Роскомнадзор потребовал заблокировать Telegram
Как и ожидалось, Роскомнадзор подал в суд заявление с требованием заблокировать мессенджер Павла Дурова Telegram. Компания отказывается делиться со спецслужбами ключами для декодирования переписки пользователей, как того требует закон «Об информации». Юристы, представляющие интересы Telegram в конфликте, говорят, что «будут отвечать», но, по мнению экспертов, исходя из судебной практики шансов у них немного.
В пятницу Роскомнадзор подал исковое заявление в Таганский районный суд Москвы с требованием «об ограничении доступа на территории России к информационным ресурсам организатора распространения информации в сети Интернет Telegram Messenger Limited Liability Partnership», следует из официального сообщения Роскомнадзора. Иск подан в связи с выявлением Федеральной службой безопасности (ФСБ) неисполнения Telegram обязанности организатора распространения информации, установленной п. 4.1 ст. 10.1 закона «Об информации», говорится в сообщении.
«Получим исковое и будем отвечать. Стратегия защиты всегда выстраивается индивидуально, так что нужен текст заявления», — заявил «Ъ» Дамир Гайнутдинов, адвокат международной правозащитной группы «Агора», представляющей интересы Telegram.
Напомним, Тelegram не выполнил требование Роскомнадзора в 15-дневный срок передать ключи дешифрования сообщений в ФСБ. Это требование появилось по итогам заседания Верховного суда, который 20 марта признал законным приказ ФСБ о предоставлении ключей для расшифровки сообщений в Telegram. Таким образом, иск юристов мессенджера к ФСБ был отклонен. «Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не принесут плода. Telegram будет защищать свободу и неприкосновенность частной жизни», — заявил тогда в Twitter Павел Дуров.
В России Telegram пользуются более 10 млн человек. В 2017 году Telegram занял 13-е место среди мобильных приложений по числу загрузок российскими пользователями, сообщала App Annie. Во всем мире ежемесячная активная аудитория Telegram превышает 200 млн человек.
Позиция защиты Telegram заключается в том, что выполнение требования ФСБ и Роскомнадзора о передаче ключей шифрования для Telegram невозможно в принципе: он использует алгоритм сквозного шифрования, при котором регулярно изменяемые ключи генерируются на устройствах пользователей, а передаваемые сообщения не хранятся на серверах сервиса. «Ни у кого, включая разработчика ПО и администратора сервиса, нет технической возможности получить или изготовить дубликаты этих ключей», — писали юристы «Агоры» в обращении к спецдокладчику ООН по вопросам права на свободу слова Дэвиду Кайе. Кроме того, сейчас Telegram ждет регистрации своей жалобы в Европейском суде по правам человека. «В случае блокировки появится повод для нового обращения», — говорит господин Гайнутдинов.
По мнению опрошенных «Ъ» экспертов, шансы на то, что Telegram отобьется в суде от требований Роскомнадзора, стремятся к нулю.
Наиболее вероятно, что сценарий дальнейшего развития событий будет таким: после поданного сегодня иска Роскомнадзора Telegram может попытаться оспорить вынесенное судом решение. Если это не удастся, то после второго невыполненного предупреждения Роскомнадзора сервис может быть заблокирован.
Обойти блокировку можно будет с помощью VPN-сервисов. Впрочем, и здесь у надзорной службы есть инструмент давления: она может направить письма крупнейшим таким сервисам, и они пойдут навстречу надзорной службе, говорил «Ъ» владелец OMMG Technology Сергей Кравцов. Большинство пользователей далеки от высоких технологий и выберут альтернативный мессенджер, прогнозирует эксперт.
Роман Рожков
Источник:
102 комментария
6 лет назад
Если ответчика признают виновным, значит, E2E шифрование, фактически, поставят вне закона. Для тех. кто не в курсе: https - тоже E2E шифрование.
С другой стороны, есть в законодательстве случаи, когда лицо не признаётся виновным в правонарушении и не несёт ответственности, если не имело возможности его предотвратить. Хотя не уверен, есть ли на это общая норма.
В общем, с интерсом ждём решения суда с обоснованием.
Удалить комментарий?
Удалить Отмена6 лет назад
Ты так и не понял, что у тебя не будет возможности им воспользоваться. Не сможешь собрать на целевой системе - не будет компилятора. Не сможешь залить бинарик, не будет на это прав. Даже места на диске не будет - очень легко делается
==меняется один указатель который ну никак нельзя сделать статическим или выпилить==
Это для тебя это невозможно в принципе. Для меня лишь один ограничитель - лень и нафиг не убилось. Поскольку есть множество более простых путей
==Делается это так: в подозрительном соединение берется произвольный пакет и заменяется поле данных на мусор но исправленной контрольной суммой==
Ога, а какова вероятность события, что пришел пакет с битыми данными а СРС валидна? Такие ошибки в нормальном канале не встречаются, совсем. Как только словили хотя бы один такой пакет - все, ты раскрыт. И не звезди что это ну никак не ловится. Как два пальца. Даже просто потому, что мне в канал после расшифровки пришел мусор вместо данных а такого при валидной тсп сессии в нормальном канале не происходит никогда. Далее реакция простая - рубим все нафиг и стартуем новый коннект. Ой пля, опять? Ну кончено же добрые инопланетяне так пытаются выйти на связь и установить контакт. Не пори муйни чувак. То что ты тестируешь мой коннект на инкапсуляцию данных, я об этом узнаю быстрее чем ты того хочешь.
==С пол часа активного мониторинга и==
И я тебя давно попалил на старте и уже просто гоняю обычные данные в обычной CCЛ сессии. Или вообще рублю коннект и иду заниматься чем нить еще. А ты сидишь и мониторишь. Да хоть целый лунный цикл Ой да скажешь мы весь тарфик из РФ так мониторить будем! И все всегда рубить! Пожалста, разве что не надорвитесь
==Просто немного меняется генератор энтропии и твое шифрование становится уязвимым или в шлется твой закрытый ключ (да тот самый что ты там прописал в authorized_keys) когда нет активной сессии==
Во первых, в authorized_keys пишутся ключи публичные. Во вторых, все твои дальнейшие заявы - лишь твои влажные мечты. а) ты не получишь акцесса ни на мой хост ни на целевой сервак б) ты никогда не влезешь посередине, так чтобы я не увидел этого. в) Скомпрометировав севрак ты никогда не спячешь свое присутствие г) все твои шаблоны и атаки работают против тупых ламеров и стандартного стокового софта. Опен соурс софт как раз хорош тем, что берется уже готовый код, слегка пилится и все, ты уже в обломе. Потому как твое ожидание что целевая система стандартна, а она нестандартна. Ты направляешь атаку заточенную под ламера, а нарываешься на чела который не глупее тебя и самое простое что он делает - косит под тот уровень который ты ожидаешь и пока ты его мониторишь он уже десять раз сделал свои дела другими путями. Я тебе уже который раз повторяю - все твои потуги, они катят на ура против домохозяек и ламеров. Но не катят против разведслужб других стран. Не катят даже против среднего уровня админа, если ему есть что прятать и скрывать. Иначе он вообще забьет на тебя болт и играйся сколько влезет
Удалить комментарий?
Удалить Отмена6 лет назад
Он и не нужен.Компилировать можно на другой машине. благо он весит около килобайта
==Даже места на диске не будет - очень легко делается==
Молодец система сама грохнится сама. Лог прописаться захочет дамп сбросит. временный фаил создаст )Обновления подтянет (или ты из тех крутых хакеров что никогда не ставят обновления ? и остаются открыты для уязвимостей многолетней давности)
Мамкин хакер
==Поскольку есть множество более простых путей ==
Так работают все руткиты. Может дорастешь до этого.
А пока делай таблицу системных вызовов статичной )))
Удалить комментарий?
Удалить Отмена6 лет назад
Если ты не знаешь как это делается, не пори чушь.
Однако, далее наш трындежь уходит в тупик, а учить тебя за бесплатно методам борьбы с идиотами в канале мне нафиг не убилось. Хочешь продолжения = переводим тему в финансовую плоскость. Оговариваем сумму пари. Я настраиваю где нить систему, ты даешь свой шлюз, чтобы трафик видел ессно (то что ты не из конторы и другого пути у тебя нет я понял уже давно). Далее я иду на систему а ты ее пытаешься спалить. Сможешь - мои бабки уходят тебе. Нет? Придется попрощаться со своими. Так пойдет? Не? Тогда иди лесом и не ипи мне мозги своей чушью ;)
Удалить комментарий?
Удалить Отмена6 лет назад
Для этого нужно знания системы и ядра, знать и уметь писать драйвера и т.д. Но к сожалению ты к ним не относишься ибо заявляешь что " А лучше качни ядро какой нить 2.х версии (про более старшие утверждать не буду, давно не было нужды руками собирать, может и отрезали" даже не понимая что таблицу системных вызовов НЕЛЬЗЯ вырезать так как она часть дизайна ядра. ИЛИ вроде "модуль при желании может быть включен статически" не понимая что сделать таблицу вызовов статичной не даст аппаратные и программные ограничения.
В общем ты заслужил гордое звание ПРОГРАММИСТ HTML
Удачи тебе в твоих программных и математических начинаниях
Удалить комментарий?
Удалить Отмена6 лет назад
Совсем не обязательно. И я тебе это могу вполне доказать. Однако ты забздел и слился, баблом рисковать не желаешь. Понты они не обналичиваются. ;) А я тоже не желаю на халяву тратить на тебя время, делать тестовую систему только ради сомнительного удовольствия ткнуть тебя носом в твои же какашки. Звание ты можешь навесить мне любое - как в народе говорят, хоть горшком назови ;) Моего уровня знаний ни программинга ни математики ты не увидел и не понял, а я и не стремился тебе их продемонстрировать. Наоборот, я специально тебя водил за нос и смотрел на то, что выкатишь ты. Приколись, перечитай еще раз наши терки и ответь, сколько полезной информации о своих знания слил я и сколько открыл ты ;) Это простой прием - включаем "полудурка" и смотрим что ты скажешь. ;) Или ты думал мне действительно важно хоть одно слово, которое я тут пишу и чье-то мнение обо мне? Я тебе честно говорил вроде, что у меня давно черный пояс по епле моцка? Повторюсь на всякий. ;)
Итак, на случай если все же вдруг решишь проверить уровень своего профессионализма, предложение в силе до следующего понедельника. Я тебе подниму систему, в которой будет рут без пароля и без публичный ключей. То есть в неадминистрируемом виде. Акцесс будет обычным юзером, я даже могу прислать тебе пароль по почте, чтобы ты всласть наруткитился. Когда тебе это остоипет, я зайду туннелем на любую систему какую скажешь (эмулируем дурака посередине) и через этот туннель, на твоих глазах, зайду этим юзером и получу рутовый акцесс. Дам тебе после этого возможность имея весь трафик перед глазами повторить подобное и также получить рутовый акцесс. Если и это не получится, я зайду рутом по ключам через твою систему и дам тебе возможность поломать энтропию любым доступным тебе способом. Если и это ты не сможешь, значит твое бабло останется у меня. Сможешь - я тебе его верну удвоив сумму. И это, само сбой, стулья хоть утром, но бабло вперед ;) Пока ты не сделаешь ставку - я пальцем не пошевелю. Ну а если ты все же сольешься (99.9%), то значит для меня ты киздобол, никуя не практик и конечно же поэтому не захочешь рисковать ибо честно тебе скажу - шансы у тебя практически нулевые.
ЗЫ Если ты проиграешь, в тот момент как признаешь это публично, я тебе отдам рутовый акцесс на сервак, и ты сможешь изучать решение сколько влезет, пока не окончится срок оплаты хостинга. Так что ты будешь иметь возможность убедиться в чем ты не прав, что никакой найопки, и что я с полным правом могу вас, хацеров посередине надывать даунами и допойопами. Которые не понимают, что конечные системы нада ломать или на крайняк держать штат стукачей ;)
Удалить комментарий?
Удалить Отмена6 лет назад
Удалить комментарий?
Удалить Отмена