Властите искат от Телеграм и Дуров контрол и достъп до личната комуникация на потребителите
Павел Дуров, създател и притежател на Телеграм беше арестуван на 26 август 2024 година на летище Льо Бурже в покрайнините на Париж, Франция. Обвинението към Дуров все още е най-много несътрудничене с управляващите във Франция и даване на нелицензирана криптографска услуга.
За да бъде лицензирана криптографска услуга, управляващите може да изискат да се даде сорс кода на приложението. Това надали ще се случи. Телеграм не употребява open source логаритми, а единствено лични криптографски способи и кодът на софтуера се пази прецизно от компанията.
Например сорс кодът на Signal е open source и може да бъде забелязан и тестван от всеки, само че не подобен е казусът с Телеграм .
Популярността на Телеграм
Телеграм, както и останалите известни платформи за замяна на известия, като Viber, Signal, WhatsApp, Фейсбук Messenger дават доста сходни услуги – замяна на криптирани известия.
Защо тогава Телеграм става толкоз известен за полемики в групи в Русия и Украйна по време на войната? Също Телеграм е доста известен за полемики в групи за крипто вложения. Френското държавно управление твърди, че Телеграм се употребява и от незаконни групи за връзка по отношение на полова експолатация на деца и търговия с опиати.
Първата причина за тази необятна приложимост на Телеграм за полемики на огромни групи хора е техническата обезпеченост. Услугата е cloud основана и способна да обработва известия изпратени от хиляди консуматори по едно и също време в група. Явно механически Телеграм се оправя по-добре от съперниците си, с цел да стане толкоз известен за избор за огромни чат групи. Често се сблъскваме с приложения, които на хартия дават обещание функционалности, които стартираме ли да използваме, се оказват цялостни с проблеми и бъгове. Явно Телеграм няма сходни проблеми и работи безпрепятствено за връзка на над хиляда души в една група.
Как работи криптирането на данни в чат връзка
При Телеграм, Viber, WhatsApp – всички известни приложения работят по доста сходен метод – криптографските ключове по дифолт се съхраняват на сървърите на доставчика (Телеграм, Viber, т.н.) и известията се декриптират след приемане на устройството на крайния консуматор. Това значи, че доставчикът (Телеграм, Viber, т.н.) може да прочете вашите известия досега на снабдяване до крайното устройство (мобилен телефон), в случай че желае да направи това.
Има и различен вид специфични чатове – secret chat в Телеграм– в този вид чат известията не се декриптират от ключове намиращи се на сървърите на доставчика. Декриптирането става с ключове генерирани и намиращи се на устройствата на крайния консуматор (например мобилни телефони). Тези известия не могат да бъдат прочетени по никакъв метод от доставчика или службите за сигурност. Secret chat известията не могат да бъдат в чат група, те са единствено лични, не могат да се синхронизират сред устройства (компютър и телефон), не могат да се архивират и secret chat диалог не може да стартира, в случай че двамата комуникиращи са онлайн в даден миг от времето. Разговорът (чатът) започва и когато завърши, цялата връзка изчезва. Комуникацията е изцяло криптирана и не може да бъде забелязана от никого другиго.
Secret Chat Телеграм
Към момента на писане на тази публикация не откриваме Viber да дава сходна услуга. Била е налична за малко през 2017 година, само че по-късно е отстранена. Понастоящем декриптиращите ключове при Viber са постоянно ситуирани на сървърите на Viber, което прави допустимо прочитането на връзката при предпочитание от Viber.
Както разбираме, secret chat не може да се употребява в група, тогава за какво Телеграм е толкоз известен за огромни групи? Най-вероятно тъй като компанията е записана в Дубай и не е длъжна да сътрудничи на управляващите. Също Дуров е прочут с това, че не сътрудничи с управляващите и не дава мечтаните от тях данни.
Signal пък настояват, че известията не се съхраняват въобще на техни сървъри. Тогава обаче приложението би трябвало да е постоянно стартирано при получателя (телефон или компютър), с цел да може той да получи известието, което се декриптира на момента.
Тест: чат известията се съхраняват на сървърите на Viber, Telegram, Signal
За да потвърдим, че чат известията на Viber, Телеграм и Signal се съхраняват на техните сървъри за известно време, направихме следния тест. Взехме два мобилни телефона с регистрирани профили във Viber, Телеграм и Signal. Уверихме се, че приложенията с тези два профила са стартирани единствено на тези два телефона и на никое място другаде (лаптоп, компютър). Изключихме мобилен телефон 1 и изпратихме по едно известие във Viber, Телеграм и Signal от мобилен телефон 2 към изключения мобилен телефон 1. След това изключихме мобилен телефон 2 и до момента в който е изключен, включихме мобилен телефон 1.
Логиката на теста е, че в случай че известията се съхраняваха единствено на мобилните телефони, без да са били на сървърите на фирмите Viber, Телеграм и Signal, то тези тест известия не би трябвало да могат да се доставят. Обаче всичките три приложения Viber, Телеграм и Signal доставиха известията мигновенно при включване на мобилен телефон 1, до момента в който мобилен телефон 2 е към момента изключен. Това потвърждава, че чат известията минават през сървърите на Viber, Телеграм и Signal и се съхраняват на техните сървъри за известно време (няколко дни/седмици). Тоест при сътрудничене с управляващите, тези известия биха могли да бъдат декриптирани и прочетени.
Secret chat на Телеграм беше тестван по същия метод и там известията не се съхраняват на сървъри на Телеграм, тъй като чат въобще не може да стартира, в случай че и двамата консуматори не са с включени телефони (или Телеграм на преносим компютър, компютър). Изписва „ waiting user X to become online “ (изчаква се консуматор Х да пристигна онлайн), когато се опитате да предизвиквате secret chat.
Метаданни на чат известия и диалози
Всяко известие, което разменяте в група или при самостоятелен общоприет чат, се съхранява на сървърите на доставчика в криптиран тип за несъмнено време и по-късно се изтрива. Във Viber се съхранява до 14 дни. Ако не бъде доставено за 14 дни, известието изчезва.
Обаче към всяко известие или диалог има метаданни, които съдържат информация от кой тъкмо консуматор е изпратено известието, в какъв брой тъкмо часа, ден и дата, IP адрес, информация за устройството (мобилен телефон), геолокация и други.
Към момента на писане на тази публикация Телеграм съхранява тази информация за 12 месеца най-много, Viber я съхранява за 24 месеца по дифолт или по-дълго, в случай че съответната страна, където оперира, го изисква. Точно тези метаданни най-често се дават на управляващите при поискване. Viber може би сътрудничи добре с управляващите и дава сходни данни, до момента в който Телеграм не сътрудничи и не дава тези данни, в тази ситуация на френските управляващи.
Метаданни Телеграм
Метаданни Viber
Самите известия не се съхраняват за дълго на сървърите на доставчика (Телеграм, Viber). След снабдяване и декриптиране на крайните устройства (мобилни телефони) те изчезват от сървърите и даже да бъдат поискани от управляващите, не могат да бъдат предоставени.
Не подобен е казусът обаче, в случай че управляващите пожелаят да подслушват избрана чат група или естествен чат (без Телеграм secret chat, който не може да се подслушва). Tъй като в чат група декриптиращите ключове се намират на сървърите на доставчика (Телеграм, Viber), е елементарно тези известия да бъдат декриптирани по време на самата връзка. Ако се изискат, да речем след 30 дни от управляващите, те няма да бъдат налични при доставчика, само че в случай че се подслушват сега на самата връзка, ще бъдат налични.
От Signal настояват, че след снабдяване на известието изтриват цялата информация, в това число и метаданните. Т.е. в случай че имате чат група, в която всички консуматори са онлайн в даден миг от време и получат известието на устройствата си, то всички данни за това известие би трябвало да изчезнат от сървърите на Signal, откакто бъде получено от всички в групата. Signal са разгласили на своя уеб страница решенията на съда по каузи за изискана от управляващите информация. Signal употребяват open source код и е по-лесно за съда да отсъди дали сходна информация може да бъде налична при сървърите на доставчика.
Решение на съд – даване на данни от Signal
След като Signal е толкоз открит в разпоредбите и сорс кода си, не е напълно ясно за какво потребителите избират доста повече Телеграм и той е доста по-популярен за огромни чат групи. Може би работи по-добре механически и има функционалности, които Signal няма. Може би консуматори са привлечени и поради известния факт, че Дуров не сътрудничи на управляващите.
Съдът може да назначи експерти да проучват кода на Signal приложението и дизайна на работа на системата и на база обстоятелства да реши има ли съхранена мечтаната информация или няма. Телеграм не употребява open source код и не сътрудничи по сходен метод на управляващите.
Значението на правосъдно решение по обвиняванията против Дуров
Ще забележим дали Дуров ще успее да устои на натиска на съда, даже да е нужно да пожертва някоя година в арест или затвор, и огромна санкция. Максималното наказване във Франция за сходни обвинявания е до 10 години затвор.
Ако не успее да устои и се поддаде на натиска, това няма да бъде добър сигнал за свободата на словото. Ако не е Телеграм, групите искащи да споделят скрито, ще намерят бързо нов метод. Техническите благоприятни условия са доста – въпреки че може би ще изискват малко повече старания от страна на крайния консуматор, от просто потребление на приложения като Телеграм.
Изглежда, че управляващите желаят най-много съдействие от представителите на този тип компании. Тези дни услугата X (бивш Twitter) беше неразрешена в Бразилия заради сходна причина – X отхвърли да назначи специфичен представител на компанията в Бразилия и по този начин управляващите не могат да връчват правосъдни заповеди на X в страната.
,
За да бъде лицензирана криптографска услуга, управляващите може да изискат да се даде сорс кода на приложението. Това надали ще се случи. Телеграм не употребява open source логаритми, а единствено лични криптографски способи и кодът на софтуера се пази прецизно от компанията.
Например сорс кодът на Signal е open source и може да бъде забелязан и тестван от всеки, само че не подобен е казусът с Телеграм .
Популярността на Телеграм
Телеграм, както и останалите известни платформи за замяна на известия, като Viber, Signal, WhatsApp, Фейсбук Messenger дават доста сходни услуги – замяна на криптирани известия.
Защо тогава Телеграм става толкоз известен за полемики в групи в Русия и Украйна по време на войната? Също Телеграм е доста известен за полемики в групи за крипто вложения. Френското държавно управление твърди, че Телеграм се употребява и от незаконни групи за връзка по отношение на полова експолатация на деца и търговия с опиати.
Първата причина за тази необятна приложимост на Телеграм за полемики на огромни групи хора е техническата обезпеченост. Услугата е cloud основана и способна да обработва известия изпратени от хиляди консуматори по едно и също време в група. Явно механически Телеграм се оправя по-добре от съперниците си, с цел да стане толкоз известен за избор за огромни чат групи. Често се сблъскваме с приложения, които на хартия дават обещание функционалности, които стартираме ли да използваме, се оказват цялостни с проблеми и бъгове. Явно Телеграм няма сходни проблеми и работи безпрепятствено за връзка на над хиляда души в една група.
Как работи криптирането на данни в чат връзка
При Телеграм, Viber, WhatsApp – всички известни приложения работят по доста сходен метод – криптографските ключове по дифолт се съхраняват на сървърите на доставчика (Телеграм, Viber, т.н.) и известията се декриптират след приемане на устройството на крайния консуматор. Това значи, че доставчикът (Телеграм, Viber, т.н.) може да прочете вашите известия досега на снабдяване до крайното устройство (мобилен телефон), в случай че желае да направи това.
Има и различен вид специфични чатове – secret chat в Телеграм– в този вид чат известията не се декриптират от ключове намиращи се на сървърите на доставчика. Декриптирането става с ключове генерирани и намиращи се на устройствата на крайния консуматор (например мобилни телефони). Тези известия не могат да бъдат прочетени по никакъв метод от доставчика или службите за сигурност. Secret chat известията не могат да бъдат в чат група, те са единствено лични, не могат да се синхронизират сред устройства (компютър и телефон), не могат да се архивират и secret chat диалог не може да стартира, в случай че двамата комуникиращи са онлайн в даден миг от времето. Разговорът (чатът) започва и когато завърши, цялата връзка изчезва. Комуникацията е изцяло криптирана и не може да бъде забелязана от никого другиго.
Secret Chat Телеграм
Към момента на писане на тази публикация не откриваме Viber да дава сходна услуга. Била е налична за малко през 2017 година, само че по-късно е отстранена. Понастоящем декриптиращите ключове при Viber са постоянно ситуирани на сървърите на Viber, което прави допустимо прочитането на връзката при предпочитание от Viber.
Както разбираме, secret chat не може да се употребява в група, тогава за какво Телеграм е толкоз известен за огромни групи? Най-вероятно тъй като компанията е записана в Дубай и не е длъжна да сътрудничи на управляващите. Също Дуров е прочут с това, че не сътрудничи с управляващите и не дава мечтаните от тях данни.
Signal пък настояват, че известията не се съхраняват въобще на техни сървъри. Тогава обаче приложението би трябвало да е постоянно стартирано при получателя (телефон или компютър), с цел да може той да получи известието, което се декриптира на момента.
Тест: чат известията се съхраняват на сървърите на Viber, Telegram, Signal
За да потвърдим, че чат известията на Viber, Телеграм и Signal се съхраняват на техните сървъри за известно време, направихме следния тест. Взехме два мобилни телефона с регистрирани профили във Viber, Телеграм и Signal. Уверихме се, че приложенията с тези два профила са стартирани единствено на тези два телефона и на никое място другаде (лаптоп, компютър). Изключихме мобилен телефон 1 и изпратихме по едно известие във Viber, Телеграм и Signal от мобилен телефон 2 към изключения мобилен телефон 1. След това изключихме мобилен телефон 2 и до момента в който е изключен, включихме мобилен телефон 1.
Логиката на теста е, че в случай че известията се съхраняваха единствено на мобилните телефони, без да са били на сървърите на фирмите Viber, Телеграм и Signal, то тези тест известия не би трябвало да могат да се доставят. Обаче всичките три приложения Viber, Телеграм и Signal доставиха известията мигновенно при включване на мобилен телефон 1, до момента в който мобилен телефон 2 е към момента изключен. Това потвърждава, че чат известията минават през сървърите на Viber, Телеграм и Signal и се съхраняват на техните сървъри за известно време (няколко дни/седмици). Тоест при сътрудничене с управляващите, тези известия биха могли да бъдат декриптирани и прочетени.
Secret chat на Телеграм беше тестван по същия метод и там известията не се съхраняват на сървъри на Телеграм, тъй като чат въобще не може да стартира, в случай че и двамата консуматори не са с включени телефони (или Телеграм на преносим компютър, компютър). Изписва „ waiting user X to become online “ (изчаква се консуматор Х да пристигна онлайн), когато се опитате да предизвиквате secret chat.
Метаданни на чат известия и диалози
Всяко известие, което разменяте в група или при самостоятелен общоприет чат, се съхранява на сървърите на доставчика в криптиран тип за несъмнено време и по-късно се изтрива. Във Viber се съхранява до 14 дни. Ако не бъде доставено за 14 дни, известието изчезва.
Обаче към всяко известие или диалог има метаданни, които съдържат информация от кой тъкмо консуматор е изпратено известието, в какъв брой тъкмо часа, ден и дата, IP адрес, информация за устройството (мобилен телефон), геолокация и други.
Към момента на писане на тази публикация Телеграм съхранява тази информация за 12 месеца най-много, Viber я съхранява за 24 месеца по дифолт или по-дълго, в случай че съответната страна, където оперира, го изисква. Точно тези метаданни най-често се дават на управляващите при поискване. Viber може би сътрудничи добре с управляващите и дава сходни данни, до момента в който Телеграм не сътрудничи и не дава тези данни, в тази ситуация на френските управляващи.
Метаданни Телеграм
Метаданни Viber
Самите известия не се съхраняват за дълго на сървърите на доставчика (Телеграм, Viber). След снабдяване и декриптиране на крайните устройства (мобилни телефони) те изчезват от сървърите и даже да бъдат поискани от управляващите, не могат да бъдат предоставени.
Не подобен е казусът обаче, в случай че управляващите пожелаят да подслушват избрана чат група или естествен чат (без Телеграм secret chat, който не може да се подслушва). Tъй като в чат група декриптиращите ключове се намират на сървърите на доставчика (Телеграм, Viber), е елементарно тези известия да бъдат декриптирани по време на самата връзка. Ако се изискат, да речем след 30 дни от управляващите, те няма да бъдат налични при доставчика, само че в случай че се подслушват сега на самата връзка, ще бъдат налични.
От Signal настояват, че след снабдяване на известието изтриват цялата информация, в това число и метаданните. Т.е. в случай че имате чат група, в която всички консуматори са онлайн в даден миг от време и получат известието на устройствата си, то всички данни за това известие би трябвало да изчезнат от сървърите на Signal, откакто бъде получено от всички в групата. Signal са разгласили на своя уеб страница решенията на съда по каузи за изискана от управляващите информация. Signal употребяват open source код и е по-лесно за съда да отсъди дали сходна информация може да бъде налична при сървърите на доставчика.
Решение на съд – даване на данни от Signal
След като Signal е толкоз открит в разпоредбите и сорс кода си, не е напълно ясно за какво потребителите избират доста повече Телеграм и той е доста по-популярен за огромни чат групи. Може би работи по-добре механически и има функционалности, които Signal няма. Може би консуматори са привлечени и поради известния факт, че Дуров не сътрудничи на управляващите.
Съдът може да назначи експерти да проучват кода на Signal приложението и дизайна на работа на системата и на база обстоятелства да реши има ли съхранена мечтаната информация или няма. Телеграм не употребява open source код и не сътрудничи по сходен метод на управляващите.
Значението на правосъдно решение по обвиняванията против Дуров
Ще забележим дали Дуров ще успее да устои на натиска на съда, даже да е нужно да пожертва някоя година в арест или затвор, и огромна санкция. Максималното наказване във Франция за сходни обвинявания е до 10 години затвор.
Ако не успее да устои и се поддаде на натиска, това няма да бъде добър сигнал за свободата на словото. Ако не е Телеграм, групите искащи да споделят скрито, ще намерят бързо нов метод. Техническите благоприятни условия са доста – въпреки че може би ще изискват малко повече старания от страна на крайния консуматор, от просто потребление на приложения като Телеграм.
Изглежда, че управляващите желаят най-много съдействие от представителите на този тип компании. Тези дни услугата X (бивш Twitter) беше неразрешена в Бразилия заради сходна причина – X отхвърли да назначи специфичен представител на компанията в Бразилия и по този начин управляващите не могат да връчват правосъдни заповеди на X в страната.
,
Източник: dnesplus.bg
КОМЕНТАРИ