Перевод июльских изменений на русский:
http://telegra.ph/Telegram-X-Iyulskoe-obnovlenie-08-02

В скором обновлении приложение предложит переключиться на ваш язык, как перевод будет готов, и появится пункт выбора языка в настройках (сейчас приложение доступно только на английском).

Во время охоты на Telegram Роскомнадзор превысил свои полномочия, следует из документа Генпрокуратуры, представленного в Таганский суд.

Генпрокуратура не давала санкции на блокировку миллионов IP-адресов в ходе борьбы с мессенджером Telegram, Роскомнадзор действовал по собственной инициативе, следует из возражений надзорного ведомства на административный иск ООО «Живая фотография» к Роскомнадзору и Генпрокуратуре, который сейчас рассматривает Таганский суд Москвы. Заявитель, который владеет сайтом posterslegends.com, требует признать незаконными действия Роскомнадзора, приведшие к блокировке ресурса, и обязать его восстановить доступ к сайту.

По данным универсального сервиса проверки ограничения доступа к сайтам, это произошло на основании решения Генпрокуратуры от 16 апреля. Но, как уточняется в поступившем в суд документе (он подписан прокурором управления по надзору за исполнением законов о федеральной безопасности, межнациональных отношениях, противодействии экстремизму и терроризму А. Тимошиным), в данном требовании не говорилось о блокировке IP-адреса истца.

В требовании 27-31-2018 шла речь об ограничении доступа к семи аккаунтам мессенджера, пропагандирующим деятельность ряда запрещенных в России организаций на территории Сирии, а также к четырем сервисам, позволяющим обходить блокировки. В требовании также содержалось условие, что в случае копирования этих материалов на других ресурсах необходимо принимать меры по ограничению доступа и к ним. Поэтому Генпрокуратура считает, что не может быть ответчиком по данному иску.

"Когда у тебя в руках молоток, всё вокруг становится гвоздями" или сказ о том, насколько Роскомнадзору плевать на остальных в погоне за Telegram.

Ссылка на новость: https://meduza.io/news/2018/08/06/sud-otklonil-isk-k-roskomnadzoru-o-blokirovke-millionov-ip-adresov-iz-za-zapreta-telegram

И ещё небольшая зарисовочка из жизни ̶п̶а̶л̶а̶ч̶е̶й̶ опричников интернета.

Руководитель правозащитной организации «Агора» (которая представляет Telegram в судах РФ) Павел Чиков у себя в канале поделился интересным снимком. Судя по представленной на нём информации, заботящиеся о нашей безопасности сотрудники РКН обнаружили в подсети на 65 536 IP-адресов ровно 3 (три), которые использовал Telegram. И что они сделали? Правильно, заблокировали всю подсеть. "Когда у тебя в руках молоток.." и далее по тексту.

P.S. Кстати, версия сетевого анализатора Wireshark 1.12.6, которая фигурирует в документе, была выпущена 12 июня 2015 года. Может быть, сотрудники РКН заблокировали себе сервер обновлений Wireshark и не могут обновиться, бедняжки.

#DigitalResistance

ФСБ не считает, что на ключи (де)шифрования сообщений в мессенджерах распространяются положения Конституции и законы о тайне переписки.

А то, что с их помощью можно прочесть личные сообщения – ну, сорян, так получилось ¯\_(ツ)_/¯

На Хабре вышла статья под названием «Уязвимость в Telegram позволяет скомпрометировать секретные чаты». Громкий заголовок, да. Мы ознакомились с материалом и рекомендуем читателям поступить точно так же, хотя бы ради интереса. Автор приводит следующие векторы атаки:

1. Имея доступ к файлу конфигурации Telegram для Android, расположенному в корневом каталоге (условно), можно за пару секунд восстановить локальный пароль приложения.
2. При создании "слепка" приложения через TitaniumBackup (снова Android), можно запустить Telegram на чужом устройстве, обойдя этап авторизации и сохранив секретные чаты, при этом входящие сообщения в секретном чате придут одновременно на оба приложения: оригинал и клон.
3. Цитата: «Разработчики Telegram должны заменить «pin» на Android-е на «password», с криптостойким шифрованием»

По пунктам 1) и 2): "Большая власть – это большая ответственность". Наличие root-прав на смартфоне даёт владельцу неограниченные возможности, но в то же время делает устройство более уязвимым. Если ваш телефон не «рутован», можете особо не беспокоиться.
По пункту 3): в Android-версии Telegram уже несколько лет как можно вместо пин-кода задавать сложный буквенно-циферный пароль. Для этого при создании пин-кода нажмите на заголовок окна и выберите пункт "Пароль" из выпадающего списка. В Telegram X доступны также варианты "Жест" и "Точки".

Помните, что команда Telegram делаёт всё возможное, чтобы ваши личные сообщения не могли прочитать третьи лица в Сети, но безопасность устройства, с которого вы пользуетесь мессенджером – это исключительно ваша задача и ответственность.

Be secure.

Что происходит с Telegram через четыре месяца после блокировки. Коротко

🔹Аудитория мессенджера

Mediascope: ежедневная аудитория в июне — 2,9 миллиона пользователей. Месячная — 10 миллионов. Это серьезно ниже показателей за апрель и май (пик блокировок), но немного выше, чем за март. Позиции Telegram в магазинах приложений и количество отзывов не снижаются.

🔹Аудитория каналов

Tgstat (независимый сервис аналитики) и «Радиочастотный спектр» (издается при поддержке РКН): охват каналов падает три месяца подряд. Число подписчиков продолжает расти, но темпы замедлились. Лучше других растут каналы о криптовалюте.

https://mdza.io/Fzfel56t104

Решение ВС РФ о законности приказа ФСБ по ключам шифрования Telegram вступило в силу

«Решение суда оставить без изменения, жалобу представителей Telegram - без удовлетворения», — огласила постановление председатель апелляционной коллегии, после чего решение вступило в законную силу.

Представитель Telegram Рамиль Ахметгалиев просил суд признать приказ ФСБ нарушающим права пользователей мессенджера. «Существует конфликт публичных интересов обеспечения безопасности и частных интересов соблюдения тайны переписки, и приказ ФСБ очевидно нарушает этот баланс», — сказал юрист.

tass.ru/obschestvo/5442528

#суды

telegra.ph (в отличие от его зеркала graph.org) теперь использует https по умолчанию.

via @tgbeta

🎉 С днём рождения, Telegram!
⁠
5 лет назад, 14 августа 2013 года, была запущена версия для iOS, которая положила начало проекту Telegram. За эти годы Павел Дуров и его команда показали всему миру, как нужно делать быстрый, удобный и безопасный мессенджер, что важнее: конфиденциальность пользователей или фантазии спецслужб о тотальной слежке, а также как не опустить руки, когда у тебя отобрали всё, и сделать даже лучше, чем было раньше.

#Birthday
#DigitalResistance

Министерство цифрового развития (бывш. Минкомсвязи) считает, что блокировка Telegram осуществляется без каких-либо проблем, а Роскомнадзор, удерживающий в заложниках почти 4 миллиона IP-адресов, не нарушает законов РФ.

Напомним, что вы читаете это сообщение как раз-таки в Telegram, а значит, не всё потеряно.
#DigitalResistance

На днях «Би-би-си» сообщил, что СК закупил китайские «волшебные чемоданы» для взлома Telegram. Пытаясь разобраться, что это за устройства и как они работают, мы неожиданно для себя обнаружили целую серию публикаций об «уязвимостях» Telegram — темы появлялись одна за другой в конце июля и начале августа.

Самое интересное, что активнее всего эти темы освещали СМИ из «фабрики медиа» Евгения Пригожина, связанной с «фабрикой троллей». Эксперт нашел относительно слабую криптографию в Telegram Passport? «Дуров обкатывает на россиянах опасные сервисы». В телеграм-каналах нашли сканы паспортов? «связи с разного рода теневыми интернет-бизнесами типа онлайн-казино являются для Дурова надежным источником дохода». Ну и так далее.

https://meduza.io/slides/za-dve-nedeli-smi-soobschili-srazu-o-pyati-uyazvimostyah-telegram-aktivnee-drugih-pro-nih-pisala-fabrika-media-evgeniya-prigozhina?utm_source=telegram&utm_medium=live&utm_campaign=live

Несколько советов из заметки выше.

Мы бы ещё добавили: настройте на аккаунте Telegram двухэтапную авторизацию, чтобы учётку не могли "угнать" по SMS.

Верховный суд России опубликовал апелляционное определение по делу Telegram против ФСБ

Главный вывод Верховного суда РФ - ключи к шифрованной переписке Конституцией не охраняются, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет.

Доводы Компании Telegram Messenger LLP о том, что приказ ФСБ нарушает гарантированное статьей 23 Конституции Российской Федерации право граждан на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являются необоснованными, - пишет Верховный суд.

Пункты 3 и 5 Порядка возлагают на организатора распространения информации обязанность передать в ФСБ России на основании запроса информацию, необходимую для декодирования электронных сообщений, в том составе (формате) и по тому адресу, которые указаны в запросе.

Одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации является установление ограничений доступа к информации только федеральными законами (пункт 2 статьи 3 Закона об информации).

Вопросы, связанные с ограничением доступа к информации, урегулированы статьей 9 названного закона, из которой следует, что информация, необходимая для декодирования электронных сообщений, не отнесена федеральными законами к информации ограниченного доступа.

Данная информация не составляет охраняемой Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайны сообщений, переписки, и, соответственно, в отношении ее законодательством Российской Федерации не установлены особые условия и порядок доступа к ней.

"Квартирка-то, может, и ваша, да. Частная собственность, все дела, но ключи нам от неё дайте. Мы туда будем заглядывать только по острой необходимости, честно-честно".

Сегодня вышло очередное обновление Telegram с номером 4.9.1, в котором был улучшен экспорт чатов, усилена защита Telegram Passport и добавлен просмотр «исключений» в настройках уведомлений.

Об этом и предыдущем обновлении можно прочитать в блоге Telegram Live на Medium:

https://medium.com/@tglive/telegram-4-9-1-3598ca6e3527

#Update

Telegram #Desktop (Stable и Alpha) обновился до версии 1.3.14: исправлено падение приложения при совершении звонков.

#update