Итак, сеть полна заявлениями двух противоборствующих сторон, одна из которых рассказывает, что телеграм читать невозможно, иначе как получив доступ к номеру (сим-карте) абонента. А посему достаточно купить сим-карту в иностранной юрисдикции и проблем нет. Другие, напротив, утверждают, что «Паша Дуров слил ключи от телеги и всё читается». Самое смешное здесь то, что обе группы и неправы, и правы одновременно. Правы в том, что никакой Паша никому никакие ключи не сливал. Неправы в том, что «телегу не читают». Как они это делают? Садитесь, ребятки, в кружок. Сейчас расскажу.
В своё время попался мне под руку прелюбопытный документ под названием Managing risk from transport layer security inspection (управление риском, исходящим из возможности обследования транспортного уровня безопасности). Транспортный уровень - это TLS, он у вас в в операционную систему встроен. Transport layer security inspection (сокращённо TLSI) – это разновидность хакерской атаки «человек посредине» (Man In The Middle), когда между условным вашим компьютером и условным сервером Гугл Мэйл устанавливается некое оборудование, которое перехватывает весь трафик, расшифровывает его, передаёт «куда надо» а затем заново зашифровывает, подставляя исходные заголовки серверов Гугла. Таким образом, и сервер Гугл Почты, и ваш компьютер, оба думают, что между ними установлено зашифрованное TLS/HTTPS зашифрованное соединение и все данные безопасны, а это не так, и все ваши данные доступны государству.
Самое интересное, что документ Managing risk from transport layer security inspection в России засекречен. Вы не сможете найти его, используя любой российский поисковик. Идём в любой браузер и пишем TLSI site:media.defense.gov. Ни в одном российском поисковике ничего не находится, даже если вы используете прокси США или физически находитесь за пределами России. Можете попробовать. В то время, как в Гугле и Бинге информация прекрасно ищется. Если вы сейчас подумаете «ну что такое, ну не проиндексировался документ с американского сервиса», то нет, ребята, другие документы прекрасно индексируются (просто уберите TLSI в начале и убедитесь сами). Этот документ, по сути, и есть «закон Яровой», описанный на техническом уровне. Таким образом, очевидно, что такие компании как яндекс, мэйл.ру, рамблер занимаются ничем иным, как цензурированием. Это не фильтрация на уровне интернет-провайдера.
Что же такого уникального в этом документе? Там описывается на английском языке на 4 страницах А4 формата (не поленитесь, прочитайте хоть с использованием Гугл-переводчика, для IT-текстов он переводит вполне сносно) как именно осуществляется перехват TLS, его расшифровка, обследование, повторная зашифровка и подмена сертификата). Так вот, любые (подчёркиваю – любые!) TLS/SSL сертификаты, выпущенные на территории РФ, являются поддельными, созданными по такой технологии. То есть в любой момент могут быть перехвачены и расшифрованными, со всеми вытекающими. Для этого совершенно не нужно ни у какого Паши получать никакие ключи.
Более того, основная угроза этой технологии (и это описано в документе) даже не в том, что ваш трафик прочитают и изучат, а том, что фактически модифицируя шифрованный трафик ничто не гарантирует подлинности вашего сообщения. И что этой технологией можно злоупотреблять. Вы написали о том, что у вашей кошки родились котята, а тот, в чьих руках технология, может изменить ваше сообщение на то, что в ближайшей школе заложена бомба. И любая, подчёркиваю – любая, самая непредвзятая в мире экспертиза подтвердит, что именно вы написали то сообщение о бомбе в школе.
Почему именно телеграм наиболее опасен для теневой деятельности?
Телеграм – это чисто облачное решение, построенное по принципу венчурного капитала. Его сервера раскиданы по всему миру. Не существует никакого «датацентра телеграма». Аренда серверов стоит денег, далеко не малых. По разным оценкам – от 1 до 2 млн. долларов в месяц. Есть у Паши такие деньги? Конечно же нет. А вот у венчурных капиталистов они есть и именно они Паше денег и дали. На сегодняшний день телеграм как продукт не монетизирован, а сервера оплачиваются. Следовательно, нельзя говорить о прибыльной бизнес-модели. Паша хотел монетизировать телеграм за счёт криптовалюты, на которую ещё собрал туеву кучу денег, но Министерство Юстиции США дало Паше от ворот поворот и этот способ крякнул. Стало быть, деньги инвесторам Паша должен был вернуть. Это не российское ООО с уставняком в виде стула и стола за 10 000, которое набирает 100 миллионов «инвестиций» и пропадает. На условном Западе такие ходы конём не прокатывают. Сделай Паша такое на Западе – он бы там дворником потом не смог устроиться, про IT-бизнес речь вообще не шла. Здесь ещё совершенно необходимо вспомнить, как именно был заблокирован телеграм в России и как он был разблокирован. Блокировка была оформлена решением суда, на которое была апелляция и кассация, и 2 вышестоящие инстанции подтвердили правильность решения суда первой инстанции. Даже Жаров (в тот момент глава Роскомнадзора) оправдывал блокировку телеграма тем, что он исполняет решение суда. А вот разблокировка прошла очень интересно. Некая «инициативная группа» пишет письмо в Госдуму, что телеграм нужно разблокировать. И Госдума его разблокирует! Если вы хотя бы минимально знакомы с юриспруденцией, то в этот момент должны начать рвать на себе волосы. Есть решение суда (подтверждённое двумя вышестоящими инстанциями), оно не отменено, оно действует. И некая группа просит «а давайте не будем это решение исполнять?». А Госдума этой группе и отвечает «а давайте!». И всё. Если хотя бы немного умеете причинно-следственные связи выстраивать, то совершенно понятным становится и возврат Паши в Москву, и разблокировка «телеги» и недавний пашин наезд на айфон и рекомендация использовать андроид. И Айос, и Андроид, если так очень приблизительно описывать, это такой ящик, куда можно положить ценности (приложения). При этом Андроид – это просто ящик, куда можно скинуть всё, и ценности (приложения) могут соприкасаться друг с другом (взаимодействовать). А Айос – это ящик с отсеками, где каждая вещь (приложение) по отдельности и с другими вещами (приложениями) не взаимодействует. Не надо быть гуру кибербезопасности, чтобы понять, какая модель более безопасна. В то же время Паша говорит ровно всё с точностью до наоборот. Резонный вопрос: почему он это делает? Выводы каждый делает сам.
Таким образом, рекомендации для тех, кто не считает, что его частные дела должны быть доступны неограниченному кругу лиц. Под неограниченным кругом я понимаю российскую «спецуху», которая с легкостью будет вас мониторить, если вдруг вы выскажете недовольство Володей или просто продаст данные вашим конкурентам, потому что те за них заплатили.
1. Не использовать никакое ПО, произведённое и/или модифицированное в РФ. Купили ноутбук с предустановленной Windows? Отформатируйте жесткий диск, закачайте обычные MSDN англоязычные версии с оригинального сайта Майкрософт. Русский язык и русские меню в них поставить совершенно не проблема. А ещё лучше – покупайте железо без предустановленного ПО вообще и за рубежом (зарубежные покупки они будут душить и рано или поздно задушат).
2. Не обсуждайте в российских соцсетях и мессенжерах ничего, кроме котиков.
3. Откажитесь от телеграма.
Отдельная просьба к пещерным IT-специалистам с 1/6 части суши! Пожалуйста, не нужно писать мне в личку, что телеграм использует не алгоритм TLS/SSL, а шифрование Даффи-Хелмана, я это прекрасно знаю. Перехват и расшифровка этого алгоритма также производится, чуток другим способом только.
P.S. Прикрепил сюда документ с сайта Министерства Обороны США Managing risk from transport layer security inspection
В своё время попался мне под руку прелюбопытный документ под названием Managing risk from transport layer security inspection (управление риском, исходящим из возможности обследования транспортного уровня безопасности). Транспортный уровень - это TLS, он у вас в в операционную систему встроен. Transport layer security inspection (сокращённо TLSI) – это разновидность хакерской атаки «человек посредине» (Man In The Middle), когда между условным вашим компьютером и условным сервером Гугл Мэйл устанавливается некое оборудование, которое перехватывает весь трафик, расшифровывает его, передаёт «куда надо» а затем заново зашифровывает, подставляя исходные заголовки серверов Гугла. Таким образом, и сервер Гугл Почты, и ваш компьютер, оба думают, что между ними установлено зашифрованное TLS/HTTPS зашифрованное соединение и все данные безопасны, а это не так, и все ваши данные доступны государству.
Самое интересное, что документ Managing risk from transport layer security inspection в России засекречен. Вы не сможете найти его, используя любой российский поисковик. Идём в любой браузер и пишем TLSI site:media.defense.gov. Ни в одном российском поисковике ничего не находится, даже если вы используете прокси США или физически находитесь за пределами России. Можете попробовать. В то время, как в Гугле и Бинге информация прекрасно ищется. Если вы сейчас подумаете «ну что такое, ну не проиндексировался документ с американского сервиса», то нет, ребята, другие документы прекрасно индексируются (просто уберите TLSI в начале и убедитесь сами). Этот документ, по сути, и есть «закон Яровой», описанный на техническом уровне. Таким образом, очевидно, что такие компании как яндекс, мэйл.ру, рамблер занимаются ничем иным, как цензурированием. Это не фильтрация на уровне интернет-провайдера.
Что же такого уникального в этом документе? Там описывается на английском языке на 4 страницах А4 формата (не поленитесь, прочитайте хоть с использованием Гугл-переводчика, для IT-текстов он переводит вполне сносно) как именно осуществляется перехват TLS, его расшифровка, обследование, повторная зашифровка и подмена сертификата). Так вот, любые (подчёркиваю – любые!) TLS/SSL сертификаты, выпущенные на территории РФ, являются поддельными, созданными по такой технологии. То есть в любой момент могут быть перехвачены и расшифрованными, со всеми вытекающими. Для этого совершенно не нужно ни у какого Паши получать никакие ключи.
Более того, основная угроза этой технологии (и это описано в документе) даже не в том, что ваш трафик прочитают и изучат, а том, что фактически модифицируя шифрованный трафик ничто не гарантирует подлинности вашего сообщения. И что этой технологией можно злоупотреблять. Вы написали о том, что у вашей кошки родились котята, а тот, в чьих руках технология, может изменить ваше сообщение на то, что в ближайшей школе заложена бомба. И любая, подчёркиваю – любая, самая непредвзятая в мире экспертиза подтвердит, что именно вы написали то сообщение о бомбе в школе.
Почему именно телеграм наиболее опасен для теневой деятельности?
Телеграм – это чисто облачное решение, построенное по принципу венчурного капитала. Его сервера раскиданы по всему миру. Не существует никакого «датацентра телеграма». Аренда серверов стоит денег, далеко не малых. По разным оценкам – от 1 до 2 млн. долларов в месяц. Есть у Паши такие деньги? Конечно же нет. А вот у венчурных капиталистов они есть и именно они Паше денег и дали. На сегодняшний день телеграм как продукт не монетизирован, а сервера оплачиваются. Следовательно, нельзя говорить о прибыльной бизнес-модели. Паша хотел монетизировать телеграм за счёт криптовалюты, на которую ещё собрал туеву кучу денег, но Министерство Юстиции США дало Паше от ворот поворот и этот способ крякнул. Стало быть, деньги инвесторам Паша должен был вернуть. Это не российское ООО с уставняком в виде стула и стола за 10 000, которое набирает 100 миллионов «инвестиций» и пропадает. На условном Западе такие ходы конём не прокатывают. Сделай Паша такое на Западе – он бы там дворником потом не смог устроиться, про IT-бизнес речь вообще не шла. Здесь ещё совершенно необходимо вспомнить, как именно был заблокирован телеграм в России и как он был разблокирован. Блокировка была оформлена решением суда, на которое была апелляция и кассация, и 2 вышестоящие инстанции подтвердили правильность решения суда первой инстанции. Даже Жаров (в тот момент глава Роскомнадзора) оправдывал блокировку телеграма тем, что он исполняет решение суда. А вот разблокировка прошла очень интересно. Некая «инициативная группа» пишет письмо в Госдуму, что телеграм нужно разблокировать. И Госдума его разблокирует! Если вы хотя бы минимально знакомы с юриспруденцией, то в этот момент должны начать рвать на себе волосы. Есть решение суда (подтверждённое двумя вышестоящими инстанциями), оно не отменено, оно действует. И некая группа просит «а давайте не будем это решение исполнять?». А Госдума этой группе и отвечает «а давайте!». И всё. Если хотя бы немного умеете причинно-следственные связи выстраивать, то совершенно понятным становится и возврат Паши в Москву, и разблокировка «телеги» и недавний пашин наезд на айфон и рекомендация использовать андроид. И Айос, и Андроид, если так очень приблизительно описывать, это такой ящик, куда можно положить ценности (приложения). При этом Андроид – это просто ящик, куда можно скинуть всё, и ценности (приложения) могут соприкасаться друг с другом (взаимодействовать). А Айос – это ящик с отсеками, где каждая вещь (приложение) по отдельности и с другими вещами (приложениями) не взаимодействует. Не надо быть гуру кибербезопасности, чтобы понять, какая модель более безопасна. В то же время Паша говорит ровно всё с точностью до наоборот. Резонный вопрос: почему он это делает? Выводы каждый делает сам.
Таким образом, рекомендации для тех, кто не считает, что его частные дела должны быть доступны неограниченному кругу лиц. Под неограниченным кругом я понимаю российскую «спецуху», которая с легкостью будет вас мониторить, если вдруг вы выскажете недовольство Володей или просто продаст данные вашим конкурентам, потому что те за них заплатили.
1. Не использовать никакое ПО, произведённое и/или модифицированное в РФ. Купили ноутбук с предустановленной Windows? Отформатируйте жесткий диск, закачайте обычные MSDN англоязычные версии с оригинального сайта Майкрософт. Русский язык и русские меню в них поставить совершенно не проблема. А ещё лучше – покупайте железо без предустановленного ПО вообще и за рубежом (зарубежные покупки они будут душить и рано или поздно задушат).
2. Не обсуждайте в российских соцсетях и мессенжерах ничего, кроме котиков.
3. Откажитесь от телеграма.
Отдельная просьба к пещерным IT-специалистам с 1/6 части суши! Пожалуйста, не нужно писать мне в личку, что телеграм использует не алгоритм TLS/SSL, а шифрование Даффи-Хелмана, я это прекрасно знаю. Перехват и расшифровка этого алгоритма также производится, чуток другим способом только.
P.S. Прикрепил сюда документ с сайта Министерства Обороны США Managing risk from transport layer security inspection
Последнее редактирование:
