ФСБ потребовала у Дурова предоставить данные и переписку пользователей Telegram

[Mac]

ФСБ потребовала у Дурова предоставить данные и переписку пользователей Telegram

На компанию составили административный протокол. Создатель мессенджера считает, что это ведёт к судам.

Павел Дуров на своей странице во «ВКонтакте» опубликовал документы, которые Федеральная служба безопасности прислала в лондонский офис Telegram. Из них следует, что ФСБ составила на компанию протокол об административном нарушении.

Первый документ — это извещение ФСБ от 31 августа. В нём говорится, что команда Telegram не предоставила властям информацию «для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» по закону «Об информации, информационных технологиях и о защите информации».

Поскольку Telegram с 28 июня включён в реестр организаторов распространения информации (ОРИ), власти вправе предъявить несколько требований к руководству мессенджера. Одной из таких норм, которая появилась вместе с «законом Яровой», стала передача ключей спецслужбам для расшифровки сообщений.

Компании, которая не выполнит требование властей, грозит административный штраф от 800 тысяч до 1 миллиона рублей. Роскомнадзор может вынести предписание о том, что необходимо устранить нарушение, за которое наложили штраф. По закону на это даётся не менее 15 дней. Если компания не исполняет предписание, то Роскомнадзор может начать блокировку сервиса.

ФСБ предложила Дурову направить представителя в Москву, чтобы лично получить протокол. В день составления протокола, 14 сентября, представители Дурова не явились в приёмную ФСБ, поэтому копию документа направили в Лондон. Протокол, который Дуров также обнародовал, подписан начальником организационно-аналитического управления научно-технической службы ведомства Д.А. Силантьевым.

Как объясняется в протоколе, 14 июля 2017 года ФСБ направила запрос Telegram о предоставлении информации в ближайшие пять дней. Компания получила его 21 июля. К 30 августа спецслужба так и не получила ответ, а команда мессенджера не выполнила требования.

В комментарии «Ведомостям» Дуров рассказал, что не знает, способны ли административные правонарушения привести к блокировке Telegram. Однако юристы предупредили создателя мессенджера, что он «может столкнуться со сложностями выезда из РФ» из-за оформленного на него протокола.

Цитата

Отсутствие возможности изредка посещать Россию для меня более болезненно, чем невъезд в Иран, — прежде всего, из-за родителей. Но переживём – глобус большой.

Павел Дуров, основатель Telegram

Дуров также впервые раскрыл аудиторию в России — до 10 миллионов человек. Создатель мессенджера сравнил её с 40-миллионной аудиторией в Иране, где на него возбудили уголовное дело.

Цитата

В России у Telegram уже около 10 миллионов пользователей, и страна, похоже, спешит присоединиться к Ирану в вопросе заведения дел на руководство Telegram. Из-за невыполнения антиконституционного закона Яровой ФСБ составляет на нас административные протоколы, которые, как считают юристы, неизбежно приводят к судебным процессам.

Павел Дуров, основатель Telegram

 

В июне 2017 года глава Роскомнадзора Александр Жаров упрекнул Дурова в нежелании предоставить ключи для дешифрации информации. По мнению руководителя ведомства, это помогло бы в борьбе с терроризмом. В ответ Дуров обвинил Жарова в незнании принципов шифрования и напомнил, что при оконечном шифровании «ключи» хранятся не у владельцев мессенджера, а на устройствах пользователей. Когда Дуров согласился на внесение Telegram в реестр, он отказался выполнять «антиконституционный и нереализуемый технически „закон Яровой“».

Источник.

В Иране возбудили уголовное дело против Павла Дурова

Telegram обвинили в распространении экстремистских материалов и детской порнографии.

На основателя Telegram Павла Дурова завели уголовное дело в Иране. Мессенджер обвинили в распространении экстремистских материалов и детской порнографии. Об этом сообщили иранский филиал Euronews и агентство ISNA.

По данным AP, прокурор Тегерана Аббас Джафари Долатабади (Abbas Jafari Dolatabadi) заявил, что Telegram используют члены «Исламского государства», а также торговцы наркотиками, оружием и детской порнографией. Издание отметило, что мессенджер набрал популярность в Иране во время президентских выборов 2017 года.

Дуров прокомментировал информацию в Твиттере и заявил, что не ожидал таких обвинений от иранских властей. Он указал, что у них может быть «другие причины» для этого.

«Мне удивительно слышать это. Мы регулярно блокируем террористический и порнографический контент в Иране. Думаю, реальные причины другие»

«Только что проверил нашу команду модераторов: они блокируют больше тысячи каналов, ботов и чатов с порно/террористическим контентом в Иране каждый день»

Неизвестно, как прокуратура Ирана будет преследовать Дурова за пределами страны.

В апреле 2017 года Telegram оказался недоступен у части пользователей в Иране. Дуров отметил, что мессенджер пользуется большой популярностью в стране — аудитория составила около 40 миллионов человек в месяц.

Источник.

[fedbur]

Не дает им покоя недоступность переписку почитать, это говорит о том что вк и одноклассники и что там ещё в России из мессенджеров полностью 100% сливают переписку пользователей фсб без запросов с их стороны, порно\террор да херня это, знаем что они ищут там, боятся свой народ и что они к Дурову докопались, такое ощущение, что кто то из верхушки на него в своё время круто обиделся и в покое оставить не хотят, что они другие мессенджеры не прессуют, фейсбук и т.д.

псы: не ужели террористы такие дебилы, чтобы так откровенно спалиться в соцсетях, ага обсуждают так подробно как и где будут взрывать, да что за гон это, за дураков видимо нас держат. Яснее ясного что они ищут "охота на ведьм" по всем направлениям в стране идет.

[sTALK_specTrum]

В 2018 году Facebook может быть заблокирована в России

Скрытый текст

В 2018 году социальная сеть Facebook может быть заблокирована в России, если не выполнит требования закона «О персональных данных», согласно которому компании обязаны перенести персональные данные россиян для хранения на территорию РФ к середине 2018 года. Об этом сообщает «Интерфакс» со ссылкой на главу Роскомнадзора Александра Жарова.

По словам Жарова, соблюдение закона обязательно для всех компаний без исключения. Показательным примером может являться блокировка социальной сети LinkedIn на территории России.

«Мы будем добиваться, чтобы 242-й закон компанией Facebook был соблюден. В 2018 году все будет точно», - отметил глава ведомства. По его словам, на данный момент компания рассматривает варианты, как именно исполнить закон, но официальных писем по данному вопросу от Facebook в Роскомнадзор пока не поступало. До конца 2017 года ведомство не планирует проводить проверки социальной сети, однако в 2018 году может это сделать, добавил Жаров.

Поправки к закону "О персональных данных" вступили в силу в сентябре 2015 года. Согласно поправкам, любая российская или зарубежная компания обязана обеспечивать запись, систематизацию, накопление и хранение персональных данных россиян, используя базы данных, находящиеся на территории РФ.

Ранее сервис микроблогов Twitter заявил о намерении перенести серверы с персональными данными российских пользователей на территорию РФ. Компания планирует закончить перенос к середине 2018 года.

Напомним, в октябре 2016 года Роскомнадзор потребовал ограничить в РФ доступ к крупнейшей деловой сети LinkedIn в связи с нарушением закона «О персональных данных». Как пояснили в ведомстве, LinkedIn не выполнила требования закона и не перенесла серверы на территорию России.

Источник

В России заблокирован сервер обновлений Joomla!

Скрытый текст

Российские пользователи начали сообщать о проблемах с доступом к серверу обновлений популярной системы управления содержимым Joomla!. Причиной послужила блокировка используемой данной CMS поддоменов Amazon Web Services, сообщает общественная организация «Роскомсвобода».

Сервер обновлений Joomla! автоматически попал под блокировку после того, как Федеральная налоговая служба (ФНС) добилась внесения в реестр запрещенных сайтов ряда облачных сервисов Amazon Web Services. На данный момент под блокировку попало уже более 260 различных ресурсов Amazon.

Роскомнадзор, ФНС и Генпрокуратура массово вносят облачные сервисы Amazon в черный список, поскольку на них могут размещаться экстремистские ресурсы, online-казино и прочие запрещенные в РФ ресурсы. Также Роскомнадзор массово блокирует ресурсы Amazon, поскольку запрещенный в России сервис Zello использует их для генерации новых рабочих доменов, когда предыдущий попадает под блокировку.

Joomla! — система управления содержимым (CMS), написанная на языках PHP и JavaScript, использующая в качестве хранилища базы данных СУБД MySQL или другие стандартные промышленные реляционные СУБД. Является свободным программным обеспечением, распространяемым под лицензией GNU GPL.

Amazon Web Services (AWS) - платформа облачных сервисов, которая предоставляет вычислительные мощности, доступ к хранилищам, базам данных, услугам доставки контента и другим функциональным возможностям, помогающим в масштабировании и развитии бизнеса.

Источник

Российские министерства и госкомпании взялись за мониторинг Telegram

Скрытый текст

Министерства и госкомпании проводят официальный мониторинг общественно-политических каналов в Telegram. По данным издания «Ведомости», мониторят Telegram-каналы, в том числе и анонимные, в МВД, ФСБ и Минобороны, Минюсте, Сбербанке. Как пояснили в Генпрокуратуре, Telegram-каналы не включены в ежедневный мониторинг, но это не значит, что они оставлены без внимания.

По словам представителей МИДа, ведомство проводит ежедневный мониторинг в том числе блогов и соцсетей и «все заслуживающие внимания сообщения докладываются руководству министерства». Как сообщили в Минюсте, ведомство использует информационно-аналитическую систему для мониторинга Telegram-каналов, в том числе анонимных, на предмет упоминания Минюста и его деятельности. Издание отмечает, что, по словам пресс-секретаря Кремля Дмитрия Пескова, Telegram-каналы мониторятся для президента, хотя, по мнению самого Пескова, «в них много шелухи». Как рассказал изданию собеседник во внутриполитическом блоке Кремля, мониторинг ведется в том числе на предмет вброса непроверенной или заведомо недостоверной информации. По словам представителя мониторинговой компании «Катюша», мониторинг для администрации президента и правительства ведется уже год. В общей сложности отслеживаются 200 каналов. В пресс-службе Госдумы отметили, что «читают все» и стараются следить за всем спектром новостей.

Большинство опрошенных изданием чиновников признались, что просматривают Telegram-каналы из интереса, а не для работы, но при этом «с осторожностью» относятся к опубликованной информации.

По словам создателя мессенджера Telegram Павла Дурова, администрация сервиса не намерена вмешиваться в деятельность Telegram-каналов или как-то влиять на политику размещения информации в них.

Несмотря на растущую аудиторию, Минкомсвязи не планирует приравнивать крупные общественно-политические каналы в Telegram к СМИ. Как рассказал замглавы ведомства Алексей Волин в интервью информагентству ТАСС, в ведомстве понимают, что контролировать интернет и Telegram-каналы бессмысленно, поэтому настаивать на приравнивании Telegram-каналов к средствам массовой информации не намерены.

Источник

Правительство подготовит постановляние о поэтапном введении «закона Яровой» в ноябре

Скрытый текст

В ноябре будет подготовлено постановление правительства РФ о поэтапном внедрении так называемого «пакета Яровой», обязывающего операторов связи хранить информацию о пользователях. Об этом сообщил вице-премьер Аркадий Дворкович, передает информационное агентство «ТАСС».

По словам вице-премьера, введение закона в действие не потребует внесения каких-либо поправок в текущее законодательство. Для поэтапной реализации закона достаточно постановлений правительства. На данный момент продолжается обсуждение способов реализации закона и подготовка соответствующих документов.

Ранее чиновники предложили перенести срок вступления закона в силу на пять лет (причиной стала высокая стоимость реализации). Однако правительство РФ не поддержало данное предложение.

По словам главы Минкомсвязи Николая Никифорова, одномоментное внедрение закона осложняется размерами сети связи в России, поэтому его нужно проводить поэтапно, например, по региональному принципу.

В июле нынешнего года Российский союз промышленников и предпринимателей предложил ввести специальный абонентский платеж, составляющий 3% - 5% от среднемесячного счета, который будет использоваться для покрытия расходов на реализацию закона. В Минкомсвязи поддержали данную инициативу.

Так называемый «закон Яровой» вступит в силу 1 июля 2018 года. Он обязывает операторов связи на протяжении трех лет хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений и в течение полугода хранить изображения, телефонные разговоры и видео, а также другие электронные сообщения пользователей. Всю эту информацию операторы обязаны будут предоставлять по запросу спецслужб.

Источник

Изменено 27 сентября, 2017 пользователем sTALK_specTrum

[barbaс]

мне как-то не верится, что в наше время можно зашифровать информацию в мессенджере так, чтобы специалисты ее не смогли расшифровать

[fedbur]

А если винраром шифровать переписку, он до сих пор надеюсь при хорошем пароле неприступен,  докучи отправлять по защищенным каналам с шифрованием.

псы: опять же хрень это все с террористами, им нужны граждане под колпаком, чтобы кухонно-инернетные разговоры контролировать от греха, мир уже не будет как прежде таким свободным, скоро каждый шаг будет под контролем под эгидой борьбы с терроризмом, а на самом деле полным контролем над людьми.

Изменено 27 сентября, 2017 пользователем fedbur

[spqr1945]

Под соусом борьбы с терроризмом легко лишить народ остатков гражданских свобод. Такие мелочи как Конституция и права человека наше правительство никогда не волновали. 

[Mac]

@barbaс если исключить дыры в безопасности в других местах и рассматривать исключительно алгоритмы шифрования, то это возможно. Сегодня стандарты шифрования с открытым ключом используются повсеместно, в том числе на Улановке. В адресной строке можно увидеть зеленую плашку Надежный и https://. Это означает, что вся коммуникация вашего браузера с сервером Улановки недоступна для третьих лиц (провайдер, спецслужбы). Но это не означает полную безопасность, например, ваших личных сообщений. Например, если будет подобран пароль к вашему аккаунту (подобран пароль или завирусован компьютер) или взломан наш сервер, злоумышленник получит содержимое вашей переписки. Как правило, большие утечки бывают возможны именно из-за этих сторонних факторов, а не из-за уязвимости протокола шифрования.

К слову, в Telegram используется самописный протокол шифрования MTProto, созданный Николаем Дуровым, что нарушает фундаментальное правило криптографии: не создавайте своих алгоритмов шифрования. Стандартные протоколы существуют давно и регулярно подвергаются анализу, что дает высокую уверенность в их неприступности. Самописные поделки типа MTProto никто толком не проверял, нигде кроме Телеграма он не используется, потому у специалистов по криптографии отношение к нему настороженное. Вполне возможно, что MTProto имеет уязвимости. И, возможно, их уже нашли спецслужбы, как уже пару лет назад нашли уязвимость в реализации старого и проверенного протокола SSL. Конечно, они никому ничего не сказали, а втихую использовали находку в своих целях.

[sTALK_specTrum]

1 час назад, spqr1945 сказал:

Под соусом борьбы с терроризмом легко лишить народ остатков гражданских свобод. Такие мелочи как Конституция и права человека наше правительство никогда не волновали. 

Справедливости ради, борцы с терроризмом побеждают уже везде.

Стали известны подробности попыток ФБР завербовать Павла Дурова

Скрытый текст

Сообщения о попытках ФБР наладить сотрудничество с основателем Telegram и социальной сети «ВКонтакте» появились еще несколько месяцев назад. Дуров поделился в интервью американскому журналу The Baffler подробностями этих попыток.

По его словам, первые попытки ФБР принуждения к сотрудничеству имели место еще в 2014 году. Дуров тогда продал свою долю акций «ВКонтакте» и эмигрировал из России после требований ФСБ предоставить личную информацию организаторов «Евромайдана». При пересечении американской границы Дурова сразу же взялось допрашивать ФБР. Тогда все ограничилось несколькими вопросами о его сотрудничестве с российскими властями.

Позже Дурову предложили дать адрес электронной почты, на которую представители спецслужб смогли бы присылать письма с предложениями о сотрудничестве касательно мессенджера Telegram. По словам Дурова, он игнорировал эти предложения.

Во время визита на конференцию Google I/O в Сан-Франциско агенты ФБР снова попытались наладить контакт с Дуровым. Ему показали постановление суда и предложили создать неформальный канал связи, через который можно было бы обмениваться информацией о террористах. Дуров снова отказался и предположил в интервью, что постановление суда было скорее всего поддельным.

Год спустя подобным образом пытались завербовать одного из разработчиков Telegram. Сначала сотрудники киберподразделения ФБР допросили разработчика, а затем предложили ему около $10 тыс. за сотрудничество. Разработчик отказался от предложения и сообщил Дурову о случившемся.

Основатель Telegram также отметил крайне высокий уровень подготовки и серьезность намерений американских спецслужб.

Источник

[ros.pro]

18 часов назад, Mac сказал:

Надежный и https://. Это означает, что вся коммуникация вашего браузера с сервером Улановки недоступна для третьих лиц (провайдер, спецслужбы)

Я бы не был так уверен в безопасности https. 
Ведь есть MiTM: https://ru.wikipedia.org/wiki/Атака_посредника . Иране такое вроде уже работает. А в Казахстане собираются.

Цитата

Однако в случае, если клиент и сервер общаются по HTTPS — протоколу, поддерживающему шифрование — тоже может быть проведена атака «человек посередине». При таком виде соединения используется TLS или SSL для шифрования запросов, что, казалось бы, делает канал защищённым от сниффинга и MITM-атак. Атакующий может для каждого TCP-соединения создать две независимые SSL-сессии. Клиент устанавливает SSL-соединение с атакующим, тот, в свою очередь, создает соединение с сервером. Браузер в таких случаях обычно предупреждает о том, что сертификат не подписан доверенным центром сертификации, но рядовые пользователи устаревших браузеров легко обходят данное предупреждение. К тому же у злоумышленника может оказаться сертификат, подписанный корневым центром сертификации (например, такие сертификаты иногда используются для DLP^[5]) и не создающий предупреждений. Кроме того, существует ряд атак на HTTPS.^[6] Таким образом, HTTPS протокол нельзя считать защищенным от MITM-атак у рядовых пользователей.^{[источник не указан 754 дня]} Существует ряд мер, предотвращающих часть атак MITM на https сайты, в частности, HSTS, который запрещает использовать http-соединение с сайтов, Certificate pinning и HTTP Public Key Pinning, запрещающие подмену сертификата.

Изменено 28 сентября, 2017 пользователем ros.pro

[Mac]

@ros.pro разумеется, шифрование канала связи без удостоверения аутентичности обеих (или одной в зависимости от целей) сторон бессмысленно. Можно сколько угодно шифровать канал, но если на той стороне провода подставное лицо, ничего не поможет. Для этого существуют сертификаты и доверенные центры сертификации. У нас как раз такой (раньше был Comodo, теперь Let's Encrypt).

Современные браузеры всеми силами не допускает юзера к сайтам с самоподписанными сертификатами. Например, вот так:

Так что пока у пользователя установлен оригинальный современный браузер (скачанный с официальных сайтов), комп не завирусован, и около адреса сайта горит зеленая плашка "Надежный", с большой долей уверенности можно считать соединение до сайта защищенным.

[recoverylol]

Так вроде же замяли конфликт еще летом? Жаров не ключи от шифрований, а какую-то ерунду запросил. Дуров сначала похайпил, покричал, что гэбня всех накрывает, и что Россия ему в качестве рынка сбыта своего продукта нахер не вперлась, а потом таки предоставил запрошенные данные, напоследок мокнув ФСБ в какули еще раз.

P.S. Неужто у ФСБ криптографов толковых нет. Конторка то не из бедных. А кроме как в тупую затребовать ключи от шифров, огласив об этом на всю страну, ни до чего не додумались.

[spqr1945]

ФСБ контора хоть и большая, но как и всё государственное наверняка работает через одно место. Толкового программиста найти трудно, а тем более толкового программиста, который согласится стать невыездным чуть ли не на всю жизнь. Наверняка получают дохера бабок из бюджета, но после распила остаются крохи.