anna_gp
@anna_gp
IT-student, part-time QA

Что за «ключи шифрования» которые требуют у администрации Телеграм?

Несколько лет назад от создателя Телеграм якобы госорганы требовали некие "ключи шифрования". Сейчас читаю то же в новостях предположительно применительно к французским аналогичным органам.

Я в криптографии разбираюсь на уровне одного семестра в вузе :))) но помню что была лекция про обмен ключами по алгоритму Диффи-Хеллмана, и наверное за 50 лет ещё другие придумали - короче, главное что владелец серверов через которые идут сообщения, не имеет доступа к этим самым ключам. Каждый из пользователей создаёт две половины ключа и одну из половин отсылает собеседнику. Для расшифровки трёх половин хватает, но три есть только у этих двух пользователей. Все остальные, кто "подслушивает" канал имеют только 2 половины от разных ключей и они бесполезны.

Я в код ТГ не заглядывала, но уверена что там аналогичные схемы обмена ключами используются - иначе бы это не был "самый защищённый мессенжер"? Если так, то о чём вообще речь, или это чисто вешают лапшу?
  • Вопрос задан
  • 1005 просмотров
Пригласить эксперта
Ответы на вопрос 4
NeiroNx
@NeiroNx
Программист
Промышленный шпионаж вышел на новый уровень. Так как исходный код клиента закрыт, мы не можем быть уверены что он не "сливает" наш приватный ключ серверу. Так что при желании можно расшифровать любые переписки - ведь вы не можете знать что именно делает клиент.
Дуров тут выступал как своего рода "гарант" что "все по честному".
Но мы то все знаем что при "определенной температуре паяльника" честность может уйти на второй план.

Так что его "сдача" французам(по другому сложно это назвать) - своего рода акт демонстрации давления на него различных спецслужб(не только франции и россии). И намек на то что Telegram больше не такой защищенный.
Ответ написан
@kciod
В данном случае цепочка шифрования клиент-сервер-клиент.
Франция хочет получить ключи от сервера. Тогда они смогут читать все сообщения.
то относится только к обычным чатам. Защищенные чаты используют сквозное шифрование клиент-клиент. Их прочитать невозможно.
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
У Дурова нет выбора на самом деле. Ему сделают предложение от которого нельзя отказаться.
Либо он создает инфрастурктуру глобального наблюдения, как у Facebook, Whatsup e.t.c.
мессенджеров "в законе". Либо его, как гражданина Франции упекут на 20 лет.

Как вообще это повлияет на текущее управление сервисом Телеграм - мы не знаем. Я думаю,
что на этот счет были созданы соотв. инструкции. Но будущее - туманно.

Если по чесноку - то да. Была порнушка. Был Кракен с Гидрой. Постоянно реклама прыгала в глаза
во многих каналах. Гемблинг, скам и крипта. И с точки зрения Франции Телега
является площадкой для сбыта веществ.
Франция не имеет такого покрытия тематических каналов. Может быть в этом проблема.
Иначе французы сказали-бы ... ну слушайте Телега конечно ох и ах и наркоты много. Но есть
и хороший контент. Но... видимо мало было развития Телеги во франции. Надо было Паше этот
сегмент развивать сильнее. Не успел.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev
software engineer
Каждый из пользователей создаёт две половины ключа и одну из половин отсылает собеседнику


Это называется сквозное шифрование или user-to-user или end-to-end
Такое шифрование в телеге применяется только для секретных приватных чатов.

Для обычных чатов применяется шифрование от клиента к серверу ТГ, который все расшифровывает. Следовательно ключи хранятся на сервере и администрация ТГ может их выдать для расшифровки сообщений.
С одной стороны для юзера это полезно, так как позволяет телеграмму синхронизировать сообщения между твоим клиентом на телефоне и на ПК, с другой стороны твои сообщения может читать админ телеграмма или тот, кому он выдаст ключи.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы