Комментарии 28
Social media platforms based in the U.S. including Facebook and WhatsApp will be forced to share users’ encrypted messages with British police under a new treaty between the two countriesНу, с учетом того, что сообщения в WhatsApp защищены сквозным шифрованием, много эти сообщения британской полиции дадут
Минутка паранойи: насколько сложно модифицировать приложение так, чтобы оно отсылало ключ на сервер? Совсем несложно.
В рамках паранойи: Вам это вацап сказал о сквозном шифровании?
На Хабре когда-то была статья по мотивам реверс-инжинерингом его протокола. Там писали, что как минимум на тот момент там было end2end.
https://m.habr.com/ru/company/bringo/blog/339224/
В комментах у новости на источнике еще интереснее.
Там во-первых говорят что «канарейка» работает лишь теоретически, т.к. проверки судом не прошла, но это ладно.
А во-вторых говорят о том, что сам алгоритм шифрования может быть намеренно уязвимым и/или слабым, что реверс-инжинерингом не особо просечешь, а проблема будет.
Там во-первых говорят что «канарейка» работает лишь теоретически, т.к. проверки судом не прошла, но это ладно.
А во-вторых говорят о том, что сам алгоритм шифрования может быть намеренно уязвимым и/или слабым, что реверс-инжинерингом не особо просечешь, а проблема будет.
Шифрование в WhatsApp — есть. Но по запросу даже российской полиции дают переписку.
Ну давайте я скажу что Телеграм по запросу российской полиции даёт переписку (и в отличие от вотсаппа он действительно это может сделать в большинстве случаев).
То же самое ничем не подкрепленное обвинение.
То же самое ничем не подкрепленное обвинение.
А вотсаппу то что мешает? )
Про «может» — вы никогда не задумывались, как работает WhatsApp Web?
Да, я знаю, что он работает через приложение на телефоне.
Я нисколько не сомневаюсь, что у востаппа есть техническая возможность отправлять ключи шифрования на сервер, либо подменять ключи через mitm (впрочем, это будет несложно обнаружить). Однако я очень сомневаюсь, что Facebook когда-либо будет встраивать такой бэкдор (либо уже сделал это).
Большая же часть переписки пользователей Телеграма доступна для чтения самой компании. Хотя опять же, она вряд ли будет раскрывать содержание переписки правоохранительным органам РФ (по крайней мере очень на это надеюсь).
Я нисколько не сомневаюсь, что у востаппа есть техническая возможность отправлять ключи шифрования на сервер, либо подменять ключи через mitm (впрочем, это будет несложно обнаружить). Однако я очень сомневаюсь, что Facebook когда-либо будет встраивать такой бэкдор (либо уже сделал это).
Большая же часть переписки пользователей Телеграма доступна для чтения самой компании. Хотя опять же, она вряд ли будет раскрывать содержание переписки правоохранительным органам РФ (по крайней мере очень на это надеюсь).
Глава Whatsapp уже отметился на hackernews и написал, что эти обсуждения стали для него новостью и они не планируют внедрять бэкдоры.
А в криптографии принято верить на слово, конечно же. Ну тогда мессенджеры мейл.ру — тоже защищённые и тоже без бэкдоров.
Никакая переписка не считается защищённой, если зависит от чьей-то доброй воли, кроме самих собеседников. Поэтому — только по-настоящему сквозное шифрование с проверкой ключей по стороннему каналу. Без возвожности кого-либо со стороны сервера приложения их поменять без спроса пользователя.
Никакая переписка не считается защищённой, если зависит от чьей-то доброй воли, кроме самих собеседников. Поэтому — только по-настоящему сквозное шифрование с проверкой ключей по стороннему каналу. Без возвожности кого-либо со стороны сервера приложения их поменять без спроса пользователя.
Кроме того, США не будет использовать данные, полученные от британских компаний в том случае, если наказанием для преступника будет смертная казнь.
Я один споткнулся на этих словах?
Я это понял так, что в некоторых штатах смертная казнь разрешена, но если доказательство караемого смертной казнью преступления основывается на данных британских компаний, то оно не будет приниматься во внимание.
Иначе говоря, они не будут казнить преступников в своей юрисдикции на основании чужих доказательств. Сажать могут, а казнить не хотят.
Иначе говоря, они не будут казнить преступников в своей юрисдикции на основании чужих доказательств. Сажать могут, а казнить не хотят.
Скорее всего имеется ввиду что по статьям, по которым грозит смертная казнь нельзя будет использовать данные полученные таким образом. Это, скорее всего, требование Британии, там смертной казни нет.
Ага, просто дадут 10-20 пожизненных сроков (с правом обжалования).
На сколько знаю, рекордсмену дали 20000 лет тюремного заключения, что было успешно обжаловано и теперь «герой» сможет выйти на свободу уже в 12844 году.
На сколько знаю, рекордсмену дали 20000 лет тюремного заключения, что было успешно обжаловано и теперь «герой» сможет выйти на свободу уже в 12844 году.
Это всё-таки немного другое. Хотя бы потому что пока ты отсиживаешь свой срок ты можешь подавать аппеляции и/или надеяться что всплывут новые улики или появятся новые методы в криминологии.
То есть хотя бы есть шанс что в случае несправедливого решения суда ты снова выйдешь на свободу. В случае со смертной казнью такого шанса нет в принципе.
Не совсем так, хотя смертнику от того не намного легче.
Обычно мажду приговором и казнью сейчас в большинстве стран, применяющих смертную казнь, проходит некоторое время (иногда весьма значительное), в течение которого можно надеяться на обжалование (прецеденты были, когда из петли успевали вынуть). Но срок этот все же конечен.
Тут другая коллизия — если это требование Британии, то без специального соглашения, ограничивающего штаты в применении смертной казни (а такое не соберут — нужно с каждым штатом договариваться), запрет будет на статью обвинения.
То есть переписку карманников сдавать можно, а террористов и убийц — нет.
Но с другой стороны «придется предоставлять доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии.» — по мелким и сообщений не отдадут.
То есть переписку карманников сдавать можно, а террористов и убийц — нет.
Но с другой стороны «придется предоставлять доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии.» — по мелким и сообщений не отдадут.
Социальная сеть Facebook и принадлежащий ей мессенджер Whatsapp будут предоставлять полиции Великобритании доступ к переписке пользователей этих сервисов.В оригинале
Social media platforms based in the U.S. including Facebook and WhatsApp will be forced to share users’ encrypted messages
Что в принципе можно понять по другому — что их заставят отдавать полиции зашифрованные сообщения. Про ключ в тексте нет, про расшифрованные тоже.
Учитывая что в великобритании не предоставить ключ для расшифровки своего же диска это вроде уголовка — это должно облегчить полиции задачу в англии в любом случае. Ключ можно вынудить отдать размахивая уголовкой, но надо же еще что бы было что расшифровывать. А тут подоспеют данные сообщений от мессенджеров.
Я один споткнулся на этих словах?Delion В принципе понятно о чем речь, полученная информация не сможет использоваться в делах со смертным приговором, в оригинале
while the U.S. won’t be able to use information obtained from British firms in any cases carrying the death penalty.
The U.K. and the U.S. have agreed not to investigate each other’s citizens as part of the dealЯ правильно понимаю, что данная новость касается только граждан США и Великобритании?
Я правильно понимаю, что данная новость касается только граждан США и Великобритании?
Как я понял, Великобритания не будет прибегать к этой фишке для расследования преступлений, совершенных американцами, а США аналогично не будет прибегать к помощи Великобритании в случае, если подозреваемым будет британец. А вот граждане третьих стран — это уже другое дело :)
НЛО прилетело и опубликовало эту надпись здесь
Правильно ли я понимаю, что, если я нахожусь в РФ и пишу, по воцапу и фейсбуку, сообщение маме, которая тоже в РФ, то, если раньше это сообщение могли прочитать только ФБР, то теперь ещё и МИ-6?
Не новость. Мордокниг большая контора и естественно будет прогибаться под требования властей дабы не просрать свой бизнес.
И ты, Брут?.. (с)
доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии
А фальшивые обвинения
(как в случае с дедулей 79-лет обвинённого посмертно в контакте с несовершеннолетней проституткой, см. habr.com/ru/news/t/467717)
— тоже канают?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Bloomberg: Facebook и Whatsapp предоставят полиции Великобритании доступ к зашифрованной переписке пользователей