Как известно, все счастливые семьи

[el_d]

счастливы совершенно одинаково.
Вот и в Австралии правительство тоже спит и видит, как бы ему приобресть возможность дешифровать злонамеренно ушифрованное а)быстро б)дешево в)безопасно - и так оформить это законодательно, чтобы ему, правительству, и службам его все было, а им за то ничего не было. Волк, коза и капуста осознают, что ничего не добились в этой жизни.
Проект законодательства, впрочем, еще не представлен - хотя обещан. И по сему поводу прошлым июлем у премьер-министра поинтересовались, а не помешают ли новым законам законы математики.
На что премьер-министр (между прочим, замечательный управленец, толковый экономист и образованный человек) ответил буквально следующее: "Математические законы достойны всяческого одобрения, но единственные законы, имеющие силу в Австралии - это законы Австралии."
И да, конечно это был, в том числе, и сарказм. Но на дворе уже конец мая 2018... еще полтора месяца - и можно пить за математику.

С уважением,
Антрекот

Comments

[ugputl.livejournal.com]

Да за математику, при желании, можно пить не переставая :-)

[alla-hobbit.livejournal.com]

Кпкое к впс замечательное правительство - оно озаботилось принятием закона. :))

[a-konst.livejournal.com]

Российское тоже озаботилось.
Правда, некоторые юридически наивные люди считают, что тот закон противоречит конституции, но в Австралии с этим проще - конституции (насколько я знаю) вовсе нет.

[el-d.livejournal.com]

У нас пока считают, что он противоречит базовым правам населения и законам природы. Но очень хочется - поэтому пытаются придумать, как бы так сделать, чтобы не противоречил. И вот тут наступает пока увы.
Constitution Act у нас есть.

С уважением,
Антрекот

[a-konst.livejournal.com]

Самое главное, это чтобы те, кто у вас так считают, смогли либо донести эту мысль до тех, кто хочет принять закон, либо чисто технически заблокировать его принятие.
У нас, увы, не смогли.
(базовым правам населения и законам природы наши законы тоже противоречат, только это вовсе никого не волнует, и никакой апелляцией на суде или в иных гос.ведомствах служить не может.)

[el-d.livejournal.com]

Ну вот законопроекта уже, считай, год нет - потому что не могут сформулировать.

С уважением,
Антрекот

[thrasymedes.livejournal.com]

Не включить ли законы математики в конституцию ?
Хотя бы некоторые, для начала

[lynx9.livejournal.com]

Ne ponjala, kto chto ushifroval .

[anchan-uk.livejournal.com]

Вотсап например шифрует переписку между клиентами на их устройствах. Как и телеграм. Поэтому даже хозяева сервиса при всем желании не могут подобрать ключи и расшифровать. Не говоря уже о передаче этих ключей кому-нибудь. А вот в скайпе долгое время все было прозрачно, пока, наконец, пару лет назад он не ввел специальную фичу для шифрования отдельных каналов по желанию клиента. Как говорится, "почувствуйте разницу": в вотсапе все юзеры, которые не вникали в такие нюансы, все равно под защитой от перехвата, а в скайпе только те, кто озаботился поиском и включением нужной опции.

Пример из практики. Сидим с мужем в берлинском кафе в 2015, обсуждаем бойкот моих коллег, стоковых фотографов. Одно агенство затеяло распродажу наших работ за бесценок, не дав возможности отключения своих работ. Народ в рамках бойкота снес что-то 11 процентов обьема их базы изображений. Директор агенства, говорящий по русски с блатными словечками и оборотами, принялся угрожать организатору бойкота. На этом месте в разговор мягко вклинился сосед по столу, до этого евший свой суп. Спросил, как организовано общение активистов. Узнав, что в скайпе, обьяснил, что нам надо оттуда линять, и почему именно. Рассказал про тор, еще про всякие интересные штуки. Оказалось, у него на соседней улице небольшое детективное агенство по вычислению партий дженериков, лекарств и химических веществ, которые производят в юго-восточной Азии и нелегально везут в Европу. Они зарабатывают отслеживанием этих партий, сотрудничая с властями, таможней и полицией. Я немедленно расписала народу ситуацию, и мы ушли со скайпа нафиг. Но вообще директор той базы потерял на этой акции столько денег, что проще было бы проплатить шантаж организаторов и задавить акцию.

[a-konst.livejournal.com]

К слову, в телеграме - как и в скайпе, end-to-end шифрование, с ключами, имеющимися только на девайсах клиентов, по дефолту не используется, и доступно лишь только для двусторонних разговоров, а не для пабликов или конференций. То есть чтобы так зашифроваться, надо специально постараться обоим участникам разговора.
(в исходный код телеграм-клиента я не лазил, верю в этом отношении английской вики).

К тому же, даже двустороннее end-to-end шифрование, как и все остальные законы математики, никак не мешает прямо в код клиента вставить закладку "передать ключ шифрования в ФСБ по запросу". Или даже без запроса, просто по факту установки зашифрованного канала.

[anchan-uk.livejournal.com]

О, спасибо, не знала! Значит каналы по-прежнему закрывать нельзя, эх! Не то чтобы было надо, но мы тут в фб играем, там временами рейтинговый контент обсуждается. Черт, надо будет все-таки выделить время и пошерстить интернет на эту тему.

Что же касается "большого брата", мне кажется, что такая закладка позволяла бы при необходимости поймать террориста. Но мне как-то некомфортно думать, что ФСБ или какая-то другая служба может организовать себе доступ к полной базе информации по клиенту. Мне кажется, британская система, где разные службы имеют доступ только к сегментам такой базы, наверное оптимальная. Потому что иначе будет слишком большой соблазн получить доступ к полной базе хотя бы на какое-то число граждан. Потом ими можно прикидываться - далее везде, вспоминаю "Minority report" и ежусь. Может я - та пуганая ворона, которая куста боится, но мне было бы некомфортно по-другому. В течение четырех лет при пересечении границы на меня дергались сотрудники погранконтроля. Потом задавали несколько вопросов и резко расслаблялись. В какой-то момент я выяснила, в чем дело. В базе красным флагом была помечена комбинация "фамилия, имя, пол, страна". Все совпадало с моими, но им приходилось напрягаться, чтобы осознать, что у меня "страна" - это место рождения, а там - гражданство. Выяснив это, я просто стала сама разьяснять, в чем дело, они облегченно выдыхали, проверяли сказанное и отправляли меня на выход.

[a-konst.livejournal.com]

Ну не знаю точно про каналы (если я правильно понял эту фразу), может уже и можно, они ж сейчас активно что-то делают на эту тему, статья в википедии могла и устареть. Лучше бы, чтобы специалист прочитал какую-то их собственную свежую тех.документацию.

[alaric-.livejournal.com]

Код клиента же открытый. Если все будут знать, что там такая закладка, количество пользователей упадёт в разы. А оставшиеся будут пользоваться сторонними клиентами, из которых эту закладку удалят.

[a-konst.livejournal.com]

Мне не кажется, что это существенно повлияет.
Сколько людей, даже квалифицированных и способных за разумное время проанализировать код клиента, будут при каждом обновлении изучать изменение?
При желании закладку можно сделать так, что она не будет явной.

Например, инфу о том, что шифрование ключами, генерирующимся только на клиентах с обеих сторон, используется только если эту опцию явно включить, а по умолчанию она выключена, а для пабликов и вовсе недоступна, - я прочитал в англ. вики, в код не смотрел, честно скажу.
При этом у меня нет оснований не доверять англ.вики - там есть ссылки на (английские же) статьи тех.специалистов, обсуждающих уязвимости этого самого телеграма. (одна из которых как раз и состоит в том, что ключи для расшифровки 95% разговоров лежат мало того что на серверах самой компании, так еще и просто рядом с этими самыми зашифрованными разговорами, то есть шифрование только для вида, "от честных воров", что называется - и да, я бегло просмотрел статью в которой это утверждается, у меня опять же нет оснований не доверять её автору. Точнее, оснований доверять Дурову, утверждающему сейчас на публику, что "я не могу отдать ФСБ ключи потому, что у меня их просто нет", а-приори гораздо меньше.)

Внимание, вопрос - все те люди, которые попрекали ФСБ, РКН и депутатов думы в криптографической неграмотности, и пишущие на каждом углу, что Телеграм физически не может передать ФСБ ключи (по причине того, что этих ключей у него нет) - они в код смотрели, чтобы это утверждать?

Почему-то мне кажется гораздо вероятнее, что НИКТО из этих людей в код клиента не смотрел, а все они повторяют красивую байку, чем то, что в википедии про телеграм, в очень вменяемой и технически детальной статье, написана прямая фантазия, не имеющая отношения к действительности.

Так что даже при открытости кода клиента и наличию некоторых людей, способных в нем разобраться, можно удачно запустить несколько интернет-мемов, чтобы возмущение этих людей заглушить потоком инф.мусора.

[alaric-.livejournal.com]

Я соглашусь, что многие защитники телеграма в интернете (как и защитники чего угодно вообще) не потратили много времени, чтобы разобраться в вопросе. Да, я тоже в упомянутом вопросе вполне доверяю Вики.

Однако, я замечу, что, с моей точки зрения, целью Дурова является всё же привлечение больших денег от серьёзных людей (все эти разговоры про ICO и что к нему ещё не всех желающих даже допустят). И у этих людей, как я понимаю, есть свои люди, которые и в код могут посмотреть и даже разобраться. Ну и дальше каждый получает столько, насколько он готов прикладывать усилия - те, кому нужна относительно серьёзная секретность, могут пользоваться секретными чатами, которые реально есть, и которым, как я понимаю, можно доверять, а остальные получают примерно те же гарантии, что и в других мессенджерах, но с хайпом.

И клиент, в котором нет закладок, причём такой, что теоретически каждый может это проверить, гораздо лучше работает на цели Дурова, главной из которых, как я понимаю, является создание репутации.

Что же касается спора о том, "что Телеграм физически не может передать ФСБ ключи (по причине того, что этих ключей у него нет)", то тут всё сильно запутывается тем, что граждане "лоялисты" тоже по-разному очень трактуют, а зачем вообще ФСБ эти самые ключи и что она с ними будет делать. Потому что если речь о том, что террористы используют телеграм непосредственно при терактах, то тут легко предположить, что уж для этого террористы могут включить секретные чаты, и тут этих ключей действительно нет. А если для чего-то другого, то это уже совсем другой разговор. Хотя, конечно, с моей точки зрения, все такие споры - это споры "за сторону", и что каждая из сторон пытается доказать на самом деле, нужно возиться достаточно долго. Грубо говоря, подозреваю, что для большинства "защитников Телеграма" основной тезис сводится к "мы не доверяем ФСБ, потому что считаем, что совокупного вреда от того, что к ней попадут ключи, будет больше, чем пользы".

[cat_mucius]

Да можно банальный man-in-the-middle. Раз юзеры сами вопросами доверия к ключам не занимаются, а оставляют это на усмотрение системы, то что мешает-то?

Пример правильного построения системы обмена шифрованными сообщениями у нас у всех перед глазами - это обыкновеннейший e-mail. Покуда мессенджеры не будут работать по тем же принципам - говорить всерьёз про все эти end-to-end не приходится.

[vetta-vetka.livejournal.com]

Вообще-то в секретном телеграм-чате можно сверить ключи (то есть на самом деле сверить картинки, генерирующиеся на основе ключей, а чтобы проверить, что это реально сверка ключей - смотреть исходный код)

[cat_mucius]

Да и в Whatsapp тоже, но там исходники не проверить.
В Телеграме с этим получше, но даже с учётом этого - Вы ведь свой клиент не из исходников сами компилировали, верно?

Конечно, то же самое возражение применимо и, скажем, к Thunderbird. Но у Thunderbird степень ответственности много уже: не генерация ключей, не их обмен, не установление доверия к ним, и даже необязательно их хранение - лишь использование для собственно шифрования. И у создателей Thunderbird нет никаких связей и обязанностей перед каким-то популярным почтовым сервисом.

Я могу создать ключ сам, держать его в TPM или на смарткарте, откуда его почтовая программа при всём желании не извлечёт, обменяться им с собеседниками сам, любым методом. По прежнему есть риск, что мой почтовый клиент использует эти ключи криво, шифрует слабо, шифрует дополнительными скрытыми ключами - но это проверить всё же легче, чем проверить, что в Телеграме корректно имплементировано всё, что связано с шифрованием.

Потому что можно придумать массу всего, что обессмыслит эту самую сверку хэшей, даже если она выполняется безупречно. К примеру: представим, что генерация RSA-ключей работает криво и что на самом деле количество возможных вариантов не 2^2048, а гораздо меньше, несколько миллиардов, скажем.
При таком раскладе у каждого будет свой уникальный ключ, но смысла в них не будет никакого, потому что перехватывающий может заранее рассчитать все возможные пары и тривиально расшифровывать трафик. Даже если все прочие криптофункции работают на загляденье.

Поэтому правильный подход - в разделении обязанностей. Хранение отдельно, обмен отдельно, применение отдельно.

[cat_mucius]

Поэтому даже хозяева сервиса при всем желании не могут подобрать ключи и расшифровать.
Анчан, я извиняюсь, но это не так:
https://cat-mucius.livejournal.com/51259.html
https://cat-mucius.livejournal.com/58334.html

[el-d.livejournal.com]

Ну хотят наши власти, чтобы наши спецслужбы могли читать всякую шифрованную переписку, не утруждая себя взломом конкретных телефонов и пр.

С уважением,
Антрекот

[anchan-uk.livejournal.com]

У нас тут несколько лет назад скандал был. Американцы оказывается прослушивали кучу немецких телефонов, включая телефон Анжелы Меркель! Ой как немцы обиделись! Американцы конечно обьяснили, что это в целях безопасности американских граждан - вдруг фрау канцлерин услышит что-то раньше наших особистов. Немцы поржали, но все равно продолжили скандал, ибо нефиг!

[el-d.livejournal.com]

Знаю :). Но вот это как раз стандартная разведситуация. Никого же не удивляет, что Израиль за Штатами посматривает... а действительно - вдруг? (в том числе :)))

С уважением,
Антрекот

[sydorov47.livejournal.com]

К сожалению политики этой хренью озабочиваются (?) каждые 10 лет.
Причем что левые, что правые.

[ikadell.livejournal.com]

Я искренне, от души уважаю Австралию, но математика, всё-таки, была здесь раньше. Так что ставлю на неё...

[el-d.livejournal.com]

Me too. Да у меня и в отношении премьер-министра-то есть подозрения. Он, мил-человек, например, агитировал за легализацию однополых браков, ссылаясь на консервативные ценности. Мол, семья - это первичное оно, желание ее создать - должно быть поощряемо, а _чье_ именно желание - дело совершенно десятое.

С уважением,
Антрекот

[ikadell.livejournal.com]

Со всех дел, довольно последовательное рассуждение. А у вас однополые браки не легализованы?

[el-d.livejournal.com]

Уже да. У нас просто очень давно легализовали все виды _партнерства_ - в формате: если вы говорите, что вы партнеры - вы партнеры, конфигурация вашего партнерства никого не интересует, наличие у вас и вашего партнера иных партнеров в то же самое время ничего не меняет, первично ваше самоопределение + факт сожительства (в разных смыслах слова). По сему поводу история с именно браками тянулась "как ночь в России" (с) - она у нас упиралась в вопросы полномочий и определений (в конце концов, узел просто обошли, проведя референдум), над которыми дрожат и на которые стараются не дышать вообще, а ситуация была такова, что, вроде бы, ни над кем не горело.

С уважением,
Антрекот

[ikadell.livejournal.com]

Вот это здорово.

[smirnfil.livejournal.com]

Не горело над гетеросексуальными парами в браке, а вот проблемы у однополых пар время от времени возникали - например юридические вещи связаные со смертью партнера. Насколько я помню там принципиальна запись spouse в сертификат о смерти - она очень все упрощает.

[el-d.livejournal.com]

Так естественно возникали - и визового свойства, и при разводах, и you name it - и естественно существовала куча технических причин голосовать за (помимо простого обстоятельства, что взрослые люди любой конфигурации - на мой взгляд - имеют право вить гнездо со взрослыми людьми любой конфигурации (по согласию), точка). Просто, поскольку энное количество самых животрепещущих проблем было решено уже, а оставшиеся почти полностью (есть ряд мед. отличий и так далее) совпадали с проблемами прочих de-facto partnerships, каковых в стране сейчас процентов 14-15, то тем, кто не сталкивался, было не так легко объяснить, что однополые пары, в отличие от разнополых, не имеют возможности из этого статуса _выйти_.

С уважением,
Антрекот

[misha-makferson.livejournal.com]

Как известно "В военное время косинус может достигать 4, а если на кону стоит свобода и независимость Родины, то даже 10"