^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Главная
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
*Рингтоны
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

18.07.2018 ВРПВ: бензин, автомобиль, медовуха, BOFH

16.07.2018 музыка

07.07.2018 Яндекс индексирует документы Google Docs с паролями

03.07.2018 ВРПВ: вина, пенсия, список, ASIO, НДС

02.07.2018 Порезать шины, поцарапать краску... Ну-ну.

25.06.2018 Слепаков, пух

20.06.2018 Звонок и сразу сброс?

18.06.2018 почта, посещаемость

13.06.2018 ВРПВ: Самойлова, музыка, налог

11.06.2018 ошибка, футбол

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 997

Блокировка Telegram и его "ключи"

блокировка Telegram

Спросили моего развёрнутого мнения о блокировке Telegram и всей этой беде, что происходит последнее время.

Я уже упоминал, что на Telegram мне пофиг вообще, но я таки могу составить обзор от технического специалиста, коим являюсь. Наверное, многие видели ролик про пресловутые "ключи от Telegram" в сознании законодателей. Сам Дуров не преминул поржать тогда над законодателями, прислав "ключи" на бумажке. Итак, что это за ключи, о чём вообще речь?

Чисто технически, можно создать мессенджер, абсолютно защищённый от прослушивания. То есть, вообще. Для этого достаточно:

  • применить неизвестный никому криптостойкий алгоритм шифрования;
  • обеспечить соединение "точка-точка" - когда данные пересылаются между двумя программами-клиентами, а не через центральный сервер.

Соединение "точка-точка" в случае с Telegram (и всем остальным) откидываем сразу. Сейчас мало кто из пользователей интернета арендует для себя реальные ("белые") IP-адреса. Это, во-первых, стоит денег, а во-вторых - действительно, практически никому не нужно. Все ходят через провайдерские прокси и радуются.

Соответственно, трафик идёт через центральный сервер (или кучу серверов, как в случае с Telegram и большинством подобных крупных сервисов). То есть, абсолютной защищённости нет и в помине. Мало того, при такой организации сервер ВСЕГДА сможет раскодировать (прослушать) то, что посылают ему клиенты. Пресловутые же "ключи" клиенты генерируют в ходе соединения, случайным образом, в начале каждой сессии подключения.

Сервер и клиент разрабатывала одна контора - и, конечно, она в курсе, какое шифрование и как применяется. Клиент никак не сможет скрыть ничего от сервера - это априори невозможно, ведь сначала идёт обмен ключами, и он идёт через сервер. Иное дело, когда через некий прокси-сервер идут какие-то данные, и прокси-сервер не в курсе, что это за данные вообще и как они зашифрованы. Но это явно не случай Telegram: на их стороне прослушка всегда возможна.

Таким образом, Дуров не врёт, когда говорит, что технически "ключи" передать невозможно: это бессмыслица. Клиенты Telegram пуляются новыми ключами, как пацаны снежками. Но по конкретному запросу Telegram всегда может выдать переписку; я ни за что не поверю, что логи не ведутся. Как ни за что не поверю, что Дуров давно не лёг под "правильные" службы (кроме, по всей видимости, ФСБ). Ни одному государству не нужен действительно "непрослушиваемый" мессенджер. Дальнейшие размышления явно ведут в политоту, посему на этом откланиваюсь.

 

©2018, Анатолий Савенков
опубликовано: 19.04.2018

комментариев: 39

 

 
dummy
просмотров:
562
глас народа:
+10 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

 

31  SaAnVi   tzar04.05.2018 19:08
> Подбор секретного ключа к известному публичному - миллиарды лет машинного времени

Да прямо. Тот же PGP взламывали уже не раз. А я исхожу из того, что если бы в Telegram не вели логи - этого сервиса не существовало бы. Потому что как минимум одной стране мира точно нужны все логи.
32  SaAnVi   tzar05.05.2018 09:19
Одуван подаёт в суд на РКН. Ну хоть что-то полезное от человека.
33  SaAnVi   tzar06.05.2018 11:09
Кстати, история. 1999-ый год. Как раз, когда я сайт этот начал делать. Была у меня (да и сейчас есть; правда, исходники утерял) программка криптования. Своя собственная. Щас под её названием вирусяка какая-то вроде гуляет, так что не буду называть. :) Не помню, что за алгоритм придумал, но он не имел ничего общего ни с какими прочими алгоритмами и был достаточно зверский. Без ключа точно делать нехер было. Программку эту на сайте выкладывал, наряду с прочими программками. Через непродолжительное время со мной связались из компетентных органов и ласково попросили удалить её с сайта, ибо распространение подобных вещей противозаконно.
34  R666   свой человек06.05.2018 14:50
>..попросили удалить.. , ибо..
..ессно - то, что можно Юпитеру - не можно быку..
35  CTPAHHuK   свой человек07.05.2018 05:42
Тоже в юности шифрованием занимался.
Пришел к выводу, что самый надежный алгоритм шифрования - это битовая операция XOR с бесконечным неповторяющимся ключом. И все алгоритмы шифрования занимаются именно тем, что пытаются создать этот бесконечный ключ.
36  Садисто   свой человек07.05.2018 12:23
Шифрование, шифрование. Да открытым текстом можно писать, что угодно, если ты и собеседник знают, что именно надо читать.)
37  R666   свой человек07.05.2018 21:48
>.. открытым текстом можно писать что угодно..
..совершенно верно, тем более, что уже давно существуют переговорные (они же сигнальные ) таблицы..
38  SaAnVi   tzar14.05.2018 17:28
> Анатолий, похоже Вы понимаете в криптографии не больше депутатов. Давным давно придумано несимметричное шифрование

Группа из девяти исследователей обнаружила критическую уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME. [ссылка, lenta.ru] [ссылка, www.eff.org]
39  Генрих_Лиговский   tramvision.ru22.05.2018 02:59
Я тут уже говорил, что ватники мудаки? Просто старым стал, не помню нихера.
Так вот те, кто верит в то, что ФСБ нужны ключи, — реально мудаки.

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 9.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 2418 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
15.07.2018
статья: Деление диска надвое: сакральный смысл
11.07.2018
фотоприкол: каратель
10.07.2018
статья: ZyXEL Keenetic: проблема с USB-модемами
06.07.2018
история: Аккумуляторы от ноутбуков
05.07.2018
банная: глобуэ
28.06.2018
банная: тубарет
26.06.2018
инструментал: G song
21.06.2018
очумелые ручки: Садовый насос и подача воды в дом
18.06.2018
статья: Защита компрессора холодильника
15.06.2018
фотоприкол: право на добро
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. чтиво: ZyXEL Keenetic: проблема с USB-модемами

3. Морковь "Каратель" (на деле, сорт называется "Каротель"). Фото: Elena-D.

4. чтиво: Как я клиенту компьютер собирал

5. чтиво: Аккумуляторы от ноутбуков

6. музыкальная пародия: Винда

7. чтиво: Защита компрессора холодильника

8. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

9. чтиво: Садовый насос и подача воды в дом

10. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

весь TOP >>

 

последния каменты

1. чтиво: Деление диска надвое: сакральный смысл

2. Морковь "Каратель" (на деле, сорт называется "Каротель"). Фото: Elena-D.

3. блог: ВРПВ: бензин, автомобиль, медовуха, BOFH

4. блог: музыка

5. Пригодных компонентов нет. Фото: R666.

6. Профессионалы не должны быть открыты. Фото: R666.

7. блог: ВРПВ: вина, пенсия, список, ASIO, НДС

8. Продадаим. С 24афто.ру.

9. Грамотеи. Фото: R666.

10. чтиво: Как я клиенту компьютер собирал

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
гости: 8

статистика за 10 минут
юзеры >>
изображениезакрыть