Три года назад суд постановил заблокировать Телеграм в России. Власти не смогли это реализовать, хотя совершенно понятно, что нужно было делать.
[box type=”note” align=”” class=”” width=””]Ниже моя статья с моего старого сайта о путешествиях selftrips.ru. Тогда у меня не было другого сайта, и я публиковал там совершенно не тематические статьи. Теперь переношу сюда. Дата оригинальной статьи.
После статьи дополнение по текущему состоянию дел.[/box]
[mwm-aal-display]
Блокировка Телеграм
Блокировка Телеграм вполне возможна как технически, так и с социальной точки зрения.
Техническая часть
Где хранятся ключи шифрования
С точки зрения места хранения ключей, возможны 2 принципиальных варианта:
- Ключи шифрования хранятся на серверах приложения и, по согласованию с его разработчиками или владельцами, могут, в тех или иных случаях, предоставляться властям.
- Ключи хранятся только на устройствах пользователя и мессенджер их может и не знать, что и декларирует телеграм, хотя, как мне кажется, он лукавит, при этом технически конечно может быть возможно их узнать, например программа-клиент их пересылает на сервер.
- Возможна организация сервиса, когда мессенджер (или другое средство коммуникации) вообще не будет иметь технической возможности узнать конечные ключи. Например, первоначально ключи передаются между абонентами совершенно по другим каналам – обычной почтой, при личной встречи или по телефону голосом. Понятно что в этом случае у сервиса не будет возможности их “подглядеть“. Но и здесь есть теоретическая возможность подглядеть их во время работы сервиса, т.е. так же программа клиент может переслать их на сервер.
-
Но возможна организация при которой это будет исключено. Например зашифрованное сообщение передается вообще по открытым каналам, а потом, например, фотографируется экран, устройством которое просто не имеет выхода в интернет и вообще лишено коммуникационных портов кроме камеры, экрана и клавиатуры, распознаётся текст и это устройство уже проводит дешифрацию.
Т.е. кажется что при таком раскладе наши власти борются с ветреными мельницами. И если даже телеграм согласится сообщить необходимую информацию, злоумышленники останутся “зашифрованными“.
Но это не совсем так.
Если видно что основная масса людей пользуется стандартным шифрованием (сто миллионов), а сто человек, каким-то специальными способами шифрования, то эти сто человек будут выглядеть как мусульманские женщины в черной одежде с головы до пят, на нудистском пляже – т.е. их сразу, хорошо и издалека будет видно. Это с одной стороны, с другой стороны когда вам надо взломать 100 ключей, а не 100 миллионов, задача на 6 порядков проще и вполне выполнима.
То есть, в такой ситуации можно легло и непринужденно сканировать сто миллионов и контролировать что там действительно ничего нет подозрительного на терроризм (по ключевым словам, сигнатурам и т.д.) и все ресурсы кидаете на расшифровку этих сто, более того, сразу можно к этим 100 начать принимать и оффлайн методы – физическая слежка и тд.
И даже если среди этих 100 человек в итоге окажется только один реальный террорист, а остальные любовники с бизнесменами не такая уж большая плата за сохранение 100 жизней, например, от предотвращенного теракта.
Это с одной стороны. С другой, вообще говоря, что первые, что, вероятно, и вторые нарушают писаные/неписанные законы. Так что может тоже оказаться полезно “засветить” и их. А если они не хотят быть “засвеченными“, занимайтесь своими делишками оффлайн, не используя высоко защищенные каналы связи, как это происходило веками!
Т.е. фактически любые сервисы надо блокировать если они не предоставляют данные для стандартного дешифрования и/или предоставляют сервис с ключами на устройствах пользователей!
Как блокировать
Блокировка на уровне только адресов серверов бесполезна. Она легко и непринужденно обходится.
Блокировку надо делать в комплексе.
- На уровне адресов серверов. Хоть и легко обходится, но даст какой-то эффект.
- На уровне приложений.
В IOS это делается вообще элементарно, можно потребовать чтобы на территории страны определенные приложения не работали, не говоря уж об отсутствии их в магазине приложений. И все. Не подчиниться Apple – заблокировать ВСЕ айфоны на уровне мобильных операторов. Сразу наступит в головах просветление.
С Андроидом немного сложнее так как там разрешена установка сторонних приложений, но и там возможно это решить. Андроид умеет удалять приложения дистанционно!
Самый сложные вариант это настольные компы. Не знаю какие возможности есть в Windows 10, но в более ранних моделях не было слышно чтобы что-то удаляли дистанционно, так же как и в других ОС. Тем не менее если решена проблема с мобильным трафиком, а это основная масса сообщений, то выявлять странный, сильно зашифрованный трафик будет значительно легче, да и эффект скорее будет обратный. Одно дело идет шифрованный трафик с IP адреса банка, и другое дело если с точки торговлей шаурмой. Есть повод проверить кто и зачем использует такое сильное шифрование.
Социальный аспект
Я вообще не понимаю почему наши власти очень нежно и ласково обходятся со всякими сервисами. На Украине заблокировали по совершенно надуманным причинам.
И ничего. Совершенно ничего.
А Евросоюз оштрафовал Google на два с плюсом миллиарда евро, и ничего, не поперхнулся! Так что надо не надо бояться жестко требовать и блокировать по всем фронтам, при первом признаке неповиновения законным требованиям.
Ну и последнее. Что же делать бедным простым пользователям, которые вдруг останутся без приватности?
Ну прежде чем начать горевать о потери приватности в переписке, ну т.е. не совсем приватности, скорее она может быть доступна при определенных условиях и усилиях, может стоит убрать свои фото и переписку на стенах из полностью открытого доступа в социальных сетях?
Последние новости
На основании Федерального закона «Об информации, информационных технологиях и о защите информации», а именно ст. 15.4, Роскомнадзор 06 апреля 2017 года, подал исковое заявление в Таганский районный суд г. Москвы с требованием об ограничении доступности на территории РФ к информационным ресурсам сервиса Telegram.
13 апреля 2017 года
Таганский районный суд постановил немедленно заблокировать Телеграм в России.
Дополнение и развитие событий
01.08.2020
18 июня 2020 года Роскомнадзор объявил о снятии ограничений.
- Возникает вопрос – на каком основании Роскомнадзор отменил решение суда?
- Все это время различные государственные структуры продолжали использовать Телеграм, что выглядит очень странно.
- Вроде как Телеграм пошел на частичные уступки – ключи не выдал, но “высказал готовность противодействовать терроризму и экстремизму.”, по всей видимости, будет удалять сообщения и выдавать переписку по требованию.
- Возможно за этими дипломатическими словами реально скрывается то, что Дуров сдался. Его очень очень конкретно бортанули в США с его криптовалютой Ton. Осталось, фактически, только две возможности – Россия и Китай. В Китае еще есть более жестко. Так что возможно все порешал с Россией по тихому. России тоже не нужно, чтобы все знали, что все читается.
Тем не менее, осадочек остался. Нужно было изначально все делать по-тихому или доводить до реальной блокировки публичной капитуляции.
Ну а перспективах криптовалюты Ton в следующей статье
После блокировки веб-версии Telegram в Индонезии Павел Дуров в своем официальном канале в мессенджере заявил о готовности пойти навстречу требованиям властей страны. В частности, Telegram усилит борьбу с террористическим контентом и создаст специальную группу модераторов, специализирующихся на Индонезии
Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/596b040a9a7947836a592483?from=main
И ничего страшного не произошло, а даже наоборот – сразу пошел навстречу!
В Китае небеса упали на землю!
На территории Китая полностью заблокирован мессенджер WhatsApp, узнала NYT. Власти применили «нетипичный» метод блокировки приложения
http://www.rbc.ru/society/26/09/2017/59c98ff89a794705db7479a3?from=main
Или все же ничего не произошло, жизнь течет как и текла?