Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Rusko rozhodlo o zablokování populární komunikační sítě Telegram

Moskevský soud nařídil zablokování přístupu k šifrované komunikační službě Telegram po celém Rusku. Důvodem je, že tato internetová služba odmítá poskytnout klíče k rozšifrování zpráv uživatelů. Požaduje to po ní ruská tajná služba FSB.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M22a20r25t24i19n 19B82a17r36t17e29k 5847841711313

Může se pak někdo divit, že je Rusko v těžkém úpadku?

+5/−1
13.4.2018 20:14

P15e75t83r 40J94i66l82e90k 8197387909428

aha, protoze jinde se to nedeje...

0/0
16.4.2018 11:27
Foto

R13o20b55e73r50t 42R28a50j55s 7165929131104

To je zvláštní. Přiznám se, že nevím, jak služba funguje. Předpokládám, že se jedná o typ služby, která si klade za cíl zajištění zabezpečení komunikace. Potom je-li šifrovací klíč diskusní skupiny k symetrické kryptografii (např. typu AES) zašifrován pomocí veřejných klíčů jednotlivých účastníků konverzace (např. algoritmem RSA), mohl by cenzurní úřad požadovat maximálně privátní klíče dotyčných uživatelů. Nicméně tyto privátní klíče by měly být zase šifrované přihlašovacími hesly účastníků diskusní skupiny, které patrně nikdo nezná. Takže ikdyby privátní klíče byly vydány, nikdo by tím nic nezískal. Alespoň ne v dnešní době. Tedy pokud je to řešeno takhle. Samotný šifrovací klíč by potom neměl šanci zjistit ani provozovatel serveru. Princip předpokládá tvorbu digitálního podpisu zakladatele diskusní skupiny. Používá-li aplikace globální šifrovací klíč nebo ukládá-li privátní klíče v nešifrované podobě, potom zase nemůže být bezpečná a je marné všechno snažení. Pokud je ovšem vše ve zmíněných ohledech v pořádku, vůbec bych se nezdráhal privátní klíče poskytnout, protože bych věděl, že v podstatě prolomení nehrozí. Ledaže by někdo z účastníků konverzace použil heslo "password1234". Možná v něco takového doufají...

Ještě by se dalo nastrčit do programu, že pokud sekdokoliv z uživatelů přiloguje a tedy aplikace bude schopna díky jeho heslu použít privátní klíč a jím rozšifrovat klíč k symetryce, dal by se tento někam odeslat nebo uložit. Služba by tím popřela vlastní smysl. To už by rovnou mohla zavřít krám. Provozovatel služby totiž nemůže tušit, o koho z uživatelů se jedná, takže by tento backdoor musel plošně zavézt na všechny uživatele a poté analyzovat, o čem si povídají. Jistě chápete, že potom by námaha s šifrováním dat v aplikaci neměla vůbec žádný smysl. Znamenalo by to de facto konec platformy. A co když se inkriminované osoby prostě už nepřihlásí?

Na druhou stranu co je konec platformy proti zabíjení v metru...

0/0
13.4.2018 18:00
Foto

R87o37b34e89r43t 61R95a46j30s 7615589631944

V prvním odstavci jsem mylně napsal, že "cenzurní úřad by mohl požadovat maximálně privátní klíče dotyčných uživatelů". To je samozřejmě nesmysl. Nikdo neví, o koho se jedná, takže by potřebovali rovnou privátní klíče uživatelů všech.

0/0
13.4.2018 18:09

M36a27r38t29i15n 84Ž28e75l79i95n79s43k78ý 9528669309752

Tak to se chovaji stejne jako v USA. a je to snad v poradku.

„Stojíme před ohromným a stále rostoucím počtem případů, které se výrazně spoléhají na elektronické důkazy,“ upozornil Wray na mezinárodní konferenci o kybernetické bezpečnosti konané v New Yorku. Řešení této problematiky podle něj vyžaduje podstatné inovace. Rovněž dodal, že odmítá akceptovat tvrzení, že to není možné.

Wray proto vyzval soukromý sektor ke spolupráci s vládními orgány na hledání rychlého řešení současné situace. Mimo jiné také upozornil, že zájmem FBI není v žádném případě jakkoli špehovat zařízení obyčejných občanů. Důvodem, proč toto téma po letech znovu otevírá, je fakt, že FBI potřebuje mít zajištěn snadný přístup do elektronických zařízení osob podezřelých ze spáchání trestného činu.

Zdroj: https://mobil.idnes.cz/fbi-prolomeni-sifrovany-smartphone-otazka-narodni-bezpecnost-sifrovani-wray-1hn-/mob_tech.aspx?c=A180110_205228_mob_tech_LHR

0/−10
13.4.2018 14:48

M97a81r79t39i16n 39B58e11r75a76n 6949955816581

Ano, jedna cesta je prověřovat důvodně podezřelé subjekty a druhá cesta je už z principu všechny účty mít pod absolutním dohledem...

+6/0
13.4.2018 14:50

M96a20r54t15i10n 22Ž35e11l18i84n34s18k40ý 9548559649182

Jedna z kontroverzních vět v Snowdenově svědectví vyvolala velký rozruch. Mladý technik říká, že i on měl přístup do jakékoli e-mailové schránky - třeba i do schránky prezidenta USA - stačilo, aby znal jeho e-mail. To vyvolalo velkou nedůvěru, ale veteráni to potvrdili. "Bylo to součástí jeho práce jakožto správce databáze," říká Binney. "Měl přístup k jakémukoli souboru, protože musel mít možnost cokoli změnit, aby zajistil funkčnost všech systémů. Ano, je to tak, jako tzv. super-uživatel měl tato oprávnění a mohl sledovat třeba i prezidenta."

Zdroj: https://technet.idnes.cz/agenti-zradci-veterani-z-nsa-d1v-/sw_internet.aspx?c=A130621_165320_sw_internet_pka

0/−4
13.4.2018 15:30

O39n25d54ř63e75j 82S65e29k87e79r28a 1397176326789

Jen je třeba doplnit, že ta schránka musela být nejdřív napíchnuta, což musely nejdříve povolit příslušné úřady. Pak ano, mohl mít přístup do kterékoliv z nich.

+2/0
13.4.2018 23:09

V97á47c82l33a33v 46S65v18o49b96o73d93a 3141979970130

"hlavní cenzurní a dozorový orgán" jak za bolševika, nic se tam nezměnilo

+10/−1
13.4.2018 14:26

M54a20r67t64i80n 36B93e30r36a87n 6849215416171

Chudák Durov názorně okusil, jak se v Rusku (ne)dá podnikat. Ještě, že už se mu podařilo zdrhnout za oceán...

+4/0
13.4.2018 14:07

T70a10d61e55á20š 91S70v32o40b70o72d16a 2155660127871

Durov žádný chudák není, celý jeho konflikt s ruským státem je spíše špatný proti nedobrému.

0/−1
13.4.2018 14:23

M61a30r88t75i72n 29B48e67r96a70n 6529615956451

Co špatného či "nedobrého" Durov podle Vás provedl?

+2/0
13.4.2018 14:51

T60a53d75e42á36š 72S42v58o87b15o42d32a 2785950917731

Telegram dlouhodobě ve velkém sbírá data o svých uživatelích, je plně centralizovaný, není open-source (server), prezentuje se jako "bezpečný", ale z defaultu ani nepoužívá šifrování a autority v oboru ho dlouhodobě kritizují za její nedostatečnost (to, že využívá své vlastní šifrování vyvinuté laiky, o tom ani nemluvě), v minulosti se už podvolil cenzuře (například ze strany Íránu), pořádal pravděpodobně "cinklé" soutěže, aby prokázal svoji "bezpečnost" a spousty, spousty dalších.

Ne bezdůvodně samotný Snowden (a nejen on) explicitně říká, že pokud bezpečnou komunikaci, tak "vše, jen ne Telegram".

+1/−2
13.4.2018 14:57

M31a37r28t47i36n 63B32e65r43a50n 6609935576481

No, určitým způsobem bezpečný bude, když se do něho FSB nedokáže pořádně dostat :-)

+4/0
13.4.2018 15:16

T49a19d35e94á20š 28S40v71o40b38o55d13a 2425830437491

To, že to třeba jednou metodou nezvládne Rus neznamená, že to nezvládne někdo jiný. Navíc, samotný princip je zde špatně a extrémně nebezpečný pro uživatele - proto jsem psal o centralizaci. Ale což, bezpečnost je každého věc a zodpovědnost :)

0/0
13.4.2018 15:20

M49a51r74t33i48n 25B42e57r18a95n 6319205976841

Samozřejmě. Netvrdím, že opensource přístup ze strany Telegramu by nebyl pro uživatele lepší.

Nicméně Telegram (VK,...) je pořád dobrovolná služba, které se nikdo z uživatelů internetu nemusí zůčastnit ;-)

0/0
13.4.2018 15:30

T21a47d10e49á65š 32S96v83o85b72o43d58a 2965890917331

To jsem také nikdy netvrdil :) Téma bylo, že Durov není žádný chudák, což si myslím, že jsme si ukázali. To, že jsou k dispozici daleko kvalitnější a opravdu bezpečnost respektující nástroje, to je taky jisté.

0/0
13.4.2018 15:38

T31o48m32á93š 11H18o28r34á98k 8330755766869

U nás Česká pošta zrušila telegram už v roce 2010, protože již to nebyla moc populární komunikační síť. :-P

+7/0
13.4.2018 13:43







Najdete na iDNES.cz