Министерство цифрового развития (бывш. Минкомсвязи) считает, что блокировка Telegram осуществляется без каких-либо проблем, а Роскомнадзор, удерживающий в заложниках почти 4 миллиона IP-адресов, не нарушает законов РФ.
Напомним, что вы читаете это сообщение как раз-таки в Telegram, а значит, не всё потеряно.
#DigitalResistance
Напомним, что вы читаете это сообщение как раз-таки в Telegram, а значит, не всё потеряно.
#DigitalResistance
Коммерсантъ
Блокировка удалась
Надежды интернет-отрасли на то, что смена правительства, а вместе с ним и руководства Минкомсвязи каким-то образом изменит ситуацию с блокировкой мессенджера Telegram, не оправдались. Об этом свидетельствует ответ Минкомсвязи на обращение гендиректора провайдера…
Forwarded from Медуза — LIVE (Медуза)
На днях «Би-би-си» сообщил, что СК закупил китайские «волшебные чемоданы» для взлома Telegram. Пытаясь разобраться, что это за устройства и как они работают, мы неожиданно для себя обнаружили целую серию публикаций об «уязвимостях» Telegram — темы появлялись одна за другой в конце июля и начале августа.
Самое интересное, что активнее всего эти темы освещали СМИ из «фабрики медиа» Евгения Пригожина, связанной с «фабрикой троллей». Эксперт нашел относительно слабую криптографию в Telegram Passport? «Дуров обкатывает на россиянах опасные сервисы». В телеграм-каналах нашли сканы паспортов? «связи с разного рода теневыми интернет-бизнесами типа онлайн-казино являются для Дурова надежным источником дохода». Ну и так далее.
https://meduza.io/slides/za-dve-nedeli-smi-soobschili-srazu-o-pyati-uyazvimostyah-telegram-aktivnee-drugih-pro-nih-pisala-fabrika-media-evgeniya-prigozhina?utm_source=telegram&utm_medium=live&utm_campaign=live
Самое интересное, что активнее всего эти темы освещали СМИ из «фабрики медиа» Евгения Пригожина, связанной с «фабрикой троллей». Эксперт нашел относительно слабую криптографию в Telegram Passport? «Дуров обкатывает на россиянах опасные сервисы». В телеграм-каналах нашли сканы паспортов? «связи с разного рода теневыми интернет-бизнесами типа онлайн-казино являются для Дурова надежным источником дохода». Ну и так далее.
https://meduza.io/slides/za-dve-nedeli-smi-soobschili-srazu-o-pyati-uyazvimostyah-telegram-aktivnee-drugih-pro-nih-pisala-fabrika-media-evgeniya-prigozhina?utm_source=telegram&utm_medium=live&utm_campaign=live
Meduza
«Фабрика медиа» Евгения Пригожина постоянно рассказывает про уязвимости телеграма. Так ли все страшно?
После трех с половиной месяцев безуспешных попыток Роскомнадзора заблокировать мессенджер Telegram в России в СМИ начали одно за другим появляться сообщения о том, что приложение не так безопасно, как многие думают. Из разных источников сообщалось об уязвимостях…
Telegram Live
На днях «Би-би-си» сообщил, что СК закупил китайские «волшебные чемоданы» для взлома Telegram. Пытаясь разобраться, что это за устройства и как они работают, мы неожиданно для себя обнаружили целую серию публикаций об «уязвимостях» Telegram — темы появлялись…
Несколько советов из заметки выше.
Мы бы ещё добавили: настройте на аккаунте Telegram двухэтапную авторизацию, чтобы учётку не могли "угнать" по SMS.
Мы бы ещё добавили: настройте на аккаунте Telegram двухэтапную авторизацию, чтобы учётку не могли "угнать" по SMS.
Forwarded from Павел Чиков 🕊
Верховный суд России опубликовал апелляционное определение по делу Telegram против ФСБ
Главный вывод Верховного суда РФ - ключи к шифрованной переписке Конституцией не охраняются, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет.
Доводы Компании Telegram Messenger LLP о том, что приказ ФСБ нарушает гарантированное статьей 23 Конституции Российской Федерации право граждан на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являются необоснованными, - пишет Верховный суд.
Пункты 3 и 5 Порядка возлагают на организатора распространения информации обязанность передать в ФСБ России на основании запроса информацию, необходимую для декодирования электронных сообщений, в том составе (формате) и по тому адресу, которые указаны в запросе.
Одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации является установление ограничений доступа к информации только федеральными законами (пункт 2 статьи 3 Закона об информации).
Вопросы, связанные с ограничением доступа к информации, урегулированы статьей 9 названного закона, из которой следует, что информация, необходимая для декодирования электронных сообщений, не отнесена федеральными законами к информации ограниченного доступа.
Данная информация не составляет охраняемой Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайны сообщений, переписки, и, соответственно, в отношении ее законодательством Российской Федерации не установлены особые условия и порядок доступа к ней.
Главный вывод Верховного суда РФ - ключи к шифрованной переписке Конституцией не охраняются, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет.
Доводы Компании Telegram Messenger LLP о том, что приказ ФСБ нарушает гарантированное статьей 23 Конституции Российской Федерации право граждан на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, являются необоснованными, - пишет Верховный суд.
Пункты 3 и 5 Порядка возлагают на организатора распространения информации обязанность передать в ФСБ России на основании запроса информацию, необходимую для декодирования электронных сообщений, в том составе (формате) и по тому адресу, которые указаны в запросе.
Одним из принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации является установление ограничений доступа к информации только федеральными законами (пункт 2 статьи 3 Закона об информации).
Вопросы, связанные с ограничением доступа к информации, урегулированы статьей 9 названного закона, из которой следует, что информация, необходимая для декодирования электронных сообщений, не отнесена федеральными законами к информации ограниченного доступа.
Данная информация не составляет охраняемой Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайны сообщений, переписки, и, соответственно, в отношении ее законодательством Российской Федерации не установлены особые условия и порядок доступа к ней.
Telegram Live
Верховный суд России опубликовал апелляционное определение по делу Telegram против ФСБ Главный вывод Верховного суда РФ - ключи к шифрованной переписке Конституцией не охраняются, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет. Доводы…
"Квартирка-то, может, и ваша, да. Частная собственность, все дела, но ключи нам от неё дайте. Мы туда будем заглядывать только по острой необходимости, честно-честно".
Сегодня вышло очередное обновление Telegram с номером 4.9.1, в котором был улучшен экспорт чатов, усилена защита Telegram Passport и добавлен просмотр «исключений» в настройках уведомлений.
Об этом и предыдущем обновлении можно прочитать в блоге Telegram Live на Medium:
https://medium.com/@tglive/telegram-4-9-1-3598ca6e3527
#Update
Об этом и предыдущем обновлении можно прочитать в блоге Telegram Live на Medium:
https://medium.com/@tglive/telegram-4-9-1-3598ca6e3527
#Update
Medium
Telegram 4.9 и 4.9.1. Telegram Passport, Экспорт чатов
Заканчивается лето, но команде Павла Дурова некогда грустить, ведь они подготовили для нас очередное обновление Telegram! В этой заметке мы…
На официальном сайте Telegram обновилась страница с Политикой конфиденциальности. Там много чего полезного, но, пожалуй, наибольший интерес вызывает пункт 8.3. Далее примерный (!) перевод:
«В случае, если Telegram получает судебное распоряжение, подтверждающее, что Вы – подозреваемый в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим спецслужбам. На данный момент подобных ситуаций не было. Если же такой случай произойдёт, информация об этом будет опубликована в канале https://tttttt.me/transparency в отчёте, публикуемом каждые полгода»
Здесь важно следующее:
1) Telegram выдаёт данные только по решению суда и только по конкретным лицам, а не «ключи от всех дверей», как бы некоторые этого не хотели.
2) Наличие предложения «So far, this has never happened.» («На данный момент подобных ситуаций не было») делает возможным очень правильный принцип «Свидетельство канарейки». Например: правительство страны Х отправляет запрос о пользователе Y, но запрещает Telegram публично оглашать факт наличия такого запроса (см. «Gag order»). В этом случае предложение «So far, this has never happened.» просто исчезнет со страницы Политики конфиденциальности, что будет служить признаком наличия подобного запроса. И именно так должны поступать нормальные компании, в отличие от всяких «мыльных корпораций».
3) За отчётами по раскрытию данных Telegram предлагает следить в канале @Transparency.
P.S. Автор этих строк не является специалистом в юриспруденции, вся информация получена из публичных источников. Любые трактовки материала являются субъективным мнением автора.
Update: исправлен перевод текста пункта 8.3 о том, что отчёт публикуется каждые полгода.
«В случае, если Telegram получает судебное распоряжение, подтверждающее, что Вы – подозреваемый в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим спецслужбам. На данный момент подобных ситуаций не было. Если же такой случай произойдёт, информация об этом будет опубликована в канале https://tttttt.me/transparency в отчёте, публикуемом каждые полгода»
Здесь важно следующее:
1) Telegram выдаёт данные только по решению суда и только по конкретным лицам, а не «ключи от всех дверей», как бы некоторые этого не хотели.
2) Наличие предложения «So far, this has never happened.» («На данный момент подобных ситуаций не было») делает возможным очень правильный принцип «Свидетельство канарейки». Например: правительство страны Х отправляет запрос о пользователе Y, но запрещает Telegram публично оглашать факт наличия такого запроса (см. «Gag order»). В этом случае предложение «So far, this has never happened.» просто исчезнет со страницы Политики конфиденциальности, что будет служить признаком наличия подобного запроса. И именно так должны поступать нормальные компании, в отличие от всяких «мыльных корпораций».
3) За отчётами по раскрытию данных Telegram предлагает следить в канале @Transparency.
P.S. Автор этих строк не является специалистом в юриспруденции, вся информация получена из публичных источников. Любые трактовки материала являются субъективным мнением автора.
Update: исправлен перевод текста пункта 8.3 о том, что отчёт публикуется каждые полгода.
Telegram
Telegram Privacy Policy
For a detailed explanation of Apple Privacy Labels used by Telegram, see this page
1. Introduction
This Privacy Policy…
1. Introduction
This Privacy Policy…
Forwarded from Павел Дуров
Этим летом мы создали полноценную политику конфиденциальности Telegram, чтобы соответствовать новым европейским законам об охране личных данных.
В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.
Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:
1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.
2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.
Поэтому продолжаем сопротивление.
В политике конфиденциальности мы оставили за собой право передавать IP-адрес и номер телефона террористов соответствующим службам по решению суда. Независимо от того, будем ли мы когда-либо пользоваться этим правом, такая мера должна сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды.
Может ли это изменение привести к прекращению попыток блокировки Telegram в России? Думаю, что нет - по двум причинам:
1. В России от Telegram требуют не номер и IP адрес террористов по решению суда, а нечто принципиально иное - доступ к сообщениям, причем всех пользователей.
2. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России.
Поэтому продолжаем сопротивление.
Глава Роскомнадзора Александр Жаров прокомментировал новую политику конфиденциальности Telegram:
«Безусловно, Роскомнадзор приветствует такое решение администрации мессенджера, поскольку это первый, после долгого периода молчания, ответ со стороны менеджмента Telegram на требования российского антитеррористического законодательства и закона об организаторах распространения информации»
Видимо, он ещё не успел прочитать пост Павла по поводу (не) выдачи данных российским спецслужбам :)
«Безусловно, Роскомнадзор приветствует такое решение администрации мессенджера, поскольку это первый, после долгого периода молчания, ответ со стороны менеджмента Telegram на требования российского антитеррористического законодательства и закона об организаторах распространения информации»
Видимо, он ещё не успел прочитать пост Павла по поводу (не) выдачи данных российским спецслужбам :)
Lenta.RU
Жаров высказался о решении Telegram пойти навстречу спецслужбам
Роскомнадзор приветствует решение Telegram изменить политику конфиденциальности и выдавать правоохранительным органам номер телефона и IP-адрес пользователей, если они подозреваются в терроризме. Глава ведомства Александр Жаров воспринимает изменение политики…
В бета-версии Telegram X для #Android появилась возможность самому создать локализацию. В списке строк было обнаружено вот это для раздела прокси (в самом интерфейсе пункта ещё нет).
Прокси через Tor?
Прокси через Tor?
Telegram Live
В бета-версии Telegram X для #Android появилась возможность самому создать локализацию. В списке строк было обнаружено вот это для раздела прокси (в самом интерфейсе пункта ещё нет). Прокси через Tor?
Обновление: на самом деле, это было доступно и ранее, текст показывается автоматически при использовании SOCKS5 прокси на 127.0.0.1 и порту 9050 (как минимум)
Замминистра Минцифры (бывш. Минкомсвязи) Алексей Волин заявил, что у Telegram есть все ресурсы, чтобы избежать полной блокировки.
via http://tass.ru/ekonomika/5502306
Технологии всегда победят невежество и цензуру.
#DigitalResistance
via http://tass.ru/ekonomika/5502306
Технологии всегда победят невежество и цензуру.
#DigitalResistance
ТАСС
В Минкомсвязи заявили о невозможности полной блокировки Telegram
Замминистра Алексей Волин отметил, что у компании есть все необходимые ресурсы, чтобы избежать ограничения
С августа 2018 года власти России тестируют новую систему блокировки Telegram. О её эффективности вы можете судить сами, раз читаете это сообщение.
https://ru.reuters.com/article/topNews/idRUKCN1LF201-ORUTP
Стоит ли удивляться, что Павел Дуров отказался реагировать на запросы ФСБ в рамках новой политики конфиденциальности Telegram?
Повышайте свою сетевую грамотность! Знания о принципах работы Интернета очень пригодятся вам всем в борьбе за свободу слова и доступа к информации.
#DigitalResistance
https://ru.reuters.com/article/topNews/idRUKCN1LF201-ORUTP
Стоит ли удивляться, что Павел Дуров отказался реагировать на запросы ФСБ в рамках новой политики конфиденциальности Telegram?
Повышайте свою сетевую грамотность! Знания о принципах работы Интернета очень пригодятся вам всем в борьбе за свободу слова и доступа к информации.
#DigitalResistance
Reuters
Россия тестирует новую технологию для блокировки Telegram - документ
МОСКВА (Рейтер) - Россия тестирует новую технологию, которая может позволить эффективно блокировать Telegram и другие попавшие под запрет ресурсы, после того как предыдущие попытки закрыть доступ к мессенджеру Павла Дурова провалились.
Библиотека libtgvoip (используется для совершения звонков через Telegram) обновлена до версии 2.2.4: исправлено падение на Windows при отсутствии микрофона в системе, а также другие исправления и улучшения.
Альфа-версия Telegram #Desktop получила обновление 1.3.15 alpha:
• Улучшено локальное кэширование изображений и GIF.
• В настройках локального хранилища теперь можно выбрать, какой размер кэша максимально допустим (от 100 мегабайт до 10 гигабайт) и какое максимальное время хранения кэшированных объектов (от 1 недели до бесконечности).
• Обновлена библиотека libtgvoip (используется для совершения голосовых звонков через Telegram).
• Прочие различные исправления и улучшения.
Все новые версии Telegram Desktop должны обновляться без каких-либо проблем, но если вы обновляетесь с очень старой версии, скачайте вручную новую версию с официального репозитория на Github.
#update
• Улучшено локальное кэширование изображений и GIF.
• В настройках локального хранилища теперь можно выбрать, какой размер кэша максимально допустим (от 100 мегабайт до 10 гигабайт) и какое максимальное время хранения кэшированных объектов (от 1 недели до бесконечности).
• Обновлена библиотека libtgvoip (используется для совершения голосовых звонков через Telegram).
• Прочие различные исправления и улучшения.
Все новые версии Telegram Desktop должны обновляться без каких-либо проблем, но если вы обновляетесь с очень старой версии, скачайте вручную новую версию с официального репозитория на Github.
#update
Изменение логики видимости телефонных номеров в Telegram
В Telegram FAQ замечено изменение «видимости» телефонных номеров (на скриншоте красным выделены удалённые строки). Мессенджер всегда выгодно отличался от конкурентов тем, что можно общаться в личных сообщениях и группах, не раскрывая свой номер телефона.
Но был, как говорится, нюанс: если у Алисы в адресной книге есть номер Боба, и она ему напишет через Telegram, то Боб увидит номер телефона Алисы, как будто она ему отправила сообщение по SMS, а не через Telegram. Отныне это не так. Если теперь вы напишете человеку из своей телефонной книги на устройстве сообщение в Телеграме, то он не увидит вашего номера телефона, если вы у него/неё отсутствуете в его/её телефонной книге.
Отлично, не правда ли? И да, и нет. К сожалению, главный недостаток авторизации по номеру телефона – возможность их всех перебрать (например, для конкретной страны или оператора) за разумное время. И здесь кроется главная проблема нововведения Telegram: если кто-то «переберёт» ваш номер и напишет, вы не узнаете, кто это сделал. В теории, изменение хорошее, но сейчас оно очень плохое само по себе без дополнительных действий. Стоит отметить, что проблема «перебора» в Telegram решается различными ограничениями на количество добавляемых контактов в один аккаунт и прочими автоматизированными средствами.
Чтобы решить ситуацию, на наш взгляд, необходимо совершить ещё одно кардинальное изменение, которое уже есть в главном конкуренте Telegram – WhatsApp: дать возможность пользователю скрывать свои данные (имя, фамилию, юзернейм) от «не-контактов» или от всех.
Как это работает в WhatsApp: при выборе соответствующей настройки Боб, имея в контактах Алису, увидит её имя, как она записана у него. Если Боб удалил Алису из телефонной книги, он увидит только номер Алисы, но не то имя, которое Алиса сама указала в настройках WhatsApp.
Редакция канала Telegram Live не может однозначно сказать, реализуемо ли нововведение со скрытием «профиля» с точки зрения архитектуры Telegram, но в свете последних событий и общего тренда на нарушение прав человека на анонимность и приватность, потребность в предлагаемой «фиче» постоянно растёт.
В Telegram FAQ замечено изменение «видимости» телефонных номеров (на скриншоте красным выделены удалённые строки). Мессенджер всегда выгодно отличался от конкурентов тем, что можно общаться в личных сообщениях и группах, не раскрывая свой номер телефона.
Но был, как говорится, нюанс: если у Алисы в адресной книге есть номер Боба, и она ему напишет через Telegram, то Боб увидит номер телефона Алисы, как будто она ему отправила сообщение по SMS, а не через Telegram. Отныне это не так. Если теперь вы напишете человеку из своей телефонной книги на устройстве сообщение в Телеграме, то он не увидит вашего номера телефона, если вы у него/неё отсутствуете в его/её телефонной книге.
Отлично, не правда ли? И да, и нет. К сожалению, главный недостаток авторизации по номеру телефона – возможность их всех перебрать (например, для конкретной страны или оператора) за разумное время. И здесь кроется главная проблема нововведения Telegram: если кто-то «переберёт» ваш номер и напишет, вы не узнаете, кто это сделал. В теории, изменение хорошее, но сейчас оно очень плохое само по себе без дополнительных действий. Стоит отметить, что проблема «перебора» в Telegram решается различными ограничениями на количество добавляемых контактов в один аккаунт и прочими автоматизированными средствами.
Чтобы решить ситуацию, на наш взгляд, необходимо совершить ещё одно кардинальное изменение, которое уже есть в главном конкуренте Telegram – WhatsApp: дать возможность пользователю скрывать свои данные (имя, фамилию, юзернейм) от «не-контактов» или от всех.
Как это работает в WhatsApp: при выборе соответствующей настройки Боб, имея в контактах Алису, увидит её имя, как она записана у него. Если Боб удалил Алису из телефонной книги, он увидит только номер Алисы, но не то имя, которое Алиса сама указала в настройках WhatsApp.
Редакция канала Telegram Live не может однозначно сказать, реализуемо ли нововведение со скрытием «профиля» с точки зрения архитектуры Telegram, но в свете последних событий и общего тренда на нарушение прав человека на анонимность и приватность, потребность в предлагаемой «фиче» постоянно растёт.