Рубрика «telegram» - 28

Межведомственная комиссия разрабатывает новую технологию для блокировки Telegram - 1
Источник: «Известия»

По данным Reuters, межведомственная комиссия, которая включает представителей ФСБ, Роскомнадзора, Министерства цифрового развития, связи и массовых коммуникаций, с начала этого месяца проводит проверку работоспособности российских систем анализа и фильтрации трафика на сети Ростелекома. Испытания проводятся в городе Реутов.

У журналистов Reuters есть протокол заседания комиссии с докладом о результатах тестирования новых технологий. Так вот, испытание достаточно масштабное, в Реутове испытывается не одна, а сразу несколько систем фильтрации трафика, включая продукты РДП.РУ, АДМ Системы, НТЦ Протей, DDoS-Guard, Napa Labs, Vas Experts и Концерна Автоматика, который входит в госкорпорацию Ростех.
Читать полностью »

Основатель Telegram Павел Дуров уточнил, что новые правила конфиденциальности, по которым мессенджер готов раскрывать силовикам данные на террористов, не имеют никакого отношения к России и российские силовики не получат ничего запрошенного. «Telegram в России находится вне закона — в этой связи какие-либо обращения от российских служб мы не рассматриваем», — заявил Павел Дуров.

Этим летом мы создали полноценную политику конфиденциальности TelegramЧитать полностью »

Владельцы Telegram отказались сохранять в тайне IP-адреса и номера телефонов для абонентов подозреваемых в терроризме, об этом свидетельствуют новые правила конфиденциальности мессенджера. Для раскрытия данных Telegram должен получить соответствующее решение суда. По утверждению владельцев, в прошлом раскрытия данных силовикам ещё не не происходило. В будущем подобные запросы будут подсчитываться в полугодовых отчетах о «прозрачности».

Блок Telegram Privacy Policy,Читать полностью »

Вчера Арбитражный суд Москвы отклонил иск петербургского ООО «Инвестори» к Роскомнадзору о взыскании 5 млн руб. убытков из-за ошибочной блокировки сайта во время нормативных действий ведомства против мессенджера Telegram. Это первый из примерно 150 исков, которые будут рассмотрены в судах. Из-за «ковровых» блокировок миллионов IP-адресов пострадали сотни российских и зарубежных сайтов, которые стали временно недоступны в России.

Иск ООО «Инвестори» поступил в арбитраж 27 апреля, вскоре после начала блокировок. Вторым ответчиком был указан Минфин.

В ходе рассмотрения дела Роскомнадзор просил оставить без удовлетворения исковые требования заявителя. Позиция регулятора заключалась в том, что никаких доказательств блокировки из-за ограничения доступа к Telegram истцом представлено не было. «Об этом [массовой блокировке интернет-ресурсов] известно только из средств массовой информации», — заявил юрист регулятора Антон Куликов». Истец не предоставил доказательств использования тех серверов, доступ к которым был ограничен в РФ.
Читать полностью »

Telegram согласился передавать спецслужбам (UPD: кроме российских спец служб) IP-адреса и номера некоторых пользователей по судебным решениям.

image
Иллюстрация lj-top.ru

На официальном сайте Telegram обновилась страница с Политикой конфиденциальности. Там много занимательных вещей, но наибольший интерес должен вызвать пункт 8.3

8.3. Law Enforcement Authorities
If Telegram receives a court order that confirms you're a terror suspect, we may disclose your IP address and phone number to the relevant authorities. So far, this has never happened. When it does, we will include it in a semiannual transparency report published at: t.me/transparency.

Согласно новому пункту 8.3, на основании судебного распоряжения управляющая компания мессенджера Telegram сможет передавать властям IP-адрес и номер телефона пользователя, в случае если судебный документ подтвердит, что этого пользователя подозревают в терроризме.

Отмечается, что до сих пор подобных ситуаций не происходило. Если такое будет иметь место, руководство Telegram обещает публиковать информацию об этом в полугодовом отчете на специальном канале Transparency Reports. Читать полностью »

6 августа состоялось судебное заседание (рекомендую почитать трансляцию, местами смешно) по иску компании «Живая фотография» к Роскомнадзору и Генеральной прокуратуре. Роскомнадзор, в попытках, нарушить работу Telegram на территории России, массово блокировал миллионы адресов популярных хостингов, отчего пострадал и сайт «Живой фотографии». Основание для блокировки — знаменитое «резиновое» постановление Генпрокуратуры.

Результат немного предсказуем — требования истца (признать блокировку незаконной, что открывало возможность взыскать упущенную прибыль) суд не удовлетворил.

Интереснее то, что Роскомнадзор вынужден вытащить на свет божий само постановление. Которое до этого момента отказывался предъявить публике, ссылаясь на то, что не обязан этого делать. Правда и при этом ведомство умудрилось смухлевать. До 17 мая сети блокировалось по постановлению 27-31-2015/Ид4082-15, а с 17 мая номер документа в реестре внезапно изменился на 27-31-2018/Ид2971-18. Риторический вопрос — а что так можно было?
Читать полностью »

Посвящается к юбилею Telegram

В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для Алисы необходим пароль от этого ключа, который невозможно сбрутить, придерживаясь современной доктрины парольной защиты. В Telegram end to end encryption на Android — это становится возможно с вероятностью 100%. Обход двухфакторной аутентификации, восстановление пин-кода и угон секретных чатов в Telegram об этой уязвимости и будет статья.
Читать полностью »

Telegram API демон — склеиваем последовательные сообщения - 1

Пиши мысль в одном сообщении

Я из тех людей, которые пишут мысль в мессенджерах по одному предложению. Это создает некоторые неудобства при чтении этого потока мысли так как последовательные сообщения быстро занимают свободное место по вертикали. Особенно это заметно в групповых чатах — уведомления отключены и для просмотра обсуждения приходится проматывать чат, если кто то пишет подобным образом.

Хватит это терпеть!

Переучивать себя я не собираюсь — не считаю это проблемой того кто пишет, ему так удобно. Сообщения должен склеивать сам клиент, чтобы было удобно всем, хотя бы опционально. От команды Telegram я этого так и не дождался — так что решил проблему при помощи небольшого клиента — демона на Python и решил поделиться с сообществом исходниками.
Подробности, исходники и описание под катом.
Читать полностью »

Привет, %username%!

Почему Telegram Passport — никакой не End to End, а обычный Man-In-The-Middle - 1

В обсуждении новости про Passport разгорелись жаркие дискуссии на тему безопасности последней поделки от авторов Telegram.

Давайте посмотрим, как он шифрует ваши персональные данные и поговорим о настоящем End-To-End. А между делом придумаем MITM атаку на протокол Passport.
Читать полностью »

Telegram представил собственный сервис Passport для верификации и авторизации пользователей - 1

Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.

Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).

К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js