Comments 743
При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.
Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.
Ну боевой минитанк должен знать
Прошу прощения за оффтоп, но это прекрасно ))))
Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитовAES-256 падёт только от увеличения мощностей, RSA — если P=NP или квантовые компьютеры дорастут до честных 256 кубитов (поэтому в TLS 1.3 только постквантовая крипта ЕМНИП).
в РФ как раз собираются хранить весь шифрованный трафик на этот случай.Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.
> Потом просто добавят еще закон, по которому каждый должен будет, при необходимости
У нас и без законов неплохо справляются.
То на него повесят прослушку и снифер трафика.
> можно данные за прошедшие пол года по нему взять
Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
> заставить расшифровать(если введут такой закон, само собой).
Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц.
Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
«Нету ключей — твои проблемы».
www.legislation.gov.uk/ukpga/2000/23/section/53
habr.com/en/post/147769
Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
Погуглите «Закон Яровой». Они там конечно постоянно что-то добавляют/правят, на данный момент вижу что они чуть умерили пыл в том, что нужно хранить, но смысл в целом остается тем же.
Да мне даже в голову не приходит современный пример использования симметричного шифрования основным ключем.
PGP развечто.
А все протоколы обмена обмениваются временным на основе сохраненного.
А все протоколы обмена обмениваются временным на основе сохраненного.Ничто не мешает дополнительно его зашифровать своим собственным публичным ключём так, чтобы потом иметь возможность расшифровать.
Да, это потребует модификации клиентов, которыми пользуются люди… но если исходить из подхода: «нету ключей — твои проблемы» и хорошо так поштрафовать за нарушение закона… Всё делается.
Хотя и стоить будет дороже, чем запуск экспедиции на Плутон…
PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)
Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.
Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.
Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
(См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)
Обычно есть выбор между двумя вариантами: ключ на девайсах
В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.
Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).
Кстати, с телефоном так же, если работать напрямую с чипом.
habr.com/ru/post/372679
Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
Телефончики ведь не крадут, а их оси не взламываются, ага.
От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.
Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.
Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.
украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения
Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
«Секретные чаты с таймером уничтожения» не останутся и на ПК.
занести на них троян намного сложнее чем на винду
Вы главное в это шибко верьте.
Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены.
От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.
А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
Криптография для этого есть. Как и работающий пример — OMEMO.
«Не сделал» != «Не хочет сделать», почему это вечно отождествляется?
Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?
Рассматривайте факты — этого нет и это обосновали.
Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».
Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь «пока не всё для этого сделано».
Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.
(И что? В телефоне они хранятся именно так)
Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.
Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.
Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.
Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.
Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях».
Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.
Не помню чтобы телеграм позиционировался как десктопный мессенджер.
Чушь не пишите
Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD
Можете ещё статистику по гейминг-платформам посмотретьВы бы сами последовали своему совету, а? Мобильные игры сегодня — это больше, чем PC и приставки вместе взятые. И дальше будет только хуже.
И много уже офисов перешли с десктопов на смартфоны?Ну тут ваш оппонент несколько предвосхищает события, да…
И много уже офисов перешли с десктопов на смартфоны?
Рекомендую почитать — для начала. Потом можно посчитать и задуматься.
Собственно статистику вам привели, а обсуждать тренды платформ с настолько далеким от разработки приложений и одновременно настолько уверенным в своей правоте человеком считаю неинтересным. Адиос.
И много уже офисов перешли с десктопов на смартфоны?
У меня с разработкой чатботов и интеграцией их в 1С менеджер заводит заказ покупателя на выезде без компа. Оповещения работают на удобной для клиента платформе, без покупки смс и специального мобильного приложения. Чуете тенденцию?
Возвращайтесь, когда напишите телеграм-бота на телефоне. Ну и когда туда завезут нормальные IDE.
При всём при прочем, пожар тушить с телефона через ssh тоже приходилось :(
нда
Вы работаете в разработчике этого SaaS'а? И как Вам там, удобно писать код на телефоне? Можете не отвечать, понимаю что NDAи неудобно, но не расскажите.
возьмте хотя бы botmother в качестве графического конструктора как пример
Вы утверждаете, что они написали этот продукт с телефонов?
проблему курицы и яйца?
Не похоже на проект по написанию IDE/SDK для телефона
вы пытаетесь решить
Нет, спустить Вас с небес на Землю. Я сама тот ещё мечтатель, но Вы, похоже, совсем не понимаете, что телефон не замена ни игровому PC, ни даже PS PRO, ни, тем более, рабочей станции (дизайнера, программиста, видеомейкера, devops'а, qa, etc)
Ну и когда туда завезут нормальные IDE.
С разморозкой вас.
AIDE? Не, не слышал.
ботов на питоне вообще можно за пять минут левой пяткой в nano через ssh прямо на сервере клепать.
но очень не все
тенденция — это слово не значит «ужЕ». Оно обозначает направление и отрицать то, что носимая электроника заменит подавляющее число десктопов там, где казалось это невозможным, недальновидно. Каждая хорошая идея-стартап скачками приближает это. Топовый мобильник давно обогнал типовую офисную машину по производительности и вопрос полной замены это только вопрос развития периферии и ассистентов взаимодействия. За 10 лет по сути развилась многомиллиардная индустрия и она безусловно поглотит падающий рынок десктопов.
а пишут код в силу какой-то проблемы с компьютером (нет с собой, далеко от офиса/дома, сломался, итд)
Я не думаю, что телефон в состоянии заменить PC в обозримое время. Для этого нужно придумать что-то более удобное, чем клавиатура как минимум.
Скорее, мне кажется, телефоны будут заменены на имплантируемый чип (он и даст интерфейс, более удобный для профессионалов и даже геймеров, чем клавиатура).
Можно себе представить телефон-замену PC в виде вынесенного бэкэнда(c p2p over bluetooth, wifi) для запуска приложений в нейрочипе, чтобы не слишком греть мозг, а нейрочип как монитор/клавиатура.
Всё так или иначе упирается в производительность (и облака частично решили эту проблему) и удобные интерфейсы (тут пока глухо всё)
Каждая хорошая идея-стартап скачками приближает это.
Да, я очень надеюсь на neuralink
Не помню чтобы телеграм позиционировался как десктопный мессенджер.
кроссплатформенный IMHO должен поддерживать и десктоп.
В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.
Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.
Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".
, а на дескторе фотошопик с торрента, офис с KMS-активатором,
В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)
Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)
Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.
На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?
Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.
Фотошопик с торрента далеко не у всех. Либо потому что не нужен,
У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.
либо потому что юзают легальные аналоги
Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.
Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.
На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
Я? Я всегда думаю, что ставлю. Или вы не обо мне?
На компе, если ты ставишь новую программу, это событие.
Которое отмечается песнями и плясками...
Честно говоря я сомневаюсь, что многие из тех, у кого есть «фотошопик» задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.Думаю, таким людям секретные чаты и не нужны. Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут.
На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т. к. его никогда не обновляют, поэтому можно.
не могу представить, что это могут быть за приложенияЯ имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.
скорее всего поставлены из App StoreИ что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.
Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.
Или вы не обо мне?Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).
Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулюНу инстаграм вряд ли, я говорил о более сомнительных приложениях.
Думаю, таким людям секретные чаты и не нужны.
Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.
Правда как выяснилось, судя по всему у приложений есть права
Права приложения:
1) каждое приложение имеет право на запуск
2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
3) каждое приложение имеет право на собственные данные
4) приложения имеют право собираться мирно, без оружия
5) банарные файлы приложения неприкосновенны
6) принудительный труд приложений запрещён
7) не придумал...
Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
А зачем вы ставите сомнительные приложения? :)
Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд
Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?
Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.
Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
я именно об этом выше и пишу. Нет практической разницы между юзером, раздающим root-права налево и направо, и все права андроид говноприложениям, что они попросят.
Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
Не знаю, обсуждаемый баг whatsup'а не про это
Давайте теперь запретим секретные чаты и на мобильных.
Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.
Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга.А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав?
Рутование… существует по дефолту на всех ПКЧего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.
О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?
Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.
По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.
ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.
А их, как минимум, много.
По дефолту не возможно.Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?
На ПК все по дефолту работает так же, как на рутованном телефоне.Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.
На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.
На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.
Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.
Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).
При этом ПК тоже может быть реализован весьма безопасно.
Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?
Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?
и заходят бОльшему количеству людейПо данным на апрель 2019 года:
- Telegram — 200 млн пользователей
- WhatsApp — 1 600 млн пользователей
Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?
Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди
Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.
Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.
наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а
На практике — как раз и означает снижение безопасности.
Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.
И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.
А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.
Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).
P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятноПрава доступа, однако. Есть такая опция в Android/iOS (хотя не знаю использует ли её Telegramm).
В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.
Так причем тут Telegram.Это как АОН и Анти-АОН.
У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.
хотя при использовании секретных чатов там встроена защита от такого поведенияНу вот — вы же сами и объяснили «причём тут Telegram».
Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.
Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится.
Ну не все же рутуют свои телефоны.
Как будто рут получают не через приложения
В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»
В нормальных телефонахKingoRoot can easily and efficiently root your Android with both root apk and root software. Android phones like Huawei, HTC, LG, Sony and other brand phones running Android 8.0/8.1 can be rooted by this root app.
А если какой-то девайс и не поддерживается, то это только до первого эксплойта.
Ядро на них — точно такое же, как и на всех других.
на необновленной MIUIЭто на какой версии?
То что на десктопе ставятся только проверенные приложения — спорно.
На мобильных это, как минимум, затруднено.
В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.
то у вас, как минимум, очень много свободного времени все это счастье поддерживать )
apt-get install
в Dockerfile + volumes в docker-compose.yml — не особо сложное дело.К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.
Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.
Чистая же мобильная система принципиально (почти) невозможна.
Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
И это не считая проблем со стороны железа (тех же интеловских процов)…
Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.
Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.
И это аж никак не кажется мне смешным, к сожалению.
Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.
Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.
И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.
Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.
Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
Иными словами большинство «вирусов» надеются на неграмотность юзеров.
Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).
Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот. И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений.
To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to (usually all clients of all participants of a particular conversation). It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch.
Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»
Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.
Cross platform desktop app, wrapping the wire-webapp. Based on Electron.
Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь.
github.com/wireapp/wire-desktop
Так же нет каналов а-ля телеграм.
Whatsapp удобный?
Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Кроме того, в некоторых «пруфах» Дуров перевирает.
А что в этом плохого? Разрешив удалять сообщения Дуров фактически приравнял общение в телеге к диалогу голосом без записи. Его нельзя считать доказательством чего либо, и имхо это очень верный шаг.
Этот шаг делает невозможным вести через него дела.
Ну, дела вести без ЭЦП вообще — так себе идея )
Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.
А Телеграму конечно не позавидуешь сейчас — конкуренция обостряется еще сильнее. Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия. Уже было предложение разделить FB, Instagram, WhatsApp в отдельные компании и по-моему это правильно.
А вообще плохая, негодная из WhatsApp монополия.Дык речь не про WhatsApp, а про Facebook.
Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.Ну как «много». Сколько-то есть, да. Но пока Telegramm и Viber бьются за Иран и Эфиопию — Facebook Messenger и WhatsApp подмяли под себя все страны, кроме десяти. Причём три из этой десятки (Япония, Южная Корея и Китай) — используют свои собственные, особые, мессенджеры, которые никому, за пределами этих стран, не интересны. И даже то, что Тайвань использует LINE, а не WeChat глобально ничего не меняет.
А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?
Конечно есть! Посмотрите обзор конференции F8 — там ясно сказано, что они хотят сделать единую экосистему из всех своих приложений, чтобы можно было из FB писать в WhatsApp итд.
А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?Таки да. Facebook Messenger. Полтора миллиона пользователей, #1 по популярности в US и куче других стран.
WA — миллиард пользователей.А больше двух не хотите? А их есть.
Viber — 600 миллионов в 2015 году.Это зарегистрированных пользователей, а не активных. Уполовинить бы надо. Зарегистрировнных у WhatsApp уже вообще больше четырёх миллиардов.
Ну как-то совсем не монополия.На большинстве рынков — вполне себе монополия. В Японии или Китае — нет, там отдельный мир…
Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?
Разговоры про безопасность могут сделать что-то более привлекательным и популярным. А вот реальная безопасность — скорее вредит.
Мне как юзеру конечно же телеграм, о чем вопрос?Вопрос в том, что «вы как юзер» — никого не интересуете. Если вашим друзьям будет удобно, то и вы начнёте пользоваться — никуда не денетесь.
В вотсап мне нужно знать его номер, после добавлять.Ничего добавлять не нужно вообще. Если контакт у вас в адресной книге — он же будет доступен и в WhatsApp. Можете прямо писать сообщение — и всё.
То есть добавить тот ещё квест.Который уже давным-давно решён авторами Android и iOS. Обычные люди не пытаются выснить — с чего там номер должен начинаться: они просто добавляют его в адресную книгу, а она уже там разбирается в форматах. Да, работает не идеально, но лучше чем многие другие варианты.
А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны.С чего, вдруг, они будут утеряны? По умолчанию, у типичного пользователя, они давно в облаке. И будут вытащены автоматом. Как и сами чаты. И фоточки тоже.
В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.Откуда, извините, «они прогрузились»?
Причём тут в контактах кто-то? Читаете вообще пост? Почему у меня левые люди должны быть в контактах? Да и телеграм легко из контактов позволяет использовать людей. А вот вотсап из неконтактов никак.
Ну и про номер телефона нормально так сочиняете. Я пишу по факту, какая проблема у нас у простых смертных, а вы рассказываете, что все легко. У кого? У нас в Японии проблема. Поэтому вотсап и не любят сильно в отличии от куар кодов лайна или фб.
У кого там по умолчанию в облако синхронизация идёт? Что-то путаете. Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.
Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
Почему у меня левые люди должны быть в контактах?Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.
У кого там по умолчанию в облако синхронизация идёт?WhatsApp. Всё кладёт на GDrive. И Android и iOS контакты тоже в облаке по умолчанию хранят.
Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.Где-то есть статистика? Кто-то, может, и забывает, но сомневаюсь я, что их очень много: имея SIM'ку всегда можно пароль восстановить — даже во время настройки нового телефона.
Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.Это про ваши-то фантации? Да, есть такая странная страна, Япония, которая пользуется неудобным, но «патриотичным» LINE, который теряет все чаты, если вы уронили телефон. А есть US — где царствует Facebook, потому что большинство пользователей пользовались им до того, как купили смартфон.
Есть даже Индонезия, где BBM рулит.
Но в большей части мира — это WhatsApp. И не потому, что он «дико неудобен, но 50% пользователей смартфона — это задроты, которые всё равно будут им пользоваться».
Был бы неудобен — давно бы уже бросили, как ICQ.
Причём тут гдрайв? Никто из знакомых его не использует. По умолчанию никакой синхронизации в системе нет. Все при запуске выбирается. Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.
Хватит фантазировать. Мне явно лучше знать, что и как мы пользуемся. Типичный менеджер прослеживается, который «знает лучше, что всем нужно». Хотя бы опросы проводите перед запуском функций.
Вотсап ничего не рулит. Он набрал в сша аудиторию ещё когда стоил доллар, я помню, как он был первым и инновационным, где картинки прямо в чате отображались, а не ссылки. Тогда мы его и ставили. В сша он не так популярен, не нужно фантазировать. Аймесседжем некуда больше человек пользуется на постоянный манер. Ни один друг из США не пишет мне в вотсап.
Причём тут гдрайв? Никто из знакомых его не использует.Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.
Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.Вы опять себя делаете «средним пользователем»?
Мне явно лучше знать, что и как мы пользуемся.Ну да. Я же — самый средний пользлватель, а если 90% пользователей в мире делают не так, как я — то тем хуже для них.
Хотя бы опросы проводите перед запуском функций.Зачем мне опросы? Цифр недостаточно? А они, как бы, таковы: WhatsApp используют 85% пользователей, которые его установили, Facebook — 74%, LINE — 63%, а Telegeram — 49% (остальные сносят). Из этого, в общем, достаточно понятно — что средний пользователь считает удобным и полезным, а что — нет.
А если вы считаете, что опросы вас и ваших друзей могут дать объективную картину… ну я рад, что вы, по крайней мере, не отвечаете за продажи в фирме, в которой я получаю зарплату.
В сша он не так популярен, не нужно фантазировать.А вы когда-нибудь читать научитесь? Я про США и не говорил, там Facebook рулит. А вот в мире — у него в полтора раза больше установок, чем в Facebook, в семь раз больше, чем у LINE, и в двадцать раз больше, чем у Telegramm (хотя у того есть ещё и неоффициальные клиенты, так что на самом деле разница всё-таки поменьше).
Ни один друг из США не пишет мне в вотсап.И, конечно, этого достаточно утверждать, что WhatsApp — отстой, а LINE и Telegramm — рулят… да-да. А если бы у вас телефон на Windows 10 был — вы бы тоже считали этого достаточным основанием утверждать, что большинство пользователей считают Windows — самой удобной системой на телефонах? Или всё-таки попробовали бы чуть-чуть мозгами подумать?
А вот в телеге — несколько сотен. И хвала Яхве, что мне не надо засирать телефонную книгу номерами — просто набрал юзернейм и вот он, пользователь.
А телефонная книга — это позвонить жене, маме, и всё.
То есть, если у вас 5 мессенджеров, вам не надо искать, какой контакт в каком приложении добавлен. Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.
Телефонная книга позволяет создать чат/звонок через любой подключенное приложение.
Вы лжете. Это не так. Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
Android 6.0.1 если что. Ванильный.
Второе — зачем мне засирать список контактов? Есть люди с которыми я общаюсь в Телеграме, порой это весьма краткосрочное и спорадическое общение — зачем мне номера этих людей? Вполне хватает того, что их можно найти по юзернейму, а при необходимости стереть. Контакт остается в контексте приложения, в котором идет общение.
То есть, если у вас 5 мессенджеров
То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега. Вацап — только для троих великовозрастных родственников.
Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.
Отучаемся говорить за большинство, говорим за себя. Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни — ваше дело. Мне — не нравится.
Вы лжете. Это не так.Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м? В новом MIUI точно работает. Но я уверен, что если у вас но работает с телегой, то будет и с ватсапом. Скорее всего, ватсапа просто нет у контакта, на котором вы проверяли — он же отображает только валидные способы связи.
То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега.То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров? Ну удачи. Если же вам повезло, что что в вашем кругу у всех один мессеннджер, то не стоит думать, что всем так везет.
Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни
Отучаемся говорить за большинство, говорим за себя.
Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м?
Да я вам наскриншотить могу, делов то.
В новом MIUI точно работает.
Когда я говорю «системная адресная книга» — я имею в виду приложение «Контакты» андроида. Что там допилили в Xiaomi — не знаю, и даже знать не хочу.
То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров?
Видите ли в чем дело… Вариант первый: человек так же как и я, пользуется Телегой. Я спрашиваю у него юзернейм, или говорю ему свой — и мы находимся. Нет нужды раскрывать номера телефонов, фиксировать их где-то.
Вариант второй — человек хочет со мной связаться потом. Я ему опять же даю свой телеграмный юзернейм. Захочет — поставит.
Исключение в виде вацапа сделано только для троих близких родственников почтенного возраста.
А давать свой номер кому попало — нет, спасибо. Неинтересно.
Да я вам наскриншотить могу, делов то.Так дело в том, что я тоже. Если у вас что-то не работает, это не значит, что я вру, м?
Когда я говорю «системная адресная книга»То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели — у меня из полусотни контактов ярлычек ватсапа есть только у десятка примерно, и у примерно стольких же значек телеги. Иногда это одни и те же люди, иногда нет.
Захочет — поставит.А не захочет — вы не будете с ним общаться?
А давать свой номер кому попало — нет, спасибо. Неинтересно.А общаться с кем попало интересно?
То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели
На контакт супруги, у которой внезапно и телега, и воцап. Провал в телегу есть, в воцап — нету.
А не захочет — вы не будете с ним общаться?
Не захочет — не будет :)
А общаться с кем попало интересно?
А с чего вы взяли, что я в телеге общаюсь с кем попало? Или вы из этих, которые на скамеечке перед подъездом сидят, и для них — либо наркоманы, либо проститутки?
Всё ж просто: номер телефона — это достаточно однозначный идентификатор, и светить его направо-налево — это наживать себе гемор в виде неадекватов.
А с чего вы взяли, что я в телеге общаюсь с кем попало?Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.
А давать свой номер кому попало — нет, спасибо
наживать себе гемор в виде неадекватов.Каким, интересно, образом?
Хотя погодите. Вы, наеврное, решили, что я считаю плохой фичей возможность давать какой-то UID вместо телефона? Ну так это не так. И тут я согласен, что ватсап в этом проигрывает. Тем не менее, интеграцию адресной книги я считаю добром. Хз, как у вас, но в моей там предусмотрены совершенно разные варианты вплоть до скайпа, аськи и тд.
Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.
Так я потому и пользуюсь телегой, что я могу дать юзернейм без риска компрометации номера. Надоел человечек — в ЧС, без всяких последствий для связи с остальными.
А телефонный номер — только проверенным, своим.
Под них, кстати, даже телефонная книга не нужна — эти номера я помню наизусть.
Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
Android 6.0.1 если что. Ванильный.
А что, так можно?! Я тоже так хочу!
Извините, вырвалось. Просто у меня как раз всё наоборот: в системных контактах можно позвонить и написать через Телефон, Сообщения, Вазап и Скайп, но не через Телегу, в неё даже "провалиться" оттуда нельзя, нет ни одной ссылки. Тоже ванильный робот, Nokia 7+, Android One. А что у вас за телефон с ванильным 6? А Телеграм классик или Х? Очень хочу Телегу в Контакты, буду разбираться.
Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.Тааак, очень интересно. И в каком виде хранит эту информацию вацап на (!)вашем GDrive (то есть это ещё и окно к вам на диск)? Вот вам и безопасность.
Или всё-таки попробовали бы чуть-чуть мозгами подумать?Я тут почитал ветку с вами, и эта рекомендация вам очень подходит. Вы не знаете ни как устроена кухня тележки (про разбитый телефон и потерю информации, отсутствие обязательной привязки к номеру телефон), ни какие уязвимости (о которых речь в тексте статьи) имеет ваш самый лучший мессенджер. А также не понимаете, зачем человеку может быть нужна переписка с кем-либо на один раз (купля-продажа, деловая встреча, уточнение вопроса) и что при этом вам не обязательно обмениваться (и уж тем более хранить) номерами, светить свой номер в публичных чатах и т.д.
И в каком виде хранит эту информацию вацап на (!)вашем GDrive?У инженеров WhatsApp и Google надо спрашивать.
то есть это ещё и окно к вам на дискНе совсем. Они договорились с гуглом — у них там отдельная дырочка.
Я тут почитал ветку с вами, и эта рекомендация вам очень подходит.Неа. Вы, я думаю, ничего не поняли. Я-то как раз выши доводы понимаю и отчасти принимаю.
Вот только всё этого неважно пока «Joe Average» думает иначе. Пока вы будете исходить из подхода мне явно лучше знать, что и как мы пользуемся — вы не поймёте ни почему WhatsApp популярен, ни, главное, почему и зачем эта статья написана.
Хуже попыток гика как думают «обычные пользователи» может быть только попытка гика сделать вид, что он — и есть «обычный пользователь».
Давайте не будем решать за людей, должны они добавлять в контакты тех, с кем хотят что-то обсудить, или нет?
Мне лично по работе часто надо было списаться с каким-то из арендаторов. Их сотни и они постоянно меняются, моя работа была связана только с тем, чтобы они нашли розетки для подключения и получили настройки. Ну и зачем мне они в контактах нужны? Зачем я должен давать им свой номер, к тому же?
> Был бы неудобен — давно бы уже бросили, как ICQ.
То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
Кроме того, пользователи мессенджеров это очень инертная масса. Вы же сами говорили, что никого не интересует лично юзер. Скайпом до сих пор пользуются. Даже ICQ некоторые пользуются. Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно. Да, он еще не утонул, но это не делает его лучше.
То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.
А вопрос удобства — это как раз очень субъективно всё. Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого. Если вы обращались к кому-то один раз, то может потребоваться делать это опять (а говорить с человеком, который к вас обратился в WhatsApp можно и не занося его в адресную книгу).
Скайпом до сих пор пользуютсяТем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно.Про «движение на дно» можно будет говорить когда он хотя бы #2 станет. Пока что это, в мире, мессенджер #1, пользователи его ставят и не сносят — что и вызыват такое «пригорание» у Дурова.
Кстати #2, Facebook Massenger, у той же компании — отсюда и эта рекламная статья…
Это статистика, а не объективно. Вы будете спорить с тем, что телеграм куда более функционален? Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
> Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого.
Почему не сделать удобно всем, а не только большинству пользователей? Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
> Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией. Все ж пользуются, что вам не нравится, вот когда пользоваться перестанут, тогда и посмотрим. Перестали. Перестанут и вотсаппом. Телеграм придет ему на смену или нет — это другой вопрос, потому что к телеграму тоже есть вопросы.
> Про «движение на дно» можно будет говорить когда он хотя бы #2 станет.
Когда он станет #2, он уже будет на дне. Потому что никакого уникального функционала в нем нет. В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.
Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.Вы говорили про удобство. А это совсем не то же самое, что куча фич.
Почему не сделать удобно всем, а не только большинству пользователей?Именно потому что, куча фич и удобстве — это разные вещи. Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
И решить эту проблему добавлением фич — нельзя.
Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией.Его, что удивительно, правильно защищали. Думаю, что там, где Skype был #1 (на PC) он так #1 и остался. А WhatsApp завоевал совсем другую нишу: людей, у которых был телефон, но не было простого способа обменяться фоточками и документиками.
Перестали.Не перестали. На PC им по прежнему пользуются. Он просто новую нишу завоевать не смог.
В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.Что, тем не менее, не означает, что ему что-то угрожает — до тех пор, пока большинству пользователей этих возможностей достаточно.
Skype умер даже не потому, что WhatsApp был удобнее, а потому, что WhatsApp открыл и занял нишу, про которую никто не предполагал, что она вообще существует: дополнения к адресной книге. Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
И пока эта услуга будет востребована (а она невероятно востребована: огромное количество пользователей WhatsApp вообще не знают от том, что такое мессендежры и что адресная книга в телефоне может быть не одна. Они покупают свой телефон за полторы тысячи рублей (рупия чуть меньше рубля), видят фотки — и они счастливы) — WhatsApp и будет #1.
А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
Иметь два (и более) списков контактов для большинства пользователей — неудобно.
Надуманная проблема. А в VK или FB Messenger тоже список контактов другой и никого это не смущает.
Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
Я понимаю что вы придумываете мнимые проблемы якобы рядовых пользователей, но ведь они могут позвонить через тот же телеграм.
Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
Вы лжете. Во-первых, после появления юзернеймов список контактов в телеге избыточен. Его не удалили ровно потому, что есть люди, которым для того, чтобы начать общение нужно узнать номер телефона и внести его в контакт-лист. Ну ок.
А штатно все проще — нашли по юзернейму, нажали кнопку позвонить. Всё. Пошел VoIP-вызов.
Люди из адресной книги появляются в контактах телеграма, если это не отключил сам пользователь или если контакт не отключил такую возможность для других. Заметьте, это все отключаемо так, как удобно пользователю, а не большинству. И это фичи.
Мне не нужны контакты с телефона в мессенджере. И наоборот. И я просто взял и отключил. Я не хочу, чтобы меня находили по номеру. И я внезапно тоже отключил. Почему этого нет в вотсаппе? Чтобы мне было УДОБНО?
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда. Если пользователь купил телефон за сколько-то там рублей и не хочет разбираться — пусть пользуется дефолтными настройками.
> Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
Класс. Люди, пользующиеся телефоном, видят преимущество в том, что я должен добавлять их в контакты, чтобы написать им. Вы это имели ввиду? Если да, я даже отвечать дальше не буду.
> Не перестали. На PC им по прежнему пользуются.
Рассказывайте про то, какой скайп #1 кому-нибудь другому, я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые. Я сидел в разных скайпоконференциях и общался во время игры с тиммейтами. Никто из этих людей в скайпе больше не сидит. Наверное это я такой уникальный, но нет, почему-то все Вам пишут об этом.
> Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
На данный момент эта возможность есть везде. Даже в самом скайпе, причем достаточно давно, еще с выходом на телефоны вроде появилась. Такой проблемы никогда не стояло. Если у Вас есть номер телефона человека, это по умолчанию значит, что Вы можете обменяться с ним хоть скайпом, хоть электронной почтой, хоть чем угодно. И дальше слать свои фоточки, если он не против.
> А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
То же самое. При условии, что человек хочет получать от Вас фотки и документы, а не категорически против этого.
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей.Это подход гика — и он далеко не всегда работает.
Так что чем больше функционал, тем удобнее. Всегда.Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.
То же самое — и с программами для смартфонов.
P.S. Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор. И мессенджер у них такой же. Особенности национального менталитета?
я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые.А ещё лет за 20 до этого печатали на лепестковых принтерах докладные и посылали из с курьером.
Skype проиграл не потому, что потерял популярность, а потому что платформа потеряла популярность.
То же самое.Предлагает то же самое нельзя добиться успеха — вот в чём парадокс.
А Telegram (с точки зрения обычного пользователя) ничего нового не предлагает. Отсюда и попытка выставить WhatsApp «ужасом летящим на крыльях ночи»… чтобы продать «новую фичу» — безопасность.
Однако Дуров не учитывает тот факт, что для большинства людей безопасность — это что-то рядом с бомбардировкой Алеппо и покупкой кошечек Агузаровой. Повод поговорить, но никак не повод что-то сделать.
Не знаю, к чему эта аналогия. По-вашему, микроволновки и мессенджеры это аналогичные вещи?
Никто не заставляет вываливать все эти кнопки и принуждать пользователя к настройкам. Кому надо — тот лезет в настройки и ставит нужные опции. Кому нет — тот не лезет. Так работают все современные программы.
> Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор.
Да я вроде не японец…
> Повод поговорить, но никак не повод что-то сделать.
Спорно. До определенного момента да. Но это в любом случае то, чем можно пользоваться в маркетинге, что Дуров и сделал.
У меня вопросы к безопасности телеграма, как и у многих тут, но я им пользуюсь по другим причинам.
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда.
Ну да, конечно.
Сравните интерфейс Фейсбука и интерфейс ВКонтакта.
Первым даже пользоваться не хочется, а сделать что-то простое можно разве что на угад. В пору нанимать за отдельные деньги профессионального специалиста, который будет вести твою страничку.
Но на секундочку, мы говорим о банальных фичах, которые касаются базового функционала, которые есть в других мессенджерах, ни разу не сложнее.
Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.
Ну вот я снес telegram и поставил unigram.
Что теперь с вашей объективной статистикой?
Извините, но чтобы такое утверждлать нужны очень веские основания… а не просто ваше желание представить Telegramm белым и пушистым…
20M от 300M — это 6%. Недостаточно, чтобы ощутимо повлиять на популярность. То есть, возможно, это объяснить почему 10% людей сносят официальный клиент, но 40% всё равно остается в любом случае — а это всё равно гораздо больше, чем у WhatsApp.
Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?
Причем тут десктоп?
Для телефона я вижу несколько альтернативных клиентов телеграма доступных в маркете. Я ушел на альтернативный год назад.
Не пользуюсь андроидом, но в microsoft store около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».
около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».Количество отзывов и количество установок — это разные вещи. Какой-нибудь Telegram X имеет 14M устновок (и 66% сносов, да — ещё хуже, чем у оффициального клиента… чего, впрочем, стоило ожидать). Остальные — ещё меньше.
Не пользуюсь андроидом, но в microsoft storeА ещё менее релевантные данные из альтернативной реальности вы не пробовали привлечь? Ну там, пользователей Symbian или PalmOS?
> А если у клиента нет телеграмма, то что, предлагаете установить?
Телеграма как раз ни у кого и не было, приходилось пользоваться вотсаппом, чем я и заработал стойкую неприязнь к этому мессенджеру. А так же вагон ненужных контактов. Хорошо у меня ума хватило их в отдельную группу кидать и после увольнения не возникло проблем с удалением.
Ну и зачем мне они в контактах нужны?Я для этого даже расширение для хрома запилил (позволяет написать пользователю Whatsapp, не добавляя его в контакты): chrome.google.com/webstore/detail/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD/edbgncfmadjgpikefalmojdpndkdejgj
PS. правда, заточен под российские номера :-\
Ого! Ну это Вы перестарались! Да ещё и ограничили себя только одним браузером.
Я для звонков нашим клиентам по оставленным ими телефонным номерам в их вацапы да виберы (ну и попутно в обычные телефоны да смс) просто приставил к их телефонным номерам на нашем служебном сайте гиперссылки, которые очень удобно на мобиле открывают нужый мессенджер (вацап/вибер/телефон/смс) с этим телефонным номером.
Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.
К вам едет курьер, берет ваш телефон и звонит чтобы согласовать доставку. Представьте, что для того, чтобы вам позвонить, вы заранее должны добавить друг друга в контакты?
Вам нужно разово пообщаться с консультантом онлайн магазина, онлайн сервиса услуг, сейчас онлайн можно и в парикмахерскую/массаж записаться или квартиру арендовать. Обязательно для разового разговора заранее добавлять друг друга в контакты?
А между прочим такие чаты вполне могут быть достаточно приватными, чтобы появилось желание их шифровать.
Не судите чужие приоритеты по собственным хотелкам.
Зачем? Курьер к вам неделю едет или у вас реально такой серьезное количество телефонных звонков в день на телефон, что не видно кто звонил ~час-два назад и ассоциировать этот номер с курьером?
Курьер к вам неделю едет
Таки да. К примеру, вчера звонил курьер, сказал, что приедет в четверг. Причем прошлый раз (недели три назад) он с другого телефона звонил. Не удивлюсь, если в четверг с третьего позвонит, когда подъезжать к городу будет и пора будет выходить его встречать.
Зачем? Курьер к вам неделю едет или у вас реально такой серьезное количество телефонных звонков в день на телефон, что не видно кто звонил ~час-два назад и ассоциировать этот номер с курьером?
А как он мне позвонит, если мы сперва должны добавить друг друга в контакт листы?
Ну и вообще, телефонная книжка и мессенджер — это разные сущности, которым не надо пересекаться.
Мой опыт использования N900 говорит об обратном.
Правда пересечение там весьма специфическое и в принципе недоступное для многих (или даже большинства) современных мессенджеров.
Естественно, я — нет.Что и делает вас нерелевантным для обсуждения популярности мессенджеров.
У меня в Телеграме как раз ещё ничего не терялось, что сам не удалил.А у большинства пользователей, скажем, LINE — терялось. Но как мне уже объяснили есть страны, где люди искренне считают, что при потере телефона данные и должны теряться… возможно.
Это интересная точка зрения, о которой, я признаться, не задумывался: то, что «обычному пользователю» наплевать — продаёт ли Facebook данные ФСБ или нет — очевидно. А вот интересно ли ему сохранить переписку при потере телефона… может быть что и нет… но чем-то таки тот факт, что в половине стран самый популярный мессенджер это WhatsApp — должен быть обусловлен…
Что-то типа «нерелевантен», по-вашему, я, а вот факты противоречат общеизвестным у вас.Какие именно факты? Подавляющее большинство пользователей вообще готовы доверять кому угодно и что угодно. Феномен пляшущих свинок не вчера появился.
Напомню, что мой комментарий вообще был про удобство использование со вполне конкретным примером.Ваш комментарий был про удобство для человека, который думает о безопасности и, ради этого, даже готов терперь две адресные книги у себя в телефоне. Это — нетипичный пользователь. Как бы вам ни хотелось обратного.
Как не выгораживайте, плохое дизайнерское решение останется плохим, несмотря ни на какую популярность.Они будет плохим для небольшой части пользователей и хорошим — для большинства. О чём и идёт разговор.
Вы же, почему-то, считаете, что дизайнерское решение может быть либо плохим, либо хорошим — что ни разу не так. Всё зависит от ожиданий пользователя.
И большинство пользователей ожидают в телефоне наличия одной адресной книги — что бы там ни говорили гики про безопасность.
WhatsApp начался с этого ожидания и ровно оно обеспечило ему популярность.
Было бы глупостью от него отказываться в угоду каким-то маргиналам (а и я и вы, увы, маргиналы).
Я не могу контакт переименовать.Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.
ОС явно говорит, что если доступ к чему-то запрещён, то на рассчитывать на это разработчики не имеют права.ОС может говорить, что угодно, но разработчиков WhatsApp параноики не волнуют от слова совсем. Для всех остальных — оно работает.
Кстати, это идея, надо бы написать Эппл об этом обмане пользователей по сути.Вы можете написать им что угодно, но у Apple и так полно проблем. Не будут они блокировать приложение, которым пользуются миллиарды.
Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.
То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу. Нелогично, не находите ли? Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.
То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу.Нет, не должен. Там пумпочка есть внутри. Она вас прямо на нужную страницу контакта в адресной книги отправит.
Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.Логично с точки зрения гика. Для «нормального человека» такое поведение дико, просто противоестетсвенно.
Серьёзно. Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.
Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.
А вы тут две адресные книги хотите завести.
Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.
Проблем — у кого? У школьников? Вряд ли.
Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.
Людям не из айти хорошо бы расширять кругозор и подтягивать современную грамотность — компьютерную. И освоить концепцию view.
Все ж просто — добавляешь контакт в мессенджере — он остается только в мессенджере. Потому что уже ест контекст — способ связи.
Да и с чего бы? WhatsApp не имеет, не должен иметь и не должен даже надееться на доступ к адресной книге.У вас истерика?
Вот ровно поэтому WhatsApp — неудобное говно по мнению многих.Многих — но не большинства.
Не может быть удобным приложение, если разработчиков не волнуют нужды пользователей.Их волнуют нужды пользователей. Их не волнуют нужды гиков и параноиков. Это разные вещи.
Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?
В WhatsApp потеряются, а в Телеграм будут в порядке… Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись. Меняешь телефон обратно на тот, что был, — и там тоже всё трётся благополучно. И никаким шаманством, никакими попытками восстановления аккаунта, ничего не вернулось.
Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
Насчёт Телеграма же я могу быть уверенным, что ничего никуда не денется, ведь к моему аккаунту есть даже доступ с компьютера — не то что при смене телефона. Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.
Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись.Странно — а вы точно при установке не отказались от их восстановления?
У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.
Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.У меня был только один знакомый, который что-то потерял. Там во время установки:
Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.Вы не одиноки — их мало кто вообще пользует. Что, собственно, и говорит о том, что людям наплевать на безопасность. Им важно верить в то, что о их безопасности заботятся, а насколько вещи, которыми они пользуются, безопасны на самом деле — дело десятое.
Тут могли другие факторы сыграть, как то разница в операционных системах (переход с Windows 10 мобильной на Android), или и правда что-то изменилось в приложении (несколько лет назад было), но согласитесь, что бы не послужило причиной, в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.
как то разница в операционных системах (переход с Windows 10 мобильной на Android),Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.
Но большинство пользователей это не затрагивает сейчас.
в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.В WhatsApp то же самое. Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь. Хотя способ бекапа — да, разный (и несовместимый) на Android и iOS (одна из причин того, что с iOS на Android и обратно люди переходят не редко, а очень редко: WhatsApp — это не исключение, большинство приложений так устроены).
Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.
Но большинство пользователей это не затрагивает сейчас.
Не уверен, что Вас понял. То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения? Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь.
А что не бэкапится в Телеграм, кроме секретных чатов? У которых именно в этом и идея, чтобы уменьшить количество потенциальных уязвимостей, то есть создавая секретный чат пользователь заранее должен понимать, что он тем самым ограничивает своё удобство. И «большинство», как Вы сказали, просто не будет этого делать.
То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения?Увы, да, это именно то, что я хочу сказать. Смена ОС на смартфонах сегодня — это огромная головная боль… потому мало кто меняет ОС часто… потому проблемы, которые при этом возникают на популярность приложений не влияют никак.
Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…
А что не бэкапится в Телеграм, кроме секретных чатов?Собственно секретные часты и не бекапятся.
И «большинство», как Вы сказали, просто не будет этого делать.Именно. Но они могут захотеть увидеть свои чаты на новом телефоне…
Впрочем когда тут упомянули убожество под названием LINE, в котором потеря чатов происходит вообще «by design», я начал задумаваться над тем — а вообще это проблема или нет…
И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…
Всё бы хорошо, но это не единственная проблема, из замеченных мной в WhatsApp. Даже банально в плане быстродействия — сейчас некоторые чаты в этом приложении у меня грузятся без преувеличения минуты две, в Телеграме — мгновенно. Опять же, может, звёзды у меня так сошлись. Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге… Предположение: людей, которые столкнулись с теми или иными багами в итоге должно скопиться порядочно. Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная. Если с ней налажали, не верится, что не будут лажать где-нибудь ещё. Достаточно ли этого, чтобы мгновенно уменьшить популярность приложения? Думаю, нет, таких принципиальных, как я, кто будет агитировать за альтернативы, меньшинство. И всё равно приходится WhatsApp держать, пусть даже и пользоваться относительно изредка.
На самом деле, всё, что я хотел сказать — возразить на то, что WhatsApp якобы более удобный для простого обывателя. Я не вижу ни одной обоснованной причины, почему это может быть так. Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект. Ну ладно, ещё у Телеграма непонятный статус из-за этих блокировок, а также, возможно тоже из-за них, я наблюдаю трудности с голосовой связью через это приложение. С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.
Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге…люди будут этим пользоваться, пока не найдётся веская причина, которая заставит их что-то изменить.
Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная.Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.
Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект.Но ведь он не всегда был так распространён. Он, так же, как и BBM стал популярен не как альтернатива Skype или ICQ (большой процент пользователей WhatsApp «и словей-то таких не знает»), но как бесплатная альтернатива SMS! Только с фоточками и видосиками.
Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.
А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.
С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).
Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.
Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все. А знаю я человек про пять, включая себя. То есть минимум раз за жизнь все они теряли своих «котиков» из-за того, что кое-кто не умеет кодить. Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.
Я за это не топил. Хотя мне это нравится, но я не уверен, что стал бы использовать мессенджер только ради этого. То, что в мире существуют намного более защищённые, чем Телеграм, мессенджеры, и я ими не пользуюсь — это подтверждает. Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.
Насчёт интерфейса — не верю, что у WhatsApp в этом плане преимущество. Конечно, в идеале опять же собрать сравнительную статистику, как быстро пользователи привыкают и учатся использовать интерфейсы WhatsApp и Телеграма, но никто в моём окружении никогда не говорил, что ему что-то не нравится в интерфейсе Телеграма и никто не испытывал видимых сложностей с его использованием (впрочем, к WhatsApp это тоже верно… Было бы, если бы я сам с ним не намучился, о чём уже писал).
Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).
Не знал об этом. Ну, что ж, склонен согласиться, один есть (хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть).
Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.
Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все.А статистика уже давным-давно собрана. Всего смартфонов на всех операционках, кроме Android и iOS, за всё время существования смартфонов, как класса — было выпущено порядка миллиарда штук. Телефонов на база Андроида — минимум в четыре раза больше. Ещё есть порядка миллиарда телефонов на iOS, но про iOS известно, что её пользователи — исключительно лояльны.
Вот, собственно, и всё: банальная арифметика показывает, что смену операционки большинство пользователей смартфонов не переживали никогда. Просто потому что большинство пользователей смартфонов не были таковыми 2-3 года назад, когда это было актуально. А вот смену телефона — переживали (телефонов на Андроид было выпущено больше четырёх миллиардов, сейчас «в строю» два с половиной миллиарда — то есть полтора миллиардо уже «выбыло»).
Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.Достаточно — для гиков. А ведь все эти люди — гики, если говорить объективно. Уже просто по факту того, что у них был смартфон тогда, когда его, у большинства пользователей телефонов, не было.
Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.
Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.
хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не сутьКак раз суть. Вы, видимо, не так меня поняли: меньшинство вынуждено следовать за большинством — если может. Вот вы перешли с Windows Phone на Android — вы же сделали это, скорее всего, не потому, что интерфейс Windows Phone вам не понравился. Всё банальнее: большинство пользователей Windows Phone прекратило им пользоваться потому, что программ нужных не было… а потом и телефоны выпускать перестали.
Но вот «при прочих равных», когда у большинства нет повода выбрать какой-то из двух равноценных вариантов — меньшинство вполне может играть роль. Иногда — даже определяющую руль. Почему нет?
Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.Веб-клиент Телеграмма? На телефоне с 512MB памяти? Нет, ну как proof-of-concept он, может, и заработает.
Но как «бесплатные SMS»? Ну это ж даже близко нельзя сравнивать…
Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.
Хм, да, я понял теперь, о чём Вы говорите.
На самом деле отдельная адресная книга Телеграм — это не секьюрность, а скорее баг, так как телефонная адресная книга вполне себе спокойно забирает себе эти контакты. Другой вопрос, что в этих контактах есть только «номер Телеграм», а номер телефона пуст, что вызывает проблемы с удобным использованием.
По-хорошему, надо лечить. И, может быть, ввести отдельную «секьюрную» адресную книгу внутри Телеграм, для тех, кому это нужно.
Но Окей, в текущем состоянии независимо от того, как это вышло, WhatsApp работает с адресными книгами лучше, признаю (хотя в своё время мне и понравилось, что Телеграм перенёс мои контакты со старого телефона, а вот обычным способом это сделать никак не выходило, но это просто скорее повезло).
Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.
Не помешало, но и сомневаюсь, что помогло. В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.
В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.Может быть в вашем мире — оно и однозначно. В моём — нет.
А да, продвижение Chrome очень сильно напирало именно на простоту использования. Которая, в свою очередь, тесно связана с обилием фич в UI (не путать с обилием фич вообще: что там Web-разработчики могут делать — это Chrome не стремится ограничивать, речь идёт только о «чистом» UI с минимумом фич).
У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.А у меня и моих знакомых в тележке такого не было, мне доступны данные с 24 сентября 2015 года (хотя я за это время пользовался как минимум 4 телефонами + 3 ПК, и на каждом эта информация доступна), когда я им начал пользоваться. Вот сейчас посмотрел за эту дату котиков (они важны, да). При этом эти данные не хранятся у меня на устройстве, то есть как раз тот случай, когда они подгружаются из облака.
вот такое вот окошко появляетсяЯ надеюсь, вы сейчас шутите? Выкачивать 1,2 ГБ на телефон? Что входит в эти 1,2 ГБ? Боюсь, у меня за 4 года пользования телеграмом минимум 100 ГБ данных накопилось, не предлагаете же вы мне выкачивать их на каждое устройство, которое я планирую использовать?
что людям наплевать на безопасность.Люди в состоянии оценить, когда безопасность требуется. Вы же не будете громко обсуждать личный вопрос в общественном месте? А что-нибудь, не представляющее никакой ценности, — вполне.
Несколько международных флудилок, например. Легко, знаете ли. оффлайн в телеге хранится то, что укажешь. У меня протухает за 3 дня, меньше нельзя
В том-то и дело, что оффлайн хранится (кэшируется) только то, что я загружал в последнее время (включил автоматическое удаление для файлов, которым больше недели), но при этом я всегда имею доступ ко всем данным.
Это к вопросу «получить доступ в любой момент без необходимости хранить».
У того же вацапа риск остаться без ничего куда выше из-за «восстанови здесь и сейчас или никогда», нет облачной синхронизацию к любому типу данных из любой временной точки (то есть только один бэкап и всё), ну и хранит он всё это дело в незашифрованном виде. Как по мне, выбор очевиден.
мы же сейчас не про Яндекс говорим
Это вообще про тех, кто на облака полагается.
Тут ещё на днях была история, когда человек зашифровал базы в облаке оракла, а ключ шифрования не сохранил. И бэкапы делал только в то же облако. Так что после перезагрузки сервера он остался с кучей зашифрованного — как база, так и бэкапы.
А про ваззап я уже писал, что не пользуюсь им. Ставил один раз для того, чтобы одному человеку написать сообщение. На отдельный телефон, с совершенно отдельной симкартой.
Вы же не будете громко обсуждать личный вопрос в общественном месте?Я — не буду. Но я (как и вы) — исключение.
Прислушайтесь о чём говорят люди «в общественных местах» — и вы обнаружите, что количество людей обсуждащих по телефону личные вопросы… куда больше, чем вам кажется…
Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.
Сказал Павел, совмещая должность главы отдела маркетинга.
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
Зато это немного смешно слышать.
Зато это немного смешно слышать.
Не смешно, на самом деле. Но это — вызов для тех, у кого уже всё есть и перед ним не стоит задачи выживания или достижения того уровня комфорта и удовлетворённости в жизни, который позволит заниматься уже глобальными задачами.
А те, кто ещё не успел реализовать именно свои мечты или удовлетворить то, что может быть удовлетворено деньгами — будут в первую очередь стремиться к деньгам. И это нормально )
Все эти храмы в последние годы как грибы это и есть осознание бренности, только выход оно находит в виде потешить свое самолюбие, нежели принести пользы.
Отсюда и посыл не ждать маразма, а делать полезные вещи для общества. Сколько богатых людей было за 10000 лет истории? Сколько имен дошло до нас? Сколько в положительном ключе? Это и есть бренность
Ошибаетесь, в MIT берут без денег.
Я про ФБ, если что
Но, по всей видимости, он завязал с Хабром тогда же, когда и с РФ
telegra.ph/Pochemu-WhatsApp-nikogda-ne-budet-bezopasnym-05-16-7
Но в любом случае без отдела маркетинга — продукт будет не живой.
Здесь каждое предложение — сокровище!
Как пользоваться моментом и
Да что уж там мелочится, надо сказать людям правду — Фейсбук — это копия ВК, а Whatsapp — это неудачная копия Телеграм.
Возможно, WhatsApp и её материнская компании Facebook даже обязаны реализовать бэкдорыА давайте я скажу, что все чаты в Телеграмме возможно Дуров лично почитывает. А что, end-to-end encryption там специально надо включать, никто с этим не парится.
А то, что оно в WhatsApp по умолчанию, так зато бэкапы в открытом виде, да.
Вы с этим не паритесь.
We believe that WhatsApp remains a great choice for users concerned with the privacy of their message content.Как я и сказал, я доверяю его мнению
А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?
В том что число разработчиков ПО в мире менее 0,4% от общего числа людей (по данным Evans Data Corporation сейчас около 25 миллионов из 7,53 миллиардов людей всего).
А тех из них, кто способен управится с «просто скомпилировать исходники» для конкретной системы — еще меньше.
Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать
Может и могут, если прямо-таки сильно захотят — но не станут.
Болтать языком — это одно.
А дело делать — другое.
Человек ради своего комфорта готов поскупиться безопасностью.
Как пример, сотовая связь, где твои разговоры пишутся и твое местоположение довольно точно определяется vs куда как менее удобные рации и шифрованный условный язык переговоров.
К слову, после громких заявлений Мокси о том, что в WhatsApp используется OpenWhisper (https://signal.org/blog/whatsapp-complete/) выяснилось, что протокол-то, на самом деле, был модифицирован инженерами WhatsApp (угадайте, зачем): https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages
Так что Мокси — последний, кому бы я стал верить в плане безопасности.
it seems that The Guardian put very little effort into verifying the original technical claims they’ve made. Even though we are the creators of the encryption protocol supposedly “backdoored” by WhatsApp, we were not asked for comment.
Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked “WhatsApp put a backdoor in their encryption, do you think that’s bad?”
Ни одного мессенджера, который бы не «встал в позу» в России не было заблокировано — притом, что BlackBerry, в своё время, тоже позицонировал себя как «суперзащищённый», так что не вопрос не в том, какой у вас PR.
Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срокЧитаю статью по ссылке:
Two of the witnesses Manafort were trying to contact simply handed all of his Telegram messages over to the authorities. This is the case for many of the WhatsApp communications cited by Mueller’s team as wellНе, ну лицемерие
Топику однозначный минус.
Тоже обратил внимание на эту фразу. Чувак присел не потому, что нарушил закон, а потому, что был наивен. Т.е., с телеграмом закон нарушать безопасно?
Про код бэкенда = очевидная глупость. И ведь ещё и заплюсовали.
где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram?
1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?
Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.
В итоге, мы решили сделать 2 вида чатов — секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей — на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.
А насчёт зашифрованой части — хочется посмотреть как генерируются ключи и куда складываются их копии. Хотя, возможно, они генерируются на клиенте и на сервер не передаются. Каюсь, кода клиентской части телеги не смотрел
Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
Ценность этой информации стремится к нулю.
Да, в случае компрометации телеграма вашего собеседника, постороннему будет намного проще понять, что тот общался именно с вами, но заинтересованные спецслужбы и так узнают кто на том конце.
Зато привязка к номеру способствовала бурному росту мессенджеров. Это раньше порог знаний для входа в интернет был сравнительно высокий, а сейчас 90% пользователей — это «домохозяйки» (от семилетних детей до моей бабушки), им эти ваши регистрации на, боже упаси, mail.ru, затем регистрация в мессенджере с запоминанием UID\ника и пароля, а затем выяснение ников всех знакомых — ну вот вообще не упали. То, что мы когда-то это все запоминали и как-то набивали полную аську людей, сейчас уже ничего не значит, раньше люди ездили на лошадях, но автомобили победили. Поэтому ни один мессенджер, который хочет много денег, не откажется от привязки к мобильному.
Увы, такова реальность, хотелки гиков и параноиков не интересны большому бизнесу, пока не выжата основная аудитория.
Большинство людей не будут покупать лишнюю симку для таких дел, чтобы она нигде не светилась, более того, покупать симку с рук мошенников тоже не всем хочется. А вот конфиденциальности хочется всем)
Тут просто добавляется галочка к данным — «использует телеграм», а всё что внутри — по идее должно быть неизвестно.
Тут просто добавляется галочка к данным — «использует телеграм»
Завтра они принимают закон по которому использование телеграма = двушечка и эти данные становятся критичными.
Вас все-равно можно вычислить по содержимому переписки, велика вероятность, что ваш номер и так будет в адресной книге у человека, чью телегу скомпрометировали. Если вы очень интересный персонаж — то достаточно приложить немного аналитики к данным из СОРМ, чтобы найти кто именно сидит под вашим ником в телеге, на какую почту она зарегистрирована и кто в ней сидит.
Серьезно, объясните мне кто-нибудь чем НЕпривязка к мобильному кардинально повлияет на анонимность. Ведь те, кто не сидит через tor и vpn, подключившись к чужому WiFi в километре от себя, с мобильного устройства, в которое никогда не вставляли свою симку и не носили его с собой домой и на работу — достаточно наследили в интернете, чтобы установить их личность, поверьте. Был бы интерес.
А если надо искать по следам, то так быстро уже не получится.
Я понимаю о чем говорите вы и другие противники привязки к мобильному и разделяю вашу точку зрения, чисто эмоционально, однако, если взглянуть на ситуацию в контексте, то отказ от номеров мобильных не несёт существенно большей анонимности. Меры по полной анонимизации своей виртуальной личности (tor, vpn, незасвеченные мобильные устройства и прочее) ничем не проще покупки левой симки, если уж очень хочется анонимности.
А так в целом да, учитывая что номер хранится только на у самой телеги, это не так страшно.
Мне лично страшно другое — что телефонный номер является единой точкой входа, а он не защищен никак, и ты можешь даже не узнать что твой телефон уже не твой.
Меня тоже очень беспокоит, что 90% моих аккаунтов можно забрать у меня, угнав симку. Чуть успокаивает то, что я неуловимый Джо и никому не нужен, хотя в целом тенденция определенно огорчает.
Ну а насчет неуловимости — «когда они пришли...»
Как там у Хайнлайна в «Кот, проходящий сквозь стены» — «Его данные хранились в крупной компании, декларирующей полную их защиту — что означало, что получить к ним доступ могут только лица, имеющие достаточно много власти и денег»
Здесь вопрос даже не в конкретном варианте атаки, а что в принципе приходится предоставлять личные данные туда, где они не обязательны, но где они могут создать проблемы.
Если бы в процессе регистрации можно было бы отказаться от регистрации по телефону, заменив его почтой или логином/паролем — вопросов бы не было. Поскольку такой вариант не предлагается принципиально — вопросы возникают.
Для работы приложения они не критичны.
Зато они могут утекать, использоваться для облегчения идентификации, их можно продавать и так далее. Этого достаточно.
Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там. Ведь «идентифицировать всё равно можно», эти данные «никто не увидит», зато могут открыться дополнительные возможности :)
Точно так же, как и в ФБ я не буду отправлять копию паспорта, чтобы завести там учётку.
И здесь ещё такой момент: когда мы выбираем поставщика услуг связи, немаловажно доверие и надежда на какие-то моральные принципы. Что этот самый поставщик будет блюсти тайну переписки и личной жизни, защищать её от компрометации третьей стороной и так далее.
Тут мы видим настойчивое желание прямо сходу влезть туда, куда не просят, причём очевидно зачем — ради профита. И отказаться нельзя. Это звоночек. Даже неважно, насколько легко этот недостаток обходится — важен сам факт. Значит, резко повышается вероятность, что завтра будет что-то ещё.
В данном случае представитель этого сервиса просто лицемерит (если не вовсе врёт), представляя его как ориентированный на приватность и безопасность, хотя при этом он обладает явными недостатками в этом отношении, которые там ещё и by design.
Именно это и вызывает критику — и не только у меня, как вы видите по комментариям.
Если честно, я не вижу смысла спорить. Если сервис не позволяет пользователю в любой момент создать новую независимую от предыдущих учётку — для меня он по определению не «ориентированный на приватность». Если сервис требует личные данные, которые не требуются для непосредственного функционала — он по определению не «ориентированный на приватность».
Ориентированные на приватность сервисы принципиально строятся так, чтобы собирался и сохранялся минимум пользовательских данных, особенно — по-умолчанию.
Вероятно, у вас какое-то иное видение «ориентированности на приватность», например, честное слово разработчика :)
Я не говорю, что Телега из-за этого плохая. Нет, просто обычная, не сильно хуже и не особенно лучше среднего пациента по больнице. У неё есть сильные стороны — удобные и быстрые клиенты, широкий функционал, каналы-боты. Если хвалить её за это — вопросов не будет. Но прорывного в плане приватности или безопасности у Телеги не наблюдается, поэтому реклама в виде статей типа этой — по сути введение в заблуждение.
— риск потери учётной записи при компрометации телефона. Второй фактор стоит, но при утере контроля над симкой учётную запись можно просто сбросить.
— нельзя легко и быстро создать новую учётную запись ТГ.
— в ТГ есть функции связывания пользователей друг с другом (сообщения вида «Вася Пупкин теперь использует Телеграм!» при регистрации кого-то из контактов, контакты при определённых условиях видят наличие Телеги друг у друга и т.п.). Мне эти функции не нравятся, они мне не нужны и я их постарался отключить, но нет никакой уверенности, что они не включатся снова или не появятся новые. Тем более, что прецеденты подобного поведения у Дурова были, например, во ВКонтакте под его предводительством была выпилена возможность скрывать друзей. Мол, честному человеку нечего скрывать свои связи, а другим посмотреть интересно. Чуть позже под давлением аудитории возможность скрывать часть друзей (10 человек на выбор, кажется) вернули.
— не нравится сама идея, что где-то в облаке копится ещё одна база личных данных со связями пользователей и номерами телефонов. «Если на стене висит ружьё...»
При этом, плюсов лично для меня в использовании номера телефона в качестве ИД нет вообще. Допускаю, что для кого-то пункт №3 наоборот является преимуществом.
риск потери учётной записи при компрометации телефона.
риски компрометации почты ничуть не меньше
нельзя легко
аналогично и с почтой. ровно такое же кол-во действий, а то и больше в случае почты
или не появятся новые
нет никакой гарантии, что завтра поджелудочная откажет) нужно понимать, что под твоим контролем, а что нет. Тут совсем мимо
где-то в облакеДобро пожаловать в новую реальность. Базой больше, базой меньше. У Дурова ничего нового
Так и не увидел ничего существенного, кроме мании преследования. Для людей, которым есть, что скрывать, проблема завести левый номер для крупных махинаций нет вообще, они даже рассуждать не будут, сделают и все
риски компрометации почты ничуть не меньше
Этот риск зависит в значительной степени от меня и может быть существенно меньше.
Аналогично с созданием новой учётной записи, новый почтовый ящик я могу зарегистрировать какой мне нужно и где мне нужно, это займёт у меня минуту. Где взять за ту же минуту подконтрольный мне мобильный номер — я не знаю. Особенно бесплатно.
…
В общем, я рад, что вам всё нравится, более я с вами спорить не буду.
Я писал, что если мне не нужен инстаграмм — я его не имею, а если мне нужно заработать в боте, то плата за вход это мои данные в мессенджерах.
Собственно, если есть, что скрывать, то не стоит это хранить на виду. По факту ситуация выглядит как вы вышли голым на Красную Площадь и недовольны, что на вас смотрят. Маразм ведь?
Ваш номер видят при звонке и смс. Сама суть сотовой связи это соединения между номерами и мессенджер это просто СМС 2.0.
де взять за ту же минуту подконтрольный мне мобильный номер — я не знаю
о чем и речь. Нечего по факту скрывать и навыков шифровки от всех нет
Мне не нужен заработок в боте. Откровенно говоря, я вообще считаю «заработок в Телеграме» в своей массе весьма донным занятием, который переплюнул этом смысле даже вконтактный «бизнес». Я рассуждаю с точки зрения выбора удобного инструмента для общения. У меня есть представление о том, как этот инструмент должен выглядеть.
И, кстати, на рынке есть достаточно инструментов (и, уверен, появятся ещё), которые этим критериям удовлетворяют. А Телега пусть катится своей дорогой, раз уж она её такой выбрала :)
заработок в Телеграме
звучит как «в Интернетах» или «заработок по телефону». Телеграм это только транспорт контента, один из транспортов для удобства клиента, а бот это другой уровень абстракции и другой набор интеграций.
http(s) для доставки контента уже давно не лучший способ. Так же как доставка уведомлений на почту и СМС тоже. Ваша инертность мышления пока это не осознала, но в 20х годах работает не то, что было принято в 00х и 10х
Транспорт-то мне нравится, но вот подавляющая масса произведённой продукции так себе.
Лично я предполагаю, что это связано как раз с особенностями транспорта и клиента. Для каких-то вещей он удачен, но не для всех. Для порно, всякой желтушной жвачки и мошенничества хорошо подходит, спору нет :)
Пользователи какого-нибудь xmpp смотрят на это утверждение с некоторым удивлениемНу пользователи WhatsApp смотрят на этих неудачников с некоторым сожалением: вроде умные люди, а элементарных вещей не понимают.
Да, многим очень хочется верить, что мессенджеры — это не СМС 2.0, а что-то другое… и всех этих людей объединяет одно: они всегда будут чем-то странным на рынке мессенджеров и какой-либо осмысленной доли рынка им получить не светит.
На этом, собственно, погорел Skype… его разработчики тоже думали, что «СМС 2.0 — это слишком банально».
В том-то и дело, что люди воспринимают мессенджеры как «бесплатные СМС» — и никак иначе. А как оно там внутри — их не волнует…
По факту подавляющий трафик это мобилы, поэтому мессенджеры выбрали наипростейший способ аутентификации по смс
Как условный товарищ майор узнает, что вы что-то плохое написали?Достаточно контакта с каким-либо «плохим» человеком и уже могут «заинтересоваться».
Так что изменится в случае регистрации не на мобильный?Как минимум какому-либо оппозиционеру невозможно будет потерять репутацию из-за того, что кто-то сбросил аккаунт через СМС и начал писать от его имени.
А еще подобным образом могут заставить сотрудника/коллегу что-то сделать, что навредит бизнесу или вообще позволит осуществить рейдерский захват.
Наверняка, есть еще «замечательные методы».
Но мне, допустим, не нравится светить свой телефонный номер где попало и потом получать тоны спама. Я считаю, что номер телефона нужен компании, чтоб торговать личными данными. Номер телефона сделать на подставное лицо сложнее и есть определённый риск дальнейшего использования этого номера связанный с ненадёжностью этого «лица». И тот же телеграм если так болеет за приватность, почему бы не убрать обязательный номер телефона?
1. Довольно низкая безопасность по сравнению с TOTP/HOTP, физическими токенами и даже с обычными паролями (при правильном из применении).
2. Неустранимый риск надолго или навсегда потерять доступ к своему номеру телефона, в том числе по не зависящим от пользователя причинам (мало ли что может прийти в голову опсосу).
Как опциональный фактор, телефон конечно полезен, не стоит его совсем выпиливать из мессенджера.
2. После п.1 номер телефона имеет только функцию идентификатора.
Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.Вот представьте, например, что человек имеет некоторые интересы, которые законом не запрещены, но в обществе порицаются и знать о которых его близким не надо. Он хочет АНОНИМНО общаться с единомышленниками так, чтобы они не могли узнать его реального имени, потому как у него нет оснований им доверять. И вот для него опасней не то, что прочитает тов. майор, так как противозаконного в сообщениях нет, а то, что кто-то из собеседников узнает его реальные данные и будет шантажировать тем, что его увлечения станут известны его близким.
Ценность этой информации стремится к нулю.
И не хочу я свой телефон кому попало писать. Может мне ещё при скачивании файлов свой телефон писать ;)
1) Можно регулировать разрешения
2) По полиси приложения обязаны мягко запрашивать разрешения и обосновывать своё желание (хотя то, что я вижу — назойливое раз в несколько дней «ну разрешите мне!»)
3) Для многих действий предписано использовать штатные механизмы — типа не «дай доступ к камере!» а «есть штатный intent сделать фотку, зови его».
В дальнейших это утяжелялось (причём, возможно, чрезмерно — см. этот шумный постинг).
Разумеется, есть ещё такие приложения, что «всё или ничего!», но им всё сложнее попасть в магазин.
Новые устройства идут под новыми версиями. Старые постепенно дохнут.
> Далеко не все (скажем, 95% пользователей) понятия не имеют как это делать.
Вы пробовали сами смотреть, что происходит? Оно таки чаще всего запрашивает полномочия раздельно и надо всего лишь уметь прочитать и нажать «да» или «нет».
Я понимаю, что есть такие, для кого и это сложно…
> Итого: какие есть АЛЬТЕРНАТИВЫ Андроиду на МОБИЛЬНОМ телефоне?
Ну, очевидно, iOS :) Но это уже не моя тема, так что умолкаю.
Я бы тешил как раз иллюзиями, что они будут работать это время. На самом деле пришлось вполне топовую модель лет 4 назад перенести в резерв, потому что 8GB встроенного флэша это сейчас, мягко говоря, ничего, а на SD оно не хочет переносить то, что я прошу.
Ну и физическое умирание устройств — факт, особенно при нынешнем качестве.
Если у вас 7 лет работает без замены — ооочень повезло.
> За 7 лет, что у меня есть ведроид никаких вопросов он мне не задавал.
Ну а начиная с 6.0 задаёт.
> У вас там поверх Андроида можно накатить иОС!?
Наверно, нет, хотя я не пробовал. Я уже не помню контекста, в котором надо именно «поверх андроида», разговор слишком далеко ушёл.
> Вы знаете сколько придётся копить учителю на иОС при зарплате грязными 18 тыс. рублей и квартплате 8 тысяч?
Я не знаю ваших реалий и даже точного курса денег. У нас вон Зеленский обещал учителям по 4 килобакса. Кто знает, может, и реализует… если доживём…
whatsapp тебя сливает всем подряд
Не всем подряд, а спецслужбам правительств узкого ряда стран. А ваш брат тоже самодельные взрывные устройства готовит по вечерам? Тогда срочно в телегу!
Есть частная жизнь, которая должна оставаться частной. У нас действительно много людей, которым в текущий момент не так важна конфиденциальность, но это совершенно не означает отсутствие людей которым она важна, без взрывных устройств. И это не означает, что эта конфиденциальность не понадобится людям позже, а сделать это задним числом — не получится.
Вполне разумно предположить, что НЕ только сказанное, ну и совсем не обязательно физическое присутствие третьих лиц.
А почему политик сначала способствует развитию общества, осуждающего BDSM, а потом сам же им занимается? Не пора ли этой двуличной сволочи на пенсию?
А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp?
Я тоже люблю. Это не противоправно. В чём проблема-то?
Проблема будет только если он лицемерно заявляет избирателям что не занимается. А сам занимается. В таком случае очень хорошо, что его выводят на чистую воду.
Написал в личке: мне не нравятся евреи
СМИ: призидент — антисемит
СМИ: премьер- министр расист
Написал матери: чтоб не нанимала мексиканцев — они нелегалы и воруют
Конгрессмен — за постройку стены с мексикой
Ибо у власти есть вот эти все перписки и переговоры, о которых речь в топике. На вас всегда найдут зацепку за неосторожный репост.
Любой косой взгляд на негра/еврея/гея. Комплимент понравившейся женщине. Символический шлепок ребёнку. Симпатии атеизму/коммунизму…
Больше ограничений богам ограничений!
И самое паскудное, что люди это нередко поддерживают (в ситуации когда им это внезапно выгодно) и сами себя загоняют в этот дурдом. «При СССР такого не было» (можно было «присесть» за антигосударственную пропаганду, но не за некое оскорбление чьих-то там «религиозных чувств»).
Намного хуже. Он говорит, что против строительства храмов и блокировки информации.
Whatsapp вообще никогда не использовал, частично из-за телефона, частично из-за отсутствия нормального десктопного клиента (менеджеры у нас постоянно стонут — отключили интернет на телефоне и пропадает связь на компьютере).
Вайберу отдал свой телефон, пришлось в своё время. Но остальные обойдутся.
Аська окончательно сдохла в качестве новогоднего подарка, отказавшись от поддержки сторонних клиентов.
Скайп был бы терпим, если бы не постоянные обновления клиента и отказ запускаться без этого.
Гуглотолком уже и не пользуется никто — с постоянными их метаниями туда-сюда — давайте запустим алло, а потом дуо, а потом оно не взлетело и это мы закроем, это переименуем и вообще всех запутаем.
В общем, с мессенджерами постоянный разброд и шатание, электронная почта только как работала, так и работает.
Но ваззап, к примеру, еще более жадный, чем вайбер. Если в вайбере я могу запретить читать телефонную книгу и добавлять контакты руками, то ваззап так не даёт. Ну или я не нашёл эту кнопку.
Просто тут возмущаются что он не достаточно защищены / не р2р шифрование, просит телефон и доступ к телефонной книге. Это скорее необходимое упущение.
Я к примеру могу создать защищеный месенджер, и сделать что бы шифровалось только на устройстве пользователя и контакт добавлялся только при встрече по qr коду единожды, чтоб невзломали перехватом, с локальной историей и не возможностью сохраниться. Но кому он нужен, 10000 пароноидальных пользователей? 10 тыс — для мобильного приложения это ничто. Как его можно распростронять, без постоянной подписки и лавинного эффекта его не достичь. Как на нем заработать. — остальным просто нужно удобство и не парится.
Поэтому когда криячат- ой защищены мессенжер / нет не совсем защищеный — это всего-то пиар для продвижения, да возможно в будущем когда телеграм подрастает и на берет ещё больше пользователей то Дуров может сделать мост с телеграмма на другой — супер защищеный мессенжер, но он будет лишен возможности наращивания клиентуры, в отличии от телеграмма.
Не теряет личку, заботливо хранит ВСЮ историю сообщений и не требует доплаты за хранение более 10000 сообщений в чате, имеет богатое API и может интегрироваться с кучей сервисов. Ах да, я забыл еще групповые видеозвонки.
Но все почему-то топят за слак или телегу. С чего бы это?
в свете блокировочек телеги рассматривали как альтернативу, решили что поднять прокси и VPN в два клика проще. Как запасной канал — тимспик и зелло.
Пользуюсь им на телефоне довольно давно. Тормозов не заметил. Что я делаю не так?
По поводу удобства — вкусовщина. Лично мне телега кажется несколько неудобной.
У меня вот, например, критерий выбора менссенджера основан только на том — какой собеседник в какоой «телеге» общается. Остальное — разные цвета или кнопочки, расположение одних и тех же списков в разных местах — это уже не важно. Иерархия всё-равно одна и та же: список собеседников (включая группы да списки рассылки) -> чат с собеседником.
У вайбера можно клиента с телефона хоть удалить. Но добавлять пользователей на компе нельзя, только на телефоне. Зато есть понятие «контакты viber», то есть в телефонную книгу кого-то дописывать не обязательно.
А Телеграм в дополнение к тому, что не телефон просит только для регистрации, позволяет и на компьютере контакты добавлять.
Это всё сильно влияет на удобство, на мой взгляд. А вот интерфейс действительно везде одинаковый — очень крупный и одноранговый.
Забил и выкинул.
Тележенька — простая, быстрая, и однозначная. Я не знаю, кто дискорду проектировал мордочку, но этот человек явно ненавидел человечество.
И клиенты все сплошь на js. Тормозной.
В интернете можно купить телефонный номер в кучи стран мира без каких-либо личных данных, и спокойно зарегистрировать Телегам на него.
К примеру, аккаунт в телеграме у меня есть, но зайти в него не могу непосредственно сейчас (ну, вдруг понадобится). Телефон, к которому он привязан, лежит дома на полке. Там как раз левая заграничная симка.
Вот в текущий момент я не могу зайти в свой аккаунт телеграма — потому что телефон лежит дома на полке выключенный.
Просто запускать его в скрине и ходить по ssh не подойдет?
Браузер есть всегда, ssh-клиент — далеко не всегда.
А что вам мешает ssh-клиент с собой таскать?
А ssh-клиент на телефоне убог.
А браузер даже на телефоне вполне уже браузерный.
Кому-то нравится JuiceSSH. Мне — ConnectBot. Оба варианта вполне себе тянут на по-взрослому посидеть в консоли, я даже код правил в nano с ConnectBot-а.
А вот TeamViewer по мне — печалька.
Если вы уже авторизовались где-то через сим карту и смс, то все следующие коды приходят уже не через смс, а через сам телеграмм. Собственно то "удобство" отсутствует везде где есть two auth.
Ну и двухфакторная аутентификация — я её не люблю включать без серьезной на то необходимости. И особенно не люблю, когда она требует ввода когда с телефона, предпочитаю на почту получать код подтверждения.
Во все доступные сессии вашего телеграм-аккаунта. А вот если они кончились — тогда смс.
У меня в контакт-листе двое — у одного я номер телефона вижу — по номеру добавлял, у другого — только юзернейм.
В целом, там много приятного — кроме того, что для начальной регистрации требуется телефон. Ну и с мультипротокольными клиентами хреново всё обстоит, хотя, вроде бы, и библиотека для поддержки протокола имеется.
поменять аккаунт без смены номера?
Это вообще как?
открыть два аккаунта сразу?
Два номера надо для регистрации.
Вацап вот этого всего вообще не умеет в принципе.
Очень хорошее замечание.
Более того, утверждается, что WhatsApp позволяет установить дополнительное израильское шпионское ПО, через которое уже и осуществляется весь слив и слежка. Что как-бы для iOS вообще какой-то космос. Но это никого не интересует.
Правда здесь в том, что именно так и заявил первоисточник этой новости — Financial Times
WhatsApp, which is used by 1.5bn people worldwide, discovered in early May that attackers were able to install surveillance software on to both iPhones and Android phones by ringing up targets using the app’s phone call function.
Ссылка на статью: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab
А после этого, уже все остальные СМИ в мире просто скопровали эту инфу ссылаясь на первоисточник.
Еще один момент — сам фейсбук признал, что все версии для iOS ниже 2.19.51 следует обновить.
Представляю недалекое будущее: идет человек а возле него на рекламных мониторах по очереди загорается что нибудь вроде «У вас проблемы с потенцией! Загляните вот в эту аптеку» и указатель. Или бегущая за человеком строка вдоль забора: «Мы знаем что у вас закончились деньги! Возьмите кредит прямо тут за углом!»
Уже активно пользуются собранными данными. Лет 10 как. Тот же гугл контекстную рекламу не вчера запустил. И что? Общество поняло цену приватности? А может оно как раз наоборот — поняло цену открытости? Пробовали в одноранговые сети залазить? Там тоже всё анонимно и секьюрно. И скучно.
Не зря в эту индустрию вкладывают много денег. Потом их будут активно «отбивать».
Моя знакомая столкнулась с этим в банковской сфере.
Звонят ей как-то с предложением открыть срочный вклад в банке. При этом «напоминают» что у нее есть вклад в ДРУГОМ! банке и НАЗЫВАЮТ СУММУ!
Обалдев от такой наглости, она забрала деньги из всех банков.
Но вобще много сценариев применения собранной информации можно найти.
Вплоть до вымогательства и шантажа. Если крупные компании на это не пойдут, то прочие покупатели информации — запросто.
Да и крупные могут много чего сделать под благовидным предлогом.
когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.
Спортивные машины — любимые картинки для большой категории простых парней, у которых все нормально и с потенцией и содержать девушку они не осилят, а спортивную машину не купят.
Кажется я начинаю понимать, по какому принципу мне приходит реклама тех, услуг, что я сам предоставляю, ибо я шарюсь по темитическим сайтам по своей специализации.
Видимо, тот, кто придумывал обработку контекста обошелся столь же простыми методами анализа, как и причины-следствия в приведенном вами примере.
И сливать ничего не надо, чтобы такую рекламу покрутить. Достаточно анализа внешнего вида человека для таргетинга. Ща ещё ии подтянут, и вообще красота будет.
Очень лицемерно с точки зрения Telegram говорить о приватности и безопасности, когда
1) 2FA не включена по умолчанию
2) end-to-end шифрование — это не способ "по умолчанию" для всех диалогов
3) используются свои собственные криптографические алгоритмы
4) код бэкенда закрыт.
А ещё все забыли что недавно кто-то из умельцев просто взял и клонировал инстанс телеграмма на другой телефон и отлично получал туда дубликаты секретных чатов защищённых шифрованием. На хабре статья и была. https://m.habr.com/ru/post/419551
Как Павел про это умалчивает.
Только вот он там модифицированный, а не полностью оригинал. Это как поставить огромный толстый сейф и приклеить к нему ключик "для нужных людей".
https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages
Действительно.
Очевидно, что проблема в централизованной архитектуре, то есть не столько в том, что код самого бекенда закрыт, а в том, что нельзя использовать свой доверенный сервер, что возможно в федеративной архитектуре (Matrix, XMPP). Федеративность — это явно не об этом мессенджере. Без доверия к серверу сложно говорить о приватности.
Е2Е не всегда полезен. Подозреваю что многим доступность истории на всех девайсах важнее.
3 и 4 тоже очень спорные минусы.
Это не отменяет тех фактов, что WhatsApp это вообще трэш, угар и содомия
Кто знает, может как-то к Павлу нагрянули важные люди и предложили стать неизвестным героем своей страны, вступить в публичную конфронтацию с властями, навсегда покинуть свою страну, создать образ антиправительственного героя, который ратует за свободу слова, создать мессенджер, который за приватность, но не деле не совсем, и передавать важную информацию властям. И всё это часть образа.
Хотя вопрос, конечно, в том, от чего конкретно он спасается отказом от сотовых.
Почему Telegram Passport — никакой не End to End
Эта проблема была исправлена в ближайшем обновлении клиента (месяц спустя после публикации). Зачем это сейчас сюда приносить?
Кстати, я нисколько не сомневаюсь, что мои сообщения в телеграмме действительно с очень большой степенью вероятно находятся в безопасности. Но пытаться распиарить свой продукт, в очередной раз делая лицемерные обвинения в адрес конкурентов — это за гранью.
Я не пытаюсь защищать Дурова или Телеграм. У меня и самого есть к нему вопросы.
А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.
Основная мысль данной статьи (на мой взгляд) в виде цитаты из нее:
Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным.
Ну это я к тому, что даже закрытые уязвимости ничему не противоречат.
Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей.
О, да. Отличная конкуренция. Берёшь Facebook, копируешь его до последнего тега, добавляешь халявные фильмы, книги и музыку. Profit.
Добавьте в telegram халяву и на российском рынке никакому whatsapp будет не угнаться за вами. Можно начать с онлайн кинотеатра. А то блокируют все, нелюди.
Это сейчас Facebook такой. Ранешний (2007-2008) Facebook почти ничем не отличался от тогдашнего ВК. Точнее — наоборот
Как говорится: хорошая вещь — склероз, каждый день новости узнаешь.
потому что он его и вправду скопировал
Об этом же написано в книге про Дурова, к слову.
Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать. Шлифовать потихоньку острые углы, оптимизировать процессы и тд.
И получается, что у одних аэродинамические корпуса, двигатели с турбонадувами, увеличенная энергоэффективность, а у других — все тот же корпус, тот же двигатель, только обивка и меняется раз в 5 лет, да и то не сильно.
Работа с фото, мессенджер, интерфейс для музыки (там, кстати, наладилось с легальностью), понятная механика работы пабликов, более понятный принцип формирования ленты — всё это в вк гораздо удобнее.
P. S. И с легальностью что-то не сильно заметно. То, что махнули рукой, не значит, что теперь все легально. Ради прикола банально queen поискал. Вот где еще так удобно послушаешь или посмотришь пиратку? )
Насчёт легальности. Видно, что ВК много работает в этом отношении, но стараясь усидеть на двух стульях. Значительная часть музыки закрывается от бесплатного доступа, но это касается в основном всякой новой, коммерчески актуальной продукции, по которой могут возникнуть претензии.
У ВК есть подписка на музыку, которая снимает все ограничения, и по сути это стриминговый сервис с легализацией контента, который вы слушаете.
Вот по поводу видео ничего сказать не могу.
Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать.
Проблемы в идеях? В стратегии? В исполнителях?
Вы серьезно?
Дело там только в деньгах.
Чтобы поменять платформу автомобиля — нужны просто фантастические инвестиции.
Западные производители, с их доступом к долгим и дешевым кредитам — тоже не меняют все на корню очень и очень долго.
Была у меня машина Mazda. Искал я для нее тормозные суппорта. Выяснил очень интересную вещь в контексте 40 лет классики АвтоВАЗа.
Конструкцию этой детали Mazda не меняла то ли 30 лет, то ли около того.
Потом еще поковырял эту тему — оказалось что многие и многие детали, не относящиеся к дизайну — не меняются очень и очень долго.
Это внешний вид — тот могут и раз в полгода менять.
Не, ну серьезно? Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.
Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.
Первоначальный завод строился, фактически, ресурсами со всей страны собранными.
А вот обновление модельного ряда силами всей страны — это как-то жирновато.
Это совсем разные траты.
Ну вот купили вы себе квартиру…
Банальный сколько-нибудь серьезный ремонт вы в ней каждый год делаете?
Или только когда окончательно приспичит? Или только чисто косметический?
А что так?
Ведь у вас же были деньги на покупку квартиры — неужели не можете себе позволить делать каждый год полное обновление интерьера квартиры делать? Смена обстановки, по утверждениями психологов, вещь полезная.
Интерфейс фейсбука ещё хуже и запутаннее чем гугловские, и при этом жутко тормозит при попытке прокрутить хоть сколько-нибудь вниз. Если это аэродинамический корпус и двигатель с турбонаддувом, то я похож на новый Икарус и у меня такая же улыбка.
чёрт ногу сломит, пока найдешь нужноеЧертовский согласен. Или же поиск людей по городу/образованию/возрасту найти крайне затруднительно, или же его вообще нет (кажется был).
Разобраться с документаций API — готовьте 100 грамм. Где ВК подключается за день, ФБ подключается за неделю.
Вместо этого блок «предполагаемые друзья» отображается как в справа от ленты, так и в ленте и блоке комментариев конкретного поста… Ммм…
Когда-то в лохматом году, на заре популяризации соцсетей, у них и правда было немало общего. Но говорить такое сейчас… Я 7 лет время от времени периодически пытаюсь мигрировать в ФБ. Тем более, что ВК в Украине без ВПН недоступен. Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?». Примитивно (не лаконично, а примитивно) во многих аспектах интерфейса, неудобно, всякий хлам, не всегда логичная организация функций и т.д. — все это делает ВК в 100500 раз приятнее. О халявной музыке или видео я вообще не вспоминаю, эти функции мне мало интересны, и для меня их наличие — не в первой десятке плюсов ВК.
На безрыбье и рак рыба.
Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?»
Когда фейсбук набирал первоначальную массу, его интерфейс был если не лучше, то не хуже аналогов (учитывая, что полного аналога не было — были другие сервисы, в которых социальные функции были лишь как дополнение, но не как центральная часть).
Человеку вообще неудобно переучиваться
Неудобно. Но почему-то к Телеграму, после скольких лет со Скайпом, я сразу привык. MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной, проблем с освоением тоже не было. Да и вообще, к любому новому продукту, если он сделан более-менее нормально, я за пару дней привыкаю. Но с пейсбуком — за 7 лет привыкнуть так и не смог. Значит, явно же не только в сложности переучивания проблема.
1. открытый исходный код не совсем открыт;
2. протокол используется самописный и он не подвергался независимому аудиту;
3. то, что WhatsApp не выдает данные, подтверждено судебными процессами и блокировками, в частности в Бразилии, где за отказ выдать данные был заблокирован весь Фейсбук и даже арестован на сутки его директор (на этом Telegram, кстати, заработал от 5 до 7 млн установок в Бразилии, в этот период);
4. то, что Telegram сотрудничает с властями, подтверждается блокировкой крупнейшего оппозиционного канала в Иране (на миллион подписчиков), который был заблокирован администрацией Telegram после публичного обращения министра госбезопасности Ирана к Павлу Дурову в социальной сети Twitter (замечу, без решения суда);
5. только за 2015 год госбезопасность Ирана арестовала администраторов 20 групп, обвинив их в распространении «аморального контента» — это стало возможным, несмотря на то, что мессенджер «анонимный, безопасный и не сотрудничает с властями»;
6. Telegram не публичный проект и его продвижение сопровождается легендами и вымыслами, на грани скандалов (история с якобы индийским происхождением мессенджера, недостоверные публикации в южнокорейской прессе с целью дискредитации KakaoTalk, указания неизвестных российских чиновников об использовании Telegram в служебных целях);
7. отсутствие публичности приводит к тому, что данные о росте Telegram непроверямы — например, в число пользователей может входить аудитория сторонних приложений, работающих на API Telegram (у ZapZap более 6 млн только на iOS);
8. все хранимые данные в мессенджере доступны без специальных знаний и оборудования, поскольку в бэкапах устройств они хранятся в табличном виде, в plain-text, в том числе «зелёные» шифрованные чаты; причём, некоторые девайсы от азиатских брендов умеют создавать бекапы самостоятельно и с пустым паролем;
9. в Telegram невозможно анонимное общение, поскольку регистрация пользователя осуществляется только по телефону; в условиях несовершенной правовой базы доступ ко всей переписке при содействии оператора мобильной связи — дело нескольких минут;
10. до сих пор неизвестны имена инвесторов, вложивших в Telegram полтора миллиарда долларов за последний год; а жаль, потому что в этом списке россияне могли бы увидеть хорошо знакомые им фамилии.
И последнее: Telegram — единственный мессенджер, который напрямую рекламировал пресс-секретарь президента России Дмитрий Песков. В 2015 году он сообщил в эфире федерального телеканала «Россия 24», что Кремль для общения с журналистами использует Telegram и в дальнейшем неоднократно упоминал о нём в различных интервью.
Все месенджеры шифруют сообщения чтобы их не смог прочитать условный товарищ майор.
Ну наворотили они свой протокол шифрования, что само по себе уже подозрительно и...?
На очередной маркетинговый треп похоже.
Разглагольствования непосвященного:
Браузер и HTTPS: Сайт получает сертификат в УЦ. УЦ — независимая организация которой, в теории, нет никакого дела до пользователя, сайта, провайдера, товарища майора и т.д.
Телеграмм: Для конфиденциальной переписки мы должны обменяться ключами. Кто подтвердит подлинность ключа? Если Телеграмм, то это эквивалентно само-подписанному сертификату, что не дает возможности прочитать вашу переписку никому, кроме самого Телеграмма.
Где-то не то на гитхабе, не то на битбакете натыкался на китайскую открытую реализацию протокола.
Также известна как MitM (Man-in-the-Middle) атака. Предполагает участие трех сторон: сервера, клиента и злоумышленника, находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и подменять их. Злоумышленник представляется сервером для клиента и клиентом для сервера. В случае обмена ключами по алгоритму Диффи-Хелмана данная атака является эффективной, так как целостность принимаемой информации и ее источник проверить невозможно. Однако такая атака практически невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации.Вот мне и хотелось бы узнать кто проверяет подлинность источника в Telegram. Если это сам Telegram, то все разглагольствования в статье не имеют смысла ибо уровень безопасности в нем ничем не отличается от других месенджеров и обеспечивается только словестными заявлениями Telegram.
Вся эта возня Telegram с попытками создать в головах пользователей иллюзию большей защищенности чем в других месенджерах есть иллюстрация фразы «Если у нас нет объективных преимуществ перед конкурентам, то их нужно выдумать». ИМХО конечно же.
… тут «товарищи криптографы» не помогут, тут хотя бы базовые знания в криптографии нужны.
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
У каждого человека своя цена. И не всегда она измеряется в деньгах. Поэтому в святость Павла только на основе его слов мне лично мало верится…
У каждого человека своя цена.Если в этом утверждении ошибка — то и во всех далее идущих тоже )
А ошибка там точно есть, потому что можно точно сказать, что все люди разные.
все люди разные.
Поэтому и говорю, что «цены» у них разные.
А цена в том смысле в котором его использовали Вы может быть не у всех.
Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).
Помниться в 12 или 13 году был крупный слив базы вк, эта база до сих пор гуляет, около 17гб текстовый файл логины, пароли, мыла, у некоторых номера, их тогда начинали вводить. Я там даже нашел себя и некоторых друзей, и они подтвердили валидность на тот момент) Ну ничего, вышли же сухими из воды) И варианта 2 или там были открытые пароли или стоял снифак который все писал определенное время. И еще невольно вспоминается дело Розенберга) Да, я злопамятный. Так что маркетинг, такой маркетинг…
Как-то лицемерно про "Открытый исходный код", когда нет исходных кодов сервера, а для приложения нельзя сделать верифицируемую локальную сборку и сверить с тем, что раздаёт магазин приложений.
Дуров выбрал то, с чем удобнее сравниваться. А вайбером, у которого всё е2е зашифровано, т.е в терминологии телеги, все чаты секретные, и история сообщений не хранится в бекенде, сравниваться было бы проигрышно в этом плане.
WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.
Громкое заявление; но вот я прямо сейчас открыл libwhatsapp.so в IDA, и никакой обфускации я там не вижу.
— Телеграм уже умеет работать без привязки номера телефона?
то в Телеграме половина контактов записаны как megapihar1989 и т.п.Если этих контактов не было в вашей телефонной книге (или если вы не давали разрешение доступ к телефонной книге), то так и будет. В остальных случаях будет полностью аналогично телефонной книге, если ручками не измените.
то этих контактов у меня нет в телефонной книгеА с чего они должны там быть, если контакт вам не дал своего номера телефона? В этом и удобство, что с вами могут связаться по нику, а ваш номер телефона этому собеседнику будет неизвестен.
и подписаны они так, как они хотят себя подписать, всякие Ded Pihto и тому подобная фигняА как они должны быть подписаны? Это же их аккаунт, они забивают то, что хотят. Вы можете переименовать их, если они есть у вас в телефонной книге или если вы добавили контакт по номеру телефона.
В вацапе/вайбере контакты добавляются по номеру телефона и подписываются так, как у меня записаны в телефонной книге.Аналогично и в телеграме, я же писал об этом выше.
Если не записаны, то показывается просто номер телефонаИ зачем нужна эта свалка из цифр? В этом же невозможно ориентироваться. Данные из полей First Name и Last Name пользователя куда информативнее.
опцию пользоваться этим бардаком без номера телефонаКаким бардаком? Регистрируете аккаунт на любую симку, включаете двухфакторную аутентификацию, привязываете email и прописываете ник, авторизируете аккаунт на любом устройстве помимо основного, отдаёте симку обратно или выбрасываете, больше она вам не нужна.
разрешал бы переименовывать контактыЕщё раз — разрешает, если это именно контакт, то есть вам известен номер телефона этого человека.
у них это хреново получаетсяКак по мне, всё у них хорошо получается.
ну и зачем тогда нужна регистрация по номеру телефона?Для домохозяек и технически неграмотных людей.
по умолчанию пусть будут подписаны как они этого хотят, но чтобы я мог бы их переименовать даже в том случае, если не знаю их номера телефона.Вы всегда можете предложить это разработчикам. Не исключаю, что в неофициальных клиентах это возможно.
а свалка из юзернеймов (тех юзеров, которые добавились по никнейму)Это не свалка, мне же понятно, кто скрывается за юзернеймом, а если этот человек мне малознаком и поддерживать связь мне с ним не нужно — удаляю. Проведите аналогию с реальными именами. Вы же не говорите новому знакомому, когда он представляется, что будете его звать иначе? Даже если для вас он ассоциируется с другим именем, его имя никуда не делось. И опять же — посмотрите в сторону альтернативных клиентов, благо, их достаточно.
ну а если я не знаю номера телефона этого контакта? у меня таких полноТо спросите. Пользователи вацапа почему-то не обламываются и добавляют всех собеседников в телефонную книгу. Мне же такой подход неудобен, мне не нужны номера сотни людей в телефонной книге, с которыми у меня единичные беседы происходили.
ну а почему грамотные люди из-за этого должны страдать? опять же укажу в сторону Wire, можно же сделать для всех нормальноПотому что грамотные люди будут страдать от другого — создания контактов для своих друзей и родственников. Если можно сделать — делайте.
на самом деле у телеграма ещё такая проблема, что 99% всех контактов и так есть в вайбере/вацапе и дрМеня нет в вацапе/вайбере, потому что этим, извините, говном мне пользоваться неудобно по куче причин. И минимум половина активных контактов у меня в тележке не использует другие мессенджеры.
что функционал (а я не пользуюсь ботами и прочими финтифлюшками) у приложений одинаковыйНадеюсь, вы сейчас несерьёзно. Одна только кроссплатформенность тележки даёт фору упомянутым выше двум. У меня 2 телефона (рабочий и личный) и 2 ноута, со всех устройств у меня вся переписка и медиа доступны в любое время без привязки к другим устройствам. Я часто перепрошиваю свой основной телефон (ну, нравится это мне), в тележке достаточно залогиниться и она не будет выгружать на твоё устройство гигабайты информации, они подгрузятся из облака при необходимости (представляете, как бы это усложнило мне жизнь, будь я пользователем вацапа?).
у второго сообщение придёт, но будет высвечиваться номер телефона
Снова неюзерфрендли. И снова о том, что номер телефона становится доступен всем, особенно это проблема больших чатов. Например, состою я в чате путешественников, где 2500 участников, любой желающий может собрать эту базу номеров и потом делать рассылку по путешествиям. А в тележке это невозможно. Максимум — ники и поля Имя/Фамилия из тележки соберёт.
Одна только кроссплатформенность тележки даёт фору упомянутым выше двум.Это с отсутствием киллер фич на десктопе-то он кросплатформенный? Ну ок.
В телеграме достаточно других фич, но даже в этом случае чатик остаётся безопасным, правда, только на стороне сервера.
1. Облачная синхронизация между всеми устройствами (начал писать на одном — продолжил на другом) и кроссплатформенность.
2. Стабильность и быстрота работы (не совсем фича, просто далеко не у всех это есть) даже в сетях 2G.
3. Боты, которых можно как в групповые чаты закинуть, так и обращаться к ним лично. В том числе и возможность состряпать своего бота, было бы желание.
4. Нет привязки к мобильному телефону, достаточно юзернейма. Тут же достаточно хорошие настройки приватности без отображения вашего номера.
5. Кастомизация приложений, стикерпаки, instantview, кругляши и прочие приятные мелочи.
Ну а телеграм — это то, каким на самом деле должен быть мессенджер. Практически.
Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности
К сожалению, это очень сильное заявление. В 2018 году Телеграм использовал способ авторизации, который является довольно сомнительным, а из-за стечения обстоятельств — очень опасным в России, так как сочетание уязвимостей позволяло получить доступ к большей части аккаунтов пользователей Телеграма, за небольшим исключением.
А дальше произошло самое интересное: Телеграм в какой-то момент скрыто исправил эту проблему, я не нашёл ни одного упоминания об этом в списках изменений разных обновлений, плюс они не отправили никаких уведомлений владельцам тех аккаунтов, доступ к которым был получен при использовании этого метода. Например, я не получил никаких предупреждений и уведомлений на тестовые аккаунты, которые я использовал для исследования этой проблемы.
При этом я не могу быть до конца уверен, что эта проблема на самом деле исправлена.
Телеграм — довольно хороший продукт, но называть его безопасным и критиковать Whatsapp — это отдельный вид изящной словесности.
Хотя-бы архитектуру надо за что то содержать.
Перед тем как ныть, что государства заставляют тебя выдавать данные пользователей, задай себе вопрос — а зачем это государству в основном нужно? Если раскрытие данных пользователей может помочь следствию или оперативно-розыскным мероприятиям, и банда наркоторговцев будет упрятана в тюрьму — я готов ради этого потерпеть, что есть шанс, что за мной будут следить.
Между нами и тех, кто нас убивает, насилует, продает нашим детям наркотики, ворует у нас, есть только милиция. Именно туда мы пойдем, случись что-то плохое. Поэтому ей надо помогать.
Проблема криминальных явлений от наркозависимости решается только легалайзом, но не УК РФ, а тем более не тотальной слежкой
поскольку процент зависимых от тех или иных веществ постоянен
Вам есть чем подтвердить это утверждение? Я вполне верю, что если взять сто мужиков и заставить их яростно совокупляться или там слушать Баха — количество геев или людей с абсолютным слухом не прибавится. Однако если проколоть им всем разика по четыре героин — интуиция подсказывает мне, что количество зависимых от героина все-таки повысится.
Плюс ко всему наркоторговцы могут использовать любой канал связи (работали они и до появления Telegram, и до появления интернета вообще), хоть телефонную связь с использованием специального сленга, а обычный человек не станет так заморачиваться, поэтому он остается более уязвимым.
Вроде ж был достаточно классический пример с админами чудной организации с романтическим названием юкос, у которых было все в порядке с шифрованием…
Ну и для усиления защиты — коннектиться к этому серверу строго через SSh-туннель. Ну, чтобы снифферы не могли сходу понять, какой протокол используется внутри SSh.
Если же какой-то протокол (ICQ, WhatsApp, Telegram, Skype) предоставляет возможность работы строго через сервер владельца чат-сети — то это заведомо небезопасно.
PS: Если ставить свой сервер лень — то можно общаться через чат какой-нибудь компьютерной игры и надеяться на принцип «неуловимого Джо». Правда, там совершенно точно не будет надёжного шифрования…
Только когда ты по этим планам таки что-нибудь совершишь (или соберёшься), вся твоя переписка тут же улетит куда надо, потому что при регистрации в игре ты согласился, что вся переписка и всё игровое имущество принадлежит владельцу серверов.
Давайте еще раз, берем гипотетическую игру посвященную, например, ограблениям банков (если вдруг такой нету — можно запилить, нам не важно качество), причем в коммандном режиме. Играем в нее. В процессе общаемся.
Что, кто и кому будет слать, если любое, хм, поделие, которое вышло в гуглстор скачает энное количество сотен тысчь человеков, и все они будут общаться, и на одну и ту же тему?
Там же террабайты данных…
Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.
КО говорит, что если за неделю пытались три раза, то они либо уже там, либо сделали Павлу такое предложение, от которого он не смог отказаться. А чем больше он топит конкурентов, упирая на безопасность и спецслужбы, тем меньше доверия ко всем подобным решениям. Т.к. умные люди верят не столько в технологии, сколько в цинизм и изощренность спецслужб. А любой крупный бизнес всегда уязвим. Пока сам не станет контролировать спецслужбы. ))
Как говорится — «Приходите к нам, не дайте вас обмануть в другом месте!»
Вы либо штаны наденьте, либо крестик снимите. Либо сделайте свой «секурный» телефон, не связанный с Apple и Google, либо прекратите истерию про то, что невозможно разработать что-то безопасное, находясь в США.
И их даже можно понять — они просто экономят деньги налогоплательщиков )). Зачем городить огород, кого-то подкупать, взламывать, если всегда найдется бэкдорчик от «хороших» компаний.
Лицемерие чистой воды. И защита Неуловимого Джо для обывателя. Кого надо — взломают. Просто как им бедным узнать — кого надо. Вот они и страдают, что упустили «кого надо».
И все телодвижения идут только в оценке масштабов и последствий этого взлома и бэкдоров. Т.к. если их дыр слишком много, то и «плохие» парни могут поживиться.
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
Вот мне нравятся такие заявления от людей уже имеющих сотню-другую млн баксов…
За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам
И это не правда. Банально пуши в ios отправлялись в открытом виде до осени прошлого года. Таким образом как минимум apple получали большую часть текстовых сообщений.
Просто после происшествия с с экс-сотрудником Вконтакте Антоном Розенбергом и той вскрывшейся нелицеприятной подноготной, как-то мало верится в честность, порядочность и бескорыстность. Тем более Телеграмм это в первую очередь бизнес, а здесь все средства хороши.
Ну вот приводит автор в качестве аргумента о защищённости от перлюстрации пример, что его активно блокируют в странах с тоталитарными режимами. Что с того? BlackBerry с его месенжером заблокирован в ещё больших странах, а в Китае вообще заблокировали Википедию, но это не говорит что эти приложения гарантируют безопасное общение. Где независимые исследования, подтверждающие это? Может плохо искал, но не нашёл данных о независимых аудитах, подтверждающих безопасность Е2Е шифрования в ТГ. А все эти речи про то открытый код клиента и самописное шифрование, только речи.
Поэтому остаются открытыми вопросами: почему из коробки отсутствует шифрование Е2Е, какие меры принимаются по защите метаданных, результаты независимого аудита самого протокола шифрования и работающего с ним мессенжера.
Что касается самого приложения, то после последних обновлений оно стало как-то криво и нестабильно работать, а ещё заметно повысилось потребление энергии при работе клиента на мобильном устройстве. Складывается такое впечатление, что команда разработчиков решила тырить «фишки» у своих конкурентов: пока Ватсап тащит наши идеи, мы стырим у них их дерьмовость.
Если ФСБ и ФБР читают поим переписки с женой или друзьями — да пусть читают. Я отдаю себе отчет, что конфиденциальность на мобильном устройстве — вещь относительная, у меня на мобильнике вообще нет ничего такого, чтобы могло меня скомпрометировать.
Телеграм удобен всякими сервисами с ботами, а большинство знакомых в ВотсАпе, значит и я там.
И не надо мне рассказывать про законы Российской Федерации, на что имеет право майор, на что нет. Я видел «другую сторону медали», и там произвол майора прикрывают все, вплоть до судей, а адвокаты рот боятся отрыть.
И мне тоже скрывать нечего. Именно поэтому я сейчас пишу эти сообщения из своего мягкого кресла. Но осадочек остался.
Товарищ (или господин, в зависимости от страны) майор (агент) может прийти независимо от того, установлен у меня Вотсапп или нет. Более того, если ты под подозрением и пользуешься часто шифрованной связью — то шанс что придут только увеличивается.
Ты реально считаешь, что использование в данном кейсе телеги вместо вотсаппа избавит тебя от внимания служб безопасности а не усилит их подозрения? Ок, у тебя телега, ты там шифруешь свои переписки и голые фото жены, думаешь это под какой-то защитой? К тебе придут, отнимут твой смартфон, разблокируют его об твоё же лицо или палец и спокойно прочитают всю твою переписку в телеге заодно оценят все фоточки. Или придут к твоем собеседнику и сделают все то же самое. Пусть лучше читают не трогая меня и не приходя ко мне. Так уж получилось, что на предыдущей работе «товарищи майоры» и даже подполковники меня иногда привлекали к оперативным мероприятиям (по чем конкретно не скажу, давал подписку) и я хотя бы немного но знаком с методами их работы.
Поэтому я просто не пропускаю через смартфон информацию, имеющую для меня конфиденциальность, потому что украсть и вскрыть можно практически все. Ну а фото голой жены делаю по старинке на зеркалку, без вайфая )))
Совершенно в дырочку!
Но если тобой реально заинтересовались спецслужбы то это не поможет… даже в посольстве чужой страны не отсидеться как показала практика.
Но если тобой реально заинтересовались спецслужбы то это не поможет… даже в посольстве чужой страны не отсидеться как показала практика.Там была банальная сделка. Эквадор получил кредит — и через месяц, вдруг, «внезапно», выдал Ассанжа.
Впрочем я думаю с ним тоже всё обговорили заранее, даже «семь лет отсидки» зачли. Отсюда всего пять лет срока (притом что Брэ́дли посадили на тридцать пять… хотя потом сильно срезали, так что в итоге оно вышло на свободу сильно быстрее).
только потому, что в чъём-то контакт листе ты есть, а этот кто-то занимается чем-то ооочень непотребным, что-то вроде отрезания голов людям на камеру. (Ведь ты же знаешь интересы и взгляды всех, кто тебя добавил в свой контакт лист мессенджера?)
Какая вероятность того, что он будет добавлять рандомные контакты в свой контакт лист? С таким же успехом и вероятностью, он запишет ваше имя или телефон на бумажке, и вас без мессенжера найдут.
Не нужно придумывать оторванные от реальности маловероятные страшилки только лишь чтобы довести свою точку зрения. Это как с биткоином, все было нормально, но тут появился биткоин и все, банки оказывается небезопасные, ваши деньги под угрозой, товарищ майор уже вот прям завтра заблокирует ваш счет, Трамп вот прям сейчас вносит ваше имя в санкционный список, так что скорее переходите на биткоин!
Видимо останавливается рост популярности Telegram или может даже падает… Зачем такое публиковать Дурову, если у него всё хорошо.
Вообще в чём выгода, соедржать такой мессенджер для людей за свой счёт. Я в Telegram столько насохранял, что яндекс диск обзавидуется. Зачем Дурову всё это дарить людям?
А!.. Да… Что это я?.. Забылся. Речь же о небезопасности WhatsApp… Кого это волнует? У большинства читателей этой статьи стоит на телефоне WhatsApp. И после прочтения мало кто поторопится его удалять. Потому что есть это «Э-э-э-эх!» на другом конце. WhatsApp, как и Telegram, Skype и прочие свистоперделки — это средство связи. И если у дрой стороны есть WhatsApp, и ставить Telegram он не намерен, а вам нужно связываться с этим человеком, то вы ставите WhatsApp. Вот так вот это работает.
Люди повсеместно пренебрегают своими личными данными, сами забивают всю информацию о себе в соц. сети и мессенджеры. Дайте я угадаю — вы храните адресную книгу в Google Контактах или в iCloud?
О вас уже давным давно всё известно. А когда люди об этом задумываются, то… не делают ничего! Ничего! — Карл!
Зачем эта статья Дурова?.. Может, потому, что большинство выбирая из того, что удалить с телефона, когда места становится мало или процессы телефона перегружают его ресурсы, выбирают оставить не Telegram. Потому что в Telegram у него 5 контактов, а в WhatsApp 105, и эти пять в том числе. Очевидно же что удалится Telegram. Не станете вы держать мессенджер, который такой класный, но из вашей аудитории там почти никого нет.
Безопасность от слежки как раз крылась открытых протоколах (XMPP) и многообразии серверов работающих на них. Очень тяжело майору отслеживать все 100500 серверов, на каждом из которых то ведётся журнал сообщений, то не ведётся. И владельцы этого добра разношёрстны по происхождению. Но! Дуров, Цукерберг, Яндекс, Гугл, лучше знают, что для нас лучше. И мы имеем весь этот зоопарк мессенджеров централизованных, которые являются самым удобным аккумулятором сбора информации о нас. А потом эта информация продаётся в «обезличенном виде», а если ещё приплатить или припугнуть, то в необезличенном виде. Но всем плевать. Ведь разве нужно p2p шифрование для передачи котиков? Вот и я о том же…
Мы сами продаём свою свободу.
Этикет злоумышленников таков — что они пишут и говорят так, чтобы если это попало в третьи руки, то
а) в идеале, никто бы ничего не заподозрил и не понял
б) как минимум, чтобы нельзя было использовать во вред, оперативно (адреса, пароли и т.п.) или в суде.
А если есть идентификация абонентов, а не просто анонимный вебчат, то к этому надо относиться еще более серьезно. И у стен есть уши, и у впн есть следы.
Слабоватая аналитика я б сказал.
Поэтому ангажированные читатели обязательно назовут этот перечень русофобским, но вдумчивые наверняка озадачатся, ведь по всему выходит, что бесплатность Telegram обеспечивается из российского бюджета.
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
И чисто случайно собрал миллиард зелени на крипту GRAM…
— потому что ему это не надо.
Почему люди с этим мирятся?
— Потому что им пофиг на безопасность.
Вопрос защиты данных меня не сильно волнует, как и любого человека кому нечего скрывать кроме своих голых фото, да и их не жалко.
Меня больше беспокоит культ личности сабжа, особенно репутация борца за права человека.
Спору нет, многое из слов дурова о правах и о об обществе правильно… но вам не кажется, что миллионер позиционирующий себя как борца за права, в состоянии сделать больше, чем иногда писать в бложик?
Вся эта доблестная защита секьюрности, от тёмных лап теневого правительства, навела на мысль о том — «А, что если у них есть доступ к получению и отправке моих СМС? Что тогда? Они могут залогинится на своих мобилках и читать поток моих незащищённых чатов, даже такого безопасного мессенджера как Telegram‽»
Пошёл в настройки. Зашёл в активные сеансы и вижу, что есть третий активный сеанс с нижегородским адресом и версией мобильной операционной системы до боли похожей на мою. «Глюк» — подумал я и странный сеанс на всякий случай завершил. А паранойя осталась.
З.Ы. для тех кто полагается на Tox
В токсе по умолчанию вся переписка пишется на винт в открытом виде. Будьте осмотрительны, снимите галку и контакт лист попросите.
В токсе по умолчанию вся переписка пишется на винт в открытом виде. Будьте осмотрительны, снимите галку и контакт лист попросите.Может быть не в токсе а в каком-то клиенте токса разработчики которого не понимают элементарных вещей?
Почему WhatsApp никогда не станет безопасным