Vlákno názorů k článku
Pavel Durov byl propuštěn na kauci, bylo mu sděleno obvinění a nesmí opustit Francii od Mlocik97 - Na jednu stranu súhlasím že Telegram by mohol...

Na jednu stranu súhlasím že Telegram by mohol byť lepšie moderovaný, ale zatýkať Durova, len preto že jeho Telegram používajú zločinci.. hmm. To je ako tu už minule jeden písal s nožmi a ich reguláciou. Aj tie sa dajú použiť na nekalé účely. A ak už riešime niečo takéto, mala by sa Francia pozrieť aj na iné sociálne siete kde tiež moderovanie zlyháva. Na Facebooku, Twittery, TikToku, Discorde a hocikde inde sa tiež šíri nelegálny materiál. Tak o čom toto. Facebook je na tom tak špatne že na Slovenskom FB to moderuje len jeden jediný človek. https://www.aktuality.sk/clanok/m2S9j3j/obsah-na-slovenskom-facebooku-overuje-jediny-clovek-podla-experta-by-to-mali-robit-desiatky-ludi-mapa-informacneho-priestoru/

Takže by mali zatknúť aj Cukríka, Muska a pod. Inak prečo si štáty nevytvoria na to úrady a nespolupracujú s týmito antisociálnymi sieťami na moderovaní? Alebo aspoň nejak nepomôžu tomu aby sa trestný čin takto nešíril?

29. 8. 2024, 13:03 editováno autorem komentáře

Ne proto, že Telegram používají zločinci, ale že nespolupracuje s úřady při vyšetřování.

On si na sebe ušil bič především tím, že chaty by default nešifruje e2e. Přístup k datům technicky má, ale nechce je dát. Když se policie obrátí na takový Signal, tak ti jim dají to, co mají, tedy nějaká krátkodobá metadata, pokrčí rameny, že víc nemají, a mají vyřešeno.

Telegram to řešil tak, že klíč, kterým šifruje data na serveru, rozdělil na tři části a každou uložil do jiné jurisdikce. Tím pádem by museli získat soudní povolení ve třech různých státech, aby Telegram data vydal. Jenže to jakýkoliv požadavek policie efektivně zastavuje, protože soud v Singapuru nezajímá, že ve Francii jde policie po místních dealerech drog. A francouzské orgány zase nezajímá, že má Telegram klíče ve třech různých jurisdikcích. Pro ně to je jedna služba, která nespolupracuje, i když technicky může.

Pro Telegram by bylo řešením, kdyby začal taky by default e2e šifrovat, ale tomu se Durov zuby nehty brání. No, možná to teď konečně přehodnotí.

A bylo nekde od Durova vysvetleni proc nechtel e2e sifrovani?

Byl to takový mix argumentů. První argumentoval, že nechce dělat superbezpečnou službu pro pár lidí, jejímž používáním na sebe hned upozorníte, ale populární službu, v které se těch pár lidí, kteří vysoké zabezpečení opravdu potřebují, ztratí. Jenže od té doby se e2e šifrování v instant messagingu stalo prakticky mainstreamem.

Pak ještě argumentoval tím, že e2e šifrování, pokud se používá tak, aby mělo opravdu své benefity, prostě není pohodlné. A než ho zjednodušovat tak, aby se dalo každodenně používat masami, ale zároveň tím snižovat jeho bezpečnost (takové ty věci jako výměna šifrovacího klíče na pozadí, jak jednu dobu dělal třeba WhatsApp), tak je lepší mít běžné chaty s client-server šifrováním a vedle toho nepohodlnou, ale bezpečnou možnost s e2e šifrováním.

Hlavní důvod ale podle mě je to, že Telegram je dnes zdaleka nejpokročilejším kecálkem, minimálně mezi těmi opravdu populárními. Hodně z těch funkcí by šlo horko těžko implementovat s e2e šifrováním. A přístup Durova byl vždycky spíš jít po funkcích a mít "good enough" bezpečnost než mít na prvním místě bezpečnost i za cenu horší funkcionality, jak to má Signal.

Ale on e2e sifrovanie ma, len to nie je default (privatne spravy).

Problem je v UX, ktory vyplyva z distribucie klucov. Pouzivatelia ocakavaju, ze si svoje spravy precitaju na viacerych zariadeniach (aj v case: vymeni jeden telefon za druhy), a pokial je sprava sifrovana privatnym klucom ktory ma len jedno zariadenie, no tak si ich neprecita.

Dalsia moznost je sifrovanie viacerymi klucmi... ale to si uz musi pouzivatel manazovat a 99% toho nie je schopna. Alebo to moze manazovat dana sluzba, a v tom pripade je sice formalne e2e, ale pouzivatel sa nikdy nedozvie, ze medzi jeho kluce bol prihodeny aj specialny na odpocuvanie.