Что за «ключи шифрования» которые требуют у администрации Телеграм?

Question

[Анна Г]

Несколько лет назад от создателя Телеграм якобы госорганы требовали некие "ключи шифрования". Сейчас читаю то же в новостях предположительно применительно к французским аналогичным органам.

Я в криптографии разбираюсь на уровне одного семестра в вузе :))) но помню что была лекция про обмен ключами по алгоритму Диффи-Хеллмана, и наверное за 50 лет ещё другие придумали - короче, главное что владелец серверов через которые идут сообщения, не имеет доступа к этим самым ключам. Каждый из пользователей создаёт две половины ключа и одну из половин отсылает собеседнику. Для расшифровки трёх половин хватает, но три есть только у этих двух пользователей. Все остальные, кто "подслушивает" канал имеют только 2 половины от разных ключей и они бесполезны.

Я в код ТГ не заглядывала, но уверена что там аналогичные схемы обмена ключами используются - иначе бы это не был "самый защищённый мессенжер"? Если так, то о чём вообще речь, или это чисто вешают лапшу?

Comments

[rPman]

Возможно те ключи, распространяемые бинарные файлы официальных telegram desktop и android telegram, копируют на сервер в обход официального протокола? Никто же не сможет гарантировать что опубликованные исходные тексты соответствуют тому, что используется при их сборке (помню мейнтейнеры кажется gentoo, отказались размещать их в репозитарии, потому что при сборке загружались бинарные файлы библиотек, вместо их сборки из исходников)

Или под этим требованиям подразумевается создание такого функционала и предоставление к нему доступа?

[VoidVolker]

Ну, если кратко, то: "на заборе написано ***, а там - дрова". И тут, да и со многими вещами в мире, примерно так же: мы видим лишь фасад и вершину айсберга, а все подковёрные "игры" проходят за кулисами. Кто там и чего требовал у ТМ, с каким результатом и требовал ли вообще - неизвестно. И правду вам никто и никогда не расскажет. Кому надо - у того уже давно уже всё есть. Большая часть электроники с бэкдорами, софт тоже практически невозможно проконтролировать - что он там и куда шлёт. Почитайте отчеты Сноудена - там на эту тему много всего. И аналогичная ситуация по всему миру.

[Виктор]

Я тоже гляжу на это дело как явный не-профи, и мне кажется, что власти всерьёз считают, будто у владельцев этого сервиса есть некий "мастер-ключ", дающий прямой доступ к любому сообщению. Его-то они и хотят получить, не заморачиваясь вопросом, существует ли он на самом деле. Точнее сказать, власти могут не верить заверениям, что такой мастер-ключ не существует.
Но кроме мастер-ключа (независимо от его существования) у Телеграма есть ещё одна неприятная особенность. Дело в том, что регистрация в ТГ изначально базировалась на реальных номерах мобильных тлф пользователей. Естественно, со временем у владельца сервиса накопилась ну просто огромная база этих номеров (повторю, реальных, а не каких-нибудь мухлёвочных). А каждый такой номер - это полный аналог паспортных данных владельца. Так вот, есть предположение, что власти запрашивают не только и не столько доступ к сообщениям, сколько к этой базе. А такой доступ (в отличие от пресловутого ключа) наверняка существует реально.

[Василий Банников]

rPman, исходные коды клиента опубликованы и есть инструкции по сборке.
Что собирает сам телеграм - действительно сложно проверить, но вполне можно собрать свой клиент (да хоть с использованием tdlib) а также можно посмотреть, какой трафик идёт между клиентом и сервером и распарсить его, так как протокол также известен.
Так что тут несколько вариантов:
1. Запретить абонентам из европы (или хотябы франции) пользоваться фичей e2e шифрования и отправлять тексты обычных сообщений куда надо.
2. Передать списки номеров и контактов пользователей
3. Сделать бэкдор в e2e
4. Удобный интерфейс для блокировки неугодных ботов, каналов, пользователей.

А может и всё вместе

Answer 1

[Александр]

Промышленный шпионаж вышел на новый уровень. Так как исходный код клиента закрыт, мы не можем быть уверены что он не "сливает" наш приватный ключ серверу. Так что при желании можно расшифровать любые переписки - ведь вы не можете знать что именно делает клиент.
Дуров тут выступал как своего рода "гарант" что "все по честному".
Но мы то все знаем что при "определенной температуре паяльника" честность может уйти на второй план.

Так что его "сдача" французам(по другому сложно это назвать) - своего рода акт демонстрации давления на него различных спецслужб(не только франции и россии). И намек на то что Telegram больше не такой защищенный.

Comments

[Vamp]

Код официальных клиентов открыт.

[Никита Геннадич]

Занятно. что код якобы "оффициального" клиента для ведра лежит в репе какого-то ноунэйма без всяких упоминаний связи с организацией: https://github.com/DrKLO

Код для макоси тоже в частной репе, но там у владельца хотя бы написано в профиле что он имеет отношение к телеге.

Для сравнения, код десктопного клиента лежит в репе организации: https://github.com/telegramdesktop

Я это всё к тому, что существование каких-то там репозиториев на гитхабе вовсе не гарантия, что приложения в сторах, которыми пользуются буквально все, не собраны из кода с некоторыми "дополнениями".

[Vamp]

Я это всё к тому, что существование каких-то там репозиториев на гитхабе вовсе не гарантия, что приложения в сторах, которыми пользуются буквально все, не собраны из кода с некоторыми "дополнениями".

Никита Геннадич, специально для Вас телеграм составил инструкцию как самостоятельно проверить, что бинарник из плэймаркета/апстора, которым пользуются буквально все, в точности соответствует каким-то там исходникам на гитхабе.

Занятно. что код якобы "оффициального" клиента для ведра лежит в репе какого-то ноунэйма без всяких упоминаний связи с организацией: https://github.com/DrKLO

Этот "ноунэйм" - победитель конкурса на создание приложения телеграм на андроид. Нет ничего удивительного в том, что код находится в репозитории автора.

[Никита Геннадич]

И чо, вот прям регулярно кто-то проверяет новые версии?

Где ссылка-то на инструкцию? Я бы даже просто ради интереса проверил.

Нет ничего удивительного в том, что код находится в репозитории автора.

Если б он был владельцем данного ПО, было б не удивительно.

[Vamp]

И чо, вот прям регулярно кто-то проверяет новые версии?

Никита Геннадич, мне-то откуда знать? Хейтеры наверняка регулярно проверяют.

Где ссылка-то на инструкцию? Я бы даже просто ради интереса проверил.

Гуглится за 5 секунд по запросу "telegram reproducible builds".

[Никита Геннадич]

Гуглится за 5 секунд по запросу "telegram reproducible builds".

Ну да, а если потратить чуть больше времени, то можно выяснить, что они сами же и пишут, мол эта инструкция соберёт два билда — один из них тот что в маркетах, и другой.

И разница якобы в том, что та версия, которая в маркетах имеет цензуру, которая требуется некоторыми гос.органами.

Как бы по сути это примерно то о чём я и говорил. Может это, конечно, и только закрытый доступ к зацензуренным каналам, я не знаю. Вполне вероятно есть энтузиасты, которые проверяют код обеих версий, я даже не сомневаюсь. Но что-то есть у меня подозрения определённые, что раз там есть цензура, значит что-то она ещё может делать, кроме как каналы неугодные скрывать.

Разбираться мне не интересно, я не параноик.

[Vamp]

Никита Геннадич, в первом же абзаце:

This page contains instructions for verifying that Telegram's open source code is exactly the same as the code that is used to build the apps that are available in the App Store, Google Play and directly on the Telegram website.

Не знаю где вы там цензуру нашли и вообще зачем отдельная версия с цензурой, если она на сервере делается.

[Никита Геннадич]

Vamp, вы знаете, мне честно говоря не особенно интересно в подробности вдаваться почему конкретно они там отличаются. Объяснение про то что они цензурой объясняются сама телега несколько лет назад выкатывала, мол версии наши отличаются потому и потому. Тогда же когда вторая web-версия появилась, я уже хз где там офф.новости на эту тему искать в качестве пруфов.

Если у вас есть какое-то вменяемое объяснение почему билд делает ТРИ разных сборки, которые отличаются друг от друга (та, что можно скачать с telegram.org/android и те что для разных сторов), кроме как различиями в ограничениях по цензуре контента, озвучьте их.



Ну и да, то что они разные уже как бы вопросы вызывает. Уже недостаточно просто убедиться что они совпадают с той, которая не телефоне стоит, нужно уже разбираться в чём разница.

[Vamp]

Если у вас есть какое-то вменяемое объяснение почему билд делает ТРИ разных сборки, которые отличаются друг от друга (та, что можно скачать с telegram.org/android и те что для разных сторов), кроме как различиями в ограничениях по цензуре контента, озвучьте их.

Никита Геннадич, у меня нет объяснения. Мне это не нужно и не интересно. Могу предположить, что как минимум манифест приложения для разных сторов будет отличаться. Может харкодится параметр с именем стора для запросов на телеграмовское апи, чтобы применять соответствующие настройки цензуры на серверной стороне. Код, вероятно, идентичен.

Ну и да, то что они разные уже как бы вопросы вызывает. Уже недостаточно просто убедиться что они совпадают с той, которая не телефоне стоит, нужно уже разбираться в чём разница.

Так разбирайтесь, если хотите. Вы же теперь в курсе, что билды соответствуют исходникам. Значит можете сами разобраться и понять чем отличаются билды для разных сторов.

Answer 2

[kciod]

В данном случае цепочка шифрования клиент-сервер-клиент.
Франция хочет получить ключи от сервера. Тогда они смогут читать все сообщения.
то относится только к обычным чатам. Защищенные чаты используют сквозное шифрование клиент-клиент. Их прочитать невозможно.

Answer 3

[mayton2019]

У Дурова нет выбора на самом деле. Ему сделают предложение от которого нельзя отказаться.
Либо он создает инфрастурктуру глобального наблюдения, как у Facebook, Whatsup e.t.c.
мессенджеров "в законе". Либо его, как гражданина Франции упекут на 20 лет.

Как вообще это повлияет на текущее управление сервисом Телеграм - мы не знаем. Я думаю,
что на этот счет были созданы соотв. инструкции. Но будущее - туманно.

Если по чесноку - то да. Была порнушка. Был Кракен с Гидрой. Постоянно реклама прыгала в глаза
во многих каналах. Гемблинг, скам и крипта. И с точки зрения Франции Телега
является площадкой для сбыта веществ.
Франция не имеет такого покрытия тематических каналов. Может быть в этом проблема.
Иначе французы сказали-бы ... ну слушайте Телега конечно ох и ах и наркоты много. Но есть
и хороший контент. Но... видимо мало было развития Телеги во франции. Надо было Паше этот
сегмент развивать сильнее. Не успел.

Answer 4

[Saboteur]

Каждый из пользователей создаёт две половины ключа и одну из половин отсылает собеседнику

Это называется сквозное шифрование или user-to-user или end-to-end
Такое шифрование в телеге применяется только для секретных приватных чатов.

Для обычных чатов применяется шифрование от клиента к серверу ТГ, который все расшифровывает. Следовательно ключи хранятся на сервере и администрация ТГ может их выдать для расшифровки сообщений.
С одной стороны для юзера это полезно, так как позволяет телеграмму синхронизировать сообщения между твоим клиентом на телефоне и на ПК, с другой стороны твои сообщения может читать админ телеграмма или тот, кому он выдаст ключи.