К слепой вере в невзламываемость телеграма

Не стоит слепо доверять преобладающему мнению о возможности создания невзламываемого ПО. Телеграм — сервис с централизованной системой авторизации, передачи и сохранения каких-то пользовательских метаданных.
Это значит, что есть некие сервера в облаке, которые взаимодействуют с клиентами. На серверах работают вполне живые люди с семьяии, своими мелкими недостатками и прочем. Клиент-серверную архитектуру и протоколы передачи данных в системе разрабатывают бывшие российские друзья Дурова, тоже победители каких-то компьютерных олимпиад.
Сделаем невозможное предположение, что среди нет ни одного шпиона кгб или цру.
Если так, то теоретическая утечка данных может произойти только в результате каких-то неизвестных разработчикам багов или чёрных ходов (бэкдоров) в системе. Сделаем второе невозможное предположение, что в софте Павла нет ни багов, ни бекдоров. Почему невозможное? Потому что даже считавшиеся самыми сверхзащищёнными популярные системы обмена информацией подвергались компрометации на разных этапах истории.
Например, скайп. Если отбросить даже время после того, как его купили и жёстко централизовали анб и микрософт, то в новостных лентах всплывут сообщения о странных совпадениях неожиданных облав на наркобаронов с их переговорами по скайпу накануне. Всплывут сообщения о продаже инструментов прослушки скайпа американскими спецслужбами ближневосточным нефтегазовым монархиям. И это, напомню, ещё во времена середины нулевых, когда само слово СКАЙП обозначало такую анонимность, что даже бог не знал, о чём вы разговариваете в скайпе.
Или другая сеть — тор. Я не буду упоминать историю с шёлковым путём, там владелец спалился по глупости. Но если прошерстить какой-нибудь сайт безопасности типа opennet по тегам «tor уязвимость», можно найти немало случаев, когда спецслужбы берут за ж… негодяев, злоупотребивших анонимностью. Деанонимизация в тор может быть организована при достаточно большом количестве скомпрометированных узлов в сети, либо использованием уязвимостей. Я думаю, что тот трафик в тор, который я как и многие другие пользователи вынуждены направлять на сервера тор в страны западной европы, чтобы обойти российскую цензуру, представляет некий статистический интерес для исследования западными партнёрами. Напомню, тор считался рекомендованной самим Сноуденом непрогрызаемой сетью.
А сопли об анонимности биткоина лет пять назад помните? «Да с такой системой оплаты можно организовывать анонимные сайты-аукционы наёмных убийц — и никто не найдёт» Теперь биткоин рекомендуют для использования в гос.секторе, т.к. каждый путь каждого бит-цента можно отследить по кошелькам с посекундной точности с момента создания монеты. А вместе с тем — и метаданные пользователей, связи их кошельков между собой и всё остальное (спросите Цукерберга, он хорошо знает теорию графов). Или база транзакций, которую якобы нельзя редактировать: при росте популярности криптовалют становится очевидно, что простые пользователи не смогут держать у себя на компьютерах петабайты данных. Монополистами на содержание базы транзакций станут скорее всего банки и им подобные лицензированные организации, что в сочетании с глобализацией финансов даст возможность иногда «подрегулировывать» невидимую руку БТС. Неизвестным также остаётся и кошелёк с миллионом биткоинов на заре создания сети и то, куда растворился этот миллион. Будем надеяться, он послужит для благих целей регулирования рынка кибервалюты.
Да и в конце-то концов…. Все эти телеграммы, скайпы, торы и биткоины -оно ж всё компилируется с использованием одних и тех же инструментов. Большей части кода этих инструментов уже много лет, он хорошо изучен где надо. Изучено и поведение этого кода в разных ситуациях. Порою можно встретить новости об ошибках в компиляторах, которые оставались неизвестными ДЕСЯТИЛЕТИЯМИ. (Карл)
Я не стану упоминать также и о предсказуемом поведении генераторов случайных чисел в процессорах на ВСЕХ десктопах планеты (привет процессор интел со встроенным AES!). Это псевдослучайные генераторы используются на этапе генерации ключей криптографии в «анонимном» софте. И о других закладках.
Я просто скажу, что не стоит верить надёжности компьютеров равно как и технически подкованным авторитетам вроде Дурова, Сноудена, Цукерберга… Был кстати, смешной случай в России в середине девяностых, когда Чубайс решил провести то ли аукцион, то ли тендер на покупку облигаций госзайма среди частных «инвесторов». Для того, чтобы подтвердить непредвзятость этого аукциона тогда любили кидаться фразами, что выборку и анализ выгодности предложения для государства будет вычисляться компьютерными системами. Типа «это высокие технологии, победителя объективно определит компьютер, а если не понимаете ничего в компьютерах — тогда вообще отвалите картошку копать».
Это всё к тому, что не надо смущаться собственной безграмотности в компах. Просто не стоит слепо доверять технологиям, надо либо проверять все факты своей головой, либо хранить документы на бумаге, разговоры при личной встрече и деньги в золоте, пробуя его на зуб. Возняк говорил, что не стоит доверять компьютерам размером больше шкафа. Я скажу, что компьютерам доверять нельзя вообще никаким. Компьютеры — кремниевые шлюхи госдепа. Разбейте их все нахуй, я вам приказываю, выйдите на улицу, а лучше за город на реку или в лес, к энцефалитным клещам, которых заразили клещевым спидом пиндосы, чтобы нация вырождалась. Или на Ладогу, куда какое-то радиоактивное говно слили (переложив ответственность на советский союз)… Ладно. Не всё так плохо.
Реклама
Categories: Большая аналитика | Метки: , | Оставьте комментарий

Навигация по записям

Ответить

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: