Nie som si istý či každé zariadenie kde je nainštalovaný Telegram držalo svoj privátny kľúč. Totiž kedykoľvek si môžem nainštalovať na inom zariadený Telegram dať tam znovu to isté telefóne číslo a overiť ho a vidím históriu rovnako ako na prvom zariadení. Nuž iba že by sa ten privátny kľúč syncoval medzi zariadeniami? Cez Telegram ?
Jenže to vidíte historii jen u běžného chatu, který není E2E šifrovaný. Pokud si pustíte E2E chat s někým (možno i více takových souběžně s tím samým uživatelem), tak samozřejmě má každý chat a i každá jednotlivá zpráva svoje klíče, které drží jen koncové zařízení a to jen do restartu, pak šifrované chaty nenávratně zmizí.
Podle toho, co Telegram tvrdí a jestli jsem to správně pochopil, tak má části klíčů rozeseté po světě, takže klient si to dokáže složit a syncnout si historii, ale vládní zátah by musel přijít ve spoustě zemí najednou.
Do hloubky jsem nehledal, ve chvíli, kdy chci maximální bezpečnost, použiju v telegramu secret chat, a tam je klíč už na zařízení.
IMHO pre privatny chat (ktory je sifrovany E2E) nemoze, tie kluce by mali byt iba na tych dvoch zariadeniach co spolu komunikuju (teda ani ten isty uzivatel na inom zariadeni ten obsah nemoze vidiet, pretoze kluce si dohodli tie dve zariadenia medzi sebou pre ten konkretny chat).
Ale "bezny" chat je sifrovany medzi klientom a serverom, takze server ma pristup k nesifrovanemu obsahu. Takisto v skupinovom chate.
Rusi z FSB pravdepodobne nerozumeju ako to funguje. A je im to jedno, oni skratka chcu k tomu pristup, inak to budu blokovat. U takychto institucii je zbytocne apelovat na logiku (preto to podla mna klucova otazka nie je). Ale to sa stava aj v "demokratickejsich" rezimoch, ze silove zlozky pozaduju veci, ktore su nesplnitelne (respektive ich splnenie znamena samolikvidaciu).
A mozno to nakoniec dopadne pozitivne aj pre mna :-) - teda v pripade, ze Telegram konecne nasadi nejake anti-blokovacie riesenie, ktore by pomohlo aj mne. V Cine je Telegram totiz bloknuty uz nejaky cas totalne, bez VPN nechodi vobec nic (povodne bol blokovany len web, takze sa s Ciny "len" nedalo registrovat, ale ked uz bol klient zaregistrovany, tak potom mohol komunikovat).
Pred casom sa nejaki ludia pytali Durova co mieni robit s tym, ze Telegram je v niektorych krajinach blokovany, tak na to odpovedal ze nic, ze Telegram je primarne bezpecny komunikator a nie nastroj na obchadzanie cenzury. No ale ked by teraz mali byt odstrihnuti vsetci ruski uzivatelia, tak to mozno prehodnoti...
To ale právě vnímáte špatně. Regulátor po Vás může chtít, abyste zálohoval tyto klíče do cloudu. Vaše technikálie ho nemusí zajímat.
A pokud to splníte, ale Vaše implementace bude odolná i proti takovému úniku (třeba nějaké hrátky s IV) a FSB to nedá dohromady, tak dostanete čočku a budete muset posílat dostatek údajů k tomu, aby to byli schopni rozšifrovat.
Telegram teď může maximálně hrát o čas. Ale ve výsledku buď sklopí uši, nebo ho zablokují. Ještě může nějak zkoušet obejít to blokování, v čemž jim samozřejmě fandím, ale je otázka, jestli budou mít koule a čas na to, aby přešli v Rusku do illegality.
A proč ne? Cloud není definovaná infrastruktura a pokud se to šikovně udělá, tak se potuluje jenom recovery klíč k šifrovaným datům z lokálního zařízení. Pro komunikaci se dynamicky vygeneruje klíč, vymění se pomocí D-H a po konci komunikace se zahodí. Bez klíče a fyzickýho zařízení má kdokoliv na cestě smůlu.
A i ten cloud může být distribuovaný na klientech jak DB pro BitTorrent. Furt je to někde online, nemůžou to vypnout,... ;)
No, podle toho jejich whitepaperu pro ICO, v kterém už údajně vybrali skoro dvě miliardy dolarů, plánují nasadit decentralizované DNS fungující na blockchainu, které by měli jejich klienti používat. Tím by se cenzura měla definitivně obejít.
Nicméně represivní složky mají jiné páky. Stačí, aby Applu a Googlu nařídily, že musí Telegram stáhnout z App Store, respektive Google Play pro Rusko a tím to přestane existovat pro drtivou většinu uživatelů. Na iPhonu nemají další možnosti vůbec. Na Androidu si můžou zapnout další zdroje, ale kolik uživatelů instaluje software mimo Google Play? Minimum. Ano, Telegram funguje i na jiných systémech, ale kecálci jsou dnes primárně na mobilech a duo Apple+Google tam má 99 % trhu.
Otazka je pouze v tom, jak dulezity trh je pro Google Rusko. V Cine se Google chvili cukal, ale nakonec sklapl podpatky a stal se poslusnym berankem. A i tak uz to vypada, ze tam spise dale ztraci pozice. Nemejte iluze, Kreml Googlu sice nic primo naridit "nemuze", ale hrozba odstrihnuti ci obrovskych pokut funguje na dulezitych trzich naprosto spolehlive.
Navic zrovna v Rusku ma Google silneho konkuretna v Yandexu, takze pokud by zacal trucovat a dal sanci Yandexu vyplnit vznikly prostor, uz se taky nemusi naskytnout sance se na trh solidne vratit. A osobne bych si tipl, ze i Kreml by byl spokojen, protoze Yandex bude mit pravdepodobne "pod dohledem".
> A Apple a Google už v případě Číny ukázaly, že v takovém případě dokážou být velmi flexibilní.
Apple ano, Google ani moc nie:
Cinska vlada od G pozadovala, aby pre Cinu cenzoroval vysledky vyhladavania. G to odmietal (teda predtym myslim vo vysledkoch vyhladavania bolo filtrovane porno, ale Cinania chceli aby G cenzoroval coraz viac veci, podla ich stupnujucich sa poziadaviek), Cinania tlacili, nejaky cas sa natahovali... a potom G v roku 2010 zistil, ze cez jeho cinsku pobocku (mal vtedy v Cine aj vyvojarov) sa mu cinski hackeri (evidentne napojeni na vladu) niekolko mesiacov hrabali v celej jeho infrastrukture (samozrejme hlavne tej na uzemi USA) a pumpovali odtial kvanta dat (nielen technickeho, ale aj ekonomickeho charakteru). Takze G k tomu vydal verejne vyhlasenie, kde toto vsetko popisal, zaroven oznamil, ze vsetky hladania z Ciny presmerovava na hongkongsky server (ktory je necenzurovany a mimo mainland jurisdikcie), zatvara cinsku pobocku... a este podali podnet americkym bezpecnostnym zlozkam kvoli moznemu naruseniu narodnej bezpecnosti, s tym, ze G bude s nimi velmi aktivne spolupracovat na vysetrovani...
Asi bolo treba az ten hack, aby G doslo, ako funguje "cinsky ekonomicky zazrak": Cinania donutia velku a pre nich zaujimavu firmu, aby u nich otvorila najprv pobocku, neskor vyvojove centrum (Neotvoris? No dobre, nemusis, my ta nenutime... ale od buduceho roka v Cine nepredas ani skrutku). Cez niektorych tzv. "vyvojarov" sa infiltruju do firmy, zistia vnutorne struktury, ak sa neda firma vybrakovat priamo zvnutra, mozu nasadit cielene utoky ako napriklad spear phishing, korupcia, vydieranie (uz vedia, kto su klucovi ludia vo firme), aby sa dostali k pre nich zaujimavym dokumentom (kto su zakaznici, ake su s nimi zmluvy, ake ciastky su na kontraktoch, atd), takze potom nejake ine cinske firmy zacnu zazracne vyhravat rozne sutaze proti tejto firme... no a ked ma firma ako bonus aj nejake technologie, ktore Cinania chcu vlastnit zo strategickeho hladiska, tak ukradnu aj tie a po case je na svete novy cinsky hrac v danej oblasti a tej firme coraz vaznejsie konkuruju, spravidla najskor na uzemi CIny, ale neskor aj inde vo svete...
Takze G si asi az potom dal dokopy dve a dve, preco sa asi tak dobre dari cinskemu vyhladavacu, ale hlavne cinskym reklamnym systemom. Tak si povedal, ze lepsie z Ciny odist, nez dlhodobo krvacat, respektive zivit upirov. (OK, pre poriadok, tento odstavec je len moja hypoteza, toto nikde nebolo zverejnene a interne z G tiez nic nemam, ale zapada mi to pekne do mozaiky.)
Situacia dnes je taka, ze G je v Cine takmer uplne zablokovany (nielen vyhladavac, blogy a YT ako povodne, ale uplne vsetko mozne) - samozrejme do toho spada aj Google Play, takze Sudruhovia sa uz nemusia obtazovat s tym, aby G hovorili, ktore appky tam nemaju byt.
Takze by som velmi nepovedal, ze v pripade Ciny bol prave Google ten "velmi flexibilny".
Aj ked ma trocha sklamalo, ze sa len stiahol z Ciny a nechal to plavat, pravdepodobne nechcel na to vynakladat dalsie financie. Podla niektorych nazorov by G mohol skoncovat s cenzurou v Cine "uz zajtra, keby chcel", co je sice trocha pritiahnute za vlasy, ale rozhodne G ma velke moznosti - ktore sa ale postupom casu zmensuju, ako sa Cinania dostavaju k dalsim a dalsim technologiam (vid odstavec o "ekonomickom zazraku" vyssie). Teda ma to sklamalo, ale zase to G velmi nezazlievam, pretoze boj s vsemocnym rezimom by nebol ani kratky, ani lacny, a sanca ze by sa pre G skoncil lepsie nez remizou je tiez dost mala.
Co sa tyka Apple, to je uplne ina story. Pre cinskych uzivatelov znepristupnil plno aplikacii na AppStore (a to pokial viem tak, ze ked ten isty Cinan aj pride z Ciny niekde do demokratickeho sveta, stale je to prenho nepristupne, skratka ma Apple-ucet vedeny ako Cinan, ma smolu, VPN aplikacie sa mu neukazu ani tam).
A Apple sa pritom vobec necukal, este to obhajoval ako normalnu vec. No a najnovsie presunul iCloud cinskych uzivatelov do Ciny, kde ho spravuje cinska (tiez na stat napojena) firma. A ten presun prebehol dostatocne "potichu", aby si to bezny uzivatel nevsimol. Takze vsetky UZIVATELSKE data su uz v Cine. Ci su do Ciny posunute aj osobne a registracne udaje, to uz neviem, to som neskumal. Ale podla mojho nazoru v takychto pripadoch by malo povinne ist LEN o tie osobne udaje co spracovava dana firma, aby sa dalo vynutit, ze narabanie s nimi splna legislativu daneho statu. A co si robi clovek so svojimi uzivatelskymi datami, by podla mna malo byt ponechane na neho, a nie vynucovane statom.
Po tomto je pre mna Apple nedoveryhodna firma, podla mna urobi pre Sudruhov cokolvek, ak bude patricne motivovana.
- Bohuzial ani decentralizovane DNS nestaci na definitivne obchadzanie cenzury. Len niektorych momentalne fungujucich cenzorskych mechanizmov.
- Nariadenie stiahnutia zo storov je OBROVSKY problem, ktory ale existuje kvoli tomu, ze uzivatelia akceptovali (a stale akceptuju), ze vyrobca telefonu sa moze smerom k nim spravat (a aj sa sprava) fasisticky. Tento problem je dokonca sirsi, prejavuje sa aj inde, akurat v pripade cenzury je to velmi tvrde. Akurat pre autoritarske rezimy je to dar z nebies, pretoze zatlacenim na jednom mieste (a cez ekonomicke paky je to VELMI ucinne) maju vyriesenu celu skalu problemov - niekto iny to vyriesi za nich, a to este zadarmo.
Souhlas, toto je opravdu otázka, se kterou celá ta bezpečnost Telegramu stojí a padá. Bohužel odpověď zní „Ano, může". Celý bezpečnostní model Telegramu je špatný a prvky skutečného šifrování end-to-end jsou v něm vzácné. Nejspíš holt cena za uživatelskou přívětivost, kdy se uživatel neuná starat o nějaké klíče a vše prostě funguje.