У депутатов Госдумы спросили, что такое ключи шифрования. И ты только послушай, ЧТО они наплели!

Прелестное видео, на которое без слез умиления и проклятий не взглянешь! Чтобы усилить впечатление, мы приложили внятные объяснения знающего эксперта, не испорченного мандатом.

У депутатов Госдумы спросили, что такое ключи шифрования. И ты только послушай, ЧТО они наплели!

Прелюбопытное (и прегорькое, чего уж там) видео выложила у себя в «Твиттере» Русская служба BBC. В нем депутатам Госдумы задали простой для деятелей такого уровня вопрос: «Что такое ключи шифрования?» (Надеемся, ты в этом не нуждаешься, но на всякий случай напомним: это такие хитрые штуки, которые ФСБ требует у Telegram. Причем густой частокол наризбранников эти требования истово и неоднократно поддерживает, а кое-кто из них и принимал соответствующие поправки в законодательство!)

И вот что эти замечательные люди ответили:

Если ты последние два года провел, дрейфуя на льдине где-нибудь под Канатопом, напоминаем краткое содержание эти насыщенных месяцев.

В 2016 году в составе «пакета Яровой» были приняты поправки в закон «Об информации, информационных технологиях и о защите информации» (и депутаты Госдумы, между прочим, проголосовали за них в трех полноценных чтениях!). Причем авторы клялись, что их идеи направлены сугубо на благо безопасности родины и против террористов! Согласно нововведениям, компании из Реестра операторов распространения информации (его ведет Роскомнадзор) обязаны предоставлять спецслужбам ключи шифрования трафика. 1 июля 2018-го, когда упомянутый пакет вступит в силу целиком и полностью, те же мессенджеры должны будут выдавать по запросу ФСБ сведения о пользователях, их переписку и голосовые сообщения.

В июле 2017-го ФСБ эти самые ключи у основателя мессенджера Павла Дурова и потребовала: желаем, мол, читать переписку пользователей и вычленять террористов! Дуров отказался и потом миллион раз объяснял, что это требование а) нарушает Конституцию, б) невыполнимо, поскольку нет на свете таких ключей, чтобы расшифровать переписку в секретных чатах.

Это требование не только противоречит 23-й статье Конституции РФ о праве на тайну переписки, но и демонстрирует незнание того, как шифруется коммуникация в 2017 году.

В 2017 году обмен секретной информацией построен на оконечном шифровании, к которому у владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей. Хотя Telegram был пионером этой технологии, сегодня оконечное шифрование используют все популярные мессенджеры, включая WhatsApp, Viber, iMessage и даже Facebook Messenger.

Павел Дуров, основатель Telegram

По словам Дурова, даже такая грозная мера, как блокировка Telegram, не попортит печень террористам и прочим наркоторговцам, те просто перекинутся на другие службы обмена сообщениями, построенными на так называемом оконечном шифровании.

Ни в одной стране мира не заблокированы все подобные мессенджеры или все сервисы VPN. Чтобы победить терроризм через блокировки, придется заблокировать Интернет.

Павел Дуров, основатель Telegram

Чтобы ты не растерялся и смог поддержать беседу, оказавшись в светском обществе, мы попросили мудрого эксперта объяснить простыми словами на пальцах, что же это за ключи шифрования такие! И вот что он лаконично ответил (набери побольше воздуху в грудь и дочитай до конца, поверь, оно того стоит!).

Каждый популярный мессенджер дает пользователям возможность сохранять сообщения во избежание потери данных и держит их на своих облачных серверах. Подобные резервные копии не используют оконечное (end-to-end) шифрование, а хранят ключ на своих серверах, чтобы расшифровывать сообщения каждый раз, когда авторизованный пользователь использует разные устройства или восстанавливает историю сообщений на новом устройстве.

Подобным же принципом пользуется Telegram для хранения сообщений из открытых чатов. Для переписки между пользователями используется специальный ключ, он разбит на несколько частей, которые хранятся на нескольких географически распределенных серверах Telegram. Печатая сообщение, мессенджер, используя ваш ключ шифрования, превращает вводимые данные в бессмысленный набор разнообразных символов, которые уходят вашему собеседнику (собеседникам).

Приняв этот набор символов, программа собеседника обращается к ключу шифрования на сервере, созданному специально для вас, и расшифровывает их в начальное сообщение. Уязвимость данного принципа заключается в способе авторизации пользователя. Для данной процедуры используется реальный номер телефона, на который отправляется СМС-код для подтверждения входа в аккаунт. Поэтому требование ФСБ о предоставлении ключей от открытых чатов не имеет никакого смысла, так как имея доступ к системам СОРМ у операторов связи, оперативники могут с легкостью перехватить СМС с кодом.

А поскольку в режиме открытых чатов Telegram хранит все сообщения на своих серверах, сотрудники органов могут получить доступ ко всей переписке конкретного пользователя. Создание же секретных чатов использует оконечное шифрование — это система, в рамках которой зашифрованная информация передается от устройства к устройству напрямую, без посредников.

Таким образом, зашифровка и расшифровка сообщений происходят без участия сервера. Сам процесс начинается с генерации авторизационного ключа, при этом используется асимметричное шифрование и алгоритм Диффи — Хелмана, при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи.

Ключи шифрования при этом регулярно обновляются, неактуальные ключи уничтожаются автоматически. Поэтому использование данного принципа не позволяет расшифровать информацию никому, кроме ее получателя. Соответственно, технически получить какую-либо информацию из данных чатов возможно лишь имея физический доступ к устройству отправителя/получателя. Telegram попросту нечего предоставить органам ФСБ.

У депутатов Госдумы спросили, что такое ключи шифрования. И ты только послушай, ЧТО они наплели!

Благодарим за консультацию Георгия Забадаева, эксперта по промежуточному программному обеспечению.

Многие месяцы идет великое бодание Telegram и инстанций! Свежие сводки: в конце марта мессенджеру отвели, как прописано в законе, 15 дней на то, чтобы сдать, черт подери, ключи; 4 апреля время истекло, и «Роскомнадзор» отправил в суд челобитную о заблокировании доступа к этой непокорной напасти на всей России. Учитывая, что ведомству не впервой укрощать ресурсы (до этого его жертвами за отказ регистрироваться в реестре распространителей информации стали BlackBerry, Imo и Line), прогнозы самые радужные... Самое время стряхнуть пыль с почтовых голубей и стеклянных бутылок!

Комментарии

0

Поток событий

  • Танковое пиво и пивные десерты в «Козловне». Успей попробовать!
  • 30 Seconds to Mars готовы удивлять тебя 28 апреля
  • Интервью с Геннадием Самохиным: все, что ты хотел узнать о декорациях, но не знал, кого спросить
Майский номер
Майский номер

Татьяна Котова в прозрачном красном — главный тренд майской обложки!

Закрыть
Примечание бородавочника по имени Phacochoerus Фунтик