Акела промахнулся

July 30. 2018 0 Comments

На данный момент страсти по поводу Телеграмм и его уже улеглись. Разберем с чего начался весь сыр бор.

Итак, правительство поставило ультиматум Дурову. Он обязан выдать ключи шифрования от Телеграмм или программу заблокируют на территории России. Начнем с того, что ни одна программа такого рода не использует статические ключи. Ключи генерируются на клиентах и после чего клиенты (или клиент и сервер) обмениваются публичными ключами. Если у вас есть очень много данных зашифрованных один и тем же ключом, то повышается вероятность открытия ключа разными математическими методами. Чем больше данных, тем больше вероятность. Именно поэтому https сертификаты всегда имеют временные ограничения по использованию. И то они используются только в самом начале установки связи. Поэтому никакого ключа или ключей Дуров дать принципиально не мог. То есть ему поставили условия, которые он физически выполнить не мог, не похоронив весь проект. Но зачем ему поставили такое требование? Я тут вижу два варианта.
Первый: в силу отсутствия знаний и технических специалистов требовали того, чего нет. Как Урий в фильме «Приключения Электроника» искал кнопку выключения.
Второй: просто хотели отжать бизнес и поставили заведомо невыполнимое требование. Оба варианта выглядят крайне плохо.

Внимательный читать спросит, а почему, собственно, поставили ультиматум? И вот тут начинается самое интересное. Якобы сказали, что нехорошие люди использовали Телеграмм для координации нехороших действий. Ну например слали сообщение «заклади бомбу под мостом А». Через некоторое время ответ «задание выполнено». Казалось бы, уважительная причина, не нужно нам чтобы нехорошие люди координировали нехорошие действия. Нужно пресечь.

Но с чего вы взяли что для этого кто-то будет использовать Телеграмм? Начнем с того в общем никто не знает, что использует Телеграмм и насколько он защищенный. Она не является открытой программой насколько я знаю. Но даже если бы и была открытой, то все равно то, что паблишится во всякие магазины может иметь закладки. Поэтому чтобы быть уверенным нужно собрать программу самому на свой телефон или компьютер и то не гарантия. Например библиотека OpenSSL которая используется почти везде, где есть шифрованный траффик (https) долгое время имела уязвимость (а многие считают ее закладкой). Что же делать бедному нехорошему человеку? Как узнать, где бомбу заложить?

А решений этой проблемы море.

Первое использовать чат например гугла, фейсбука, discord и так далее

Второе стримить с паролем например в twitch или youtube. Создать в любой игре приватный чат. Игр с чатами море

Третье купить готовую программу для чатов. Например такое часто используется в поддержке сайтов.

Четвертое примерно минут за 10-30 пишется элементарное веб приложение, покупается хостинг за $2-$5 в месяц. Покупается сертификат https который используется для шифрации трафика ($100 баксов в год, но если извратится, то можно и где-то за $50 в год найти). И все. Будет простенькое приложение, которое работает в любом браузере.

Пятое использовать любой чат, но передавать зашифрованные файлы.

И можно совмещать все это. Скажем складывать число, день недели и месяц делить на 5. Остаток — это тот метод, который используем сегодня.

Как видим вариантов очень и очень много, и я записал только то, что сразу в голове всплыло. Я уверен, что подумав можно еще как минимум столько же методов найти. Опять же тут два варианта: или настолько тупые что не знали, либо просто хотели отжать бизнес.

Ок начали банить. И тут напрашивается такая аналогия. Представим себе зону. Есть пахан и есть шестерка. Шестерка начал выделываться и пахан решил собственноручно вышвырнуть шестерку из камеры. Теперь сравним риски и потенциальные выигрыши.
Сначала рассмотрим шестерку. Если пахан не сможет вышвырнуть шестерку, то его положение сразу же вырастет. Если сможет, то ничего не поменяется. То есть в случае выигрыша он много получает, а если проиграет, то проиграет почти ничего.
Теперь рассмотрим пахана. Если он вышвырнет шестерку, то ничего не поменяется. А вот если он не сможет, то получится «Акела промахнулся». То есть в случае его выигрыша ничего не меняется, но проигрыш несет огромные репутационные потери.

Абсолютно тоже было и в данном случае. Если бы Телеграмм забанили, то все было бы как обычно как тогда, когда банили торрент треккеры. Государство может быть капельку авторитета получило бы. В случае проигрыша государство серьезно бы теряло авторитет. А Телеграмм в данном случае рисковал очень маленькой аудиторией. А выигрыш был знатный. И в любом случае реклама. Вот и получилось, что государство не смогло забанить Телеграмм. Дальше начался фирменный позор. Государство как говорят китайцы «потеряло лицо». Начали бить по площадям. Начали банить облака амазона, гугла и майкрософта. Забанили около 20млн адресов. Начались перебои в работе со многими сайтами. Даже говорили, что аэропорты встали. Оказалось, что черный список адресов был такой большое что это создавало большие задержки при его обработке. А телеграмм при этом работал. Роскомнадзор даже себя на какое-то время заблокировал. В общем репутационные потери страны были огромные. А Телеграмм получил невероятную рекламу, доказал свою работоспособность даже в таких суровых условиях. И многие включая меня его после этого поставили и начали им пользоваться.

Какие выводы сделал бизнес? Что из-за любого мудака твой сайт могут отключить и лучше с этой страной дела не иметь. Куча бизнесов перевели хостинг заграницу ибо так безопасней.

Какие выводы сдедали другие страны? Что руководство не изучило вопрос, переоценили свои силы и возможности. И что Акела уже не тот.

Какие выводы сделали граждане страны? Тут однозначно все реально смеялись с Роскомнадзора даже когда его действия прямо задевали пользователей. То есть вместо того чтобы вызывать трепет, государство поставило себя в очень смешное положение. А государство вроде России не может позволить себе вместо страха вызывать смех. И в итоге это очень дорого обойдется.