Pull to refresh
Comments 51
Таким образом, сделали вывод чиновники, никакие законы страны не нарушались.
При этом в отношении неизвестного круга лиц будет возбуждено уголовное дело за разглашение служебной тайны.
Шах и мат! Все четко по Оруэллу…

Под конец мне показалось, что дело завели не о том, что шифры сливалась разведкам, а о том, что эту информацию кто-то разгласил и опубликовал

То есть, то, что своё государство «извлекло свою выгоду из шпионских операций» это хорошо, а то, что чужая разведка извлекала выгоду в ущерб (наверняка больший, чем своя выгода) интересам государства это «никакие законы страны не нарушались» и против тех «неизвестных лиц», кто подметил эту несуразицу «будет возбуждено уголовное дело за разглашение служебной тайны», а не дело в отношении компании, которая, по сути, совершила госизмену. В каком интересном мире мы живём)

А какой ущерб Швейцарии (как государству) нанесла разведка ЦРУ, кроме репутационного?
Сотрудничать с ЦРУ частным компаниям Швейцарии никто никогда не запрещал и не запретит. Такое разглашение информации повлияло разве что на интересы ЦРУ, которая теперь не может экспортировать эти машинки в другие посольства.


не дело в отношении компании, которая, по сути, совершила госизмену

Компания занималась неэтичными делами. Но она не совершала госизмену:


к государственной измене относится: переход на сторону противника во время войны; выдача государственной тайны и шпионаж; сепаратные переговоры с противником против воли правительства и прочие.
Сотрудничать с ЦРУ частным компаниям Швейцарии никто никогда не запрещал и не запретит.
Вот это сейчас серьезно!? Страна которая себя позиционирует как страна имеющая давние традиции политического и военного нейтралитета. За что в общем то и ценима как тихая гавань для капитала и не только, а тут вдруг ЦРУ, все норм!
Вы правы, сотрудничество с ЦРУ было ошибкой, но о ней знало всего несколько человек внутри компании, а все вокруг не видели настоящих владельцев компании. Я имел ввиду про то, что этой компанией владела другая компания из США, и это нормально, законы Швейцарии этого не запрещают. Но госизмены здесь нет, т.к. секреты страны не раскрыты.

Ну так репутацию тоже можно монетизировать (иногда большой брат может сделать предложение отказ от которого может стоить очень дорого).

У вас неправильное представление о швейцарском нейтралитете. Во время войны Швейцария не только не прекратила торговлю с Германией, но также перевозила военные грузы стран Оси и хранила «военные трофеи».

В том числе благодаря этому жители Швейцарии не пострадали от войны и даже извлекли из неё выгоду.
Но во время войны Швейцария имела границы только со странами Оси или с марионеточными режимами.
Страна которая себя позиционирует как страна имеющая давние традиции политического и военного нейтралитета
Не вижу противоречий. Страна позиционирует и имеет давние традиции, при этом частная компания в этой стране сотрудничает с разведкой другой страны.
Ну и упрощённый пример: представьте что к вам как специалисту обратились ЦРУ, чтобы написать программу по анализу подозрительной активности на неком ресурсе, скажем для поиска шпионов из стран Азии.
Будет ли считаться ваша разработка госизменой? И если нет, то в чем отличие вашей разработки от разработки швейцарской фирмы? Естественно, принято считать, что вы никоим образом не числитесь в вооружённых силах, и разведке, и знаний о спец.средствах у вас нет, и тем более вы ими не пользовались.
В целом, любое сотрудничество частного лица или организации с иностранной разведкой может считаться шпионажем, как минимум. Разведка это не та сфера, где можно сказать «честно-честно, это только против шпионов из стран Азии». Никто вам не поверит (ну, кроме делегации руководящих комитетов парламента Швейцарии, видимо).

Как будто ваше сотрудничество будет напрямую с "разведкой". В реальности, будете работать с Innovative Technologies, LLC из штата Вирджиния и даже не будете понимать, что это какая-то там разведка.

И эта Innovative Tech, LLC, Virginia будет вас просить ослабить шифры, сделать бэкдоры, и прочими методами ухудшить свою продукцию (на минуточку, поставляемую всем, а не только этой InnoTech), а вы такой — да чего тут такого, конечно всё ослабим и бэкдоры сделаем для всех по просьбе одного клиента?
В комментарии TimsTims — другой, а в комментарий sw0rl0k 'а можно понимать гораздо шире, в том числе, применительно к этой истории.
В частности, полно историй, когда трехбуквенные организации используют тот или иной софт для поиска соцсвязей или аномальных активностей… Громких скандалов с посадками не помню.

Как суд решит. А суд может решить, что даже сбор сведений из открытых источников это госизмена. Так что специалисту стоит серьёзно поразмыслить, стоит ли оно того.

В принципе, если аппаратами Crypto AG сами швейцарцы не пользовались, то вы можете оказаться и правы. Тут этот вопрос изучать надо — правительство пользовалось их продукцией или нет? Я так с ходу ничего не нашёл, поэтому может быть я и не прав. С другой стороны, если ущерб всё же есть и это допущено было сознательно (разведка ни разу не сообщила об этом надзорным органам в правительстве), то любое государство сильно постарается это замять чисто из внутриполитических репутационных соображений, тем более те, при ком это было допущено ещё занимают высокие посты и имеют влияние.

Написано же, что пользовались, но в их версию "улучшение" не устанавливалось.

Какая именно информация утекала, и насколько это вредит государствам? Вроде Швейцария итак в курсе, достаточного количества денежных средств

А ничего, что сотрудника компании, швейцарца, который ничего не знал убили арабы, когда узнали, что компания их обманывала? Взорвали в машине. Это тоже не выходит за рамки законов Швейцарии?

Это тоже не выходит за рамки законов Швейцарии?
К кому должны быть претензии по законам Швейцарии: к арабам или к компании?

Извините, я не в курсе этой ситуации, поэтому хочу разобраться.
Можете приложить ссылку на первоисточник ситуации.
И ситуация мне кажется совсем другая относительно статьи, поправьте если не прав.
Есть ли уверенность в действиях "арабов" связанно именно криптографическим инцидентом? Может ли быть это лишь поводом для конфликта?


Известны ли "арабы" организаторы и их оригинальные мотивы?

Ох, сколького же мы еще не знаем.
Через N-лет окажется, что Protonmail на службе у Швейцарии, Tutanota у Германии, 1password льёт всё в США, а Телеграм на Git имеет один код, а в продакшине крутится совсем другой.
А кто-нибудь пробовал запустить свою сборку Telegram? Будет работать?
альтернативные клиенты телеграмма есть в андроиде
При грамотной реализации клиента какая разница что там на сервере (или интернет-канале)? Или речь о не шифрованных данных?

Это было бы верно, если бы у телеграмма было end-to-end шифрование. Но это не так в 99% случаев. А при таком раскладе что там на клиенте вообще не имеет значения.

Но это не так в 99% случаев
Почему это не так? Телеграм честно заявляет, что шифрование есть только в секретных чатах. То, что ими не пользуются в 99% случаях, не проблема Телеграма, а пользователя, который не пользуется опцией.
Или по Вашему лучше в Ватсапе, где в каждой группе пишут о сквозном шифровании? Я вот вообще не понимаю, как в группе с неопределенным количеством участников всем все видно, но как-то зашифровано.
А разве их шифрование надежное? Я давно не следил за новостями о Телеграме, но на старте их все критиковали за особую криптографию написанную математиками
Их шифрование можно оценить ознакомившись с кодом. В отличие от остального в популярных мессенджерах.
И помнится на заре Паша хайпился на тему отправки сообщения в секретный чат, мол кто перехватит, тому приз. Его справедливо критиковали на этот счет, но не слышно об успехах эксплуатации этой ненадежности.

Шифрование до сервера может быть сколь угодно надёжным, вот только какая разница, если сервера закрыты?

Если оно шифруется на одном клиенте, и расшифровать может только другой клиент — то не имеет значения что на сервере. Любой алгоритм шифрования должен исходить в данном случае что сервер — скомпрометирован, вне зависимости — открытый он или закрытый.
Так-то оно так, но при E2E шифровании первый обмен ключами/секретами должен состояться через доверенную среду.
А я что-то не помню такого в ТГ, чтобы клиент сказал: «псс, парень, нам надо получить ключ (или его кусочек) по телефону!». Значит, обмен произошёл в режиме silent mode через сервер, а мы ему не доверяем :)

Так разве они не публичными ключами должны обменяться? Как сервер может их скомпроментировать?

Подменить настоящий ключ одного из собеседников. Или даже двух.
Вы не сможете проверить, кто на том конце. Или наличие человека посередине.

Так ведь о том и речь, что в случае телеграма (за исключением секретных чатов) это не так.
Шифрование есть везде.

В секретных чатах и звонках оно end2end. 4 эмодзи в звонке подтверждают что у обоих устройств один shared key. Если мобильный клиент собран из того кода что лежит на гитхабе, то совпадение эмодзи — это прям гарантия на уровне криптографии, что пакет не был перешифрован другим ключом, а свой ключ клиент на сервер никогда не отправляет.

В обычных чатах шифруется трафик между сервером и клиентом. Сервер расшифровывает для хранения истории, и при отправке получателю шифрует уже другим shared key, который у него получился после своеобразного DH с получателем.

Если вы доверяете тем кто держит сервер и тому что ваш клиент собран из кода на гитхабе (команде Дурова) — то всё довольно безопасно.

Так вот я о том, что 99% пользователей не пользуется секретными чатамт. А вы эксперт по криптографии? Я тоже могу чего-то не понимать, но поскольку я не эксперт это ничего не значит

Если бы я был эксперт, то не задавал бы таких «глупых» вопросов здесь.

Если 99% не пользуется, то это не значит, что его нет совсем.
Речь о том, что при условии что 99% пользователей не пользуются секретными чатами, а все остальные не дают end-to-end шифрования говорить хоть о какой-то пользе открытых исходников клиентов практически бессмысленно.
Для 1 % смысл есть (должен быть)
Возможно это можно отнести к «практически бессмысленно», не берусь толковать.
Видимо пора снимать розовые очки и принимать условия которые даже в 21 веке остаются неизменными много тысяч лет.
Я вот тоже когда-то думал что в Европе боевые действия в наше-то время невозможны.
Ну так и фейсбук в своё время говорил, что телефон для двухфакторной аутентификации будет использоваться только для неё, а на самом деле «мы случайно(с)» использовался для анализа возможных контактов.

В статье не упомянут ещё один интересный факт. Разведке ГДР удалось взломать этот ослабленный алгоритм. Таким образом они, а также СССР, получили доступ к зашифрованной переписке.

Only those users with full accounts are able to leave comments. Log in, please.