Привет.
События вокруг Telegram в очередной раз поднимают вопрос безопасности личных данных, в частности, переписки разных людей и возможности получения к ней доступа третьими лицами, например, спецслужбами того или иного государства. До того, как мы начнем обсуждать этот вопрос, нелишним будет вспомнить, что тайна личной жизни, а также любого вида общения между людьми является неотъемлемым правом, которое закреплено в Конституции РФ. Процитирую ст. 23:
- Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 24 также может быть нам полезна:
- Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
- Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
В том или ином виде конституции разных стран содержат аналогичные нормы. Так что по умолчанию каждый из нас защищен от слежки, и она никем не может осуществляться официально без судебного ордера. Тем не менее, развитие технологий позволяет осуществлять слежку за людьми, вторгаться в их частную жизнь и при этом не нести за это ответственности.
За самолетом Илона Маска с помощью общедоступных технологий можно было следить, точно зная все его передвижения. Обычный парнишка девятнадцати лет Джек Суини решил, что такая информация может быть интересна многим, и создал приложение, которое агрегирует информацию обо всех перемещениях известных людей, а заодно для каждого завел свой Twitter. Маск пытался закрыть эти аккаунты, предлагал деньги, но безуспешно. Все это происходило еще до покупки им Twitter. Сама ситуация отлично иллюстрирует, что даже миллиардер и человек, имеющий политическое влияние, не смог быстро и безболезненно решить вопрос с защитой личной информации. Слишком много разной информации общедоступно, слишком легко ее агрегировать, чтобы получить новое качество, например, знать все о ваших перемещениях.
История, которая разворачивается вокруг ареста Павла Дурова, снова подняла вопрос безопасности переписки в мессенджерах, следят в них за пользователями или нет. Но давайте сделаем шаг назад и подумаем о другом — а откуда мы знаем, что мессенджеры безопасны? Многократные заявления Павла Дурова о том, что Telegram самый безопасный мессенджер на планете, выпады в отношении прямых конкурентов — этого точно недостаточно, чтобы выносить оценки. Обычно такие утверждения подтверждаются независимым аудитом, когда компании приглашают сторонних экспертов, а те изучают организацию работы с данными, алгоритмы и так далее. И уже своим именем гарантируют, что ничего этакого в продукте нет. Гарантия относительная, так как мы видели множество историй, когда сами аудиторы оказывались по уши втянуты в махинации и легко жертвовали своим именем. Почитайте про дело Enron и последующее преследование Arthur Andersen.
У нас есть только слова Павла Дурова о том, что для него безопасность мессенджера важна, но ничем кроме слов это не подкреплено. Утечек переписок из Telegram не было, мессенджер никогда не был скомпрометирован, что косвенно указывает на то, что слова Дурова имеют под собой основания. Например, мессенджер Signal, который позиционируется как безопасный и защищенный, таковым не является. В судебных разбирательствах использовались переписки, которые вели в Signal. И вопросы относительно этого мессенджера возникали многократно, его напрямую связывают с финансированием американских спецслужб, причем многие топ-менеджеры — выходцы из них. И это публично доступная информация. Ничего подобного в Telegram нет, что, впрочем, не значит ровным счетом ничего.
По умолчанию все ваши данные хранятся на серверах Telegram. И для пользователей это крайне удобно, вы меняете свой телефон, входите в Telegram, и он тут же подхватывает все чаты из облака, вы можете загрузить не только текстовые сообщения, но и видео, и фото. Облако работает отлично, и многие даже используют его для хранения своей информации на будущее, не самое очевидное применение мессенджера.
Архитектура Telegram такова, что ваши данные хранятся в облаке, вы их никак не контролируете. Вам говорят, что при удалении вашего аккаунта все данные также будут удалены. Но это также вопрос веры и ничего более. Приведу в качестве примера две компании, Google и Apple. И та и другая обещают ровно те же вещи, удаление аккаунта стирает все данные. Оказалось, что это не так. В Google стирают данные, позволяющие идентифицировать пользователя, но используя сторонние базы данных, восстановить личность пользователя не составит труда. Дата-брокеры напрямую предлагают такую услугу, так что проблемы тут нет. Другой пример — это Apple, недавний технический сбой привел к тому, что на телефонах пользователей вдруг появились фотографии, которые были удалены как с телефонов, так и из облака давным-давно, самое старое фото сделано более десяти лет назад. И это не единичный случай такого восстановления. Косвенно это указывает на то, что пользовательские данные, которые были удалены человеком со своего устройства и облака, вовсе не удалены компанией, а где-то хранятся. Но на словах все ровно наоборот.
Пользовательские данные для компаний важны, так как они позволяют делать очень многое. Тренировать алгоритмы, создавать соцдем-профили, лучше настраивать показ рекламы или предугадывать поведение людей. Отказываться от таких данных никто не хочет, да в этом и нет нужды. Помните утечку исходных кодов «Яндекса»? Из нее мы узнали, как много разной информации компания собирает о каждом пользователе, насколько точно может определять каждого человека и его поведение.
Наивно считать, что компании, не имеющие какого-то сурового внешнего контроля, которые сами для себя устанавливают правила игры, вдруг стали сознательными и не пользуются всеми данными, что есть в их распоряжении. Например, самообучающиеся клавиатуры, которые запоминают ваши слова и фразы, де-факто следят за всем, что вы набираете на них. Но не передают эти данные нон-стоп в облако, только отдельные слова (во всяком случае, если верить их разработчикам, никто не проводил их аудит). Весь современный мир технологий построен на вере в то, что компании невыгодно следить за своими пользователями. Но тут важна оговорка: невыгодно в одном случае — если об этом узнают. Помните скандалы вокруг Uber, когда неожиданно выяснилось, что компания манипулировала с данными, следила за своими пользователями? Невинные прегрешения на фоне того, что происходит внутри многих американских корпораций. И это доказанные, публично известные факты. Вы еще верите в то, что кто-то печется о вашей безопасности и готов за нее пожертвовать своими доходами? Очень часто безопасность — это маркетинговая фишка, которую продают пользователям. Но надо различать маркетинг и PR и реальное положение дел.
Современного человека сложно назвать наивным. Большинство людей искренне считают, что за ними следят, и не видят в этом ничего плохого. Примерно так же, как большинство считает сотовую связь вредной, но продолжает пользоваться телефонами, так как они дают несомненные преимущества. Для человека большую опасность представляют не государства, а знакомые и друзья, прямые конкуренты. То есть опаснее бытовая слежка, нежели таковая со стороны государства. Исключением становятся различного толка активисты и те, кто занимается политикой, для них как раз государства выступают в качестве опасного врага.
Нас не волнует наше право на тайну личной жизни, если речь идет про государство, более того, многие готовы отказаться от этой тайны, если им гарантируют, что никакие люди не будут видеть переписки, фото и так далее. Анализ же будут делать алгоритмы. Тот же Gmail был первым сервисом, который автоматически анализирует содержимое всех писем, а в Microsoft недавно объявили, что AI-функции Windows подразумевают постоянное чтение содержимого экрана компьютера, от текстов до графики. Распознавание и сохранение части информации в облаке компании. Дивный новый мир.
По моему мнению, нам всем нужно исходить из простого допущения: все, что вы написали в сети, будь то личная переписка или аккаунт, закрытый от остального мира, рано или поздно может стать достоянием общественности или государств. Безопасности, которую может получить обычный человек, де-факто не существует, в цифровом мире это самый дорогой товар из возможных. И у нас с вами просто нет достаточных средств, чтобы себе его обеспечить. Достаточно сказать, что Илон Маск также не имеет таких средств, чтобы на сто процентов защитить свою личную жизнь. Возможно, что обычный человек в силу отсутствия к нему интереса даже более защищен, чем Маск.
Вы верите в то, что вашу переписку в том или ином мессенджере, почте никто не читает? Или читают, но вам все равно, так как вы не видите в этом проблемы? Поделитесь мыслями об этом в комментариях.
Мы люди простые — если сообщение пришло в мессенджере А, ответ пишем в мессенджере Б.
На самом деле проблема-то не в том, что на серверах того или иного мессенджера хранятся мои данные, и даже не в том, какие именно применяются для их защиты алгоритмы — если вообще применяются. Проблема реально в том, что данные между концевыми устройствами передаются через множество узлов-посредников, каждый из которых может сохранять себе копию передаваемых данных для каких-то своих целей.
Затем вспоминаем о том, что взломать можно любой шифр — были бы вычислительные ресурсы, и достаточный объем данных для анализа.
И вопрос о сохранности моих/выших/любых данных надо ставить уже совсем по другому. Где гарантия, что каждый посредник не сохраняет себе копию проходящих через него данных?
Я считаю, что читают. А что теперь делать, мессенджеры — это удобно. Знаете, у меня длинный язык и громкий голос — меня и в реале нетрудно подслушать. Главное, не болтать лишнего.
Выдвинутые обвинения Дурову даже с моего задрыпанного сидения захолустного городка кажутся просто чудовищно липовыми. Что еще раз доказывает, что западные режимы стали давным давно дерьмократиями.
надо понимать, что для постоянного контроля всех и каждого 86400/7/365 , нужны ресурсы, которых банально нет в распоряжении даже самых богатых государств. поэтому попасть в поле зрения "т-ща майора", "людей в чОрном", "Большого брата" можно либо очень случайно (с ничтожно малой долей вероятности), либо по доносу, либо если вы представляете какой-либо интерес для органов или власть имущих.
Филипп Мастяев, >> вспоминаем о том, что взломать можно любой шифр — были бы вычислительные ресурсы, и достаточный объем данных для анализа.
Для большинства современных алгоритмов шифрования не существует достаточных вычислительных ресурсов для взлома. Так что — пусть себе сохраняют )
>> Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Как-то забывают, что Дуров [декларирует, что] не сотрудничает с властями даже при наличии судебного решения. Именно это ему и вменяется в вину, на полном законном основании согласно французского законодательства. Очень хочется посмотреть на развитие событий — как его адвокаты будут отмазывать его от 20 лет срока, и хватит ли ему на это денег.
И да, свобода слова тут разумеется совсем ни при чём.
Да нормально в телеге все с безопасностью — есть сквозное шифрование секретных чатов, их читать и писать можно только на одном устройстве, а не на всех где установлен телеграм. Поэтому в обычной жизни никто ими и не пользуется. А еще чтобы читать переписку — не обязательно взламывать ее саму — можно читать прямо с устройства пользователя (вместе с ним) — только ПО ему на смарт установить.
xpo xpo, Правильно. Два симплексных канала лучше, чем один дуплексный)
serginsky, Стали? А есть факты что они были иными? Или просто хотелось обманываться были рады?
Все ценные данные хранятся в избранном тг. Некоторые в контакты пароли сохраняют. Ничего в этом такого нет
Я не верю в безопасную переписку в интернете. Сноуден не даст соврать. Как только вы подключились к сети, ваши данные никак не защищены.
Филипп Мастяев, Добавлю к romanlt , каждая сессия шифруется новым ключом. То есть даже если найдут ресурсы, получат лишь микропорцию данных.
>> По умолчанию все ваши данные хранятся на серверах Telegram. И для пользователей это крайне удобно….
Воооот! Безопасность противоречит удобству. Если выбрали одно, придется отказаться от другого. А баланс надо подбирать исходя из задач. И да, безопасность определяется по худшему случаю. Если ваш собеседник к ней относится менее ответственно, несмотря на все принимаемые лично вами меры, безопасность диалога определяется его подходом. И как мне кажется, этот фактор более значимый, чем технические средства. Можно дискредитировать переписку в сферическом безопасном мессенджере, а можно достаточно безопасно общаться через электронную почту.
С древнейших времён, перехваченное сообщение было желанной добычей. Подслушивали, просматривали, смотрели почту, звукозаписи, видеозаписи, сейчас электронные сообщения.
Не стоит ожидать от общественных каналов, абсолютной приватности.
Мысли в голове вряд ли кто-либо может сосканировать, и это, наверно, единственный доступный для человека островок приватности в нашем мире.
По умолчанию не существует таких СХД, на которые можно было бы поместить весь шлак, который ежедневно размещается в TG. Отдельные вещи на основании аналитики, не более. Для безопасности существуют мессенджеры с локальными серверами и корпоративные мессенджеры, за инфраструктуру которых вы платите деньгами. За все остальное вы платите своими данными, собираемыми прямо либо косвенно.
serginsky, "А виноват ты тем, что хочется мне кушать!"
а как то вообще помогает с приватностью, то что в чате установлено автоматическое удаление сообщений через определенные промежутки времени?
TG вполне может делать историю в мессенджере архиивиируемой под отдельный пароль, под отдельное шифрование, но все новые разработки — это создание массовой платформ под потенциальных Хомяков и прочую крипту, но при минимальной команде на фичи безопасности рук не остаётся. Момент, когда оно развивалось ради идей в минус уже ушёл.
Вадим Вадим, Мы когда пишем, фоновой мысли "сколько это хранить" нет, когда вслух и не под запись — общение иное, чем на телекамеру. А так выставляется более адекватный чатикам дефолт.