- PVSM.RU - https://www.pvsm.ru -
Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл [1] с алгоритма хеширования (используется в том числе при шифровании) SHA-1 на SHA-256:
«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».
Ранее Telegram, в частности идеолог технической части проекта Николай Дуров, отрицал необходимость замены SHA-1 на SHA-256. Следует заметить, что конечных пользователей Telegram или авторов СМИ (журналисты часто пользуются именно Tg) алгоритмы шифрования обычно не интересуют, в отличие от судов или новой возможности встраивать сообщения Telegram на веб-странички. Например конкурирующий Viber сначала завоевал значительную популярность и лишь [2] в 6-й версии мессенджера в него пришло Еnd-to-end шифрование. Похожее отношение к шифрованию было у авторов WhatsApp. Telegram же, по рассказам основателей, создавался иначе и сразу проектировался [3], как защищённое средство связи с первых версий.
На смену алгоритма обратил внимание специалист по информационной безопасности Андрей Споров, в своём ЖЖ: «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw» [4]
Cloud chats и End-to-End шифрование в Telegram, было — стало:
Громким событием прошлой недели вокруг мессенджера Telegram было не шифрование, а жалоба его адвоката Рамиля Ахметгалиева в Верховный Суд РФ на приказ ФСБ о раскрытии сообщений. Прямой связи между приказом и Telegram нет (хотя благодаря этому документу мессенджер заработал [5] себе штраф). Адвокат попросил [6] суд рассмотреть ситуацию в целом. По его мнению предложенный ФСБ порядок доступа к переписке в мессенджерах противоречит УПК и закону о оперативно-розыскной деятельности; был издан на основании недействующего федерального закона; и имеет ряд других изъянов, которые делают приказ незаконным. В свою очередь ФСБ попросила легализовать [7] «технические средства связи» для организации доступа к пользовательской переписке. Инициатива ведомства тоже предпринята в целом, и не направлена непосредственно против Telegram.
P. S. Не забывайте подписываться на Roem.ru в Telegram [8].
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/270424
Ссылки в тексте:
[1] перешёл: https://core.telegram.org/api/end-to-end#a-note-on-mtproto-2-0
[2] лишь: https://roem.ru/19-04-2016/222837/end-to-end-on-sale/
[3] сразу проектировался: https://roem.ru/14-08-2013/115190/pavel-durov-vypustil-messendjer-telegram-bez-vkontakte/
[4] «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw»: https://sporaw.livejournal.com/504828.html
[5] заработал: https://roem.ru/16-10-2017/261386/telegram-vs-fsb/
[6] попросил: https://roem.ru/08-12-2017/264879/telegram-protiv-prikaza-fsb/
[7] попросила легализовать: https://roem.ru/08-12-2017/264887/fsb-poprosila-podklyuchenie/
[8] Roem.ru в Telegram: https://t.me/roemru
[9] Источник: https://roem.ru/11-12-2017/265067/durov-pro-shifry/
Нажмите здесь для печати.