Какво искат властите от Телеграм и Дуров? Нищо по-малко от контрол и достъп до личната комуникация на потребителите

Какво искат властите от Телеграм и Дуров? Нищо по-малко от контрол и достъп до личната комуникация на потребителите

Автор: Ценко Церовскиnovetika.comСледвайте "Гласове" в Телеграм и Инстаграм 

Павел Дуров, основател и собственик на Телеграм беше задържан на 26 август 2024 г. на летище Льо Бурже в околностите на Париж, Франция. Обвинението към Дуров към момента е най-вече несътрудничене с властите във Франция и предоставяне на нелицензирана криптографска услуга.

За да бъде лицензирана криптографска услуга, властите може да изискат да се предостави сорс кода на приложението. Това едва ли ще се случи. Телеграм не използва open source алгоритми, а само собствени криптографски методи и кодът на софтуера се пази стриктно от компанията.

Например сорс кодът на Signal е open source и може да бъде видян и проверен от всеки, но не такъв е случаят с Телеграм .

Популярността на Телеграм 

Телеграм, както и останалите популярни платформи за размяна на съобщения, като Viber, Signal, WhatsApp, Facebook Messenger предоставят много подобни услуги – размяна на криптирани съобщения.

Защо тогава Телеграм става толкова популярен за дискусии в групи в Русия и Украйна по време на войната? Също Телеграм е много популярен за дискусии в групи за крипто инвестиции. Френското правителство твърди, че Телеграм се използва и от престъпни групи за комуникация относно сексуална експолатация на деца и търговия с наркотици.

Първата причина за тази широка употреба на Телеграм за дискусии на големи групи хора е техническата обезпеченост. Услугата е cloud базирана и способна да обработва съобщения изпратени от хиляди потребители едновременно в група. Явно технически Телеграм се справя по-добре от конкурентите си, за да стане толкова популярен за избор за големи чат групи. Често се сблъскваме с приложения, които на хартия обещават функции, които започнем ли да използваме, се оказват пълни с проблеми и бъгове. Явно Телеграм няма подобни проблеми и работи гладко за комуникация на над хиляда души в една група.

Как работи криптирането на данни в чат комуникация

При Телеграм, Viber, WhatsApp – всички популярни приложения работят по много подобен начин – криптографските ключове по подразбиране се съхраняват на сървърите на доставчика (Телеграм, Viber, т.н.) и съобщенията се декриптират след получаване на устройството на крайния потребител. Това означава, че доставчикът (Телеграм, Viber, т.н.) може да прочете вашите съобщения до момента на доставяне до крайното устройство (мобилен телефон), ако желае да направи това.

Има и друг тип специални чатове – secret chat в Телеграм– в този тип чат съобщенията не се декриптират от ключове намиращи се на сървърите на доставчика. Декриптирането става с ключове генерирани и намиращи се на устройствата на крайния потребител (например мобилни телефони). Тези съобщения не могат да бъдат прочетени по никакъв начин от доставчика или службите за сигурност. Secret chat съобщенията не могат да бъдат в чат група, те са само персонални, не могат да се синхронизират между устройства (компютър и телефон), не могат да се архивират и secret chat разговор не може да започне, освен ако двамата комуникиращи са онлайн в даден момент от времето. Разговорът (чатът) стартира и когато приключи, цялата комуникация изчезва. Комуникацията е напълно криптирана и не може да бъде видяна от никого другиго.

Secret Chat Телеграм

Към момента на писане на тази статия не откриваме Viber да предоставя подобна услуга. Била е налична за кратко през 2017 г., но след това е премахната. Понастоящем декриптиращите ключове при Viber са винаги разположени на сървърите на Viber, което прави възможно прочитането на комуникацията при желание от Viber.

Както разбираме, secret chat не може да се използва в група, тогава защо Телеграм е толкова популярен за големи групи? Най-вероятно защото компанията е регистрирана в Дубай и не е длъжна да сътрудничи на властите. Също Дуров е известен с това, че не сътрудничи с властите и не предоставя желаните от тях данни.

Signal пък твърдят, че съобщенията не се съхраняват изобщо на техни сървъри. Тогава обаче приложението трябва да е винаги стартирано при получателя (телефон или компютър), за да може той да получи съобщението, което се декриптира на момента.

Тест: чат съобщенията се съхраняват на сървърите на Viber, Telegram, Signal

За да докажем, че чат съобщенията на Viber, Телеграм и Signal се съхраняват на техните сървъри за известно време, направихме следния тест. Взехме два мобилни телефона с регистрирани профили във Viber, Телеграм и Signal. Уверихме се, че приложенията с тези два профила са стартирани само на тези два телефона и никъде другаде (лаптоп, компютър). Изключихме мобилен телефон 1 и изпратихме по едно съобщение във Viber, Телеграм и Signal от мобилен телефон 2 към изключения мобилен телефон 1. След това изключихме мобилен телефон 2 и докато е изключен, включихме мобилен телефон 1.

Логиката на теста е, че ако съобщенията се съхраняваха само на мобилните телефони, без да са били на сървърите на компаниите Viber, Телеграм и Signal, то тези тест съобщения не би трябвало да могат да се доставят. Обаче всичките три приложения Viber, Телеграм и Signal доставиха съобщенията мигновенно при включване на мобилен телефон 1, докато мобилен телефон 2 е все още изключен. Това доказва, че чат съобщенията преминават през сървърите на Viber, Телеграм и Signal и се съхраняват на техните сървъри за известно време (няколко дни/седмици). Тоест при сътрудничене с властите, тези съобщения биха могли да бъдат декриптирани и прочетени.

Secret chat на Телеграм беше тестван по същия начин и там съобщенията не се съхраняват на сървъри на Телеграм , понеже чат изобщо не може да започне, ако и двамата потребители не са с включени телефони (или Телеграм на лаптоп, компютър). Изписва „waiting user X to become online“ (изчаква се потребител Х да дойде онлайн), когато се опитате да инициирате secret chat.

Метаданни на чат съобщения и разговори

Всяко съобщение, което разменяте в група или при индивидуален стандартен чат, се съхранява на сървърите на доставчика в криптиран вид за определено време и след това се изтрива. Във Viber се съхранява до 14 дни. Ако не бъде доставено за 14 дни, съобщението изчезва.

Обаче към всяко съобщение или разговор има метаданни, които съдържат информация от кой точно потребител е изпратено съобщението, в колко точно часа, ден и дата, IP адрес, информация за устройството (мобилен телефон), геолокация и други.

Към момента на писане на тази статия Телеграм съхранява тази информация за 12 месеца максимум, Viber я съхранява за 24 месеца по подразбиране или по-дълго, ако съответната държава, където оперира, го изисква. Точно тези метаданни най-често се предоставят на властите при поискване. Viber може би сътрудничи добре с властите и предоставя подобни данни, докато Телеграм не сътрудничи и не предоставя тези данни, в случая на френските власти.

Метаданни Телеграм

 

Метаданни Viber

Самите съобщения не се съхраняват за дълго на сървърите на доставчика (Телеграм, Viber). След доставяне и декриптиране на крайните устройства (мобилни телефони) те изчезват от сървърите и дори да бъдат поискани от властите, не могат да бъдат предоставени.

Не такъв е случаят обаче, ако властите пожелаят да подслушват определена чат група или нормален чат (без Телеграм secret chat, който не може да се подслушва). Tъй като в чат група декриптиращите ключове се намират на сървърите на доставчика (Телеграм , Viber), е лесно тези съобщения да бъдат декриптирани по време на самата комуникация. Ако се поискат, да речем след 30 дни от властите, те няма да бъдат налични при доставчика, но ако се подслушват в момента на самата комуникация, ще бъдат налични.

От Signal твърдят, че след доставяне на съобщението изтриват цялата информация, включително и метаданните. Т.е. ако имате чат група, в която всички потребители са онлайн в даден момент от време и получат съобщението на устройствата си, то всички данни за това съобщение би трябвало да изчезнат от сървърите на Signal, след като бъде получено от всички в групата. Signal са публикували на своя уебсайт решенията на съда по дела за изискана от властите информация. Signal използват open source код и е по-лесно за съда да отсъди дали подобна информация може да бъде налична при сървърите на доставчика.

Решение на съд – предоставяне на данни от Signal

След като Signal е толкова открит в правилата и сорс кода си, не е съвсем ясно защо потребителите предпочитат много повече Телеграм и той е много по-популярен за големи чат групи. Може би работи по-добре технически и има функции, които Signal няма. Може би потребители са привлечени и заради известния факт, че Дуров не сътрудничи на властите.

Съдът може да назначи специалисти да анализират кода на Signal приложението и дизайна на работа на системата и на база факти да прецени има ли съхранена желаната информация или няма. Телеграм не използва open source код и не сътрудничи по подобен начин на властите.

Значението на съдебно решение по обвиненията срещу Дуров

Ще видим дали Дуров ще успее да устои на натиска на съда, дори да е нужно да пожертва някоя година в арест или затвор, и голяма глоба. Максималното наказание във Франция за подобни обвинения е до 10 години затвор.

Ако не успее да устои и се поддаде на натиска, това няма да бъде добър сигнал за свободата на словото. Ако не е Телеграм, групите желаещи да комуникират тайно, ще намерят бързо нов начин. Техническите възможности са много – макар че може би ще изискват малко повече усилия от страна на крайния потребител, от просто използване на приложения като Телеграм.

Изглежда, че властите искат най-вече сътрудничество от представителите на този вид компании. Тези дни услугата X (бивш Twitter) беше забранена в Бразилия поради подобна причина – X отказа да назначи специален представител на компанията в Бразилия и така властите не могат да връчват съдебни заповеди на X в страната.

Източник: novetika.com

 

 

Коментари

  • Продължавам да питам:

    02 Sep 2024 14:42ч.

    Къде са дежурните (добре грантирани) защитници на правата на човека? От нашенските тук (со все иначе много кресливи центрове и "институти") - до момента ни вопъл, ни стон, ни скърцане със зъби даже.

    Отговори

    Напиши коментар

    Откажи
  • Ами не се дават грантове за такива неща, нито от "Америка затри България" нито от останалите подобни ОПГ

    02 Sep 2024 15:28ч.

    Цялата им идеология е мижи да те лажим, с изключение на частта, дето обслужва педофилията, там са като тигри.

    Отговори

    Напиши коментар

    Откажи
  • ха-ха

    02 Sep 2024 15:10ч.

    Благодарение на СВО, в която телеграм се използва от руските и украинските военни, Дуров доказа, че няма изтичане от групите на платформата, тоест е номер едно, нито Зукито, нито друг може да го догони. А това се наказва.

    Отговори

    Напиши коментар

    Откажи
  • Посетител

    02 Sep 2024 16:43ч.

    След "гостуването" на Дуров при френските спецслужби... пардон, съдебни власти, аз бих бил по-внимателен при ползването на Телеграм... Нищо не се знае...

    Отговори

    Напиши коментар

    Откажи
  • Телеграм не използва open source алгоритми...

    02 Sep 2024 16:57ч.

    Аман от глупости, бе! Ето: https://telegram.org/apps#source-code Кеф ти за андроид, кеф ти за иос, кеф ти за десктоп, за всичко има линкове към Github! Eто и как да си го компилирате сами: https://core.telegram.org/reproducible-builds Криптирането: https://core.telegram.org/mtproto/description Не ми се и започва с другите глупости от статията...

    Отговори

    Напиши коментар

    Откажи
  • old_beggar

    02 Sep 2024 17:17ч.

    глобалната нетокрация GAFAM (Google + Apple + Facebook + Amazon + Microsoft) няма да позволи да работят други алтернативни медии. и ако GAFAM е забранила някого - това означава, че той вече не съществува...

    Отговори

    Напиши коментар

    Откажи
  • баба Яга

    02 Sep 2024 18:26ч.

    Аха, аха. Все още usenet е жив, въпреки опитите на google в последно време да го убият. Да не споменаваме, че има отворени стандарти за мигновени съобщения и свободни реализации на такива програми.

    Отговори

    Напиши коментар

    Откажи
  • Някой

    02 Sep 2024 21:35ч.

    Гледам и зукито са го напънали в Конгреса. Така, че нищо чудно и той да се премести в Дубай ;-) . https://youtu.be/Klhm95fNrGw

    Отговори

    Напиши коментар

    Откажи
  • Ghost

    02 Sep 2024 23:22ч.

    TOR&jaber in box https://parrot.run

    Отговори

    Напиши коментар

    Откажи
  • Баба Пуси

    03 Sep 2024 11:35ч.

    Дуров- педофил и предател.🤌🙄😐

    Отговори

    Напиши коментар

    Откажи

Напиши коментар

Откажи