Адрес для входа в РФ: exler.bar
Ключи шифрования
28.08.2018 14:06
11875
Комментарии (64)
Мессенджер Павла Дурова Telegram согласился выдавать спецслужбам по решению суда данные пользователей, которых заподозрят в терроризме. Это следует из обновленной страницы с политикой конфиденциальности мессенджера.
Telegram собирается передавать спецслужбам IP-адреса и номера телефонов подозреваемых. В компании отметили, что ранее никогда не раскрывали сведения о пользователях. Если это случится, то соответствующая информация будет представлена в канале Transparency Reports в отчете, публикуемом раз в полгода.
Представители Telegram подчеркнули, что мессенджер не станет предоставлять переписку и ключи для дешифровки сообщений. Позиция по этому вопросу осталась неизменной, сообщил «Интерфаксу» глава международной правозащитной группы «Агора» Павел Чиков. «Павел Дуров всегда говорил, что переписка не будет предоставляться никаким властям никаких стран», — сказал он. (Отсюда.)
В Сети пошел большой оживляж на эту тему. "Вот и Дуров прогнулся", "Ну все, теперь он всех сольет" - носятся в воздухе, периодически сталкиваясь с диким грохотом.
А я не очень понимаю, с чего все так возбудились-то? Предоставлять спецслужбам по решению суда данные пользователей, которых подозревают в терроризме - это совершенно нормальная практика. Ненормальная практика - это когда данные пользователей предоставляются по запросу любого сотрудника спецслужб безо всяких решений суда. Ну и тем более ненормальная практика - когда спецслужбам дают полный доступ к переписке любых пользователей (те самые пресловутые "ключи шифрования").
В данном случае никто никакие ключи шифрования никуда не передает.
Upd: Разъяснения Дурова.
Войдите, чтобы оставить комментарий.
Алекс, а есть ссылка на Разъяснения Дурова для нормальных людей, у кого Телеги нет?
а вот оно в чем дело - экслер как обычно не разобрался с ситуцией - Росии тут вообще не причем:
В компании пояснили изменение правил новыми требованиями европейского законодательства в сфере защиты данных. Ранее Telegram, по собственным утверждениям, никогда не делился с властями информацией о пользователях.
Соглашение поменяли изза изменения законов в европе
В компании пояснили изменение правил новыми требованиями европейского законодательства в сфере защиты данных. Ранее Telegram, по собственным утверждениям, никогда не делился с властями информацией о пользователях.
Соглашение поменяли изза изменения законов в европе
Новый европейский регламент защиты личных данных не требует передавать никому никакие данные.
ага - тотько почитайте новое пользов соглашение телеграм
там пропал очень интересный пунктик который раньше был - связаный с безопасностью данных пользователя
а так да ниче не изменилось - просто щас правительство издало закон что вас можно ебать в жопу по пятницам.
А я не очень понимаю, с чего все так возбудились-то? Выполнять законы - это совершенно нормальная практика.
там пропал очень интересный пунктик который раньше был - связаный с безопасностью данных пользователя
а так да ниче не изменилось - просто щас правительство издало закон что вас можно ебать в жопу по пятницам.
А я не очень понимаю, с чего все так возбудились-то? Выполнять законы - это совершенно нормальная практика.
Проблема не в этом. Дуров обещал, что не отдаст Втентаклик - и? Ну давайте верить ему и дальше. На мой взгляд он редкий подлец и проходимец. Он мог сделать нормальный мессенджер, но жажда денег обуяла его.
"Нормальный мессенджер" - это какой?
И про жажду денег интересно, для юзеров Telegram бесплатен, рекламы в нем тоже не вижу... Поясните?
И про жажду денег интересно, для юзеров Telegram бесплатен, рекламы в нем тоже не вижу... Поясните?
Я вот только немного не понимаю - а как они идентифицировать-то будут террористов? Искать по решению суда аккаунты с фамилией "Иван Помидоров, террорист"?
То есть вы не понимаете - да? Ну подумайте еще раз.....
То есть вы не понимаете - да? Ну подумайте еще раз.....
Может он у вас жену увел
Да кому они нужны. В 99% это школьники. Гораздо интереснее владелец ДоДо пиццы например...
Да кому они нужны. В 99% это школьники. Гораздо интереснее владелец ДоДо пиццы например...
Именно. Вы знаете номер телефона "погорельца". А дальше немного фантазии и все. Тут все совсем просто.... Уж писать тут подробности слишком дорого будет...
>господин А уже известен
Да. Мне известен и вам известен. Может он у вас жену увел. Или бизнес. А дальше смотря сколько вы заплатите....
Да. Мне известен и вам известен. Может он у вас жену увел. Или бизнес. А дальше смотря сколько вы заплатите....
Да. Это сделать раз плюнуть. Стоит это 300 рублей. А вот если вам нужно такого человека убрать с вас возьмут уже 100 тысяч. Нормальный навар - да? Могут и пол миллиона. Этот бизнес процветает.
Так давно уже есть практика. Поищите и обрящите. Впрочем и раньше Телеграм уже попадался...
Иными словами, я не вижу практической ценности этой информации, которую допустил раскрывать Дуров.
Зы. На самом деле, ценность есть, например, ловить "телеграммных" террористов - аналогичных телефонным. Которые звонят и сообщают о минировании школ перед контрольной по математике.
В описываемом вами случае, господин А уже известен. Запрос к Телеграму может возникнуть, чтобы следить за контактами господина А, т.е. получить их IP и номер телефона и дальше идентифицировать. Дает ли суд такие разрешения, особенно за границей (в РФ-то все проще - суд дает, но не дает Дуров)? Я не знаю.
ЗЫ. Для борьбы с терроризмом по-моему, это как-то слишком уж тупо.
ЗЫ. Для борьбы с терроризмом по-моему, это как-то слишком уж тупо.
По решению суда? Незнакомого чела?
Иными словами, я не вижу практической ценности этой информации, которую допустил раскрывать Дуров.
По решению суда? Незнакомого чела? Который может быть вообще не чел, а бот?
Ну это только если суд Басманный.
Ну это только если суд Басманный.
Тогда номер этого абонента уже должен быть известен. Получить IP можно и от провайдера (что гораздо проще), для этого Телеграмм не нужен. Хотя - какая польза от динамического айпи вообще, мне не очень понятно.
Иными словами, я не вижу практической ценности этой информации, которую допустил раскрывать Дуров.
Иными словами, я не вижу практической ценности этой информации, которую допустил раскрывать Дуров.
А если вы еще не изъяли? Вдруг вам в телеграме пишет незнакомый чел, и предлагает всякую херню. Херню нездоровую. Вы жалуетесь в полицию, и они запрашивают у Дурова контакты этого неизвестного собеседника. Такое возможно?
нет, в суд идут за разрешениями на прослушку или еще чего не ивана помидорова, а абонента номера +ххххххххххх, в рамках ор-дела такого-то, или фактового уголовного дела. я уже больше 10 лет не в этом, уже и терминологию, боюсь, путаю. но смысл такой.
Изъяли при аресте телефон. По номеру находится на раз. Да и номер выдается по паспортным данным(кое-где).
Ситуация не кажется абсурдной?
В какой-нибудь переписке с вами собеседник предложит что то где то взять, куда то отнести, например в метро, и бросить в урну. Вы звоните ментам, показываете переписку и собеседник под подозрением. Ну и дальше его будут по айпи вычислять.
В какой-нибудь переписке с вами собеседник предложит что то где то взять, куда то отнести, например в метро, и бросить в урну. Вы звоните ментам, показываете переписку и собеседник под подозрением. Ну и дальше его будут по айпи вычислять.
Изъяли при аресте телефон. По номеру находится на раз. Да и номер выдается по паспортным данным(кое-где).
Тут ведь серьезный вопрос юрисдикции. Получается, что любой суд любой страны может обязать выдать данные пользователей. И никаких формальных критериев того, что суд страны Х не является действительно независимым - нет. Также как достаточно трудно установить преследуется ли пользователь по криминальным или политическим причинам.
Не вполне понятно и каким образом мессенджер должен устанавливать факт принадлежности пользователя к стране, из которой пришел запрос.
При всем при этом, неясно как сотрудники компании, выпустившей мессенджер должны проверять тот факт, что запрос исходит от авторизированных органов. Получается, что компания, которая взаимодействует с трафиком пользователей, обязана иметь юридическую экспертизу по всем 200 странам мира. Это большие тразакционные издержки для бизнеса, да и вообще явный неадекват в плане развития легального рынка.
Надеюсь, со временем, чем больше будет регулирования, тем чаще пользователи будут отдавать предпочтение децентрализованным и действительно анонимным мессенджерам.
Не вполне понятно и каким образом мессенджер должен устанавливать факт принадлежности пользователя к стране, из которой пришел запрос.
При всем при этом, неясно как сотрудники компании, выпустившей мессенджер должны проверять тот факт, что запрос исходит от авторизированных органов. Получается, что компания, которая взаимодействует с трафиком пользователей, обязана иметь юридическую экспертизу по всем 200 странам мира. Это большие тразакционные издержки для бизнеса, да и вообще явный неадекват в плане развития легального рынка.
Надеюсь, со временем, чем больше будет регулирования, тем чаще пользователи будут отдавать предпочтение децентрализованным и действительно анонимным мессенджерам.
Операторы связи как-то справляются.
Например, последний тренд регулирования - хранение данных пользователей в стране их проживания - делает невозможным мелкий международный интернет-бизнес и разрушает рынок.
Подобное регулирование плохо как для пользователей (т.к. снижает качество сервиса), так и для экономики.
Операторы связи как-то справляются. Не уверен, что по запросу суда из Нигерии российский оператор, что-то там кому-то выдаст про российского же клиента.
Тем более, если речь идет о американском операторе и клиенте. Разве что сразу миллионами 😄 за соответствующую оплату. Но не уверен, что у Нигерии будут такие деньги.
Тем более, если речь идет о американском операторе и клиенте. Разве что сразу миллионами 😄 за соответствующую оплату. Но не уверен, что у Нигерии будут такие деньги.
Получается, что компания, которая взаимодействует с трафиком пользователей, обязана иметь юридическую экспертизу по всем 200 странам мира. Это большие тразакционные издержки...
А зачем ключи? Айпишник есть, номер есть, трафик хранится пол года или даже больше, инфы предостаточно, чтобы выделить из мешанины нужные пакеты и их вскрыть. Или слить секретный ключ с телефона.
А зачем у Дурова, если ФСБ предложило 3? 😄
А, учитывая архитектуру телеграмма, думаю там достаточно дыр и бекдоров, чтобы это не было проблемой, когда трафик локализован.
А терморектальным криптоанализом любой ключ вообще в течение пяти минут ломается 😉
Хороший паяльник до рабочей температуры разогревается за секунды.
Хороший паяльник до рабочей температуры разогревается за секунды.
Кто сможет вытерпеть в организме 300 - 350 градусов в течение 5 минут? Покойник?
Кто сможет вытерпеть в организме 300 - 350 градусов в течение 5 минут? Покойник?
Да любое. Если раздобыть секретный ключ (в случае с эллиптическим шифрованием) - то усё. А раздобыть его намного проще, если знаешь айпишник и номер телефона. А, учитывая архитектуру телеграмма, думаю там достаточно дыр и бекдоров, чтобы это не было проблемой, когда трафик локализован.
Или слить секретный ключ с телефона.
А зачем ключи? Айпишник есть, номер есть, трафик хранится пол года или даже больше, инфы предостаточно, чтобы выделить из мешанины нужные пакеты и их вскрыть. Или слить секретный ключ с телефона.
«Обращения от российских служб мы не рассматриваем». Павел Дуров — о новых правилах Telegram
Товарищ забиженный Ротенберг, а про жену-то, про жену чо ж не упоминули? - вк отдал, деньги бросал (вам не досталось?), а его брат жену увёл! Пичалька...
Верим тебе Паша который обещал не отдать Вконтакте (и мог) и раскидывал 5000 купюры...
Сообщение (полностью) от Павла Дурова на его канале:
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.
В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.
Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:
1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.
2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.
В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.
Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:
1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.
2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.
Тут прошла инормация о дыре в Телеграмме, что по имени пользователя можно получить его номер телефона и реальные имя-фамилию
Мне представляется, что нужно быть достаточно наивным человеком, чтобы поверить в правдивость данной новости.
В РФ симка обязана быть привязана к паспорту.
Если привязывать к паспорту законного опекуна (родителя), то получается несколько симок на один паспорт. Оно пока законно, но .....
:)
В РФ симка обязана быть привязана к паспорту.
К слову, у меня Йота модем заблокировала, так как я его в свое время купил без предъявления полного скана паспорта, а пользовался им раз-два в год. И в вот в 2018 году модем йоты превратился в бесполезный свисток. Для оживления они потребовали приехать к ним в центральный офис с паспортом. Естественно, что они пошли лесом.
К слову, у меня Йота модем заблокировала, так как я его в свое время купил без предъявления полного скана паспорта, а пользовался им раз-два в год. И в вот в 2018 году модем йоты превратился в бесполезный свисток. Для оживления они потребовали приехать к ним в центральный офис с паспортом. Естественно, что они пошли лесом.
А что, при заведении Телеграмма паспорт требуется?
Некая контора с говорящим названием «Центр исследований легитимности и политического протеста» хвастаются, что нашли в мессенджере Telegram, никому неизвестную, уязвимость, позволяющую деанонимировать любого пользователя. И второе заявление, что они уже успешно использую данную уязвимость для ФСБ.
Мне представляется, что нужно быть достаточно наивным человеком, чтобы поверить в правдивость данной новости.
Мне представляется, что нужно быть достаточно наивным человеком, чтобы поверить в правдивость данной новости.
источник - Известия 😃
недавно ещё и робота представили, и электрокар на погибель Тесла
у меня как-то мало веры таким "новостям", где только грозят кулаком и трясут мощами
недавно ещё и робота представили, и электрокар на погибель Тесла
у меня как-то мало веры таким "новостям", где только грозят кулаком и трясут мощами
по имени пользователя можно получить его номер телефона и реальные имя-фамилию
IP и номер телефона у нас "по решению суда" и так любой провайдер/ОпСоС выдаст. Причём раньше Телеграма.
UPD. Позволю себе процитировать сообщение (с которым полностью согласен) из одного Телеграм-канала:
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.
1. Инфоповод немного устарел
Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.
2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.
3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.
4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?
5. Telegram не разблокируют
В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.
Как-то так.
UPD. Позволю себе процитировать сообщение (с которым полностью согласен) из одного Телеграм-канала:
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.
1. Инфоповод немного устарел
Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.
2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.
3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.
4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?
5. Telegram не разблокируют
В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.
Как-то так.
IP и номер телефона у нас "по решению суда" и так любой провайдер/ОпСоС выдаст. Причём раньше Телеграма.
Доступ к этой информации у спецслужб имеется и так, посредством СОРМ.
Доступ к этой информации у спецслужб имеется и так, посредством СОРМ.
IP и номер телефона у нас "по решению суда" и так любой провайдер/ОпСоС выдаст. Причём раньше Телеграма.
если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки.
Вот он и обязан дать ключи государству, сделать "Ку!", и раздвинуть булки.
Если в фразу "по решению суда" добавить слово "Басманного", то она заиграет более ярче.
В России любой суд - Басманный.
>>>данные пользователей, которых подозревают в терроризме - это совершенно нормальная практика.
возможность подозрения любого в терроризме -- тоже нормальная практрика. А суд делает так, как скажут подозревающие.
возможность подозрения любого в терроризме -- тоже нормальная практрика. А суд делает так, как скажут подозревающие.
С паяльником можно прийти
А суд делает так, как скажут подозревающие.
>>>данные пользователей, которых подозревают в терроризме - это совершенно нормальная практика. возможность подозрения любого в терроризме -- тоже нормальная практрика. А суд делает так, как скажут подозревающие.
А толку-то от адреса и телефона
