Vlákno názorů k článku Telegram musí vydat klíče FSB, říká nejvyšší ruský soud, Pavel Durov odmítá od hugochavez - pokud v post-Snowdenovske dobe a potom co svetu...
-
pokud v post-Snowdenovske dobe a potom co svetu predvedla FBI v kauze Lavabit, jeTelegram navrzen tak ze MA CO VYDAT, pak si nezaslouzi nic jinyho nez zaslapnout od FSB & spol
Spravne navrzeny komunikator musi sam sebe odriznout od moznosti stat se MitM v komunikaci ci jinak kompromitovat sveho uzivatele........
Signal se o neco takoveho celkem uspesne pokusil:
https://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/Samozrejme je otazka nakolik/jak tvrde muze ta ktera vlada vyzadovat po tvurci SW odeslani "security update" ktery nasledne zkompromituje cilove zarizeni, coz je ale uz jina kategorie nez ono snadne plosne fizlovani vseho a vsech.
Dobry pristup podle me zvolili Kanadani pri navrhovani Ring.cx
Koncova zarizeni si sama generuji svuj par klicu pro asymetricke crypto a nasledne si vymeni sve verejne klice ktere pak pouziji pro navazani prvotni komunikace.
Distribuce a zrejme i hledani (ala telefonni seznam) klicu by do budoucna mela probihat pres DHT coz sice neni imunni vuci sberu metadat (viz DHT metadata crawler pro bittorrent) ale zas je to porad mnohem lepsi alternativa nez skladovat vsechny klice nekde na centralnim serveru pro kterej si za cas prijde FSB, FBI a podobny vykukove.
Nakonec ani HSDir ktere funguji jako jakesi DNS pro hidden services uvnitr TORu nejsou uplne imunni vuci dohledani a zabaveni, takze je lepsi nic necentralizovat a vyhnout se tak onomu "the central point of failure". -
Petr M (neregistrovaný)
Když už ve svým fanatismu proti někomu bojuješ, tak si zjisti, proti komu. Máš v těch zkratkách nějak hokej.
FBI = Federal Bureau of Investigation.
To je normální federální policie, která vyšetřuje nejvážnější zločiny (masový vraždy, drogy, ...) a zločiny, který se týkají víc států v USA (v tomto je ekvivalent Europolu). Mimo USA nemá žádný kompetence a musí to řešit s Interpolem. A jsou pod civilní kontrolou jak normální benga, takže ty bych v našich končinách jako hrozbu nebral, pokud nehackneš NYSE a nepůjčíš si cizí balík akcií, nebo neodpálíš bombu na území USA.
Pokud FBI chce dešifrovací klíče, tak na to, aby se dostali k důkazům v kriminálním případu (= pokud někdo vyláká děcko do lesa, tam zneužije a zavraždí, chce komunikaci děcka z jeho mobilu, aby měli další stopou k pachateli).Něco jinýho je NSA, CIA,...
