Nashforum|forumnasH

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Nashforum|forumnasH » Цифровое сообщество » Почему Telegram Passport — никакой не End to End


Почему Telegram Passport — никакой не End to End

Сообщений 1 страница 17 из 17

1

В обсуждении новости про Passport разгорелись жаркие дискуссии на тему безопасности последней поделки от авторов Telegram.

Давайте посмотрим, как он шифрует ваши персональные данные и поговорим о настоящем End-To-End.

В двух словах, как работает Passport.

2

Telegram согласился передавать спецслужбам данные о террористах

Изменение политики конфиденциальности стало следствием судебного спора с ФСБ.

Мессенджер каждые полгода будет публиковать отчеты о сотрудничестве со спецслужбами по терроризму, но пока таких случаев не было, уточнил он.

Также сообщается, что речь идет только о данных конкретных пользователей, а не о массовой выдаче информации.

------------------

ой, а как дышали, как кричали, Телеграмм вам не ВК мол ему насрать на ФСБ, а я что говорил? Я говорил что ему придётся делать так как говорят делать, а не так как он хочет

3

Зато сейчас каждая собака знает за Телеграм.
Реклама - двигатель торговли. (с)

nafanya написал(а):

Мессенджер каждые полгода будет публиковать отчеты о сотрудничестве со спецслужбами по терроризму

Что сегодня за день такой? Все делают мне смешно...

4

Не совсем по теме, но Телеграм упоминается.

Найти и обезвредить «анонимуса»

Ну а сервис «Telegram-Деанонимайзер» поможет в случае необходимости вычислить личность и местонахождение анонимного пользователя Telegram. Кстати, схожую идею недавно предложил Центр исследований легитимности и политического протеста в виде продукта «Криптоскан».

Походу, анонимность в Телеграме детсадовского уровня... А все эти протесты - это реклама и облегчение работы спецслужбам - зачем гоняться за детьми по всей площадке, если они сами дружно придут к лотку с мороженым?

5

http://yoursmileys.ru/msmile/fun/m0124.gif  http://yoursmileys.ru/msmile/fun/m0124.gif

6

Паша-то походу казачок засланный и работает ваще на все спецслужбы мира, а не только на пиндосовскую. Данные сдаёт всем кто попросит http://zonehobby.com/forum/images/smilies/girl_crazy.gif

7

Председатель правительства РФ Дмитрий Медведев утвердил правила идентификации пользователей интернет-сервисов мгновенного обмена сообщениями (мессенджеров) по номеру телефона, сообщает ТАСС со ссылкой на соответствующее постановление правительства. Закон, сделавший такую идентификацию обязательной, вступил в силу 1 января 2018-го, однако из-за отсутствия соответствующих подзаконных актов его исполнение было невозможно.

Теперь процедуру прописали в постановлении правительства. Согласной ей, "организатор сервиса обмена мгновенными сообщениями осуществляет идентификацию пользователей сервиса обмена мгновенными сообщениями путем достоверного установления сведений об абонентском номере подвижной радиотелефонной связи в соответствии с настоящими правилами на основании договора об идентификации, заключенного с оператором подвижной радиотелефонной связи".

То есть информацию о совпадении или несовпадении личности пользователя мессенджера и владельца использованного при регистрации в сервисе номера устанавливает администрация мессенджера при помощи оператора связи. Для этого интернет-сервис заключает с оператором договор об идентификации.

При осуществлении идентификации пользователя оператор обязан предоставить сведения о владельце номера администрации мессенджера в течение 20 минут. Если выяснится, что номер зарегистрирован на другого человека, или у сотового оператора данных об абоненте нет, либо он не предоставил их в указанный срок, правила запрещают интернет-сервису оказывать услуги такому пользователю. (с)

Ничо не поняла, а как оператор может знать, КТО именно юзает симку: тот, чей паспорт, или другой.

8

хз. Идея вообщем здравая. Но вот воплощение всегда хромает у нас. Посмотрим чего получится.

9

Идея дебильная. Нет закона, обязывающего каждого гражданина иметь мобильник.

10

а кто заставляет?

11

Не заставляет, а теряет клиентов (провайдеры) и контроль (государство). Те, кто не сообщают свои номера мобильников (неважно по каким причинам) просто уходят к другим провайдерам, на другие виды связи.

12

к каким другим провайдерам? Я как понял обязуют всех провайдеров этим заниматься, к какому бы ни ушёл.

на другие виды связи.

на какие? На рации разве что.

13

Децентрализованные сети.
Ограничить можно только если запретить передачу битов. Провайдеры может и утрутся (и прекратят деятельность), а вот у государства уйдёт очень много времени и ресурсов на реализацию. Кстати у китайцев не очень получается, но они стараются, даже интересно наблюдать.

14

да забей ты. Очередной закон для галочки. С Телеграммом боролись боролись. Когда-нибудь всё-равно под контроль возьмут Интернет, но не сейчас

15

Интернет и не жалко, он должен умереть.

16

дак УВЧ ващета

17

Bender Bending Rodríguez написал(а):

Децентрализованные сети.

Было уже. Телеграм. Уж как выли, как орали... Полинета чуть не заблочили в войне с Телеграмом.
И тут, внезапно, выяснилось, что прослушка Телеграма - вполне нормальное явление, минимум два коммерческих решения /не факт, что эти решения единственные/.
Более того. Структура сети стала слишком сложной, чтобы напрямую "дружить" два узла сети. Даже у меня в квартире уже есть три сети с никак не пересекающимися адресными пространствами /и это я еще всерьез не озабачивался внутренней безопасностью/. Ну и как в таких условиях дружить устройства из разных сетей? Дальше - больше: у прова своя структура сети. И пров, вполне может быть, более серьезно подошел к вопросам безопасности... Вывод прост как три копейки: будут сервачки в обычном "белом" адресном пространстве, через которые и будут дружить все желающие. Имеем что? Точки, где точно будет проходить нужный нам трафик /TOR как бы намекает - есть уже слухи за подобное поведение/. Озаботиться получением ключей и...
Получить ключи - тоже не то, чтобы капец какая сложная задача. Например, "ошибка" в реализации алгоритма: применить мощный ключ шифрования /ну, скажем, 1024 бит для симметричного - это просто ох...ть как много/, но эти биты получать из, скажем, 64 бит. Такой ключ найти перебором - не то, чтобы труднорешаемая задача... Кстати, этот метод уже использовался: DES. Изначально все вопили, что там ключ 64 бита. Но относительно недавно было рассказано, что из них восемь бит получаются на основе оставшихся 56. Можно "по ошибке" выдавать ключик по частям в потоке шифрованной информации /Microsoft в своем Office где-то до 95, 97 версии так делал; это помимо того, что шифровал ключом 40 бит/. Можно "ошибиться" при генерации псевдослучайного числа /используются при формировании сеансового ключа/ - поток будет давать поток случайных по всем тестам битов, который будет совсем не похож на случайный. Можно неправильно применить алгоритм /WEP, WAP, WAP2 - алгоритм RC4 так ни разу и не поломали, но по потоку восстанавливали ключевые буфера/. Да мало ли еще "можно" нарыть можно знающему-то человеку, которые незнающий не найдет с очень высокой долей вероятности.
Так что с децентрализацией и анонимностью не то, чтобы все безоблачно...


Вы здесь » Nashforum|forumnasH » Цифровое сообщество » Почему Telegram Passport — никакой не End to End