^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

15.10.2018 погода, вечеринка, мошенники

08.10.2018 Бзден, лаги

01.10.2018 ослепление, прогресс

27.09.2018 Почему я недолюбливаю соцсети

23.09.2018 ВРПВ: карьера, пародии, группа

20.09.2018 Компьютер vs ноутбук

17.09.2018 вонь, здоровье

13.09.2018 Красноярскэнергосбыт: работают недотёпы

10.09.2018 выборы, среда, павердаун

03.09.2018 дождь, подпись, окуенный

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 765

Блокировка Telegram и его "ключи"

блокировка Telegram

Спросили моего развёрнутого мнения о блокировке Telegram и всей этой беде, что происходит последнее время.

Я уже упоминал, что на Telegram мне пофиг вообще, но я таки могу составить обзор от технического специалиста, коим являюсь. Наверное, многие видели ролик про пресловутые "ключи от Telegram" в сознании законодателей. Сам Дуров не преминул поржать тогда над законодателями, прислав "ключи" на бумажке. Итак, что это за ключи, о чём вообще речь?

Чисто технически, можно создать мессенджер, абсолютно защищённый от прослушивания. То есть, вообще. Для этого достаточно:

  • применить неизвестный никому криптостойкий алгоритм шифрования;
  • обеспечить соединение "точка-точка" - когда данные пересылаются между двумя программами-клиентами, а не через центральный сервер.

Соединение "точка-точка" в случае с Telegram (и всем остальным) откидываем сразу. Сейчас мало кто из пользователей интернета арендует для себя реальные ("белые") IP-адреса. Это, во-первых, стоит денег, а во-вторых - действительно, практически никому не нужно. Все ходят через провайдерские прокси и радуются.

Соответственно, трафик идёт через центральный сервер (или кучу серверов, как в случае с Telegram и большинством подобных крупных сервисов). То есть, абсолютной защищённости нет и в помине. Мало того, при такой организации сервер ВСЕГДА сможет раскодировать (прослушать) то, что посылают ему клиенты. Пресловутые же "ключи" клиенты генерируют в ходе соединения, случайным образом, в начале каждой сессии подключения.

Сервер и клиент разрабатывала одна контора - и, конечно, она в курсе, какое шифрование и как применяется. Клиент никак не сможет скрыть ничего от сервера - это априори невозможно, ведь сначала идёт обмен ключами, и он идёт через сервер. Иное дело, когда через некий прокси-сервер идут какие-то данные, и прокси-сервер не в курсе, что это за данные вообще и как они зашифрованы. Но это явно не случай Telegram: на их стороне прослушка всегда возможна.

Таким образом, Дуров не врёт, когда говорит, что технически "ключи" передать невозможно: это бессмыслица. Клиенты Telegram пуляются новыми ключами, как пацаны снежками. Но по конкретному запросу Telegram всегда может выдать переписку; я ни за что не поверю, что логи не ведутся. Как ни за что не поверю, что Дуров давно не лёг под "правильные" службы (кроме, по всей видимости, ФСБ). Ни одному государству не нужен действительно "непрослушиваемый" мессенджер. Дальнейшие размышления явно ведут в политоту, посему на этом откланиваюсь.

 

©2018, Анатолий Савенков
опубликовано: 19.04.2018

комментариев: 39

 

 
dummy
просмотров:
576
глас народа:
+10 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

 

31  SaAnVi   tzar04.05.2018 19:08
> Подбор секретного ключа к известному публичному - миллиарды лет машинного времени

Да прямо. Тот же PGP взламывали уже не раз. А я исхожу из того, что если бы в Telegram не вели логи - этого сервиса не существовало бы. Потому что как минимум одной стране мира точно нужны все логи.
32  SaAnVi   tzar05.05.2018 09:19
Одуван подаёт в суд на РКН. Ну хоть что-то полезное от человека.
33  SaAnVi   tzar06.05.2018 11:09
Кстати, история. 1999-ый год. Как раз, когда я сайт этот начал делать. Была у меня (да и сейчас есть; правда, исходники утерял) программка криптования. Своя собственная. Щас под её названием вирусяка какая-то вроде гуляет, так что не буду называть. :) Не помню, что за алгоритм придумал, но он не имел ничего общего ни с какими прочими алгоритмами и был достаточно зверский. Без ключа точно делать нехер было. Программку эту на сайте выкладывал, наряду с прочими программками. Через непродолжительное время со мной связались из компетентных органов и ласково попросили удалить её с сайта, ибо распространение подобных вещей противозаконно.
34  R666   свой человек06.05.2018 14:50
>..попросили удалить.. , ибо..
..ессно - то, что можно Юпитеру - не можно быку..
35  CTPAHHuK   свой человек07.05.2018 05:42
Тоже в юности шифрованием занимался.
Пришел к выводу, что самый надежный алгоритм шифрования - это битовая операция XOR с бесконечным неповторяющимся ключом. И все алгоритмы шифрования занимаются именно тем, что пытаются создать этот бесконечный ключ.
36  Садисто   свой человек07.05.2018 12:23
Шифрование, шифрование. Да открытым текстом можно писать, что угодно, если ты и собеседник знают, что именно надо читать.)
37  R666   свой человек07.05.2018 21:48
>.. открытым текстом можно писать что угодно..
..совершенно верно, тем более, что уже давно существуют переговорные (они же сигнальные ) таблицы..
38  SaAnVi   tzar14.05.2018 17:28
> Анатолий, похоже Вы понимаете в криптографии не больше депутатов. Давным давно придумано несимметричное шифрование

Группа из девяти исследователей обнаружила критическую уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME. [ссылка, lenta.ru] [ссылка, www.eff.org]
39  Генрих_Лиговский   tramvision.ru22.05.2018 02:59
Я тут уже говорил, что ватники мудаки? Просто старым стал, не помню нихера.
Так вот те, кто верит в то, что ФСБ нужны ключи, — реально мудаки.

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 2053 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
19.10.2018
банная: ШаурМяу
17.10.2018
пародия: Песня о любви
12.10.2018
статья: Минус-слова в РСЯ
10.10.2018
фотоприкол: ссылка
07.10.2018
банная: не беси природу
05.10.2018
фотоприкол: ты следующий
02.10.2018
рецензия: Оно (2017)
30.09.2018
фото: шишка отскочила
25.09.2018
фотоприкол: VIP-зал
17.09.2018
статья: Кипит аккумулятор?
все новости >>

 

популярЪ

1. чтиво: Тёплый ламповый звук и сферический винил в вакууме

2. ШаурМяу. Фото: schmer.

3. чтиво: Минус-слова в РСЯ

4. музыкальная пародия: Песня о любви

5. музыкальная пародия: Винда

6. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

7. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

8. чтиво: Как я клиенту компьютер собирал

9. чтиво: Как удалить "Интернет Цензор" с паролем

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. блог: Windows 10: былинный фейл

2. ШаурМяу. Фото: schmer.

3. музыкальная пародия: Песня о любви

4. блог: Почему я недолюбливаю соцсети

5. чтиво: Минус-слова в РСЯ

6. блог: Красноярскэнергосбыт: работают недотёпы

7. блог: погода, вечеринка, мошенники

8. блог: МегаФОН: как я начал платить втрое больше "своими руками"

9. Ссылка

10. Не беси природу. Фото: schmer.

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
Садисто, SaAnVi (2)

гости: 2

статистика за 10 минут
юзеры >>
изображениезакрыть