюся ситуацию в своих целях — так это совершенно нормально, любой настоящий бизнесмен поступил бы точно так же. Тем более тут такой подарок — Роскомнадзор своими неуклюжими действиями распиарил Телеграм так, что дальше некуда. С такими врагами и друзей не надо :)

P.S. Согласно последним новостям, Роскомнадзор начал потихоньку отменять "веерные" блокировки:

Сегодня около 15:00 инженеры Роскомнадзора удалили из реестра три крупные подсети... Количество IP-адресов сразу уменьшилось более чем на три миллиона: с 17,8 млн до 14,6 млн. Роскомнадзор официально объявил, что в ближайшее время намерен разблокировать и остальные подсети хостинг-провайдеров, «чтобы избежать ограничения доступа к добропорядочным интернет-ресурсам».

Интернет-сообщество может вздохнуть с облегчением. На 13-е сутки блокада наконец-то снимается. Зарубежные облачные сервисы понесли убытки, но выдержали давление и отказались сотрудничать с Роскомнадзором. Мессенджер Telegram пережил трудный период и сохранил пользователей. Сам Роскомнадзор подвергся порке от СМИ и многих чиновников.

У регулятора не осталось другого выхода, кроме как сдаться.

Можно надеяться, что в ближайшее время большинство интернет-сервисов заработает без сбоев.

Мой сайт, впрочем, всё ещё в чёрном списке.

Update. Прошёл месяц. Роскомнадзор, по всей видимости, всё же не собирается ни признавать свои косяки, ни исправлять их, а периодические жалобы на недоступность сайта меня всё-таки расстраивают. На самом деле решить проблему с доступностью оказалось проще, чем я ожидал. Я попробовал несколько раз сменить IP, и мне уже со второго раза достался незаблокированный адрес. Возможно, просто повезло. Вся операция стоила мне ровно один цент США :)

Заодно сделал ещё доступ к сайту по IPv6, который Роскомнадзор блокировать пока ещё не научился :) Оказывается, в AWS это настраивается парой кликов. IPv6, конечно, мало у кого в России есть, но всё же.

Комментарии

Возмутительно.

Изображение myx

Вот у тебя получается лаконично высказываться :) А я как ни начну, вечно простыня получается...

А что тут еще можно сказать? :)

Изображение myx

"А что подумал Кролик, никто не узнал, потому что он был очень воспитанный" :)

Да, это про меня. :))))

хм.. а как же популярный сейчас вариант интереса фсб в том, что они боятся дуровской криптовалюты, которую он собирается запустить?

Изображение myx

Ну, честно говоря, мне эта теория совсем уж фантастической кажется. Сейчас свою криптовалюту не пытается сделать, по-моему, только ленивый :) Да и нет у меня веских аргументов в пользу этой теории.

Изображение Алексей533

Да, я удивился , когда у меня ссылка не открывалась... А теперь я vpn на постоянку в телефон поставил. Подтормаживает немного, ну и ладно)

Изображение myx

А я, видимо, подниму VPN на своём домашнем сервере - пригодится во время поездок в Питер :) До сих пор я прекрасно обходился нашим корпоративным VPN'ом, но он тоже на AWS, и его айпишник тоже заблокирован :)

Да я вот думаю, нет у РКН никакой стратегии. Просто кто-то наверху дал команду «прекратить это безобразие!». Как всегда никто ничего заранее не продумал. Главное оружие русского солдата - это авось :)

Изображение myx

Я практически полный ноль в стратегическом планировании и в понимании, как работает управленческая машина на уровне государства, но, тем не менее, я вижу интересное противоречие. На одном уровне создается впечатление полной некомпетентности госорганов в вопросах, касающихся Интернета. К таковым относятся, например, технически неподъемный и бессмысленный в условиях повсеместного SSL закон мадам Яровой, а также недавние бестолковые метания РКН в посудной лавке. На другом же наблюдается планомерное и очень последовательное "закручивание гаек", ведущее как раз к вышеупомянутой изоляции Рунета. Иногда создается ощущение, что где-то наверху какой-нибудь Дарт Сидиус глядит на весь этот бардак, потирает руки и приговаривает: "Everything is proceeding as I have foreseen..." :)

Я думаю не надо искать противоречие там, где есть место простой человеческой глупости :) Мне довелось послужить военным в течение 8 лет и могу сказать, что никаких стратегий в силовых ведомствах никто не придерживается. Абсолютная рефлексия и строжайшая вертикаль власти. Тебе приказывают, ты исполняешь, даже если приказ идиотский. Власть таким незатейливым образом реагирует на попытку вторжения чужих в гос безопасность. С их точки зрения все, что может так или иначе привести к "расшатыванию политической обстановки" является важным угрожающим фактором. Вот они на него и реагируют, как могут. Это просто рефлексия. А дальше идет приказ сверху вниз: "ПРЕКРАТИТЬ!". Вот и прекращают как могут. Приказ поступил - выполняй. Иначе погоны полетят.

Уже месяц прошел с момента появления поста, а все думаю об этой теме :) Наткнулся сегодня на любопытную новость: Бастрыкин (Глава Следственного комитета) призвал закрыть !Instagram после «теракта в Ленинграде»! Вроде как имел ввиду Телеграмм и Санкт-Петербург. Это я к вопросу о стратегическом планировании. Ну вот такие люди, которые ничего в этом не понимают, и стоят за всеми этими инициативами.

https://novayagazeta.livejournal.com/8515104.html

Изображение myx

А разве Бастрыкин за чем-то стоит? В данном случае он сыграл роль говорящей головы (которая ему, кстати, идеально подошла) на съезде уполномоченных по правам детей. А дети - это очень модная тема, у нас большинство запретительных мер в последнее время проводится исключительно в их интересах и для их защиты :) Вот и Телеграм теперь будут запрещать из заботы о детях - очень мило, не правда ли? :)

Дело то не в том, что именно Бастрыкин стоит за блокировкой. Просто средний возраст людей, принимающих такие решения уже за 65 лет. Например, Бортников 1951 г.р., Патрушев 1951 г.р. Вот эти люди создают такой информационный субстрат, на основе которого принимаются решения. https://www.znak.com/2018-04-04/v_preddverii_blokirovki_telegram_bortnik...
Они не пользуются мобильными, Телеграмом, Инстаграмом. Они узнают об этом от своих детей, внуков. Отсюда такие такие странные решения о блокировке. Кстати, у нас в Питере сейчас блокировки абсолютно не ощущаются. Все открывается без VPN, за исключением rutracker и linkedin, как и раньше. Похоже уже забили на это дело.

Изображение myx

У меня очень ощущаются :) Как подключусь к корпоративному VPN - так на половину российских сайтов зайти не могу, потому что IP нашего VPN-сервера в чёрном списке. Я на рабочий ноутбук Оперу поставил специально для решения проблем с доступом: с рабочего VPN на российские сайты, а из России - на "запрещённые" :)

Не знаю, мне кажется несущественной форма запрета. Отдельные люди могут нести какую угодно ересь, но всё это прекрасно ложится в концепцию "изолировать Рунет по китайскому сценарию". К тому же основа методики универсальна и работает во все времена: объединение перед общим врагом и защита детей - под это дело пропихиваются какие угодно запреты.

И ещё тут показательно то, что в Роскомнадзоре - после его самодеятельности, положившей половину рунета - не полетела ни одна голова. Ведь в том, что сейчас Интернет более-менее восстановился, заслуга отнюдь не Роскомнадзора, который даже не почесался исправить то, что натворил (я уж молчу о том, чтобы это признать) - а тех людей, чей бизнес оказался под угрозой, кто подсуетился и обзавёлся дополнительными мощностями в незаблокированной зоне. И нам сверху дают понять, что эта ситуация - абсолютно нормальна.

Изображение Vitaly Kalinkin

А что если все это спекталь для того чтобы все думали, что ФСБ не может прослушать ничего? :)

На самом деле (тм), то что ты написал про ключи верно, только если ты доверяешь что Телеграмм так и работает. Ничто не мешает им делать с ключами вообще что угодно, например логать их на своих серверах и делать вид что их там нет. Тогда все технически возможно расшифровать, просто будет делаться вид, что нельзя :)

P.S.: Когда ты уже нормальную логинилку запилишь? Я у тебя как-то зарегался и теперь никогда не могу зайти нормально, потому что оно хочет зайти через Фейсбук, а я хочу уже чтобы пароль писать. Как его отучить от фейсбука и заставить пароль просить?

Изображение myx

Не, не получится так, их тогда спалят моментально. Какой-нибудь параноик запустит секретный чат сам с собой, проснифает трафик, убедится, что царь-батюшка Диффи-Хеллман ненастоящий, накатает статью на условный Хабр — и скандал обеспечен.

Помнишь, как Скайп поймали за руку, когда выяснилось, что он залезает в хранилище паролей Firefox и вытаскивает оттуда пароль к прокси? И это при том, что делал он это исключительно для собственных нужд (т.е. никуда не отсылал) и исключительно с благими намерениями: чтобы иметь возможность выхода наружу, когда все остальные пути закрыты. Скандал был страшный, еле отбрехались. А тут явные признаки злоупотребления доверием налицо — при том имидже, который Телеграм себе избрал, это был бы для него смертный приговор.

По поводу логинилки — пошёл тебе в личку писать. То, что ты пишешь, идёт вразрез с тем, что мне известно про мою логинилку :)

Изображение Vitaly Kalinkin

Так как ты отсниваешь, если там все зашифровано? Или они наконец-то написали нормально и секретные чаты пир-ту-пир и теперь можно посмотреть что на вторую сторону пришло?

Изображение myx

Да не, в лоб-то понятно, что никак. Но вся секретность основана на том, что придуманное секретное число не покидает устройства и не уходит в сеть. И если Телеграм запускается препарированном устройстве, то выковырять ключ вполне реально. Чего уж там будет использоваться: дамп памяти, дизассемблирование, запуск в дебаг-режиме — не принципиально. Главное — расковыряют, узнают и раззвонят по всему миру, если выяснится, что что-то не так, как заявлено :) Маньяков в мире много :)

Update. Кстати, на самом деле можно и в лоб. Просто тупо сравниваешь трафик, выходящий из одного устройства с трафиком, входящим в другое. Если совпадает - значит, всё чисто. А если нет - значит, кто-то посередине сидит и перешифровывает.

Изображение Vitaly Kalinkin

Так а ты скажешь что дебаг режим забыли выключить в билде. Или что ключ хранил для удобства пользователя, а то телефон потерял и все чаты пропали как в воцапе :)

Изображение myx

Не поверят :) К тому же, "секьюрити = 1 / удобство", это все знают.

Изображение Vitaly Kalinkin

https://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415

А вот тут пишут что там полное шапито:
1. Свой протокол шифрования
2. По дефолту не включено ниче
3. Бекапы и ключи на серваке хранятся

Изображение myx

Ну, отмечу, что статейка, мягко говоря, с душком. Несмотря на то, что зерно истины в ней есть, там всё свалено в одну кучу с целью создать максимально негативное ощущение.

Свой протокол шифрования - не более, чем у кого-либо другого. Да, протокол свой, но под капотом у него стандартные AES+CBC и SHA-256. Конечно, дырки на местах стыковки всё равно будут находить и затыкать - но это неизбежно для любого мессенджера, который пользует что-то отличное от стандартного джаббера.

По дефолту не включено ничё - а вот тут, извините, передергивание. По дефолту не включено не "ничё", а end-to-end-шифрование - за что я Телеграму очень благодарен. Это, собственно, одна из главных причин, по которым я его выбрал. Отсутствие end-to-end-шифрования дает возможность централизованно хранить на сервере хистори и нормально делать по ней поиск. Кроме гугла такого никто, насколько мне известно, не предоставляет, но его Хэнгаут в последние годы превратился в полное убожество и сдал позиции практически в ноль.

Privacy by default - это, конечно, прекрасно, но я идеологический противник того, чтобы добиваться этого любой ценой, принося в жертву удобство. А когда end-to-end - это даже не дефолтная опция, а единственно возможный вариант - то это вредительство и преступление против человечества :)

Бэкапы и ключи на сервере - опять же, прямое следствие из предыдущего пункта. Если я хочу что-то хранить, то я хочу, чтобы это хранилось хорошо. А если я это не хочу хранить или просто никому не доверяю - для этого есть возможность создать secret chat.

В общем, спасибо за статью, лишний раз убедился, что для моих нужд лучше Телеграма пока ничего нет :)

Изображение Vitaly Kalinkin

Я тогда не понимаю как Дуров может утверждать про то что он защищенный (куча конкурентов защищены лучше) и ключи не может дать технически, когда нет абсолютно никакой проблемы добавить эти самые ключи в бекапы (хотя я 99% уверен они уже там) и раздавать их ФСБ потом.

Причем тот же самый Дуров говорит, что ниче на самом деле не шифруется, потому что, как ты и сказал, потом нельзя историю будет достать (хотя конкуренты просто сохраняют ключ в бекап тоже, но если просрал бекап, то тогда да, все пропало). Сплошное лицемерие у него через слово, потому и не люблю Телеграмм.

Про выдумки своих алгоритмов: Помнишь ведь про дыру WiFi роутерах на линухе, да? :) А ведь все почти правильно юзали, только немного забыли. Я уверен на 98.5% что дыр в Телеграмме просто завались, просто с его популярностью он никому не нужен чтобы его ломать, а тем кому нужно просто придерживают 0-day дырки :)

Изображение myx

Мы, видимо, о разных ключах. Ключи для end-to-end-шифрования бэкапиться не могут, потому что они в принципе не покидают конечных устройств. А то, что хранится на сервере, наверняка шифруется at rest, и бэкапить эти данные без ключей - всё равно, что не бэкапить совсем.

А где Дуров сказал, что ничего не шифруется? В факе у него вот чего написано:

To protect the data that is not covered by end-to-end encryption, Telegram uses a distributed infrastructure. Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are split into parts and are never kept in the same place as the data they protect.

Насчет популярности и надёжности ты, возможно, прав. С учётом того, сколько времени он существует, было бы странно ожидать от него полной бронебойности. Вон, первые версии того же RAR'а тоже ломались влёт, а теперь он эталон неприступности :)

Хороший видосик про генерацию ключей так , чтобы никто не "подслушал"

https://www.youtube.com/watch?v=vFjq9pID4-E

Изображение myx

Кстати да, отличное видео! Я его тоже смотрел когда-то, правда, на английском.

Спасибо, добавил к посту как иллюстрацию!