Ссылка на новость: https://meduza.io/news/2018/08/06/sud-otklonil-isk-k-roskomnadzoru-o-blokirovke-millionov-ip-adresov-iz-za-zapreta-telegram

И ещё небольшая зарисовочка из жизни ̶п̶а̶л̶а̶ч̶е̶й̶ опричников интернета.

Руководитель правозащитной организации «Агора» (которая представляет Telegram в судах РФ) Павел Чиков у себя в канале поделился интересным снимком. Судя по представленной на нём информации, заботящиеся о нашей безопасности сотрудники РКН обнаружили в подсети на 65 536 IP-адресов ровно 3 (три), которые использовал Telegram. И что они сделали? Правильно, заблокировали всю подсеть. "Когда у тебя в руках молоток.." и далее по тексту.

P.S. Кстати, версия сетевого анализатора Wireshark 1.12.6, которая фигурирует в документе, была выпущена 12 июня 2015 года. Может быть, сотрудники РКН заблокировали себе сервер обновлений Wireshark и не могут обновиться, бедняжки.

#DigitalResistance

ФСБ не считает, что на ключи (де)шифрования сообщений в мессенджерах распространяются положения Конституции и законы о тайне переписки.

А то, что с их помощью можно прочесть личные сообщения – ну, сорян, так получилось ¯\_(ツ)_/¯

На Хабре вышла статья под названием «Уязвимость в Telegram позволяет скомпрометировать секретные чаты». Громкий заголовок, да. Мы ознакомились с материалом и рекомендуем читателям поступить точно так же, хотя бы ради интереса. Автор приводит следующие векторы атаки:

1. Имея доступ к файлу конфигурации Telegram для Android, расположенному в корневом каталоге (условно), можно за пару секунд восстановить локальный пароль приложения.
2. При создании "слепка" приложения через TitaniumBackup (снова Android), можно запустить Telegram на чужом устройстве, обойдя этап авторизации и сохранив секретные чаты, при этом входящие сообщения в секретном чате придут одновременно на оба приложения: оригинал и клон.
3. Цитата: «Разработчики Telegram должны заменить «pin» на Android-е на «password», с криптостойким шифрованием»

По пунктам 1) и 2): "Большая власть – это большая ответственность". Наличие root-прав на смартфоне даёт владельцу неограниченные возможности, но в то же время делает устройство более уязвимым. Если ваш телефон не «рутован», можете особо не беспокоиться.
По пункту 3): в Android-версии Telegram уже несколько лет как можно вместо пин-кода задавать сложный буквенно-циферный пароль. Для этого при создании пин-кода нажмите на заголовок окна и выберите пункт "Пароль" из выпадающего списка. В Telegram X доступны также варианты "Жест" и "Точки".

Помните, что команда Telegram делаёт всё возможное, чтобы ваши личные сообщения не могли прочитать третьи лица в Сети, но безопасность устройства, с которого вы пользуетесь мессенджером – это исключительно ваша задача и ответственность.

Be secure.

Что происходит с Telegram через четыре месяца после блокировки. Коротко

🔹Аудитория мессенджера

Mediascope: ежедневная аудитория в июне — 2,9 миллиона пользователей. Месячная — 10 миллионов. Это серьезно ниже показателей за апрель и май (пик блокировок), но немного выше, чем за март. Позиции Telegram в магазинах приложений и количество отзывов не снижаются.

🔹Аудитория каналов

Tgstat (независимый сервис аналитики) и «Радиочастотный спектр» (издается при поддержке РКН): охват каналов падает три месяца подряд. Число подписчиков продолжает расти, но темпы замедлились. Лучше других растут каналы о криптовалюте.

https://mdza.io/Fzfel56t104

Решение ВС РФ о законности приказа ФСБ по ключам шифрования Telegram вступило в силу

«Решение суда оставить без изменения, жалобу представителей Telegram - без удовлетворения», — огласила постановление председатель апелляционной коллегии, после чего решение вступило в законную силу.

Представитель Telegram Рамиль Ахметгалиев просил суд признать приказ ФСБ нарушающим права пользователей мессенджера. «Существует конфликт публичных интересов обеспечения безопасности и частных интересов соблюдения тайны переписки, и приказ ФСБ очевидно нарушает этот баланс», — сказал юрист.

tass.ru/obschestvo/5442528

#суды

telegra.ph (в отличие от его зеркала graph.org) теперь использует https по умолчанию.

via @tgbeta

🎉 С днём рождения, Telegram!
⁠
5 лет назад, 14 августа 2013 года, была запущена версия для iOS, которая положила начало проекту Telegram. За эти годы Павел Дуров и его команда показали всему миру, как нужно делать быстрый, удобный и безопасный мессенджер, что важнее: конфиденциальность пользователей или фантазии спецслужб о тотальной слежке, а также как не опустить руки, когда у тебя отобрали всё, и сделать даже лучше, чем было раньше.

#Birthday
#DigitalResistance

Министерство цифрового развития (бывш. Минкомсвязи) считает, что блокировка Telegram осуществляется без каких-либо проблем, а Роскомнадзор, удерживающий в заложниках почти 4 миллиона IP-адресов, не нарушает законов РФ.

Напомним, что вы читаете это сообщение как раз-таки в Telegram, а значит, не всё потеряно.
#DigitalResistance

На днях «Би-би-си» сообщил, что СК закупил китайские «волшебные чемоданы» для взлома Telegram. Пытаясь разобраться, что это за устройства и как они работают, мы неожиданно для себя обнаружили целую серию публикаций об «уязвимостях» Telegram — темы появлялись одна за другой в конце июля и начале августа.

Самое интересное, что активнее всего эти темы освещали СМИ из «фабрики медиа» Евгения Пригожина, связанной с «фабрикой троллей». Эксперт нашел относительно слабую криптографию в Telegram Passport? «Дуров обкатывает на россиянах опасные сервисы». В телеграм-каналах нашли сканы паспортов? «связи с разного рода теневыми интернет-бизнесами типа онлайн-казино являются для Дурова надежным источником дохода». Ну и так далее.

https://meduza.io/slides/za-dve-nedeli-smi-soobschili-srazu-o-pyati-uyazvimostyah-telegram-aktivnee-drugih-pro-nih-pisala-fabrika-media-evgeniya-prigozhina?utm_source=telegram&utm_medium=live&utm_campaign=live

Несколько советов из заметки выше.

Мы бы ещё добавили: настройте на аккаунте Telegram двухэтапную авторизацию, чтобы учётку не могли "угнать" по SMS.

Верховный суд России опубликовал апелляционное определение по делу Telegram против ФСБ

Главный вывод Верховного суда РФ - ключи к шифрованной переписке Конституцией не охраняются, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет.

Доводы Компании Telegram Messenger LLP о том, что приказ ФСБ нарушает гарантированное статьей 23 Конституции Российской Федерации право граждан на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являются необоснованными, - пишет Верховный суд.

Пункты 3 и 5 Порядка возлагают на организатора распространения информации обязанность передать в ФСБ России на основании запроса информацию, необходимую для декодирования электронных сообщений, в том составе (формате) и по тому адресу, которые указаны в запросе.

Одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации является установление ограничений доступа к информации только федеральными законами (пункт 2 статьи 3 Закона об информации).

Вопросы, связанные с ограничением доступа к информации, урегулированы статьей 9 названного закона, из которой следует, что информация, необходимая для декодирования электронных сообщений, не отнесена федеральными законами к информации ограниченного доступа.

Данная информация не составляет охраняемой Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайны сообщений, переписки, и, соответственно, в отношении ее законодательством Российской Федерации не установлены особые условия и порядок доступа к ней.

"Квартирка-то, может, и ваша, да. Частная собственность, все дела, но ключи нам от неё дайте. Мы туда будем заглядывать только по острой необходимости, честно-честно".

Сегодня вышло очередное обновление Telegram с номером 4.9.1, в котором был улучшен экспорт чатов, усилена защита Telegram Passport и добавлен просмотр «исключений» в настройках уведомлений.

Об этом и предыдущем обновлении можно прочитать в блоге Telegram Live на Medium:

https://medium.com/@tglive/telegram-4-9-1-3598ca6e3527

#Update

Telegram #Desktop (Stable и Alpha) обновился до версии 1.3.14: исправлено падение приложения при совершении звонков.

#update

На официальном сайте Telegram обновилась страница с Политикой конфиденциальности. Там много чего полезного, но, пожалуй, наибольший интерес вызывает пункт 8.3. Далее примерный (!) перевод:

«В случае, если Telegram получает судебное распоряжение, подтверждающее, что Вы – подозреваемый в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим спецслужбам. На данный момент подобных ситуаций не было. Если же такой случай произойдёт, информация об этом будет опубликована в канале https://tttttt.me/transparency в отчёте, публикуемом каждые полгода»

Здесь важно следующее:
1) Telegram выдаёт данные только по решению суда и только по конкретным лицам, а не «ключи от всех дверей», как бы некоторые этого не хотели.
2) Наличие предложения «So far, this has never happened.» («На данный момент подобных ситуаций не было») делает возможным очень правильный принцип «Свидетельство канарейки». Например: правительство страны Х отправляет запрос о пользователе Y, но запрещает Telegram публично оглашать факт наличия такого запроса (см. «Gag order»). В этом случае предложение «So far, this has never happened.» просто исчезнет со страницы Политики конфиденциальности, что будет служить признаком наличия подобного запроса. И именно так должны поступать нормальные компании, в отличие от всяких «мыльных корпораций».
3) За отчётами по раскрытию данных Telegram предлагает следить в канале @Transparency.

P.S. Автор этих строк не является специалистом в юриспруденции, вся информация получена из публичных источников. Любые трактовки материала являются субъективным мнением автора.

Update: исправлен перевод текста пункта 8.3 о том, что отчёт публикуется каждые полгода.

Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.

В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.

Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:

1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.

2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.

Поэтому продолжаем сопротивление.