ak545

Categories:

Самолётик от лукавого

В последнее время, история с блокировкой Telegram не только будоражит умы непосвящённых, но и вносит толику раздражения в умы тех, кто понимает, как это всё работает.

Для начала, маленький "ликбез" — о том, как работает шифрование End-to-End и почему действительно невозможно передать ключи шифрования кому-либо стороннему (например, ФСБ) для расшифровки переписки.

End-to-End Encryption Сквозное шифрование (также оконечное шифрование) — способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям.[1] Таким образом, использование сквозного шифрования не позволяет получить доступ к криптографическим ключам со стороны третьих лиц.[2]

Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы.[3] Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия может быть использована схема с предварительным разделением секрета или, например, протокол Диффи-Хелмана, который используется в мессенджерах WhatsApp[4] и Telegram[5][6]

Всё так. Именно по этой причине разработчики Telegram и им подобные и не могут передать какие-либо ключи шифрования кому бы то ни было. Просто не могут сделать этого физически.

Но (!) есть одна лазейка о которой разработчики Telegram скромно замалчивают. И эта лазейка не требует абсолютно никакого бодания с расшифровкой сообщений и не нуждается в обладании end-to-end ключами участников общения.

Дело в том, что в Telegram есть одна очень замечательная возможность, собственно, и делающая его таким успешным проектом. И это далеко не ICO, а .... боты! Bot API представляет из себя HTTP-интерфейс для работы с ботами в Telegram.

Боты в Telegram — это разновидность чат-ботов. По правилам все их имена должны оканчиваться словом «bot». По своей сути – это те же пользовательские аккаунты, которыми вместо людей управляют программы.

Они помогают выполнять разные действия: переводить и комментировать, обучать и тестировать, искать и находить, спрашивать и отвечать, играть и развлекать, транслировать и агрегировать, встраиваться в другие сервисы и платформы, взаимодействовать с датчиками и вещами, подключенными к интернету. Ботов Telegram можно «Добавить в группу» (Add To Group), или ими «Поделиться» (Share). И это далеко не все возможности, которые представляет платформа для их создания.

Да, все боты, как и сам Telegram, бесплатны. 

Официально добавить какого-либо бота в чат-группу или канал может только сам пользователь, админ такой группы или канала. Официально, все боты безопасны и не могут быть использованы для чтения переписки чат-группы (минимальная чат-группа - 1x1, т.е. когда вы общаетесь с одним контактом). Но...

Но кто сказал, что нельзя скрытно и без ведома пользователя внедрить в какой-либо его чат специально разработанного бота-шпиона с возможностью доступа к переписке в чате?  Дуров? И вы поверите ему на слово?

Утверждаю Предполагаю, что технически - такая возможность у Дурова (у разработчиков) имеется. А значит, такая возможность имеется и у любой спецслужбы какого-либо государства (вопрос в том, пойдёт ли на сотрудничество Дуров и компани). А вместе с этой возможностью имеется и техническая возможность получить доступ к содержимому любого чата любого пользователя. Причём — в режиме реального времени. Конкретная цель определяется по номеру телефона (аккаунт в telegram привязывается именно к нему). При таком раскладе, о том, что в вашем чате присутствует скрытый бот вы не будете знать от слова — совсем. Но при этом будете свято верить в могущество End-to-End шифрования, секретные само уничтожающиеся чаты, и прочую мишуру от слова - "кручуверчуобманутьхочу".


Error

default userpic

Your reply will be screened

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.