image

Russische rechter beveelt blokkade van chat-app Telegram

vrijdag 13 april 2018, 11:06 door Redactie, 21 reacties

Een Russische rechter heeft bevolen dat de versleutelde chat-app Telegram per direct in Rusland moet worden geblokkeerd omdat het inlichtingendiensten in het land geen toegang tot de inhoud van versleutelde chatberichten geeft, zo meldt het Russische persbureau TASS.

Eind maart kreeg Telegram van de Russische mediatoezichthouder Rospotrebnadzor het bevel om binnen 15 dagen informatie aan de Russische opsporingsdiensten te verstrekken. Standaard maakt Telegram gebruik van versleuteling, maar dit is geen end-to-end-encryptie. Deze vorm van versleuteling wordt alleen in de "secret chats" functie aangeboden. Voor de normale chats, zowel privé als in een groep, maakt Telegram gebruik van server-client-encryptie.

Telegram-oprichter Pavel Durov liet na de uitspraak van de toezichthouder in maart weten dat de chatdienst zich niet zou laten bedreigen. Een aantal dagen later maakte Telegram bekend dat het de 200 miljoen gebruikers was gepasseerd. Begin april kondigde de toezichthouder aan dat het Telegram door de rechter wilde laten blokkeren. De rechter heeft dit verzoek nu ingewilligd. De blokkade blijft net zolang in stand totdat Telegram voldoet aan de eisen van de Russische geheime dienst FSB.

Reacties (21)
13-04-2018, 12:16 door Anoniem
Top actie van Pavel, niet toegeven.
13-04-2018, 13:30 door Anoniem
Telegram werd aan het publiek verkocht als veilige berichten app. Later werd breder bekend dat het helemaal niet zo veilig is ontworpen en de gebruikers afhankelijk zijn van vertrouwen in het bedrijf.

Telegram is nu een pr-stunt aan het houden om het idee te wekken dat ze voor hun klanten opkomen. Wat ze eigenlijk doen is hun verdienmodel verdedigen die geen voordeel heeft bij end-to-end encryptie. De publieke rechtzaak wekt voor de Russische overheid mooi de suggestie dat die nu niet bij gegevens van chats kan, wat toch moeilijk te geloven is met zoveel kritiek op de beveiliging van Telegram.

Telegram is een Russisch bedrijf. Als de werkwijze tegen de wet is dan is het opvallend dat de schuld bij andere bedrijven komt te liggen om Telegram te blokkeren. Zouden Telegram en de Russische overheid misschien van elkaar afhankelijk zijn?
13-04-2018, 14:06 door Anoniem
Door Anoniem: Telegram werd aan het publiek verkocht als veilige berichten app. Later werd breder bekend dat het helemaal niet zo veilig is ontworpen en de gebruikers afhankelijk zijn van vertrouwen in het bedrijf.

Telegram is nu een pr-stunt aan het houden om het idee te wekken dat ze voor hun klanten opkomen. Wat ze eigenlijk doen is hun verdienmodel verdedigen die geen voordeel heeft bij end-to-end encryptie. De publieke rechtzaak wekt voor de Russische overheid mooi de suggestie dat die nu niet bij gegevens van chats kan, wat toch moeilijk te geloven is met zoveel kritiek op de beveiliging van Telegram.

Telegram is een Russisch bedrijf. Als de werkwijze tegen de wet is dan is het opvallend dat de schuld bij andere bedrijven komt te liggen om Telegram te blokkeren. Zouden Telegram en de Russische overheid misschien van elkaar afhankelijk zijn?

Het is grappig dat je zegt dat Telegram een Russisch bedrijf is, want dat is het namelijk niet. De oprichter is geboren in Rusland, maar is daar vertrokken nadat hij zijn bedrijf aan de overheid moest verkopen. Daarnaast staan de servers van Telegram ook niet in Rusland, maar worden ze verplaatst naar landen waar de wetgeving het toestaat de privacy van de gebruikers te beschermen.

Wat jij hier probeert te suggereren is dat Telegram samenwerkt met de Russische overheid en zo het programma in een kwaad daglicht te stellen, gewoon niet doen en wanneer je met argumenten komt zorg er dan tenminste voor dat je de feiten in orde hebt.
13-04-2018, 14:09 door Anoniem
Door Anoniem: Telegram werd aan het publiek verkocht als veilige berichten app. Later werd breder bekend dat het helemaal niet zo veilig is ontworpen en de gebruikers afhankelijk zijn van vertrouwen in het bedrijf.

Telegram is nu een pr-stunt aan het houden om het idee te wekken dat ze voor hun klanten opkomen. Wat ze eigenlijk doen is hun verdienmodel verdedigen die geen voordeel heeft bij end-to-end encryptie. De publieke rechtzaak wekt voor de Russische overheid mooi de suggestie dat die nu niet bij gegevens van chats kan, wat toch moeilijk te geloven is met zoveel kritiek op de beveiliging van Telegram.

Telegram is een Russisch bedrijf. Als de werkwijze tegen de wet is dan is het opvallend dat de schuld bij andere bedrijven komt te liggen om Telegram te blokkeren. Zouden Telegram en de Russische overheid misschien van elkaar afhankelijk zijn?

hoe kom je erbij dat telegram een Russisch bedrijf is?
13-04-2018, 14:29 door Anoniem
Door Anoniem: Telegram werd aan het publiek verkocht als veilige berichten app. Later werd breder bekend dat het helemaal niet zo veilig is ontworpen en de gebruikers afhankelijk zijn van vertrouwen in het bedrijf.

Telegram is nu een pr-stunt aan het houden om het idee te wekken dat ze voor hun klanten opkomen. Wat ze eigenlijk doen is hun verdienmodel verdedigen die geen voordeel heeft bij end-to-end encryptie. De publieke rechtzaak wekt voor de Russische overheid mooi de suggestie dat die nu niet bij gegevens van chats kan, wat toch moeilijk te geloven is met zoveel kritiek op de beveiliging van Telegram.

Telegram is een Russisch bedrijf. Als de werkwijze tegen de wet is dan is het opvallend dat de schuld bij andere bedrijven komt te liggen om Telegram te blokkeren. Zouden Telegram en de Russische overheid misschien van elkaar afhankelijk zijn?

De oprichter van Telegram is een Rus, Telegram is geen Russisch bedrijf.
Telegram heeft een veilige End-to-End en het is jammer dat die niet by default ingeschakeld is voor 1 op 1 gesprekken maar het zit er wel degelijk in. De gebruikte E2EE methode is dus ook voor de RU overheid niet mee te lezen en van een publiciteitsstunt is geen sprake. Er zijn al meerdere landen die Telegram blokkeren omdat Pavel niet meewerkt de sleutel vrij te geven.
13-04-2018, 16:52 door Anoniem
Door Anoniem: Telegram heeft een veilige End-to-End en het is jammer dat die niet by default ingeschakeld is voor 1 op 1 gesprekken maar het zit er wel degelijk in. De gebruikte E2EE methode is dus ook voor de RU overheid niet mee te lezen en van een publiciteitsstunt is geen sprake. Er zijn al meerdere landen die Telegram blokkeren omdat Pavel niet meewerkt de sleutel vrij te geven.
Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.
13-04-2018, 18:58 door Anoniem
Door Anoniem:
Door Anoniem: Telegram heeft een veilige End-to-End en het is jammer dat die niet by default ingeschakeld is voor 1 op 1 gesprekken maar het zit er wel degelijk in. De gebruikte E2EE methode is dus ook voor de RU overheid niet mee te lezen en van een publiciteitsstunt is geen sprake. Er zijn al meerdere landen die Telegram blokkeren omdat Pavel niet meewerkt de sleutel vrij te geven.
Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.

Wat versta jij onder veilig? Ik versta onder veilig dat de overheidsdiensten niet mee kunnen lezen, gezien de grote blokkade van o.a. China en Rusland heb ik daar wel vertrouwen in.
13-04-2018, 20:05 door Anoniem
Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.
13-04-2018, 20:06 door Anoniem
Door Anoniem:
Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.
Dat kan ook niet!
Je kunt alleen bewijzen dat encryptie niet goed en niet veilig is.
En als je dat niet lukt (en het anderen ook niet lukt) kun je hopen dat het wel goed en veilig is.
Maar te bewijzen is dat niet.
13-04-2018, 21:02 door Eric-Jan H te D
Door Anoniem: Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.

Dat is een lekkere zeg. Als je van alle software die je gebruikt het bewijs wilt hebben dat het veilig is, dan zal je het zelf moeten bouwen en een pauselijke onfeilbaarheid moeten hebben. Maw, gooi je computers en smartphones maar in de gracht.

Overigens is het natuurlijk maar wachten tot het moment dat de AIVD met inbreek/hackbevoegdheid op je apparaat voor de end-2-end gaat zitten meegluren in onze "veilige" samenleving.
13-04-2018, 21:59 door Anoniem
Door Anoniem:
Door Anoniem: Telegram heeft een veilige End-to-End en het is jammer dat die niet by default ingeschakeld is voor 1 op 1 gesprekken maar het zit er wel degelijk in. De gebruikte E2EE methode is dus ook voor de RU overheid niet mee te lezen en van een publiciteitsstunt is geen sprake. Er zijn al meerdere landen die Telegram blokkeren omdat Pavel niet meewerkt de sleutel vrij te geven.
Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.

Er is ook nooit bewezen dat jouw BIOS, CPU, GPU of muis veilig zijn.
13-04-2018, 23:05 door Anoniem
Door Anoniem:Er is nooit bewezen dat de encryptie van Telegram goed en veilig is.

Waarom zou de Russische overheid Telegram verbieden als de encryptie zo slecht is als jij nu wil doen geloven? Dan hadden ze hun mond wel gehouden en de Telegram data afgevangen en ontsleuteld. De Russische overheid is met alle middelen die ze hebben blijkbaar niet in staat om de encryptie van Telegram te kraken. Het gevolg : ze willen het via de rechter afdwingen. Ook dat heeft niet het gewenste effect dus nu wordt de dienst geblokkeerd tot Pavel toegeeft.
14-04-2018, 12:10 door Anoniem
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.
14-04-2018, 13:45 door karma4
https://en.wikipedia.org/wiki/Pavel_Durov De mark zuckerberg van Rusland, zo te zien nog steeds russisch burger. Gekocht is een staatsburgerschap van een common wealth eilandje zoiets ala Aruba. Filisofie anarchisti-kapatalist..

https://www.businessinsider.nl/het-ongelofelijke-leven-van-pavel-durov-ruslands-excentrieke-mark-zuckerberg-die-2-miljard-zoekt-voor-zijn-app-telegram/
https://www.trouw.nl/home/bedenker-telegram-zelf-slachtoffer-van-overheidsbemoeienis~a2a5da7e/
https://theoutline.com/post/2348/what-isn-t-telegram-saying-about-its-connections-to-the-kremlin?zd=1&zi=yov4z6sb

Het is genoeg om gezonde twijfels over telegram te hebben. Tim Cook kon ook prachtig reclame maken in het FBI verhaal gericht po een enkele met name genoemde IPhone. De werkelijkheid kan overal net wat ander zijn dan het op eerste gezicht lijkt. Echt dwars liggen tegen de Russische staat lijkt het niet. Afvalligen worden zonder pardon "opgeruimd"
14-04-2018, 15:13 door Anoniem
Aan iedereen die struikelde over mijn opmerking dat Telegram niet veilig zou zijn:
http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
Hierin staat beschreven wanneer encryptie veilig is en waarom je het niet zou moeten vertrouwen.
Telegram’s design seems to disregard all of the important crypto research from the past two decades.
Some problems are immediately apparent:

* They use the broken SHA1 hash function.
* They include a hash of the plaintext message in the ciphertext. Essentially, they are trying to do “Mac and Encrypt” which is not secure. They should be doing “Encrypt then Mac” with HMAC-SHA512.
* They rely on an obscure cipher mode called “Infinite Garble Extension.”
* Some really weird stuff about factoring 64-bit integers as part of the protocol.
* They do not authenticate public keys.

If their protocol is secure, it is so by accident, not because of good design.

“They basically made up a protocol,” Matthew Green, a professor of cryptography at Johns Hopkins University, told the Daily Dot.
[...]
“In summary,” [the grugq] wrote, “Telegram is error prone, has wonky homebrew encryption, leaks voluminous metadata, steals the address book, and is now known as a terrorist hangout. I couldn’t possibly think of a worse combination for a safe messenger. In short, for better protection, use anything else.”
https://www.dailydot.com/layer8/telegram-isis-encryption-cryptography/

Meer leesplezier hier:
- https://web.archive.org/web/20171229010558/https://moxie.org/blog/telegram-crypto-challenge/
- https://news.ycombinator.com/item?id=6913456
- https://www.alexrad.me/discourse/a-264-attack-on-telegram-and-why-a-super-villain-doesnt-need-it-to-read-your-telegram-chats.html
- https://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415
14-04-2018, 17:40 door Anoniem
Door Anoniem:
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.

Kwestie van het regelmatig veranderen van sleutelpaar en het oude sleutelpaar fysiek verwijderen, en om het nog moeilijker te maken gewoon de header van elk versleuteld bericht verwijderen. Deze kan door de ontvanger gewoon aan het bericht worden geplakt, en daarna ontsleutelt.
14-04-2018, 18:22 door Anoniem
Door Anoniem:
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.

Precies, vandaag toevallig weer duidelijk geworden:

Een spannend moment voor criminelen, advocaten, politie en justitie: donderdag doet de Amsterdamse rechtbank uitspraak in de zaak tegen een vermeend kopstuk van de Mocro-maffia, een gewelddadige bende van onder meer Marokkanen, Antillianen en Surinamers.

Een belangrijk deel van het bewijs wordt gevormd door zogenaamde PGP-berichten; door criminelen versleutelde berichten die justitie heeft kunnen ontcijferen. Als de rechter de berichten zal toelaten als bewijs, zal justitie ze ook in tientallen andere grote strafzaken kunnen gebruiken. Een belangrijke testcase dus.

Bron: Nos.nl
14-04-2018, 18:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.

Precies, vandaag toevallig weer duidelijk geworden:

Een spannend moment voor criminelen, advocaten, politie en justitie: donderdag doet de Amsterdamse rechtbank uitspraak in de zaak tegen een vermeend kopstuk van de Mocro-maffia, een gewelddadige bende van onder meer Marokkanen, Antillianen en Surinamers.

Een belangrijk deel van het bewijs wordt gevormd door zogenaamde PGP-berichten; door criminelen versleutelde berichten die justitie heeft kunnen ontcijferen. Als de rechter de berichten zal toelaten als bewijs, zal justitie ze ook in tientallen andere grote strafzaken kunnen gebruiken. Een belangrijke testcase dus.

Bron: Nos.nl

Gaat het hier niet om PGP sleutels opgeslagen op een externe server !
https://www.om.nl/actueel/nieuwsberichten/@98279/versleutelde/
https://nos.nl/nieuwsuur/artikel/2227288-miljoenen-gecodeerde-criminele-berichten-een-goudmijn-voor-justitie.html?
14-04-2018, 19:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.

Precies, vandaag toevallig weer duidelijk geworden:

Een spannend moment voor criminelen, advocaten, politie en justitie: donderdag doet de Amsterdamse rechtbank uitspraak in de zaak tegen een vermeend kopstuk van de Mocro-maffia, een gewelddadige bende van onder meer Marokkanen, Antillianen en Surinamers.

Een belangrijk deel van het bewijs wordt gevormd door zogenaamde PGP-berichten; door criminelen versleutelde berichten die justitie heeft kunnen ontcijferen. Als de rechter de berichten zal toelaten als bewijs, zal justitie ze ook in tientallen andere grote strafzaken kunnen gebruiken. Een belangrijke testcase dus.

Bron: Nos.nl

Gaat het hier niet om PGP sleutels opgeslagen op een externe server !
https://www.om.nl/actueel/nieuwsberichten/@98279/versleutelde/
https://nos.nl/nieuwsuur/artikel/2227288-miljoenen-gecodeerde-criminele-berichten-een-goudmijn-voor-justitie.html?

Precies, en vergelijkbaar met de standaard encryptie van Telegram, dus géén E2EE. Dit is precies de sleutel waar de Russen om vragen bij Telegram. Bij E2EE is er geen 'centrale' sleutel zoals bij PGP.
14-04-2018, 22:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Terug naar de basis. Wie echt zijn correspondentie voor derden geheim wil houden, zou PGP of GPG4WIN weer moeten installeren, en de platte tekst gewoon weer met de publieke sleutel van de geadresseerde versleutelen.

Juist niet, probleem met PGP is, dat als eenmaal je sleutel is gelekt, je hele historie en toekomstige berichten kan worden ontsleuteld. Nieuwe generatie Axolotl / Double Ratchet protocollen (Signal/Whatsapp) voorkomen dit probleem en zijn vele malen robuuster op dat vlak. Alleen is PGP administratief wat makkelijker te implementeren dan in vergelijking met Axolotl.

Precies, vandaag toevallig weer duidelijk geworden:

Een spannend moment voor criminelen, advocaten, politie en justitie: donderdag doet de Amsterdamse rechtbank uitspraak in de zaak tegen een vermeend kopstuk van de Mocro-maffia, een gewelddadige bende van onder meer Marokkanen, Antillianen en Surinamers.

Een belangrijk deel van het bewijs wordt gevormd door zogenaamde PGP-berichten; door criminelen versleutelde berichten die justitie heeft kunnen ontcijferen. Als de rechter de berichten zal toelaten als bewijs, zal justitie ze ook in tientallen andere grote strafzaken kunnen gebruiken. Een belangrijke testcase dus.

Bron: Nos.nl

Gaat het hier niet om PGP sleutels opgeslagen op een externe server !
https://www.om.nl/actueel/nieuwsberichten/@98279/versleutelde/
https://nos.nl/nieuwsuur/artikel/2227288-miljoenen-gecodeerde-criminele-berichten-een-goudmijn-voor-justitie.html?

Precies, en vergelijkbaar met de standaard encryptie van Telegram, dus géén E2EE. Dit is precies de sleutel waar de Russen om vragen bij Telegram. Bij E2EE is er geen 'centrale' sleutel zoals bij PGP.

De uitleg, van wat we onder E2EE mogen verstaan verschilt totaal niet van de wijze waarop PGP in eerste aanleg wordt gebruikt. https://www.bof.nl/2017/03/02/hoe-end-to-end-encryptie-jouw-communicatie-veilig-houdt/ en https://faq.whatsapp.com/en/android/28030015/?lang=nl.
Immers de publieke sleutel wordt ook hetzij op een sleutelserver gezet waar iedereen deze kan ophalen, of rechtstreeks aan de geadresseerde toe gezonden. Het is gewoon PGP in een ander jasje, of mis ik in de uitleg iets.
17-04-2018, 13:01 door Anoniem

Immers de publieke sleutel wordt ook hetzij op een sleutelserver gezet waar iedereen deze kan ophalen, of rechtstreeks aan de geadresseerde toe gezonden. Het is gewoon PGP in een ander jasje, of mis ik in de uitleg iets.

Je mist in de uitleg iets. Het gebruikt net als pgp publieke sleutels, daarna houdt alles op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.