Вы можете требовать несуществующие «универсальные ключи», хранения всего трафика всегда, запрета VPN, чего угодно. Но даже если всё это сделают, то максимально тупой и примитивный способ всё равно никуда не денется.
Любой желающий возьмёт тупо текстовый файл, зашифрует его с открытым ключом и перешлёт кому захочет. Как угодно — через файлообменник, торрент, электронную почту, облачный сервис, мессенджер. Хоть даже просто выложит на ftp-сервер.
И даже если удастся получить этот файл у провайдера почты/ftp/мессенджера, то это всё равно никому ничего не даст без закрытого ключа.
Эти же данные можно вклячить в картинку, фильм, звуковой файл — практически куда угодно.
И всё.
Это, если что, совершенно не секретная информация: про всё это написано даже в учебниках для начинающих, популярных книжках, энциклопедиях и журналах.
Для забарывания «тайной переписки» таким способом придётся отключить весь интернет. Ну или, как вариант, оставить в нём только пару сайтов-визиток хорошо проверенных организаций.
Иными словами, таким образом нельзя пресечь коммуникацию злоумышленников: можно только помешать сотням миллионов граждан, которые ничего плохого не замышляли.
Как будто запрещателей это соображение остановит. Это даже не рассматривая несколько конспирологическую, но вполне реальную версию, что именно это и является целью.
Что до скрытной переписки, то можно даже ничего не шифровать. Достаточно просто заранее обменяться списком условных сигналов и обозначений. А еще есть стеганография...
Тяжеловато будет --- статистика никуда не денется, частотный анализ мгновенно различит бред и шифр. Стеганография безопасней тем, что малое количество данных "топится" в большом количестве фона.
Все правильно здесь сказано https://vk.com/prorivists?w=wall-156278021_1592
"Таким образом, скорее всего возня вокруг Telegram носит провокационный характер создания имиджа сервису".
Более того. Не "скорее всего", а точно! Лично я считаю, что схематика очень проста. Создать впечатление о том, что телега безопасна. А у специальной группы специального отдела будут все ключи. Это такая же разводка, как ФБР судится с «Эпл», чтобы последняя расшифровала какие-то там телефоны жулья. Кто в такие сказки поверит? Тем более после всего того, что миру показал Сноуден.
Только есть момент, что в Telegram есть секретные чаты (с end-to-end encryption). При этом детали протокола Telegram лежат в открытом доступе, исходники его десктопного клиента тоже лежат в открытом доступе на github. Гипотезу о том, что клич куда-то сливается можно проверить "просто" изучением кода.
> Кто в такие сказки поверит?
Я склонен всегда придерживаться вариации бритвы Оккама в изложении пресс-секретаря Маргарет Тэтчер: "Многие журналисты очень падки на теорию заговора правительства. Я вас уверяю, их материалы получались бы куда более достоверными, если бы они твёрдо придерживались теории, что правительство облажалось."
Теория, что спецслужбы специально все это затеяли гораздо сложнее и "хрупче", чем официально известная последовательность событий:
- ФСБ узнало, что террористы пользовались Telegram. Это их работа.
- ФСБ передало номера телефонов Telegram, чтобы они сказали ключи. По закону такое право есть. Если они не воспользуются - у начальства будут понятные вопросы, почему не отработали вариант.
- Telegram строго в соответствии со своим обещанием послал их нафик.
- ФСБ обратилось в РКН с требованием блокировать.
- Скорее всего где-то на этом этапе согласовали умеренно "наверху", Телеграм мочить можно или все же чересчур. Посмотрели на количество пользователей, решили, что ничо.
- РКН пошел в суд и заблокировал.
Каждый участник не строил десятиходовки. Они просто "защищали свою задницу" и выполняли инструкцию.
т.е. защищают лишь от просто любопыствующих .
…особо же заинтересованным при этом совсем даже не западло подождать три—четыре времени жизни вселенной и потом получить-таки желаемый ответ.
Занудное: "ключОм"
обосновать, что без белых списков вот они такие нехорошие, что всегда найдут способ увернуться от блокировок!
А на основании существования простейшего способа убить человека (взял нож, их в любом доме больше одного, и пырнул), который пресечь невозможно, стоит отказаться от системы контроля за оборотом всего остального оружия? Я уверен миллионам граждан, которые ничего плохого не замышляли она мешает. Где ошибка в таком ходе мыслей?
Ущерб от мер по борьбе с чем-то должен быть, как минимум, меньше, чем от того, с чем борются. Как минимум. Поскольку же все эти меры стоят ресурсов, репутации, самочувствия граждан и т.д., то он должен быть намного меньше.
Например, если все будут ходить голыми и с поднятыми руками, то террористам будет гораздо тяжелее замаскировать оружие и бомбы. Однако ущерб от такой меры (чисто даже по смертям от переохлаждения) будет в миллионы раз больше, чем тот, который нанесли бы непредотвращённые в ином случае терракты.
Или, скажем, досмотр на входе в аэропорты. Совокупные затраты времени, которое граждане тратят на прохождение этого досмотра, столь велики, что террористы технически не смогли бы доставить им столько проблем. При этом терракт стало совершить проще, а не тяжелее: ведь у самого входа в аэропорт теперь всё время есть толпа. В результате мера, очевидно, не проходит данный фильтр: без неё было одновременно и удобнее, и безопаснее.
То же самое с ножами: да, ими можно убить, но ущерб от того, что продукты придётся рвать руками не окупает гипотетически предотвращённых этим запретом убийств.
Вообще говоря, не факт, что даже с пистолетами оно окупается, но тут, напротив, телодвижения надо делать для организации продажи пистолетов, а не наоборот. Поэтому примерно одофигственно.
Или, скажем, право стрелять в любого, кто показался подозрительным, тоже могло бы предотвратить часть террактов — ведь иногда стреляли бы в настоящих террористов. Однако количество убитых не террористов было бы существенно больше, чем наубивали бы эти самые террористы, не будь такого права.
А вот, например, запрет на курение рядом с бензоколонкой вполне окупается по этому критерию.
т.ч. вполне все логично
При этом перекидывать шифрованный файл — довольно быстро. Ну, не в один клик, как просто сообщение, а в три. Но кто такое будет считать?
Генерируешь пару гигабайт случайных чисел, обмениваешься (физически) флэшками с адресатом - и после этого используешь последовательно куски этого гигабайта для одноразового шифрования, простым XOR. Повторно использованные куски никогда не используешь. Для обычной текстовой переписки (а можно и для аудио) вполне хватит на несколько лет.
Но так-то у Вас тоже любопытненькая идея, спасибки за публикацию комментария.