Защищенный мессенджер Threema внесли в реестр распространителей информации

writer

writer

Active Member
zashchishchennyj-messendzher-threema-vnesli-v-reestr-rasprostranitelej-informacii.png
Швейцарский мессенджер Threema, который довольно активно используют российские силовики, был внесен в Реестр организаторов распространения информации. Формально это означает, что администраторы приложения должны хранить информацию о пользователях и предоставлять её по первому требованию российских правоохранительных органов, либо предоставить постоянный полный доступ к ней.

Пока неизвестно, кто стал инициатором внесения мессенджера в реестр, но вряд ли это были его швейцарские разработчики. Неясным остается и то, будут ли они исполнять требования российского законодательства, предусматривающее раскрытие личных данных – ведь в таком случае весь смысл использования защищенного сервиса теряется. Примечательно, что сейчас Threema довольно активно применяется бизнесменами и чиновниками при обсуждении вопросов, требующих конфиденциальности. При этом мода на использование именно этого приложения для приватных бесед в сети по некоторым данным пошла от представителей силовых ведомств, оценивших по достоинству качество шифрования.

Threema действительно имеет несколько ключевых отличий от других защищенных мессенджеров. К примеру, несмотря на необходимость указания телефона и электронной почты при создании аккаунта, она позволяет при желании скрыть их в дальнейшем. Для поиска контакта при этом используется уникальный ID или QR-код. Швейцарские разработчики утверждают, что их приложение обеспечивает высокий уровень безопасности, реализованный в том числе за счет сокращения возможности перехвата данных. В частности, для синхронизации мобильной и настольной версии приложения используется протокол SaltyRTC, что позволяет исключить передачу информации на внешний сервер, если устройства соединены между собой по внутренней сети.

В то же время тот факт, что Treema базируется на закрытом исходном коде, а теперь ещё и включение в реестр распространителей информации, не позволяет ей полностью соответствовать основным критериям безопасного мессенджера. Ведь после принятия поправок Яровой силовики теоретически смогут затребовать не только данные о пользователях, но и содержание передаваемых сообщений.

update 31.05.2017
Мессенджер согласился с требованиями Роскомнадзора, а значит уже не может считаться безопасным средством общения.
 
Последнее редактирование модератором:
casio

casio

Well-Known Member
Проверенные
Херня как оказались эти все шифр месенджеры. Воруют данные еще в телефоне отправителя до их шифрования.
 
Мурат

Мурат

АКРАБАТ
Платная прога, бесплатной версии нету в гугл плэй, в коментах ругаются на нее, грозятся в суд подать, что то с ананимностью хромает у них.
 
casio

casio

Well-Known Member
Проверенные
Платная прога, бесплатной версии нету в гугл плэй, в коментах ругаются на нее, грозятся в суд подать, что то с ананимностью хромает у них.
Ну платные версии всегда ругают. Не любит у нас народ деньги платить за безопасность.
 
moder

moder

Администратор
Команда форума
Я больше доверяю Телеграму чем малоизвестным мессенджерам, во всяком случае в принципиальность Дурова мне верится больше, чем безымянных программистов и хакеров.
 
casio

casio

Well-Known Member
Проверенные
Я больше доверяю Телеграму чем малоизвестным мессенджерам, во всяком случае в принципиальность Дурова мне верится больше, чем безымянных программистов и хакеров.
Ну я тоже больше доверяю телеграмму. но лишнего там не болтаю. и другим советую это не делать.
 
kissfm11

kissfm11

Member
Проверенные
Херня как оказались эти все шифр месенджеры. Воруют данные еще в телефоне отправителя до их шифрования.
Ну что же совсем получается не безопасный мессенджер, как по мне явно, что лучше телеграмм.
 
casio

casio

Well-Known Member
Проверенные
Ну что же совсем получается не безопасный мессенджер, как по мне явно, что лучше телеграмм.
Ну если в телефоне сидит крот, то он ваши данные получит еще до момента шифрования в мессенджере. и куда нужно их отправит.
 
kissfm11

kissfm11

Member
Проверенные
Ну если в телефоне сидит крот, то он ваши данные получит еще до момента шифрования в мессенджере. и куда нужно их отправит.
Только вот это совсем другая проблема получается, и уж совсем этим бороться можно по другому. Тут подымается проблема с шифрованием.
 
casio

casio

Well-Known Member
Проверенные
Ну если про шифрование, то в система связи есть проблема посредников. В этих узлах можно все перехватить.
 
H

Heiwen34

New Member
Ну если про шифрование, то в система связи есть проблема посредников. В этих узлах можно все перехватить.
Перехватить перехватят, а каким ключём дешифровать будут? Это другой вопрос. Не забываем про всеми нами любимый СОРМ и пакет Яровой. При этом уже не имеет смысла такое понятие как "Анонимность в сети". Да и в принципе не представляла никогда.
 
casio

casio

Well-Known Member
Проверенные
Перехватить перехватят, а каким ключём дешифровать будут? Это другой вопрос. Не забываем про всеми нами любимый СОРМ и пакет Яровой. При этом уже не имеет смысла такое понятие как "Анонимность в сети". Да и в принципе не представляла никогда.
Ну ключ также перехватывается. На базе этой технологии давно уже https читают, и думаю мессенджеры читать не трудно.
 
kissfm11

kissfm11

Member
Проверенные
Ну если про шифрование, то в система связи есть проблема посредников. В этих узлах можно все перехватить.
А что разве государство не может внедриться во все это, вот они как раз и могут контролировать прямо на первом этапе.
 
H

Heiwen34

New Member
Ну ключ также перехватывается. На базе этой технологии давно уже https читают, и думаю мессенджеры читать не трудно.
Есть мессенджер, где перехватывая сообщение в хеш-сумме невозможно его прочитать, вроде бы даже с ключём, всё из-за пресловутости хеша. Не помню точно.
 
casio

casio

Well-Known Member
Проверенные
Есть мессенджер, где перехватывая сообщение в хеш-сумме невозможно его прочитать, вроде бы даже с ключём, всё из-за пресловутости хеша. Не помню точно.
В https тоже все шифруется. Вот только ключ шифровки отлично перехватывается...
 
moder

moder

Администратор
Команда форума
Интересно, как это он перехватывается. Тогда можно взламывать банки и платежные системы.
 
moder

moder

Администратор
Команда форума
Методов чего? Перехвата SSL? Вы статью то читали и каких случаев это касается. Еще можно на уровне провайдера сертификат подменять, только вы об этом узнаете.
Вот когда в SSL находили уязвимость, тогда да, скомпрометированы были многие сайты, а по ссылке это отдельные случаи. Если вы используете сертификат от Cloudflare, то и риски, связанные с возможными недоработками их безопасности, то же самое касается корпоративных сетей.
 
Сверху