Comments 71
Но ведь если его не заблокировать, то в нём и дальше будут употреблять наркотики, детей насиловать и теракты совершать! По телевизору говорили же…
Заставил он всё-таки бедных чиновников работать!
Сегодня утром Павел Дуров на своей страничке в социальной сети «Вконтакте» заявил о том, что данные компании владельца мессенджера находятся в открытом доступе, поэтому никакого труда внесение этой информации в реестр не представляет.
И ради этого была возня на федеральных сми? Обожемой какие дебилы в РКН! У Дурова отличный пиар!
Щас просто в реестр добавились. Что будет через год? Через два? Пять? Что попросят тогда?
Ключи шифрования уже просят. Вот только их нет…
Это вам так сказали. Мое мнение, что все будет развиваться по такому же сценарию, как и с социальной сетью.
Не та юрисдикция же.
Пока не та. Это временно
Думаете Дуров соскучится и вернется?
Уже не та — и видимо навсегда: у него уже двойное гражданство, и тут он уже почти не бывает — так что давить на него не получится. А будут дальше так топорно пытаться — он откажется от российского, и навсегда забудет сюда дорогу.
Telegram зарегистрирован в Англии и США, а местоположением штаб-квартиры — вообще указан Берлин. Дуров не такой дурак, чтобы наступать на одни и те же грабли два раза — так что регистрироваться в России он будет, только если в качестве альтернатив останутся Иран и Северная Корея — до этого ещё не скоро, мягко говоря.
Telegram зарегистрирован в Англии и США, а местоположением штаб-квартиры — вообще указан Берлин. Дуров не такой дурак, чтобы наступать на одни и те же грабли два раза — так что регистрироваться в России он будет, только если в качестве альтернатив останутся Иран и Северная Корея — до этого ещё не скоро, мягко говоря.
То что нет для шифрованых секретный чатов — это я верю. А для остальных?
А что если есть? А вдруг этот бесплатный пиар только чтоб заманить всех в нужное спецслужбам русло? Вот недавно случайно узнал что оказывается zello блокировали, тихо, без пиара и предупреждений. А в zello тысячи дальнобойщиков сидели, свои митинги и забастовки планировали. Zello также отказались предоставлять инфу как и Дуров. Zello блркировали, Дурова нет. Падазрительна…
Zello не предоставили информацию — их заблокировали.
Telegram предоставил информацию — их не заблокировали.
Что не так-то?
Ну да, мир устроен так, что чем больше объект распиарен, тем аккуратнее должен быть подход.
Telegram предоставил информацию — их не заблокировали.
Что не так-то?
Ну да, мир устроен так, что чем больше объект распиарен, тем аккуратнее должен быть подход.
вывод может быть только один.
Как и Википедию — они привели статью к академическому виду, а РКН сделал вид что они прогнулись и не стал блокировать. Так и тут — с одной стороны прокукарекали, а с другой страшно делать что обещали, а тут как раз и удобный повод.
Кого всех? Что там спецслужбам читать в вашем чате? Неуловимый Джо, блин.
Как всегда.
«В России от дурных мер, принимаемых правительством, есть спасение: дурное исполнение».
«В России от дурных мер, принимаемых правительством, есть спасение: дурное исполнение».
Но как же всё это… Подать заявление, постоять в очереди… Где это видано, чтобы чиновники сами заявления заполняли??
Следующим шагом, очевидно, будет просьба выдать чатик (или что там в этих телеграммах) кого-нибудь, и опять всё по новой. Угроза блокировок и т.д.…
Бизнес — это как игра в теннис — чуть ниже и ты в сетке, чуть выше — в пролёте.
По правилам криптографии, непроверяемо = скомпрометировано.
Так что, абсолютно неважно, сливает Дуров инфу в ФСБ, или не сливает.
Думаю, если конфликт действительно был бы, то его бы живым с россии не выпустили б.
Так что, абсолютно неважно, сливает Дуров инфу в ФСБ, или не сливает.
Думаю, если конфликт действительно был бы, то его бы живым с россии не выпустили б.
Почему не проверяемо? Исходники открыты (например вот десктоп клиент https://github.com/telegramdesktop/tdesktop)
Вполне можно проверить как работает end-to-end шифрование
Вполне можно проверить как работает end-to-end шифрование
А если человек по середине будет ключи перехватывать и подменять?
В десктопной вообще нет end-to-end шифрования чатов.
В десктопной вообще нет end-to-end шифрования чатов.
Телеграмовские олимпиадники не осилили реализацию AES/ECC/DH на JavaScript, или хотя бы транспиляцию готового кода с помощью Emscripten?
Десктопная версия написана на C++, а не на javascript. И под отсутствием end-to-end я имел в виду отсутствие приватных чатов.
Десктопная версия написана на C++, а не на javascript
Так я и упомянул Emscripten, это транспилер из C/C++ в JS.
Не понимаю, причём тут вообще js.
Да, извиняюсь. Десктопная версия у меня проассоциировалась с Web-версий. И, насколько я понял, в десктопной версии для Mac OSX секретные чаты есть.
Нашел, что интересного почитать по теме «Implement secret chats in Webogram»: https://github.com/zhukov/webogram/issues/126
Нашел, что интересного почитать по теме «Implement secret chats in Webogram»: https://github.com/zhukov/webogram/issues/126
Речь про приложение для ПК, не веб версию. Впрочем в веб версии клиента секретных чатов тоже нет.
Как я понимаю, они считают десктопную версию недостаточно безопасной, в чистом Android условно кроме приложения доступ к ключам ни у кого не имеется, только с рутом, который все же в большинстве случаев идет по запросу. А на винде с безопасностью хранимых данных приложения у большинства пользователей все плохо.
Хотя кто мешает обязательно требовать залочки приложения паролем и хранить ключи секретных чатов под этим паролем…
Хотя кто мешает обязательно требовать залочки приложения паролем и хранить ключи секретных чатов под этим паролем…
Аха, а BBM как был «заблокирован» так и остался. Правильно, кому нужны 3,5 анонимуса из РФии которые там сидят.
Заблокировали не bbm, а сервис авторизации я так понял. в итоге теперь на bb даже софт не поставить из местного маркета
Блокировали именно мессенджер BBM. В результате мессенджер продолжает работать, а вот на телефонах помимо невозможности установки софта теперь нельзя сменить пользовательский аккаунт или войти в него (для новых аппаратов).
UFO just landed and posted this here
Видимо, «Волков (с)» немного не в теме.
Пункт 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (можно читать только выделенное):
Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Никаких законов о том, что ОРИ являются субъектами СОРМ, должны предоставлять данные кому-то и т.д. — не существует.
Пункт 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (можно читать только выделенное):
Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Требования к ОРИ. Справочная информация.
Требования к ОРИ. Справочная информация.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Организатор распространения информации в сети «Интернет» обязан:
• уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности;
• хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами;
• обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
В случае неисполнения организатором распространения информации в сети «Интернет» обязанностей, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет», на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.
Обязанности не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную деятельность для личных, семейных и домашних нужд.
Теперь ждем переноса персональной информации (ведь номер телефона — это же персональная информация, как и телеграм ИД) на серверы в РФ. Ну а поскольку эта информация содержится в каждом сообщении (по крайней мере в его метаданных) — то и информацию о том, когда кто кому писал — тоже надо в РФ перенести и хранить 3 года по самизнаетекакому пакету законов. Иначе блокировка.
Не фантазируйте, номер телефона — это не персональная информация.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Ключевой момент: относящаяся к… определяемому физическому лицу. В случае только номера телефона — нет определяемого лица. Если телега будет хранить что-то еще, кроме телефона, что можно привязать к человеку — то это, в совокупности, станет ПДн.
Из поста на хабре:
Из поста на хабре:
Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных
При этом «цитата главы» не является основанием для обжалования штрафа, а по всему интернету сейчас идет кипишь про соответствие поправкам, в котором даже куки или обезличенная форма обратной связи требуют согласия с «положением об обработке персональных данных». См, например, toster
Что-то поиск старые вопросы показывает. Вот новые:
https://toster.ru/q/438130
https://toster.ru/q/437512
https://toster.ru/q/437334
https://toster.ru/q/438130
https://toster.ru/q/437512
https://toster.ru/q/437334
Сим-карта — по крайней мере в этой стране — продается по паспорту. Т.е. по номеру телефона можно определить конкретное лицо. Значит, это персональные данные.
Сам Глава РКН в интервью сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными.
Юристы несколько расширили эту трактовку и привели её к виду, который лично мне понятен и не вызывает вопросов (в отличие от высказывания выше). Согласно новейшему толкованию, если е-мейл содержит имя и указание работодателя (например, классика жанра: «имя.фамилия@работодатель.ru»), то это является персональными данными, поскольку можно определить лицо.
Сам Глава РКН в интервью сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными.
Юристы несколько расширили эту трактовку и привели её к виду, который лично мне понятен и не вызывает вопросов (в отличие от высказывания выше). Согласно новейшему толкованию, если е-мейл содержит имя и указание работодателя (например, классика жанра: «имя.фамилия@работодатель.ru»), то это является персональными данными, поскольку можно определить лицо.
Привязка сим-карты к паспортным данным есть у сотового оператора, но не у телеграма. ОпСоС — оператор ваших ПДн, телеграм — нет. У телеграма есть только ваш номер и никнейм.
сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными
Этого он не говорил, вы выдергиваете из контекста. Он перечислил множество, в совокупности относимое к ПДн, и тут же заметил, что что-то одно из этого, без дополняющей информации, ПДн уже не будет.
Fragster, вашего комментария это тоже касается. Номер телефона без какой-либо дополняющей информации — это данные, но не персональные. Как только вы допишете к номеру ФИО — эта связка станет ПДн.
В любом случае, https://geektimes.ru/post/290591/#comment_10160847
UFO just landed and posted this here
UFO just landed and posted this here
РКН получил, что хотел и сделал вид, что работает, Дуров получил охрененную рекламу и вроде как не пошел против принципа, телеграм не заблокировали. Все довольны!
Хотя мне кажется, что это не конец истории.
Sign up to leave a comment.
Telegram внесен в реестр организаторов распространения информации