О цензуре Telegram и его безопасности

Блокировка Telegram

13 апреля российский суд постановил заблокировать мессенджер Telegram. Это вызвало шквал критики и недоумения в обществе. Avtonom.org, разумеется, тоже считает это  решение актом цензуры и попыткой борьбы государства со свободой слова в Интернете.

Тем не менее, мы считаем важным развеять мнение о том, что Telegram якобы является "самым безопасным мессенджером". Это не так. Он действительно удобен и популярен, но с безопасностью в нём были и есть серьёзные проблемы. Они заключаются в следующем:

  1. По умолчанию чаты в Телеграме не используют end-to-end шифрование и тут никакой безопасностью вообще не пахнет.

  2. "Безопасные" (secure) чаты в Телеграме используют end-to-end шифрование, но вместо того, чтобы взять проверенную и хорошо работающую реализацию, программисты Телеграма написали свой доморощенный алгоритм шифрования.

  3. В этом алгоритме уже находили уязвимости, и будут находить и дальше, как всегда случается с криптопротоколами, которые создают непрофессионалы.

Это означает, что Telegram не годится в качестве средства комммуникации, если вам действительно важно, чтобы вашу переписку не прочитали посторонние.  Из безопасных альтернатив мы рекомендуем:

  1. Свободный и бесплатный мессенджер Signal, созданный американским анархистом Мокси Марлинспайком. Он удобен для использования на мобильных устройствах, позволяет совершать видеозвонки и слать гифки, в общем, всё то что вы хотите от мессенджера, только безопасно. Вот сравнение протоколов Signal и Telegram (не в пользу Телеграма). Нужно сказать, что тот же криптопротокол реализован и в WhatsApp,так что если вас не смущает коммерческий характер этого мессенджера, то можно использовать и его.

  2. Jabber/XMPP в сочетании с шифрованием через OTR или OMEMO. При желании вы можете завести свой собственный полностью подконтрольный вам Jabber-сервер. Если же вы не хотите тратить на это время, то avtonom.org предоставляет анонимную регистрацию на своём сервере. Плюс джаббера по сравнению с Signal в том, что это федеративная сеть без центрального сервера, минус же в том, что это менее современный протокол и он может быть не так удобен на мобильных устройствах.

Общайтесь безопасно!

Если же вы всё-таки решите для не столь чувствительной коммуникации использовать Telegram, то технические специалисты РосКомСвободы собрали несколько рекомендаций, как восстановить доступ к Telegram в случае возможного ограничения его работы в той или иной стране. Мы перепечатываем их ниже:

VPN

Чтобы исключить влияние государственной цензуры на ваши коммуникации, на доступ и распространение информации - в первую очередь предлагаем вам установить VPN, как наиболее комплексное решение. Рекомендуем выбрать VPN из данной подборки, где отобраны защищенные сервисы, проверенные международными и российскими цифровыми активистами: VPNLove.me

Большинство из этих VPN уже высказали свое негативное отношение к государственной цензуре и отказались от сотрудничества с Роскомнадзором по фильтрации пользовательского трафика. 

Да, все эти сервисы платные. Но это плата за вашу безопасность.

Из бесплатных можно обратить внимание на ProtonVPN и TunnelBear, однако у этих сервисов есть ограничения по трафику на бесплатных тарифах. 

Плюсы VPN:

  • Большинство платных VPN имеют и дескопные, и мобильные версии;

  • Сервис из разряда «один раз установить и забыть».

Минусы:

  • Самые надёжные и быстрые сервисы, как правило, платные; 

  • Использование VPN может повлиять на расход аккумулятора используемого устройства.

SOCKS5

Данный способ работает как на десктопной версии, так и в мобильных приложениях.

Как настраивать прокси для десктопной версии:

  • Для Windows и Linux: Settings -> Connection Type (внизу);

  • На macOS -> Preferences -> Privacy и Security -> Use Proxy -> там выбираем SOCKS5...

...после чего вписываем сервер и порт.

Настраиваем на Android: Settings -> data & storage -> Proxy settings (Настройки -> Данные и диск -> Настройки прокси -> SOCKS5);

Устанавливаем SOCKS5 на iOS: Settings -> Data and Storage -> Use proxy (Настройки -> Данные и диск -> Использовать прокси -> SOCKS5).

Плюсы использования прокси от SOCKS5:

  • нет большой нагрузки на аккумулятор;

  • данное решение бесплатно.

Минусы: ip-адреса «протухают» и их приходится менять вручную.

Где можно найти бесплатные прокси-серверы:

Где найти платные:

Tor

Как сделать: скачиваем Тор для вашей ОС, открываем https://web.telegram.org.

Плюсы:

  • бесплатно.

Минусы:

  • работает нестабильно, подключение происходит «через раз»;

  • слишком интенсивный расход батареи.

Через браузер

Установите любой плагин, который найдете на openrunet.org.

Комментарии

Как классно видеть, что Автоном не хипстеры, у которых вся жизнь в телеграме начинается и заканчивается.

Рейтинг: 3.3 (30 голоса )

Зачем в "защищенном" Телеграм регистрация по номеру телефона? Нельзя без этого было обойтись?

Рейтинг: 5 (1 голос )

I2P, I2P Bote, TOX, TOX bootstrap daemon, Ring, Riot.im, Matrix, Diaspora, Syndie, GNU Social, ZeroNet, IPFS, Tahoe-LAFS, Retroshare, I2Phex (Gnutella), iMule (ED2K), Freenet. И ресидить, ресидить, и еще раз ресидить.

Что ресидить? - I2P SU3 файл, bootstrap-ить TOX, распространять ссылки на другие SU3 файлы и bootstrap-ы. Как ресидить? - файл: как статическую страницу или файл, как Maggot или Magnet торрент, как расшаренный файл; ссылки - как статическую страницу, как застеганографированный, зашифрованный текст внутри статической картинки с изображенной на ней капчей-паролем от зашифрованного текста. Где ресидить, где распространять ссылки? - на облаках, в I2P, IPFS, ZeroNet, Tahoe-LAFS, в IRC и чатах, торрентах, страницах в соц. сетях, у себя через динамический DNS. Кто это будет делать? - внести в уставы организаций пункты о коллективной ответственности за поддержание децентрализованных и распределенных ресурссов. Как избежать постороннего внимания? - не палиться с открытой позицией пока расшариваешь, не расшаривать ничего, кроме ресурсов, необходимых для ресидирования, не делать это публично, если стремно или много расшариваешь, не ставить у себя уникальные настройки в софте.

Когда положат весь clearnet, будем пользоваться cjdns для mesh-сетей и длинноволновой связью с избыточным кодированием информации для ресидирования адресов межконтинентально.

Голосов пока нет

Я с 1 мая начинаю бессрочный бойкот Интернета. Компьютеры, как вычислительные системы, полностью самодостаточны и без Интернета.

Голосов пока нет

Можно ещё об стену убиться, да :-)

Голосов пока нет

Я пришел к заключению, что анархистам из этических соображений может быть затруднительно использовать системы связи, разработанные и поддерживаемые этатистами (я говорю не только об GSM стандарте и социальных сетях, но и о сети Интернет в целом). Не этично и не безопасно, когда любая фотография в сети, любой звонок или сообщение равнозначны добровольному доносу на друзей в органы, я не хочу быть подобным агентом-инициативником и предупреждаю об опасности других.

Голосов пока нет

Иван, ваше умозаключение звучит как контрпропаганда прогресса и развития. Слишком пораженческое и недальновидное. Контрпропаганду нужно вести качественно, вашим противникам тоже интересно выслушать качественную критику в свой адрес с целью рефлексии.
iz.ru/727403/marina-iurshina/smi-obiazhut-sodeistvovat-borbe-s-ekstremizmom
И не нужно так сильно унывать, свободное ПО еще не запретили

Голосов пока нет

Капиталисты Google закрывают один из способов обхода блокировок - en.wikipedia.org/wiki/Domain_fronting Боятся потерять прибыль наверно.
zona.media/news/2018/04/19/domain
trac.torproject.org/projects/tor/ticket/25804

Текстовые записи DNS en.wikipedia.org/wiki/TXT_record позволяют передавать ценную информацию даже через DNS ISP - zzz.i2p/topics/2076
Свой DNS - serverfault.com/questions/255709/can-i-add-my-own-custom-subdomains-to-an-existing-domain-name-with-my-own-dns-se thecave.info/create-dns-record-for-subdomain/
Как это работает - linode.com/docs/networking/dns/dns-records-an-introduction/ noip.com/blog/2010/10/27/how-does-dynamic-dns-work/
Китайский код - github.com/fqrouter/fqdns fqrouter.tumblr.com/post/51783097591/dns
Есть способ покопаться в записях DNS через dig вручную - serverfault.com/questions/148721/linux-command-to-inspect-txt-records-of-a-domain

В Китае есть такой способ обходить GFW - не говорить публично о существующих способах обхода блокировок, кроме как тем, кому это действительно нужно. Стоит ли нам этого придерживаться? Вроде несолидарно получается?
Не знаю будут ли блокировать все DNS, отключат ли передачу текста в записях DNS, но надеюсь хоть кто-то найдет эту информацию полезной.

Голосов пока нет

Увы, многие используют Интернет не только для пропаганды, то и для личного "конспиративного" общения и координации.

Голосов пока нет

И в добавок, что считать свободой? Если человек пропагандирует свободу от монструозных корпораций, таких как Google, Vkontakte, Facebook, Apple он уже не имеет морально права ими пользоваться даже для агитации и донесения других своих идей. Those who profess to favor freedom, yet depreciate agitation, are men who want crops without plowing up the ground. They want rain without thunder and lightning. They want the ocean without the awful roar of its many waters. This struggle may be a moral one; or it may be a physical one; or it may be both moral and physical; but it must be a struggle. Power concedes nothing without a demand. It never did and it never will (Frederick Douglass, American Abolitionist, Letter to an associate, 1849). Для агитации лучше использовать материальные носители, а не сеть, где информация полностью обесценена и ее легко "свайпнуть", прокрутить и забыть. Напоминаю о революционерах начала 20-го века, им приходилось иногд писать листовки от руки или печатать с ничтожной производительностью, а сейчас любой может у себя дома печать полноценные брошюры, книги и листовки в одиночку и в таких объемах, которые революционерам прошлого могли только сниться в хорошем сне. Вот для этого и нужно использовать компьютер и современные достижения, а Интернет агитация полностью девальвирована, где она есть, там человек не остается наедине с собой и своими мыслями, как с обыкновенной листовкой в руках, всегда есть комментарии, троли, забалтывание и нет возможности обдумать написанное. Да это сложнее, но и эффективнее интернет агитации.

Голосов пока нет

С таким же успехом революционеры могут отказаться от автомобилей, которые "обесценили путешествия" или от огнестрельного оружия, которое "обесценило лук и стрелы".
Романтично, но несколько бессмысленно.

Голосов пока нет

mani :

С таким же успехом революционеры могут отказаться от автомобилей, которые "обесценили путешествия" или от огнестрельного оружия, которое "обесценило лук и стрелы".
Романтично, но несколько бессмысленно.

При отказе от автомобилей или огнестрельного оружия такого же успеха, как при отказе от Интернета не будет. Те, кто засвечен в сети Интернет, как правило, до развития революционного успеха оказываются в тюрьме. Сейчас 99% ОРМ проводится с снятием информации с каналов связи подозреваемых. А автомобили и огнестрельное оружие отлично справляются со своей задачей, в отличии от Интернета, где реально возможно агитировать только за покупку кроссовок Nike или нового смартфона. Но и от них приедется отказаться, если через какое-то время умный автомобиль будет без ведома водителя по запросу органов везти его в полицию, а умные пули перестанут поражать цель с специальной защитной меткой. Или придется использовать морально устаревшие средства передвижения и вооружения, как в случае с Интернетом лучше использовать радиосвязь и одноразовые шифроблокноты или вообще, как революционеры прошлого разрабатывать свою собственную систему доставки писем. От компьютеров можно не отказываться, главное не включать их в Интернет и не передавать его посредством данные, например лучше передать зашифрованную флешку через надежных людей, чем через Интернет, так же объединять компьютеры в сеть поредством витой пары так же безопасно, если нет выхода в Интернет.

Голосов пока нет

Те, кто пользуются словами, тоже часто оказываются в тюрьме. Из этого не следует, что нужно отказаться от языка.

Нет, если ваша цель - какие-то законспирированные боевые ячейки, то вам Интернет, может, и ни к чему. А если цель - широкое народное движение, то не пользоваться Интернетом означает просто совершить политическое самоубийство.

Впрочем, я надеюсь, что вы уже где-то в пещере и это не читаете :)

Голосов пока нет

Добавить комментарий

CAPTCHA
Нам нужно убедиться, что вы человек, а не робот-спаммер. Внимание: перед тем, как проходить CAPTCHA, мы рекомендуем выйти из ваших учетных записей в Google, Facebook и прочих крупных компаниях. Так вы усложните построение вашего "сетевого профиля".

Авторские колонки

ДИАна - Движени...

Для анархистов вопрос экономики был и остаётся довольно сложным. Недостатки капитализма и государственного социализма видны невооружённым взглядом, но на вопрос о том, как может быть иначе, мы зачастую отвечаем или несколько оторванными от реальности теориями, или...

3 месяца назад
4
Востсибов

В 2010 году, как можно найти по поиску на сайте "Автономного действия", велась дискуссия по поводу анархистской программы-минимум. Разными авторами рассматривалось несколько вариантов. Все они включали в себя с десяток пунктов, необходимых по версиям авторов. Понятна в целом необходимость такой...

3 месяца назад
23

Свободные новости