какой ключ-то?

Блин, почему для меня это очевидно?

не зашифрованные чаты в плейнтексте ходят

для их расшифровки не нужен ключ

какой ключ-то?

Которым шифруется несекретная переписка

бля

несекретная переписка не шифруется

По заявлениям телеги, они хранятся под раздробленным ключом

может он про SSL серт?

Блин, почему для меня это очевидно?

ты хуеты себе в голову насовал и считаешь что прав

Если я правильно понял

она отправляется на сервер плейнтекстом

> @Qwerty100500 может он про SSL серт? SSL серт стоит на сервере, его нельзя пополам разделить

обычные чаты упиздываются просто перевыпуском симки, и привет

Так. Мы начали с того, что телега утверждает что хранит ключи разделенными на несколько частей

> @vos_desktop По заявлениям телеги, они хранятся под раздробленным ключом и разробленный ключ хранится там же

Поправьте меня если неправ, но это ведь про несекретные чаты?

у них же, вернее

пруф на почитать пожалуйста

В спорах рождается истина, будь она проклята

> @vos_desktop Так. Мы начали с того, что телега утверждает что хранит ключи разделенными на несколько частей при этом сами данные льются им плейнтекстом и для мониторинга в реалтайме это не фатально вообще, даже если старую историю они не выдадут

так он не может. если ключ находится сразу в (на пример) двух странах, по ордеру одной он выдаст кусок ключа который лежит в этой одной.

@barborigmus пруф плиз?

> @vos_desktop Так. Мы начали с того, что телега утверждает что хранит ключи разделенными на несколько частей при этом сами данные льются им плейнтекстом и для мониторинга в реалтайме это не фатально вообще, даже если старую историю они не выдадут

Ну так вот. Смысл в этом

>>> старую историю они не выдадут

но, повторюсь, они не отмажутся от выдачи истории

От этого такая схема и призвана защищать

потому что у них есть тех возможность

Так. Поясни

У эпла тоже есть тех возможность

и если они не используют ее -- то это препятствие расследованию

> @vos_desktop У эпла тоже есть тех возможность НЕТ!

Конечно есть! Подписать прошивку, сбрутить пин

данные которые нужны были fbi не хранились у apple

они у юзера хранились

Ну а здесь данные хранятся шифрованными у телеги

и fbi хотело ключ, и законом такие движняки не предусмотрены поэтому эпл выиграл

Подскажите, где в винде папка настройками java, где лицуха от burp'а должна лежать

в реестре смотри

данные которые нужны были fbi не хранились у apple

Не проблема: fbi бы с радостью дало телефон эплу. Теперь данные у apple

в слечае с телегой у тебя все хранится на сервере компании, ну хватит тупить уже

и ключ у паши просить не будут

а будут просить только данные

хватит тупить, реально

Смотри, а получить данные секретных чатов - у телеги есть тех возможность?

нет

у них нету этих данных

https://tlgrm.ru/privacy

нет

Как же так? Они могут выпустить апдейт аппликухи, чтобы она слила им всю историю плеинтекстом

Все хранимые данные тщательно зашифрованы, а ключи шифрования хранятся в другом месте в другой юрисдикции.

Секретные чаты используют оконечное шифрование. Мы не храним Вашу переписку из секретных чатов у себя. Также мы не храним никаких логов, связанных с секретными чатами

> @vos_desktop Как же так? Они могут выпустить апдейт аппликухи, чтобы она слила им всю историю плеинтекстом технически могут, но по закону их нельзя к этому обязать

они могут выдать те данные которые владеют

а собирать нужные органам данные где-то еще -- это задача органов

Так. Раньше ты говорил, что дело в тех возможности, теперь говоришь что дело не в этом

> @vos_desktop Так. Раньше ты говорил, что дело в тех возможности, теперь говоришь что дело не в этом не говорил

Так где грань, обязан ты делать чёто чтоб отдать данные, или нет?

в законе грань, ты совсем ебанат?

но, повторюсь, они не отмажутся от выдачи истории

↑

потому что у них есть тех возможность

↑↑

↑ вот же, говорил

обязать выдать данные могут., обязать выпустить протрояненый пдейт не могут

Но если для выдачи данных нужно выпустить протрояненый пдейт?

ты тормоз, иди в жопу

можешь слать на хер

я уже устал тебе объяснять

Выпустить протрояненный апдейт = дополнительные действия

выдать они могут только те данные которые у них есть

ERROR: S client not available

если данных нет -- то и предьяв нет

Подписать прошивку = дополнительные действия

Собрать ключ = дополнительные действия

выдать они могут только те данные которые у них есть

Ну вот, они выдают шифрованную историю, и ту часть ключа которая хранится внутри LEшной юрисдикции

Остальных частей ключа у них "нет"

есть

Они могут их получить, но это ведь дополнительные действия

Ну, это то же самое что говорить что у эпла есть пин стрелка из сан-чётотам

Потому что могут получить (подписав прошивку и сбрутив)

капец, какой ты тормоз

в случае с телегой все уже на серверах лежит и собирать не нужно ничего

Поясни

они владеют этими данными

Так "они" для LE = только местное юрлицо

Другими частями ключа владеют другие юрлица в других юрисдикциях

ты че донести до людей хочешь?

важно в какой стране компания, а сервера у всех по всему миру находятся давно

у apple тоже сервера в куче стран, и что?

Погоди, так раз они говорят про разные юрисдикции, значит у них юрлица тоже в разных странах

> @vos_desktop Другими частями ключа владеют другие юрлица в других юрисдикциях да, и что бы подсосать переписку с сервера все части ключа должны быть у всех юрлиц

Ну, не совсем: в момент времени когда чел обращается за своей перепиской к серваку A, все части ключа должны быть только у сервака A

или должен быть гейт к серверу другого юр лица который расшифровывет что нужно на его половинке

Нет смысла хранить все части ключа везде сразу

Да, верно

Здесь ведь опять приходим к контрпримеру эпла

не приходим

Эпл не стал делать доп усилия, чтобы расшифровать инфу

apple не хранил саим данные

только ключи

Почему телеге делать доп усилия, чтобы запросить части ключа?

я написал почему

Так и телега не хранит. Только свою часть ключа