Pull to refresh

Comments 743

WhatsApp никогда не станет безопасным, а Телеграм — удобным.
Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам, а облачные чаты Telegram защищены лишь репутацией Дурова.

При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.

Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях». Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.
Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.
Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.
Ну боевой минитанк должен знать

Прошу прощения за оффтоп, но это прекрасно ))))
Аналогично извиняюсь, но объясните пожалуйста в чем юмор
Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на (около)техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме.
если на техническом сайте юмор непонятен, то это… аниме
Блин, а это уже на мем тянет :)
Ну и как пропатчить KDE2 под FreeBSD?
Простите, не удержался :)
Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.

Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов
AES-256 падёт только от увеличения мощностей, RSA — если P=NP или квантовые компьютеры дорастут до честных 256 кубитов (поэтому в TLS 1.3 только постквантовая крипта ЕМНИП).
в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов.
Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
Потом просто добавят еще закон, по которому каждый должен будет, при необходимости, расшифровать все зашифрованное что он передавал/получал или ехать валить лес.
Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.
В Англии точно есть. Отказ расшифровывать = большие проблемы.
Для этого не нужно хранить весь трафик всех людей. С этим и нынешний сорм справился бы. Весь трафик может понадобиться хранить только для одного, для автоматического анализа.
> Потом просто добавят еще закон, по которому каждый должен будет, при необходимости
У нас и без законов неплохо справляются.
Ну машину времени еще не сильно придумали, а с законом яровой, если некто Василий попадает под подозрение, можно данные за прошедшие пол года по нему взять, а если что-то зашифровано, заставить расшифровать(если введут такой закон, само собой).
> если некто Василий попадает под подозрение
То на него повесят прослушку и снифер трафика.
> можно данные за прошедшие пол года по нему взять
Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
> заставить расшифровать(если введут такой закон, само собой).
Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц.
Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?

«Нету ключей — твои проблемы».
www.legislation.gov.uk/ukpga/2000/23/section/53
habr.com/en/post/147769

Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?

Погуглите «Закон Яровой». Они там конечно постоянно что-то добавляют/правят, на данный момент вижу что они чуть умерили пыл в том, что нужно хранить, но смысл в целом остается тем же.
Так «нету ключей» будет для всего траффика.
Да мне даже в голову не приходит современный пример использования симметричного шифрования основным ключем.
PGP развечто.
А все протоколы обмена обмениваются временным на основе сохраненного.
А все протоколы обмена обмениваются временным на основе сохраненного.
Ничто не мешает дополнительно его зашифровать своим собственным публичным ключём так, чтобы потом иметь возможность расшифровать.

Да, это потребует модификации клиентов, которыми пользуются люди… но если исходить из подхода: «нету ключей — твои проблемы» и хорошо так поштрафовать за нарушение закона… Всё делается.

Хотя и стоить будет дороже, чем запуск экспедиции на Плутон…
Самописная то реализация а не алгоритм, или я чего-то не знаю?
PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)
Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.

Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
(См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)
Обычно есть выбор между двумя вариантами: ключ на девайсах

В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.
Нет, в телеграме есть «облачные чаты» — с ключами на серверах (соединения клиент-сервер тоже шифруются, но это уже другие ключи, там один ключ на клиента и один комплиментарный ключ на сервере для каждого клиента), и секретные чаты — с ключами на девайсах (по паре ключей на каждый чат, без хранения на серверах!). На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне (и как тогда вы синхронизуете сообщения в таком чате? будет большая путаница у пользователей!), и есть много альтернативных инструментов для обеспечения end-to-end каналов на десктопе. Но в общем, конечно, надо спрашивать у Дурова, тут я согласен.
Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее.

Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
Добавлю, что телефон является ЛИЧНЫМ устройством юзера, и всегда под рукой. Про ПК же такого не скажешь.
Телефон легче потерять (забыть, что во многих случаях к его полной потере и приведёт), чем ПК. Потерять ПК (если он только не переносимый, например, как ноутбук) вообще почти невозможно немыслимо. После потери телефона он сразу же получает возможность стать ещё мннее личным, чем ПК.
Современный телефон без разблокировки можно только вайпнуть и привести к заводскому состоянию.
А современный линукс РС с шифрованными разделами и стойким паролем?
Какой процент телефонов находятся в безопасном состоянии, и какой процент ПК?
У меня, конечно же, нет таких данных. Но давайте я спрошу, какой процент людей вообще интересует приватность, безопасность и вот это вот все, м?

В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).
Если не ошибаюсь, то виндовс на обычном пк(без дополнительных мер защиты) все еще можно розпаролить просто по первому же гайду в интернете…
С Linux (и, наверняка, любой другой ОС) тоже можно розпаролить, если диск не шифрованный и доступен биос/корпус.

Кстати, с телефоном так же, если работать напрямую с чипом.
На нормальных телефонах разделы зашифрованы по-умолчанию.
Как раз потому, что сценарий получения физического доступа крайне вероятен в отличие от стационарных машин.
Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп

Телефончики ведь не крадут, а их оси не взламываются, ага.

От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.
Если что и бессмысленно то это ваши рассуждения, и похоже непонимание что украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения. А новые, посланные человеку когда он купит новый телефон, будут зашифрованы другим.

Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.

Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.

украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения

Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
«Секретные чаты с таймером уничтожения» не останутся и на ПК.

занести на них троян намного сложнее чем на винду

Вы главное в это шибко верьте.

Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены.

От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.
UFO just landed and posted this here
А как сделать удобное и надёжное асимметричное не end-to-end шифрование?

Криптография для этого есть. Как и работающий пример — OMEMO.

UFO just landed and posted this here
«Не сделал» != «Не хочет сделать», почему это вечно отождествляется?

Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?

Рассматривайте факты — этого нет и это обосновали.

Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».
UFO just landed and posted this here
Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь «пока не всё для этого сделано».

Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.

(И что? В телефоне они хранятся именно так)
UFO just landed and posted this here
Ну, будем надеяться, что оно именно так.
> Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.

Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.

Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.
UFO just landed and posted this here
Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее
Такая фича уже есть, называется «несекретные чаты»)
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Не делайте больше таких выводов. Они не имеют отношения к реальности.

Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.

Сядете за друга с дырявой или рутованой чем попало мобильной осью, всё нормально. Или за того, чей телефончик приберут к рукам компетентные органы.

Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.
Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях».


Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.
>Я пользуюсь в основном десктопным клиентом, мне так удобнее.

Не помню чтобы телеграм позиционировался как десктопный мессенджер.
Но он у него есть, и он крайней удобен и быстр. Начнём с того, что это приложение, а не браузер.
Вы уж определитесь, «крайне удобен» или «отстой, потому что не поддерживает сквозное шифрование».
Про шифрование я ничего не говорил, я лишь прокомментировал фразу «телеграм — не десктопный мессенджер».
Десктопные приложения умирают уже давно. Особенно с учетом развивающихся стран, где у людей часто есть мобильный и нет десктопа. Так что обрезаный по фичам десктопный клиент это нормально.
И много уже офисов перешли с десктопов на смартфоны?
Чушь не пишите
Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD
Можете ещё статистику по гейминг-платформам посмотреть
Вы бы сами последовали своему совету, а? Мобильные игры сегодня — это больше, чем PC и приставки вместе взятые. И дальше будет только хуже.

И много уже офисов перешли с десктопов на смартфоны?
Ну тут ваш оппонент несколько предвосхищает события, да…
Разговор был про десктопные приложения, я напомню.

И много уже офисов перешли с десктопов на смартфоны?

Рекомендую почитать — для начала. Потом можно посчитать и задуматься.

Собственно статистику вам привели, а обсуждать тренды платформ с настолько далеким от разработки приложений и одновременно настолько уверенным в своей правоте человеком считаю неинтересным. Адиос.
И много уже офисов перешли с десктопов на смартфоны?

У меня с разработкой чатботов и интеграцией их в 1С менеджер заводит заказ покупателя на выезде без компа. Оповещения работают на удобной для клиента платформе, без покупки смс и специального мобильного приложения. Чуете тенденцию?
Я тоже люблю телеграм ботов, даже сама писала несколько штук, и выложила один.
Возвращайтесь, когда напишите телеграм-бота на телефоне. Ну и когда туда завезут нормальные IDE.
При всём при прочем, пожар тушить с телефона через ssh тоже приходилось :(
вы из лесу вылезли что ли? ГУИ Сервис на 5 платформ стоит 1000р в месяц. Оставайтесь со своим " чат бот на питоне за 5 минут в консоли" дальше в чаще
А «гуи сервис» Ваш (понятия не имею что это и не очень хочу и узнавать — вряд ли мне за это заплатят денег) он сам, по волшебству материализовался? Или его написали на каком-то телефоне? :))))
нда


Вы работаете в разработчике этого SaaS'а? И как Вам там, удобно писать код на телефоне? Можете не отвечать, понимаю что NDAи неудобно, но не расскажите.
писать код на телефоне?

вы вообще понимаете о чем речь идет? или вокруг только программисты в ближайшем окружении?
На самом деле по строке «ГУИ сервис» ничего вменяемого не гуглится.
возьмте хотя бы botmother в качестве графического конструктора как пример. Знаний программирования не требуется. Интеграция через гет/пост с 1С вообще без проблем
возьмте хотя бы botmother в качестве графического конструктора как пример


Вы утверждаете, что они написали этот продукт с телефонов?
вы пытаетесь решить проблему курицы и яйца? или тупо флуд?
проблему курицы и яйца?


Не похоже на проект по написанию IDE/SDK для телефона

вы пытаетесь решить


Нет, спустить Вас с небес на Землю. Я сама тот ещё мечтатель, но Вы, похоже, совсем не понимаете, что телефон не замена ни игровому PC, ни даже PS PRO, ни, тем более, рабочей станции (дизайнера, программиста, видеомейкера, devops'а, qa, etc)
Ну и когда туда завезут нормальные IDE.

С разморозкой вас.
AIDE? Не, не слышал.
ботов на питоне вообще можно за пять минут левой пяткой в nano через ssh прямо на сервере клепать.
AIDE


Выглядит как уровень vim с плагинами :(
Речь про то, что какие-то роли могут быть частично или даже полностью перенесены на мобильник, но очень не все. Всё равно останется дофига людей, которым нужен нормальный полноценный комп. Хотя бы тем, кто работают в 1С или кто разрабатывает 1С. Попробуйте хотя бы бухгалтера пересадить на мобильник.
но очень не все

тенденция — это слово не значит «ужЕ». Оно обозначает направление и отрицать то, что носимая электроника заменит подавляющее число десктопов там, где казалось это невозможным, недальновидно. Каждая хорошая идея-стартап скачками приближает это. Топовый мобильник давно обогнал типовую офисную машину по производительности и вопрос полной замены это только вопрос развития периферии и ассистентов взаимодействия. За 10 лет по сути развилась многомиллиардная индустрия и она безусловно поглотит падающий рынок десктопов.
В качестве машины разработки и гейминг-станции телефоны пока не рулят. На телефонах играют просто в силу непроходимой лени (по той же причине, почему играют в на приставках не в эксклюзювы), т.к. нормальных игр под телефон практически нет,
а пишут код в силу какой-то проблемы с компьютером (нет с собой, далеко от офиса/дома, сломался, итд)

Я не думаю, что телефон в состоянии заменить PC в обозримое время. Для этого нужно придумать что-то более удобное, чем клавиатура как минимум.
Скорее, мне кажется, телефоны будут заменены на имплантируемый чип (он и даст интерфейс, более удобный для профессионалов и даже геймеров, чем клавиатура).

Можно себе представить телефон-замену PC в виде вынесенного бэкэнда(c p2p over bluetooth, wifi) для запуска приложений в нейрочипе, чтобы не слишком греть мозг, а нейрочип как монитор/клавиатура.
Всё так или иначе упирается в производительность (и облака частично решили эту проблему) и удобные интерфейсы (тут пока глухо всё)

Каждая хорошая идея-стартап скачками приближает это.


Да, я очень надеюсь на neuralink
UFO just landed and posted this here
Не помню чтобы телеграм позиционировался как десктопный мессенджер.

кроссплатформенный IMHO должен поддерживать и десктоп.
Как раз таки на мобильных секретные чаты не нужны. Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.
Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".

, а на дескторе фотошопик с торрента, офис с KMS-активатором,


В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)
>дескторе фотошопик с торрента, офис с KMS-активатором

Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)
А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.


Фотошопик с торрента далеко не у всех. Либо потому что не нужен,

У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.


либо потому что юзают легальные аналоги

Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.


А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.


На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.

Я? Я всегда думаю, что ставлю. Или вы не обо мне?


На компе, если ты ставишь новую программу, это событие.

Которое отмечается песнями и плясками...

Честно говоря я сомневаюсь, что многие из тех, у кого есть «фотошопик» задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
Думаю, таким людям секретные чаты и не нужны. Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут.

На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т. к. его никогда не обновляют, поэтому можно.

не могу представить, что это могут быть за приложения
Я имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.

скорее всего поставлены из App Store
И что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.

Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.

Или вы не обо мне?
Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).

Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю
Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
Думаю, таким людям секретные чаты и не нужны.

Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.


Правда как выяснилось, судя по всему у приложений есть права

Права приложения:
1) каждое приложение имеет право на запуск
2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
3) каждое приложение имеет право на собственные данные
4) приложения имеют право собираться мирно, без оружия
5) банарные файлы приложения неприкосновенны
6) принудительный труд приложений запрещён
7) не придумал...


Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.

А зачем вы ставите сомнительные приложения? :)

А зачем вы ставите сомнительные приложения? :)
А Вы думаете я телефон только для Инстаграма купил?
Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено. Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя.
Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
наличие root доступа на Андроиде и безопасность — у Вас слишком вольная трактовка.
Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно.
наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а
Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен.
В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям
смысл как раз в том что «выбранные юзером» приложения могут оказаться мошенническими, а с рут правами — совсем вредоносными…
Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд
Может ли приложение без рута запросить доступ к песочнице другого приложения?
На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы.
Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?
Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.

Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.


я именно об этом выше и пишу. Нет практической разницы между юзером, раздающим root-права налево и направо, и все права андроид говноприложениям, что они попросят.

Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?


Не знаю, обсуждаемый баг whatsup'а не про это
Теоретически установка любого приложения из стора «может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен».

Давайте теперь запретим секретные чаты и на мобильных.
Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга.

Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.
Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга.
А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав?

Рутование… существует по дефолту на всех ПК
Чего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.

О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?

Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.
> Так и на мобилках это возможно.

По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.
Только если «ПК» и «винда под админом» для вас синонимы.
Рутованный телефон: приложение либо явно запускается от рута (su), либо рут запрашивается у пользователя менеджером рута.
ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.
Но ведь, если говорить о компах настраиваемых «знакомым капутерщиком» — то это очень не далеко от истины.
А их, как минимум, много.
По дефолту не возможно.
Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

На ПК все по дефолту работает так же, как на рутованном телефоне.
Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.

На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.

На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.
> Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.

Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).
В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута. Если пользователь не озаботиться менеджером (что у вендора телефона далеко не всегда), то все приложения будут работать от рута (как будто запущены через sudo), а получить рута можно нажатием нескольких кнопок.

При этом ПК тоже может быть реализован весьма безопасно.

Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?
UFO just landed and posted this here
Можете сесть и написать сами свой месенеджер, со всеми хотелками. Устало уже читать вот эти «дайте возможность». Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты.
Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность. Но, к сожалению, против денежного потока идти почти нереально.
UFO just landed and posted this here
Ну тогда какие еще вам возможности дать? Действуйте!
Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?
UFO just landed and posted this here
и заходят бОльшему количеству людей
По данным на апрель 2019 года:
  • Telegram — 200 млн пользователей
  • WhatsApp — 1 600 млн пользователей

Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?


Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди

Я хочу сказать, что Вы неправы. Но, если изменить утверждение на «и заходят бОльшему количеству людей в России» — соглашусь с Вами, пожалуй. Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов.
Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать? Тут вы неправы, одно из другого не следует.

Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.

Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.
наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а


На практике — как раз и означает снижение безопасности.

Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.

И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.

У Android без Google Apps возможно. Насчет iOS не уверен, но с учетом того, что Apple может удаленно удалять у вас программы я бы не был так уверен не могут ли они поставить их также.

А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.

Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).

P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно
Права доступа, однако. Есть такая опция в Android/iOS (хотя не знаю использует ли её Telegramm).
Так причем тут Telegram. Пользователь ставит приложение X и дает ему права на создание скриншотов, потом приложение X делает скриншоты Telegram (хотя при использовании секретных чатов там встроена защита от такого поведения).

В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.
Так причем тут Telegram.
Это как АОН и Анти-АОН.

У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.

хотя при использовании секретных чатов там встроена защита от такого поведения
Ну вот — вы же сами и объяснили «причём тут Telegram».
> защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.

Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.
Через уязвимости. Cellebrite так умеет, например.

Тут еще вопрос в том уязвимости это или закладки.
Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится.


Ну не все же рутуют свои телефоны.
Как будто рут получают не через приложения. Как будто приложение не может содержать эксплойт.
Как будто рут получают не через приложения


В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»
В нормальных телефонах
KingoRoot can easily and efficiently root your Android with both root apk and root software. Android phones like Huawei, HTC, LG, Sony and other brand phones running Android 8.0/8.1 can be rooted by this root app.

А если какой-то девайс и не поддерживается, то это только до первого эксплойта.
Посмотрите как рутуется, например, Xiaomi. Для этого нужно сначала разблокировать загрузчик, что принципиально нельзя сделать при помощи эксплоита.
Это потому что создателям KingRoot не интересно писать эксплоит для телефонов, которые имеют официальный способ получения root'а.

Ядро на них — точно такое же, как и на всех других.
Обращаюсь к изначальному тезису — на любом телефоне xiaomi загрузчик заблокирован изначально и получить рут в короткий промежуток времени (а уж тем более в несколько минут) нельзя вообще никак. Что вобще говоря положительный момент для подавляющего большинства юзеров в плане секьюрности.
вы не поняли, AFAIK kingroot получает root не черз прошивку bootloader и пр. а через CVE linux kernel, незакрытые вендорами. И Xiaomi сделать с этим ничего не сделает(если человек на необновленной MIUI запустит kingroot он свой root получит) Вот по поводу persistence этого root это уже другое.
на необновленной MIUI
Это на какой версии?
Num
На 5ке(когда был xiaomi) точно работало, сейчас смотрю на 7 и 8 видимо уже не работает. Видимо xiaomi озаботлась уже этим вопросом.
Сейчас семерку-то поискать еще надо. Люди вон о переходе на десятку грезят.
Да, я че-т затупил. Но у меня в miui 10.3 восьмой андроид.
Не понимаю. Как именно он это делает? Что вы подразумеваете под необновленным miui? Можно конкретные примеры?
На мобильниках у приложений куда меньше привилегий и возможностей, чем на пк.
То что на десктопе ставятся только проверенные приложения — спорно.
Реализация 100% подконтрольного окружения на РС ничего не стоит. Например, вы можете иметь отдельный шифрованный раздел с чистым линуксом, в который вы загружаетесь только для секретных чатов.

На мобильных это, как минимум, затруднено.
Ну да. И ставите туда, ну к примеру, проверенный юторрент. Который, внезапно, чуток взломали. И что мы имеем в итоге?
В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.
Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает? В отличии от ПК, на телефоне контейнеризировать сложно, а значит доступ будет полным.
не, ну если у вас под каждое приложение по отдельной виртуалке с чистымим системами…
то у вас, как минимум, очень много свободного времени все это счастье поддерживать )
apt-get install в Dockerfile + volumes в docker-compose.yml — не особо сложное дело.

К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.

Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.
UFO just landed and posted this here
Как будто в телефонах с этим (эксплойт процессора/ядра/ОС) нет проблем.
UFO just landed and posted this here
Слова «отдельный» и «только» вы намеренно проигнорировали?
Чистая же мобильная система принципиально (почти) невозможна.
Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение.
Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
И это не считая проблем со стороны железа (тех же интеловских процов)…
А у меня вызывает недоумение, что люди называют «защищенной» программу, работающие в неконтролируемом окружении. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран (это просто пример от балды). Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости.

Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.
Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды…
Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.

И это аж никак не кажется мне смешным, к сожалению.
Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос.

Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.
Да ну… Вендор подсовывает бекдор-фреймворк, а уж потом его динамически из сети нашпиговывают всяческими плюшками. Так лучше.
На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. (утверждать, конечно, не буду, но пока уязвимостей не нашли, чтобы просто запустить приложение и получить рут)
Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.
О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.
Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.
Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм)
О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то?

Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.
Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.
Ну так они [обыватели] и получают лишь «видимость безопасности». И в долгосрочной перспективе вот эти громкие лозунги типа «пользуйся телеграм — будешь в безопасности» оказываются наоборот вредны. Лучше осознаваемая опасность, чем воображаемая безопасность.
Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм) Наверно, вся суть этой ветки.
Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?

И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.

Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.
Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать (ну максимум динамическая подгрузка скриптов с сервера злоумышленника). Чтобы красть какие-то конкретные данные автоматически надо думать о конкретном способе их «извлечения» (даже если иметь полный доступ к девайсу, но не написать код, который, скажем, будет переписку архивировать и отправлять, то ну ничего не будет. То есть трояны очень специфичны в своей деятельности).
Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
Иными словами большинство «вирусов» надеются на неграмотность юзеров.
Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).
UFO just landed and posted this here
Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком. Специалисты объяснили, почему он не прав.
Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот. И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений.
Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?
А зачем спрашивать, если у них это чётко описано, в отличие от Телеги?
To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to (usually all clients of all participants of a particular conversation). It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch.

Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»
UFO just landed and posted this here
>В математику не надо верить.
Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.
UFO just landed and posted this here
Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы.
UFO just landed and posted this here
А оно точно нормальное?

Cross platform desktop app, wrapping the wire-webapp. Based on Electron.

Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь.

github.com/wireapp/wire-desktop
Не пользовалась особенно активно. Но ощущение тормозов не возникло (как всегда бывает со слаком и дискордом). Понравилось сквозное шифрование на десктопе, использование мыла как логина (не телефона), существование bot API (но нет предпочитаемого мной питона, и голанга, который я тоже юзаю на работе)
Так же нет каналов а-ля телеграм.
Вам сюда (matrix.org). Референс имплементейшн сервера написан на питоне.
Новая версия переписывается на Го.
Есть федеративность. Открытое все и сервер и клиент и АПИ.
Клиентов море.

Есть минус, он пока не очень продакшн рэди вероятно.
Telegram неудобный? Напротив, там есть много классных штук, которых не было в WA/Vb. Но они все равно потихоньку копируются из Телеги.
Whatsapp удобный?

Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Кроме того, в некоторых «пруфах» Дуров перевирает.

А что в этом плохого? Разрешив удалять сообщения Дуров фактически приравнял общение в телеге к диалогу голосом без записи. Его нельзя считать доказательством чего либо, и имхо это очень верный шаг.

Этот шаг делает невозможным вести через него дела.
Этот шаг делает невозможным вести через него дела.

Ну, дела вести без ЭЦП вообще — так себе идея )
Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.
Если ключи к ЭЦП у вас на устройстве и телега на устройстве, то доступ к устройству дает доступ к ним обоим. => ЭЦП избыточна для большинства малорискованных кейсов. Ну и дела делам рознь, я не имею ввиду бизнес.
Уже несколько месяцев как, собеседник может удалять и свои и мои сообщения с моего устройства.
WhatsApp еще и выглядит как из 2000х как и Фэйсбук. Телега и выглядит лучше, и постоянно обрастает полезными вещами, реально полезными, облегчающими жизнь юзера. При этом умудряется не перегружать интерфейс.
А кроме этого, существуют альтернативные клиенты. Некоторые разрабатываются официально, как тот же Telegram X. Он как-то удобнее даже.
Почему это он из двухтысячных? По крайней мере приложение для Android вполне себе в духе Material Design.
WhatsApp в плане интерфейса сделан максимально просто. Я думаю потому, что у них просто огромная аудитория разных по опыту пользователей: от подростков, до стариков, которым первый раз купили телефон и тыкнули куда нажимать звонить дочке. Я сам занимаюсь разработкой моб. приложений. И понял, насколько же это трудно угодить всем — юзеры постоянно не довольны, постоянно что то не получается, не те данные вводят, ни туда. Вообщем я думаю, в их случае это необходимость. Насчет фич, согласен, можно было бы и добавить.

А Телеграму конечно не позавидуешь сейчас — конкуренция обостряется еще сильнее. Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия. Уже было предложение разделить FB, Instagram, WhatsApp в отдельные компании и по-моему это правильно.
UFO just landed and posted this here
А вообще плохая, негодная из WhatsApp монополия.
Дык речь не про WhatsApp, а про Facebook.

Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.
Ну как «много». Сколько-то есть, да. Но пока Telegramm и Viber бьются за Иран и Эфиопию — Facebook Messenger и WhatsApp подмяли под себя все страны, кроме десяти. Причём три из этой десятки (Япония, Южная Корея и Китай) — используют свои собственные, особые, мессенджеры, которые никому, за пределами этих стран, не интересны. И даже то, что Тайвань использует LINE, а не WeChat глобально ничего не меняет.
UFO just landed and posted this here
А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?


Конечно есть! Посмотрите обзор конференции F8 — там ясно сказано, что они хотят сделать единую экосистему из всех своих приложений, чтобы можно было из FB писать в WhatsApp итд.
А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?
Таки да. Facebook Messenger. Полтора миллиона пользователей, #1 по популярности в US и куче других стран.

WA — миллиард пользователей.
А больше двух не хотите? А их есть.

Viber — 600 миллионов в 2015 году.
Это зарегистрированных пользователей, а не активных. Уполовинить бы надо. Зарегистрировнных у WhatsApp уже вообще больше четырёх миллиардов.

Ну как-то совсем не монополия.
На большинстве рынков — вполне себе монополия. В Японии или Китае — нет, там отдельный мир…
UFO just landed and posted this here
А почему это «доступ к системным, естественно, выключен»? WhatsApp удобен для большинства пользователей, а Гики будут пользоваться потому что их друзья будут пользоваться.

Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?

Разговоры про безопасность могут сделать что-то более привлекательным и популярным. А вот реальная безопасность — скорее вредит.
Мне как юзеру конечно же телеграм, о чем вопрос? Вижу кто-то предлагает что-то продать или ещё что-то, в тг я просто открываю ссылку или использую ник, чтобы пообщаться и забыть человека. Это будет чат с ним, а не его контакт в телефоне. В вотсап мне нужно знать его номер, после добавлять. Не знаю, как у вас там, но в Японии все номера местные начинаются на 0, а международный формат ни один человек, даже в поддержке любого провайдера не знает, что существует и постоянно говорят, что это не японский номер +81. То есть добавить тот ещё квест. После я добавляю, а вотсап пишет, что такой номер не зареган. В итоге лишь спустя время и непонятные манипуляции удаётся написать человеку. А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны. В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
Мне как юзеру конечно же телеграм, о чем вопрос?
Вопрос в том, что «вы как юзер» — никого не интересуете. Если вашим друзьям будет удобно, то и вы начнёте пользоваться — никуда не денетесь.

В вотсап мне нужно знать его номер, после добавлять.
Ничего добавлять не нужно вообще. Если контакт у вас в адресной книге — он же будет доступен и в WhatsApp. Можете прямо писать сообщение — и всё.

То есть добавить тот ещё квест.
Который уже давным-давно решён авторами Android и iOS. Обычные люди не пытаются выснить — с чего там номер должен начинаться: они просто добавляют его в адресную книгу, а она уже там разбирается в форматах. Да, работает не идеально, но лучше чем многие другие варианты.

А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны.
С чего, вдруг, они будут утеряны? По умолчанию, у типичного пользователя, они давно в облаке. И будут вытащены автоматом. Как и сами чаты. И фоточки тоже.

В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
Откуда, извините, «они прогрузились»?
Что за маневры? Задали вопрос про юзеров, я ответил. С компьютерами вообще не дружу. Пишу, как домохозяйка, что удобнее мне и моим друзьям заводчанам. Я смотрю у вас в голове лишь было, что телеграм для гиков и разрыв шаблона. Может и линукс для гиков?
Причём тут в контактах кто-то? Читаете вообще пост? Почему у меня левые люди должны быть в контактах? Да и телеграм легко из контактов позволяет использовать людей. А вот вотсап из неконтактов никак.

Ну и про номер телефона нормально так сочиняете. Я пишу по факту, какая проблема у нас у простых смертных, а вы рассказываете, что все легко. У кого? У нас в Японии проблема. Поэтому вотсап и не любят сильно в отличии от куар кодов лайна или фб.

У кого там по умолчанию в облако синхронизация идёт? Что-то путаете. Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.

Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
Почему у меня левые люди должны быть в контактах?
Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.

У кого там по умолчанию в облако синхронизация идёт?
WhatsApp. Всё кладёт на GDrive. И Android и iOS контакты тоже в облаке по умолчанию хранят.

Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.
Где-то есть статистика? Кто-то, может, и забывает, но сомневаюсь я, что их очень много: имея SIM'ку всегда можно пароль восстановить — даже во время настройки нового телефона.

Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
Это про ваши-то фантации? Да, есть такая странная страна, Япония, которая пользуется неудобным, но «патриотичным» LINE, который теряет все чаты, если вы уронили телефон. А есть US — где царствует Facebook, потому что большинство пользователей пользовались им до того, как купили смартфон.

Есть даже Индонезия, где BBM рулит.

Но в большей части мира — это WhatsApp. И не потому, что он «дико неудобен, но 50% пользователей смартфона — это задроты, которые всё равно будут им пользоваться».

Был бы неудобен — давно бы уже бросили, как ICQ.
Опять маневры. Что значит зачем мне общаться с незнакомыми людьми? Опять фантазии насчёт «простых» людей? Все близкие в телеграме, вотсап для всяких объявлений все используют и дают контакты. Даже рассылки от ленты и магнита идут в вотсап по номеру телефона.
Причём тут гдрайв? Никто из знакомых его не использует. По умолчанию никакой синхронизации в системе нет. Все при запуске выбирается. Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.

Хватит фантазировать. Мне явно лучше знать, что и как мы пользуемся. Типичный менеджер прослеживается, который «знает лучше, что всем нужно». Хотя бы опросы проводите перед запуском функций.

Вотсап ничего не рулит. Он набрал в сша аудиторию ещё когда стоил доллар, я помню, как он был первым и инновационным, где картинки прямо в чате отображались, а не ссылки. Тогда мы его и ставили. В сша он не так популярен, не нужно фантазировать. Аймесседжем некуда больше человек пользуется на постоянный манер. Ни один друг из США не пишет мне в вотсап.
Причём тут гдрайв? Никто из знакомых его не использует.
Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.

Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.
Вы опять себя делаете «средним пользователем»?

Мне явно лучше знать, что и как мы пользуемся.
Ну да. Я же — самый средний пользлватель, а если 90% пользователей в мире делают не так, как я — то тем хуже для них.

Хотя бы опросы проводите перед запуском функций.
Зачем мне опросы? Цифр недостаточно? А они, как бы, таковы: WhatsApp используют 85% пользователей, которые его установили, Facebook — 74%, LINE — 63%, а Telegeram — 49% (остальные сносят). Из этого, в общем, достаточно понятно — что средний пользователь считает удобным и полезным, а что — нет.

А если вы считаете, что опросы вас и ваших друзей могут дать объективную картину… ну я рад, что вы, по крайней мере, не отвечаете за продажи в фирме, в которой я получаю зарплату.

В сша он не так популярен, не нужно фантазировать.
А вы когда-нибудь читать научитесь? Я про США и не говорил, там Facebook рулит. А вот в мире — у него в полтора раза больше установок, чем в Facebook, в семь раз больше, чем у LINE, и в двадцать раз больше, чем у Telegramm (хотя у того есть ещё и неоффициальные клиенты, так что на самом деле разница всё-таки поменьше).

Ни один друг из США не пишет мне в вотсап.
И, конечно, этого достаточно утверждать, что WhatsApp — отстой, а LINE и Telegramm — рулят… да-да. А если бы у вас телефон на Windows 10 был — вы бы тоже считали этого достаточным основанием утверждать, что большинство пользователей считают Windows — самой удобной системой на телефонах? Или всё-таки попробовали бы чуть-чуть мозгами подумать?
У меня в вацапе ровно 3 абонента. Которые ничем иным не могут пользоваться по причине возраста. Один раз осилили и больше ниасиливают.
А вот в телеге — несколько сотен. И хвала Яхве, что мне не надо засирать телефонную книгу номерами — просто набрал юзернейм и вот он, пользователь.
А телефонная книга — это позвонить жене, маме, и всё.
Телефонная книга позволяет создать чат/звонок через любой подключенное приложение. В 2019 это уже далеко не только gsm звонилка.

То есть, если у вас 5 мессенджеров, вам не надо искать, какой контакт в каком приложении добавлен. Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.
Телефонная книга позволяет создать чат/звонок через любой подключенное приложение.

Вы лжете. Это не так. Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
Android 6.0.1 если что. Ванильный.

Второе — зачем мне засирать список контактов? Есть люди с которыми я общаюсь в Телеграме, порой это весьма краткосрочное и спорадическое общение — зачем мне номера этих людей? Вполне хватает того, что их можно найти по юзернейму, а при необходимости стереть. Контакт остается в контексте приложения, в котором идет общение.

То есть, если у вас 5 мессенджеров

То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега. Вацап — только для троих великовозрастных родственников.
Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.

Отучаемся говорить за большинство, говорим за себя. Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни — ваше дело. Мне — не нравится.
Вы лжете. Это не так.
Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м? В новом MIUI точно работает. Но я уверен, что если у вас но работает с телегой, то будет и с ватсапом. Скорее всего, ватсапа просто нет у контакта, на котором вы проверяли — он же отображает только валидные способы связи.
То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега.
То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров? Ну удачи. Если же вам повезло, что что в вашем кругу у всех один мессеннджер, то не стоит думать, что всем так везет.
Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни
Отучаемся говорить за большинство, говорим за себя.
Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м?

Да я вам наскриншотить могу, делов то.
В новом MIUI точно работает.

Когда я говорю «системная адресная книга» — я имею в виду приложение «Контакты» андроида. Что там допилили в Xiaomi — не знаю, и даже знать не хочу.

То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров?

Видите ли в чем дело… Вариант первый: человек так же как и я, пользуется Телегой. Я спрашиваю у него юзернейм, или говорю ему свой — и мы находимся. Нет нужды раскрывать номера телефонов, фиксировать их где-то.
Вариант второй — человек хочет со мной связаться потом. Я ему опять же даю свой телеграмный юзернейм. Захочет — поставит.
Исключение в виде вацапа сделано только для троих близких родственников почтенного возраста.

А давать свой номер кому попало — нет, спасибо. Неинтересно.
Да я вам наскриншотить могу, делов то.
Так дело в том, что я тоже. Если у вас что-то не работает, это не значит, что я вру, м?
Когда я говорю «системная адресная книга»
То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели — у меня из полусотни контактов ярлычек ватсапа есть только у десятка примерно, и у примерно стольких же значек телеги. Иногда это одни и те же люди, иногда нет.
Захочет — поставит.
А не захочет — вы не будете с ним общаться?
А давать свой номер кому попало — нет, спасибо. Неинтересно.
А общаться с кем попало интересно?
То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели

На контакт супруги, у которой внезапно и телега, и воцап. Провал в телегу есть, в воцап — нету.

А не захочет — вы не будете с ним общаться?

Не захочет — не будет :)

А общаться с кем попало интересно?

А с чего вы взяли, что я в телеге общаюсь с кем попало? Или вы из этих, которые на скамеечке перед подъездом сидят, и для них — либо наркоманы, либо проститутки?

Всё ж просто: номер телефона — это достаточно однозначный идентификатор, и светить его направо-налево — это наживать себе гемор в виде неадекватов.
Ну. Не знаю уж, дело в новом андроиде или в китайских доработках, но у меня все работает так, как я говорю.
А с чего вы взяли, что я в телеге общаюсь с кем попало?
Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.
А давать свой номер кому попало — нет, спасибо
наживать себе гемор в виде неадекватов.
Каким, интересно, образом?

Хотя погодите. Вы, наеврное, решили, что я считаю плохой фичей возможность давать какой-то UID вместо телефона? Ну так это не так. И тут я согласен, что ватсап в этом проигрывает. Тем не менее, интеграцию адресной книги я считаю добром. Хз, как у вас, но в моей там предусмотрены совершенно разные варианты вплоть до скайпа, аськи и тд.
Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.

Так я потому и пользуюсь телегой, что я могу дать юзернейм без риска компрометации номера. Надоел человечек — в ЧС, без всяких последствий для связи с остальными.
А телефонный номер — только проверенным, своим.
Под них, кстати, даже телефонная книга не нужна — эти номера я помню наизусть.
Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
Android 6.0.1 если что. Ванильный.

А что, так можно?! Я тоже так хочу!
Извините, вырвалось. Просто у меня как раз всё наоборот: в системных контактах можно позвонить и написать через Телефон, Сообщения, Вазап и Скайп, но не через Телегу, в неё даже "провалиться" оттуда нельзя, нет ни одной ссылки. Тоже ванильный робот, Nokia 7+, Android One. А что у вас за телефон с ванильным 6? А Телеграм классик или Х? Очень хочу Телегу в Контакты, буду разбираться.

Телеграм классический, девайс Lenovo Phab 2 Pro
Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.
Тааак, очень интересно. И в каком виде хранит эту информацию вацап на (!)вашем GDrive (то есть это ещё и окно к вам на диск)? Вот вам и безопасность.
Или всё-таки попробовали бы чуть-чуть мозгами подумать?
Я тут почитал ветку с вами, и эта рекомендация вам очень подходит. Вы не знаете ни как устроена кухня тележки (про разбитый телефон и потерю информации, отсутствие обязательной привязки к номеру телефон), ни какие уязвимости (о которых речь в тексте статьи) имеет ваш самый лучший мессенджер. А также не понимаете, зачем человеку может быть нужна переписка с кем-либо на один раз (купля-продажа, деловая встреча, уточнение вопроса) и что при этом вам не обязательно обмениваться (и уж тем более хранить) номерами, светить свой номер в публичных чатах и т.д.
И в каком виде хранит эту информацию вацап на (!)вашем GDrive?
У инженеров WhatsApp и Google надо спрашивать.

то есть это ещё и окно к вам на диск
Не совсем. Они договорились с гуглом — у них там отдельная дырочка.

Я тут почитал ветку с вами, и эта рекомендация вам очень подходит.
Неа. Вы, я думаю, ничего не поняли. Я-то как раз выши доводы понимаю и отчасти принимаю.

Вот только всё этого неважно пока «Joe Average» думает иначе. Пока вы будете исходить из подхода мне явно лучше знать, что и как мы пользуемся — вы не поймёте ни почему WhatsApp популярен, ни, главное, почему и зачем эта статья написана.

Хуже попыток гика как думают «обычные пользователи» может быть только попытка гика сделать вид, что он — и есть «обычный пользователь».
> Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.
Давайте не будем решать за людей, должны они добавлять в контакты тех, с кем хотят что-то обсудить, или нет?
Мне лично по работе часто надо было списаться с каким-то из арендаторов. Их сотни и они постоянно меняются, моя работа была связана только с тем, чтобы они нашли розетки для подключения и получили настройки. Ну и зачем мне они в контактах нужны? Зачем я должен давать им свой номер, к тому же?
> Был бы неудобен — давно бы уже бросили, как ICQ.
То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
Кроме того, пользователи мессенджеров это очень инертная масса. Вы же сами говорили, что никого не интересует лично юзер. Скайпом до сих пор пользуются. Даже ICQ некоторые пользуются. Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно. Да, он еще не утонул, но это не делает его лучше.
То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.

А вопрос удобства — это как раз очень субъективно всё. Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого. Если вы обращались к кому-то один раз, то может потребоваться делать это опять (а говорить с человеком, который к вас обратился в WhatsApp можно и не занося его в адресную книгу).

Скайпом до сих пор пользуются
Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.

Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно.
Про «движение на дно» можно будет говорить когда он хотя бы #2 станет. Пока что это, в мире, мессенджер #1, пользователи его ставят и не сносят — что и вызыват такое «пригорание» у Дурова.

Кстати #2, Facebook Massenger, у той же компании — отсюда и эта рекламная статья…
> Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.
Это статистика, а не объективно. Вы будете спорить с тем, что телеграм куда более функционален? Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
> Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого.
Почему не сделать удобно всем, а не только большинству пользователей? Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
> Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией. Все ж пользуются, что вам не нравится, вот когда пользоваться перестанут, тогда и посмотрим. Перестали. Перестанут и вотсаппом. Телеграм придет ему на смену или нет — это другой вопрос, потому что к телеграму тоже есть вопросы.
> Про «движение на дно» можно будет говорить когда он хотя бы #2 станет.
Когда он станет #2, он уже будет на дне. Потому что никакого уникального функционала в нем нет. В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.
Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
Вы говорили про удобство. А это совсем не то же самое, что куча фич.

Почему не сделать удобно всем, а не только большинству пользователей?
Именно потому что, куча фич и удобстве — это разные вещи. Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

И решить эту проблему добавлением фич — нельзя.

Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.

Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией.
Его, что удивительно, правильно защищали. Думаю, что там, где Skype был #1 (на PC) он так #1 и остался. А WhatsApp завоевал совсем другую нишу: людей, у которых был телефон, но не было простого способа обменяться фоточками и документиками.

Перестали.
Не перестали. На PC им по прежнему пользуются. Он просто новую нишу завоевать не смог.

В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.
Что, тем не менее, не означает, что ему что-то угрожает — до тех пор, пока большинству пользователей этих возможностей достаточно.

Skype умер даже не потому, что WhatsApp был удобнее, а потому, что WhatsApp открыл и занял нишу, про которую никто не предполагал, что она вообще существует: дополнения к адресной книге. Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.

И пока эта услуга будет востребована (а она невероятно востребована: огромное количество пользователей WhatsApp вообще не знают от том, что такое мессендежры и что адресная книга в телефоне может быть не одна. Они покупают свой телефон за полторы тысячи рублей (рупия чуть меньше рубля), видят фотки — и они счастливы) — WhatsApp и будет #1.

А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
Иметь два (и более) списков контактов для большинства пользователей — неудобно.

Надуманная проблема. А в VK или FB Messenger тоже список контактов другой и никого это не смущает.

Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

Я понимаю что вы придумываете мнимые проблемы якобы рядовых пользователей, но ведь они могут позвонить через тот же телеграм.
Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

Вы лжете. Во-первых, после появления юзернеймов список контактов в телеге избыточен. Его не удалили ровно потому, что есть люди, которым для того, чтобы начать общение нужно узнать номер телефона и внести его в контакт-лист. Ну ок.
А штатно все проще — нашли по юзернейму, нажали кнопку позвонить. Всё. Пошел VoIP-вызов.
> Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
Люди из адресной книги появляются в контактах телеграма, если это не отключил сам пользователь или если контакт не отключил такую возможность для других. Заметьте, это все отключаемо так, как удобно пользователю, а не большинству. И это фичи.
Мне не нужны контакты с телефона в мессенджере. И наоборот. И я просто взял и отключил. Я не хочу, чтобы меня находили по номеру. И я внезапно тоже отключил. Почему этого нет в вотсаппе? Чтобы мне было УДОБНО?
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда. Если пользователь купил телефон за сколько-то там рублей и не хочет разбираться — пусть пользуется дефолтными настройками.
> Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
Класс. Люди, пользующиеся телефоном, видят преимущество в том, что я должен добавлять их в контакты, чтобы написать им. Вы это имели ввиду? Если да, я даже отвечать дальше не буду.
> Не перестали. На PC им по прежнему пользуются.
Рассказывайте про то, какой скайп #1 кому-нибудь другому, я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые. Я сидел в разных скайпоконференциях и общался во время игры с тиммейтами. Никто из этих людей в скайпе больше не сидит. Наверное это я такой уникальный, но нет, почему-то все Вам пишут об этом.
> Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
На данный момент эта возможность есть везде. Даже в самом скайпе, причем достаточно давно, еще с выходом на телефоны вроде появилась. Такой проблемы никогда не стояло. Если у Вас есть номер телефона человека, это по умолчанию значит, что Вы можете обменяться с ним хоть скайпом, хоть электронной почтой, хоть чем угодно. И дальше слать свои фоточки, если он не против.
> А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
То же самое. При условии, что человек хочет получать от Вас фотки и документы, а не категорически против этого.
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей.
Это подход гика — и он далеко не всегда работает.

Так что чем больше функционал, тем удобнее. Всегда.
Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.

То же самое — и с программами для смартфонов.

P.S. Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор. И мессенджер у них такой же. Особенности национального менталитета?

я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые.
А ещё лет за 20 до этого печатали на лепестковых принтерах докладные и посылали из с курьером.

Skype проиграл не потому, что потерял популярность, а потому что платформа потеряла популярность.

То же самое.
Предлагает то же самое нельзя добиться успеха — вот в чём парадокс.

А Telegram (с точки зрения обычного пользователя) ничего нового не предлагает. Отсюда и попытка выставить WhatsApp «ужасом летящим на крыльях ночи»… чтобы продать «новую фичу» — безопасность.

Однако Дуров не учитывает тот факт, что для большинства людей безопасность — это что-то рядом с бомбардировкой Алеппо и покупкой кошечек Агузаровой. Повод поговорить, но никак не повод что-то сделать.
> Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.
Не знаю, к чему эта аналогия. По-вашему, микроволновки и мессенджеры это аналогичные вещи?
Никто не заставляет вываливать все эти кнопки и принуждать пользователя к настройкам. Кому надо — тот лезет в настройки и ставит нужные опции. Кому нет — тот не лезет. Так работают все современные программы.
> Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор.
Да я вроде не японец…
> Повод поговорить, но никак не повод что-то сделать.
Спорно. До определенного момента да. Но это в любом случае то, чем можно пользоваться в маркетинге, что Дуров и сделал.
У меня вопросы к безопасности телеграма, как и у многих тут, но я им пользуюсь по другим причинам.
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда.


Ну да, конечно.
Сравните интерфейс Фейсбука и интерфейс ВКонтакта.
Первым даже пользоваться не хочется, а сделать что-то простое можно разве что на угад. В пору нанимать за отдельные деньги профессионального специалиста, который будет вести твою страничку.
Ну хорошо, может я преувеличил. Только Ваш пример — проблема дизайна интерфейса, а не функционала. Я не сижу ни там, ни там, но насколько помню, в вк функционал совершенно тот же, что и в фб.
Но на секундочку, мы говорим о банальных фичах, которые касаются базового функционала, которые есть в других мессенджерах, ни разу не сложнее.
Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.

Ну вот я снес telegram и поставил unigram.
Что теперь с вашей объективной статистикой?
Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?

Извините, но чтобы такое утверждлать нужны очень веские основания… а не просто ваше желание представить Telegramm белым и пушистым…
У официального клиента 100М+ установок, у двух альтернативных, посмотренных мной, по 10М+ установок. Ощутим ли этот процент?
У официального клиента не 100M+ устновок, а 100M+ пользователей. Установок у него уже за 300M+, просто количество деинсталляций 51%.

20M от 300M — это 6%. Недостаточно, чтобы ощутимо повлиять на популярность. То есть, возможно, это объяснить почему 10% людей сносят официальный клиент, но 40% всё равно остается в любом случае — а это всё равно гораздо больше, чем у WhatsApp.
Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?


Причем тут десктоп?

Для телефона я вижу несколько альтернативных клиентов телеграма доступных в маркете. Я ушел на альтернативный год назад.

Не пользуюсь андроидом, но в microsoft store около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».
около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».
Количество отзывов и количество установок — это разные вещи. Какой-нибудь Telegram X имеет 14M устновок (и 66% сносов, да — ещё хуже, чем у оффициального клиента… чего, впрочем, стоило ожидать). Остальные — ещё меньше.

Не пользуюсь андроидом, но в microsoft store
А ещё менее релевантные данные из альтернативной реальности вы не пробовали привлечь? Ну там, пользователей Symbian или PalmOS?
У вас сотни людей с которыми вам надо контактировать и вы используете для этого свой ЛИЧНЫЙ номер? А если у клиента нет телеграмма, то что, предлагаете установить?
Я Вам даже больше скажу, я по личному номеру звонил по работе. И вообще немыслимое — мне не компенсировали деньги за звонки. И за много что еще. Такое тоже бывает.
> А если у клиента нет телеграмма, то что, предлагаете установить?
Телеграма как раз ни у кого и не было, приходилось пользоваться вотсаппом, чем я и заработал стойкую неприязнь к этому мессенджеру. А так же вагон ненужных контактов. Хорошо у меня ума хватило их в отдельную группу кидать и после увольнения не возникло проблем с удалением.
Понял вас, я немного по другому себе ситуацию представил. Думал расскажите как это вы так ловко всех на телеграм перетаскивали ;)
Ну и зачем мне они в контактах нужны?
Я для этого даже расширение для хрома запилил (позволяет написать пользователю Whatsapp, не добавляя его в контакты): chrome.google.com/webstore/detail/%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D1%82%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD/edbgncfmadjgpikefalmojdpndkdejgj
PS. правда, заточен под российские номера :-\
> Я для этого даже расширение для хрома запилил

Ого! Ну это Вы перестарались! Да ещё и ограничили себя только одним браузером.
Я для звонков нашим клиентам по оставленным ими телефонным номерам в их вацапы да виберы (ну и попутно в обычные телефоны да смс) просто приставил к их телефонным номерам на нашем служебном сайте гиперссылки, которые очень удобно на мобиле открывают нужый мессенджер (вацап/вибер/телефон/смс) с этим телефонным номером.
Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.


К вам едет курьер, берет ваш телефон и звонит чтобы согласовать доставку. Представьте, что для того, чтобы вам позвонить, вы заранее должны добавить друг друга в контакты?

Вам нужно разово пообщаться с консультантом онлайн магазина, онлайн сервиса услуг, сейчас онлайн можно и в парикмахерскую/массаж записаться или квартиру арендовать. Обязательно для разового разговора заранее добавлять друг друга в контакты?
А между прочим такие чаты вполне могут быть достаточно приватными, чтобы появилось желание их шифровать.

Не судите чужие приоритеты по собственным хотелкам.
>Представьте, что для того, чтобы вам позвонить, вы заранее должны добавить друг друга в контакты?
Зачем? Курьер к вам неделю едет или у вас реально такой серьезное количество телефонных звонков в день на телефон, что не видно кто звонил ~час-два назад и ассоциировать этот номер с курьером?
Курьер к вам неделю едет

Таки да. К примеру, вчера звонил курьер, сказал, что приедет в четверг. Причем прошлый раз (недели три назад) он с другого телефона звонил. Не удивлюсь, если в четверг с третьего позвонит, когда подъезжать к городу будет и пора будет выходить его встречать.
Зачем? Курьер к вам неделю едет или у вас реально такой серьезное количество телефонных звонков в день на телефон, что не видно кто звонил ~час-два назад и ассоциировать этот номер с курьером?

А как он мне позвонит, если мы сперва должны добавить друг друга в контакт листы?
посмотрит в сопроводиловку и наберет номер с клавиатуры?
Мы же говорим, что для того, чтобы кому-то позвонить, нужно сперва добавить в контакт лист?

Такой «мессенджер» как сотовый телефон, этого не требует. В этом его преимущество. Но и недостаток в том, что сменить номер — проблематично, взять временный номер — неудобно.
UFO just landed and posted this here
Ну и вообще, телефонная книжка и мессенджер — это разные сущности, которым не надо пересекаться.

Мой опыт использования N900 говорит об обратном.
Правда пересечение там весьма специфическое и в принципе недоступное для многих (или даже большинства) современных мессенджеров.

Естественно, я — нет.
Что и делает вас нерелевантным для обсуждения популярности мессенджеров.

У меня в Телеграме как раз ещё ничего не терялось, что сам не удалил.
А у большинства пользователей, скажем, LINE — терялось. Но как мне уже объяснили есть страны, где люди искренне считают, что при потере телефона данные и должны теряться… возможно.

Это интересная точка зрения, о которой, я признаться, не задумывался: то, что «обычному пользователю» наплевать — продаёт ли Facebook данные ФСБ или нет — очевидно. А вот интересно ли ему сохранить переписку при потере телефона… может быть что и нет… но чем-то таки тот факт, что в половине стран самый популярный мессенджер это WhatsApp — должен быть обусловлен…
UFO just landed and posted this here
Что-то типа «нерелевантен», по-вашему, я, а вот факты противоречат общеизвестным у вас.
Какие именно факты? Подавляющее большинство пользователей вообще готовы доверять кому угодно и что угодно. Феномен пляшущих свинок не вчера появился.

Напомню, что мой комментарий вообще был про удобство использование со вполне конкретным примером.
Ваш комментарий был про удобство для человека, который думает о безопасности и, ради этого, даже готов терперь две адресные книги у себя в телефоне. Это — нетипичный пользователь. Как бы вам ни хотелось обратного.

Как не выгораживайте, плохое дизайнерское решение останется плохим, несмотря ни на какую популярность.
Они будет плохим для небольшой части пользователей и хорошим — для большинства. О чём и идёт разговор.

Вы же, почему-то, считаете, что дизайнерское решение может быть либо плохим, либо хорошим — что ни разу не так. Всё зависит от ожиданий пользователя.

И большинство пользователей ожидают в телефоне наличия одной адресной книги — что бы там ни говорили гики про безопасность.

WhatsApp начался с этого ожидания и ровно оно обеспечило ему популярность.

Было бы глупостью от него отказываться в угоду каким-то маргиналам (а и я и вы, увы, маргиналы).
UFO just landed and posted this here
Я не могу контакт переименовать.
Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.

ОС явно говорит, что если доступ к чему-то запрещён, то на рассчитывать на это разработчики не имеют права.
ОС может говорить, что угодно, но разработчиков WhatsApp параноики не волнуют от слова совсем. Для всех остальных — оно работает.

Кстати, это идея, надо бы написать Эппл об этом обмане пользователей по сути.
Вы можете написать им что угодно, но у Apple и так полно проблем. Не будут они блокировать приложение, которым пользуются миллиарды.
Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.

То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу. Нелогично, не находите ли? Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.
То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу.
Нет, не должен. Там пумпочка есть внутри. Она вас прямо на нужную страницу контакта в адресной книги отправит.

Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.
Логично с точки зрения гика. Для «нормального человека» такое поведение дико, просто противоестетсвенно.

Серьёзно. Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.

Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.

А вы тут две адресные книги хотите завести.
Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.

Проблем — у кого? У школьников? Вряд ли.

Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.

Людям не из айти хорошо бы расширять кругозор и подтягивать современную грамотность — компьютерную. И освоить концепцию view.

Все ж просто — добавляешь контакт в мессенджере — он остается только в мессенджере. Потому что уже ест контекст — способ связи.
UFO just landed and posted this here
Да и с чего бы? WhatsApp не имеет, не должен иметь и не должен даже надееться на доступ к адресной книге.
У вас истерика?

Вот ровно поэтому WhatsApp — неудобное говно по мнению многих.
Многих — но не большинства.

Не может быть удобным приложение, если разработчиков не волнуют нужды пользователей.
Их волнуют нужды пользователей. Их не волнуют нужды гиков и параноиков. Это разные вещи.
*Я* обычный пользователь. *Я* пользуюсь WhatsApp на постоянной основе.(read: для обмена аудио сообщениями и фоточками.) И да — один список контактов это удобно. Зачем мне разные адресные книги для разных мессенджеров.
Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?

В WhatsApp потеряются, а в Телеграм будут в порядке… Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись. Меняешь телефон обратно на тот, что был, — и там тоже всё трётся благополучно. И никаким шаманством, никакими попытками восстановления аккаунта, ничего не вернулось.
Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
Насчёт Телеграма же я могу быть уверенным, что ничего никуда не денется, ведь к моему аккаунту есть даже доступ с компьютера — не то что при смене телефона. Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.
Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись.
Странно — а вы точно при установке не отказались от их восстановления?

У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.

Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
У меня был только один знакомый, который что-то потерял. Там во время установки:
вот такое вот окошко появляется
Если не «пролюбить» этот момент и не прочитать «you won't be able to restore later» как «вы сможете восстановить данные позже» — то всё работает. Если «пролюбить» — тогда, конечно, да, нужны «приседания с бубнами»…

Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.
Вы не одиноки — их мало кто вообще пользует. Что, собственно, и говорит о том, что людям наплевать на безопасность. Им важно верить в то, что о их безопасности заботятся, а насколько вещи, которыми они пользуются, безопасны на самом деле — дело десятое.
Не помню такого окошка. Конечно, не могу гарантировать, что я его случайно не пропустил, ведь всякое случается, но как-то…
Тут могли другие факторы сыграть, как то разница в операционных системах (переход с Windows 10 мобильной на Android), или и правда что-то изменилось в приложении (несколько лет назад было), но согласитесь, что бы не послужило причиной, в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.
как то разница в операционных системах (переход с Windows 10 мобильной на Android),
Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.

Но большинство пользователей это не затрагивает сейчас.

в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.
В WhatsApp то же самое. Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь. Хотя способ бекапа — да, разный (и несовместимый) на Android и iOS (одна из причин того, что с iOS на Android и обратно люди переходят не редко, а очень редко: WhatsApp — это не исключение, большинство приложений так устроены).
Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.

Но большинство пользователей это не затрагивает сейчас.

Не уверен, что Вас понял. То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения? Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь.

А что не бэкапится в Телеграм, кроме секретных чатов? У которых именно в этом и идея, чтобы уменьшить количество потенциальных уязвимостей, то есть создавая секретный чат пользователь заранее должен понимать, что он тем самым ограничивает своё удобство. И «большинство», как Вы сказали, просто не будет этого делать.
То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения?
Увы, да, это именно то, что я хочу сказать. Смена ОС на смартфонах сегодня — это огромная головная боль… потому мало кто меняет ОС часто… потому проблемы, которые при этом возникают на популярность приложений не влияют никак.

Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…

А что не бэкапится в Телеграм, кроме секретных чатов?
Собственно секретные часты и не бекапятся.

И «большинство», как Вы сказали, просто не будет этого делать.
Именно. Но они могут захотеть увидеть свои чаты на новом телефоне…

Впрочем когда тут упомянули убожество под названием LINE, в котором потеря чатов происходит вообще «by design», я начал задумаваться над тем — а вообще это проблема или нет…
И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…

Всё бы хорошо, но это не единственная проблема, из замеченных мной в WhatsApp. Даже банально в плане быстродействия — сейчас некоторые чаты в этом приложении у меня грузятся без преувеличения минуты две, в Телеграме — мгновенно. Опять же, может, звёзды у меня так сошлись. Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге… Предположение: людей, которые столкнулись с теми или иными багами в итоге должно скопиться порядочно. Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная. Если с ней налажали, не верится, что не будут лажать где-нибудь ещё. Достаточно ли этого, чтобы мгновенно уменьшить популярность приложения? Думаю, нет, таких принципиальных, как я, кто будет агитировать за альтернативы, меньшинство. И всё равно приходится WhatsApp держать, пусть даже и пользоваться относительно изредка.
На самом деле, всё, что я хотел сказать — возразить на то, что WhatsApp якобы более удобный для простого обывателя. Я не вижу ни одной обоснованной причины, почему это может быть так. Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект. Ну ладно, ещё у Телеграма непонятный статус из-за этих блокировок, а также, возможно тоже из-за них, я наблюдаю трудности с голосовой связью через это приложение. С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.
Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге…
люди будут этим пользоваться, пока не найдётся веская причина, которая заставит их что-то изменить.

Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная.
Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.

Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект.
Но ведь он не всегда был так распространён. Он, так же, как и BBM стал популярен не как альтернатива Skype или ICQ (большой процент пользователей WhatsApp «и словей-то таких не знает»), но как бесплатная альтернатива SMS! Только с фоточками и видосиками.

Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.

А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.

С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.
Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).
Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.

Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все. А знаю я человек про пять, включая себя. То есть минимум раз за жизнь все они теряли своих «котиков» из-за того, что кое-кто не умеет кодить. Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.

Я за это не топил. Хотя мне это нравится, но я не уверен, что стал бы использовать мессенджер только ради этого. То, что в мире существуют намного более защищённые, чем Телеграм, мессенджеры, и я ими не пользуюсь — это подтверждает. Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.

Насчёт интерфейса — не верю, что у WhatsApp в этом плане преимущество. Конечно, в идеале опять же собрать сравнительную статистику, как быстро пользователи привыкают и учатся использовать интерфейсы WhatsApp и Телеграма, но никто в моём окружении никогда не говорил, что ему что-то не нравится в интерфейсе Телеграма и никто не испытывал видимых сложностей с его использованием (впрочем, к WhatsApp это тоже верно… Было бы, если бы я сам с ним не намучился, о чём уже писал).
Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).

Не знал об этом. Ну, что ж, склонен согласиться, один есть (хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть).
Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.
Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все.
А статистика уже давным-давно собрана. Всего смартфонов на всех операционках, кроме Android и iOS, за всё время существования смартфонов, как класса — было выпущено порядка миллиарда штук. Телефонов на база Андроида — минимум в четыре раза больше. Ещё есть порядка миллиарда телефонов на iOS, но про iOS известно, что её пользователи — исключительно лояльны.

Вот, собственно, и всё: банальная арифметика показывает, что смену операционки большинство пользователей смартфонов не переживали никогда. Просто потому что большинство пользователей смартфонов не были таковыми 2-3 года назад, когда это было актуально. А вот смену телефона — переживали (телефонов на Андроид было выпущено больше четырёх миллиардов, сейчас «в строю» два с половиной миллиарда — то есть полтора миллиардо уже «выбыло»).

Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
Достаточно — для гиков. А ведь все эти люди — гики, если говорить объективно. Уже просто по факту того, что у них был смартфон тогда, когда его, у большинства пользователей телефонов, не было.

Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.

Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.

хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть
Как раз суть. Вы, видимо, не так меня поняли: меньшинство вынуждено следовать за большинством — если может. Вот вы перешли с Windows Phone на Android — вы же сделали это, скорее всего, не потому, что интерфейс Windows Phone вам не понравился. Всё банальнее: большинство пользователей Windows Phone прекратило им пользоваться потому, что программ нужных не было… а потом и телефоны выпускать перестали.

Но вот «при прочих равных», когда у большинства нет повода выбрать какой-то из двух равноценных вариантов — меньшинство вполне может играть роль. Иногда — даже определяющую руль. Почему нет?

Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.
Веб-клиент Телеграмма? На телефоне с 512MB памяти? Нет, ну как proof-of-concept он, может, и заработает.

Но как «бесплатные SMS»? Ну это ж даже близко нельзя сравнивать…
Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.

Хм, да, я понял теперь, о чём Вы говорите.
На самом деле отдельная адресная книга Телеграм — это не секьюрность, а скорее баг, так как телефонная адресная книга вполне себе спокойно забирает себе эти контакты. Другой вопрос, что в этих контактах есть только «номер Телеграм», а номер телефона пуст, что вызывает проблемы с удобным использованием.
По-хорошему, надо лечить. И, может быть, ввести отдельную «секьюрную» адресную книгу внутри Телеграм, для тех, кому это нужно.
Но Окей, в текущем состоянии независимо от того, как это вышло, WhatsApp работает с адресными книгами лучше, признаю (хотя в своё время мне и понравилось, что Телеграм перенёс мои контакты со старого телефона, а вот обычным способом это сделать никак не выходило, но это просто скорее повезло).
Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.

Не помешало, но и сомневаюсь, что помогло. В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.
В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.
Может быть в вашем мире — оно и однозначно. В моём — нет.

А да, продвижение Chrome очень сильно напирало именно на простоту использования. Которая, в свою очередь, тесно связана с обилием фич в UI (не путать с обилием фич вообще: что там Web-разработчики могут делать — это Chrome не стремится ограничивать, речь идёт только о «чистом» UI с минимумом фич).
У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.
А у меня и моих знакомых в тележке такого не было, мне доступны данные с 24 сентября 2015 года (хотя я за это время пользовался как минимум 4 телефонами + 3 ПК, и на каждом эта информация доступна), когда я им начал пользоваться. Вот сейчас посмотрел за эту дату котиков (они важны, да). При этом эти данные не хранятся у меня на устройстве, то есть как раз тот случай, когда они подгружаются из облака.
вот такое вот окошко появляется
Я надеюсь, вы сейчас шутите? Выкачивать 1,2 ГБ на телефон? Что входит в эти 1,2 ГБ? Боюсь, у меня за 4 года пользования телеграмом минимум 100 ГБ данных накопилось, не предлагаете же вы мне выкачивать их на каждое устройство, которое я планирую использовать?
что людям наплевать на безопасность.
Люди в состоянии оценить, когда безопасность требуется. Вы же не будете громко обсуждать личный вопрос в общественном месте? А что-нибудь, не представляющее никакой ценности, — вполне.
Так, для общего развития — как в мессенджере можно такие объёмы набрать? И они что, оффлайн у вас не хранятся в %appdata%?

Несколько международных флудилок, например. Легко, знаете ли. оффлайн в телеге хранится то, что укажешь. У меня протухает за 3 дня, меньше нельзя

UFO just landed and posted this here

просто в ирц войсов, картинок, стикеров, и видяшек нету

Да легко. Я не учитываю информацию в публичных чатах, хотя там генерируется очень много, но у меня достаточно медиа в закрытых группах с родственниками и друзьями (фото, видео, аудио, текст).
В том-то и дело, что оффлайн хранится (кэшируется) только то, что я загружал в последнее время (включил автоматическое удаление для файлов, которым больше недели), но при этом я всегда имею доступ ко всем данным.
А как бэкапы делаете всего этого?
Всё важное (и в качестве) у меня хранится локально, а тут речь о том, что я в любой момент могу получить доступ к переписке без необходимости это хранить на устройствах.
Ну, мы же сейчас не про Яндекс говорим. И я же сказал — всё важное я храню локально. При желании могу и бэкапы сделать, но если всё вдруг неожиданно потрётся (что маловероятно), то потрётся у всех и без возможности восстановить. Если вы настолько этим обеспокоены, поиграйтесь с telegram-cli и собирайте всё, что вам нужно.
У того же вацапа риск остаться без ничего куда выше из-за «восстанови здесь и сейчас или никогда», нет облачной синхронизацию к любому типу данных из любой временной точки (то есть только один бэкап и всё), ну и хранит он всё это дело в незашифрованном виде. Как по мне, выбор очевиден.
мы же сейчас не про Яндекс говорим

Это вообще про тех, кто на облака полагается.
Тут ещё на днях была история, когда человек зашифровал базы в облаке оракла, а ключ шифрования не сохранил. И бэкапы делал только в то же облако. Так что после перезагрузки сервера он остался с кучей зашифрованного — как база, так и бэкапы.

А про ваззап я уже писал, что не пользуюсь им. Ставил один раз для того, чтобы одному человеку написать сообщение. На отдельный телефон, с совершенно отдельной симкартой.
Вы же не будете громко обсуждать личный вопрос в общественном месте?
Я — не буду. Но я (как и вы) — исключение.

Прислушайтесь о чём говорят люди «в общественных местах» — и вы обнаружите, что количество людей обсуждащих по телефону личные вопросы… куда больше, чем вам кажется…
Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.

Сказал Павел, совмещая должность главы отдела маркетинга.
Да. Но все равно, многие со многими тезисами я согласен.

Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.


Зато это немного смешно слышать.
Зато это немного смешно слышать.


Не смешно, на самом деле. Но это — вызов для тех, у кого уже всё есть и перед ним не стоит задачи выживания или достижения того уровня комфорта и удовлетворённости в жизни, который позволит заниматься уже глобальными задачами.

А те, кто ещё не успел реализовать именно свои мечты или удовлетворить то, что может быть удовлетворено деньгами — будут в первую очередь стремиться к деньгам. И это нормально )
Это только так и работает, человек раскрывает творческие потенциалы, занимается рефлексией, осмыслением мира в более широком контексте, чем быт, когда не обременен нуждой, выживанием или их антонимом, вытекающим из них стремлением к повышению комфорта. Это и исторически прослеживается в эпохах расцвета древнегреческой культуры или ренессанса, правда, одних слоев за счет других. И наоборот, быт низводит мышление до потребительства, мещанства и мелочности, причем, в культурном масштабе, подчиняя этому личности, даже вышедшие за рамки минимальной удовлетворенности.
даже вышедшие за рамки минимальной удовлетворенности.

и даже далеко ушедшие за эти рамки.
Как блокадники подсознательно хлеб в кармане десятилетия носили. Все зависит от крайних состояний испытанной нужды
Почему смешно? Он единственный, кто открыто противостоял требованиям правительства отдавать данные пользователей ВК.
с возрастом придет осознание бренности денег…
UFO just landed and posted this here
бренность состоит в том, что в определенный момент ты понимаешь, что за деньги ты купишь еду и развлечения, а годы вернуть не можешь и здоровье не все за деньги обратно вернут.
Все эти храмы в последние годы как грибы это и есть осознание бренности, только выход оно находит в виде потешить свое самолюбие, нежели принести пользы.
Отсюда и посыл не ждать маразма, а делать полезные вещи для общества. Сколько богатых людей было за 10000 лет истории? Сколько имен дошло до нас? Сколько в положительном ключе? Это и есть бренность

Ошибаетесь, в MIT берут без денег.

Про мит не знаю, но в разные универы Лиги Плюща берут и без денег, если ребенок умный и у семьи доход меньше какого-то минимума.
UFO just landed and posted this here
На эту тему можно целые возы копий ломать, потому что дьявол спрятан в критерии «наилучший». Выбранный «наилучший» может быть худшим со всех практических точек зрения: менее удобен, предоставляет меньше возможностей, торгуюет данными налево-направо, фальсифицирует информацию, небезопасен по дизайну, теряет данные. Но у него лучше пиар.
Я про ФБ, если что
Кстати, было бы здорово, если бы Павел Durov сам написал перевод своей статьи на Хабр)
Но, по всей видимости, он завязал с Хабром тогда же, когда и с РФ
Речь шла о глобальной рекламной кампании, которая в основном подключает больших медийных личностей для пиара.
Но в любом случае без отдела маркетинга — продукт будет не живой.
Это статья должна войти в учебники по ситуационному маркетингу!

Здесь каждое предложение — сокровище!

Как пользоваться моментом и как натягивать сову на глобус..

Да что уж там мелочится, надо сказать людям правду — Фейсбук — это копия ВК, а Whatsapp — это неудачная копия Телеграм.

«Остап целый день ничего не ел и поэтому был особенно красноречив» (с)
Возможно, WhatsApp и её материнская компании Facebook даже обязаны реализовать бэкдоры
А давайте я скажу, что все чаты в Телеграмме возможно Дуров лично почитывает. А что, end-to-end encryption там специально надо включать, никто с этим не парится.
А то, что оно в WhatsApp по умолчанию, так зато бэкапы в открытом виде, да.
> никто с этим не парится

Вы с этим не паритесь.
Я им почти не пользуюсь именно по этой причине
Просто интересно — а почему вы верите, что end-to-end encryption в whatsapp есть и оно работает именно так, как там описано? И что ключи шифрования не передаются никуда и/или восстановить их нельзя?
А причем тут Мокси? Whatsapp разрабатывает команда фейсбука, а не Мокси. Мокси там мог максимум написать криптографическую библиотеку, а ее применение — ответственность ФБ. У Телеграма хотя бы клиент открытый — можно посмотреть код приватного режима и убедится, что ключи секретных чатов не передаются и не сохраняются.
По ссылке:
We believe that WhatsApp remains a great choice for users concerned with the privacy of their message content.
Как я и сказал, я доверяю его мнению
Как я и сказал, я доверяю его мнению

Здесь, возможно, стоит уточнить, почему вы доверяете его мнению, но не доверяете мнению того же Дурова.

После вот таких вот статей как эта любое желание доверять мнению этого человека быстро исчезает.
Просто интересно — а почему вы верите, что в сторах лежит клиент собранный именно из этих исходников? )) В чем проблема, перед сборкой для стора, добавлять нужные патчи?
А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?
А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?


В том что число разработчиков ПО в мире менее 0,4% от общего числа людей (по данным Evans Data Corporation сейчас около 25 миллионов из 7,53 миллиардов людей всего).
А тех из них, кто способен управится с «просто скомпилировать исходники» для конкретной системы — еще меньше.
Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать ;) В крайнем случае — научатся. Ведь главное иметь возможность в данном случае, кмк.
Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать

Может и могут, если прямо-таки сильно захотят — но не станут.

Болтать языком — это одно.
А дело делать — другое.

Человек ради своего комфорта готов поскупиться безопасностью.

Как пример, сотовая связь, где твои разговоры пишутся и твое местоположение довольно точно определяется vs куда как менее удобные рации и шифрованный условный язык переговоров.

Достаточно использовать какой-нибудь публичный сервер сборки типа Travis/CircleCI/, чтобы они вам собирали исходники. Уровень паранойи что все они подкуплены конечно это не превзойдет, но 99.99999% пользователей этого хватит.

К слову, после громких заявлений Мокси о том, что в WhatsApp используется OpenWhisper (https://signal.org/blog/whatsapp-complete/) выяснилось, что протокол-то, на самом деле, был модифицирован инженерами WhatsApp (угадайте, зачем): https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages


Так что Мокси — последний, кому бы я стал верить в плане безопасности.

Ну вообще-то по моей ссылке находится ответ Мокси на ту самую статью из Guardian
it seems that The Guardian put very little effort into verifying the original technical claims they’ve made. Even though we are the creators of the encryption protocol supposedly “backdoored” by WhatsApp, we were not asked for comment.

Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked “WhatsApp put a backdoor in their encryption, do you think that’s bad?”
Тогда вопрос: в России с большим удовольствием в последние годы блокируют мессенджеры, где есть хоть какой-то намек на шифрование\приватность, почему WhatsApp не трогают?
«С большим удовольствием» — можно было бы говорить, если бы был заблокирован хоть один мессенджер, авторы которого не устроили бы из отказа выполнять решения суда хайп.
Решение о выдаче ключей шифрования, особенно в случае p2p шифрования или о встраивании бэкдора для мессенджера, который позиционирует себя как защищенный невыполнимо по умолчанию.
Суды меньше всего волнует куда вы там себя позиционируете и как ведёте рекламную компанию. Вы либо исполняете решение законное решение суда, либо нет.

Ни одного мессенджера, который бы не «встал в позу» в России не было заблокировано — притом, что BlackBerry, в своё время, тоже позицонировал себя как «суперзащищённый», так что не вопрос не в том, какой у вас PR.
UFO just landed and posted this here

Решения российских судов в последнее время часто пишутся тупо под диктовку ФСБшника и законными ни разу не является, что подтверждается огромным количеством дел в ЕСПЧ,

UFO just landed and posted this here
При всём уважении к Мокси, его агрессивный пиар ватсапа показал что доверять ему нельзя. Ватсап каким-то чудом устанавливает сеанс связи со сквозным шифрованием при отсутствии второго человека, а значит ваши ключи как минимум иногда лежат на серверах приложения.
Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок
Читаю статью по ссылке:
Two of the witnesses Manafort were trying to contact simply handed all of his Telegram messages over to the authorities. This is the case for many of the WhatsApp communications cited by Mueller’s team as well
Не, ну лицемерие
Топику однозначный минус.
Ну вы как бы целиком там читайте. Из Телеграма они вытащили только то, что собеседники обвиняемого сами дали. А из ватсапа — получили всё сразу, так как была синхронизация в iCloud.

Тоже обратил внимание на эту фразу. Чувак присел не потому, что нарушил закон, а потому, что был наивен. Т.е., с телеграмом закон нарушать безопасно?

Просто пример неудачный, а удачного примера видимо нет. Присесть за переписку можно и по политическим мотивам, а не из-за нарушений закона.
Телеграмм не станет анонимным и безопасным пока он привязан к сотовому телефону…
А зачем нужен код бэкенда? Разве недостаточно кода клиента для аудита сквозного шифрования?

Про код бэкенда = очевидная глупость. И ведь ещё и заплюсовали.

Поддержу. По идее, сквозное шифрование на то и сквозное, что ему все равно, что там по пути в цепочке передачи сообщений, самое главное это «концы» цепочки — т.е. клиенты.
Хотелось бы уточнить, где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram? Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?
где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram?

1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?

Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.
UFO just landed and posted this here
можно резко переобуться на ходу установить новый сеанс связи с подлинным ключом вместо MITM.

Скорее всего, так не получится. Например, в мессенджере Сигнал сразу внутри чата появляется сообщение о том, что ключ был изменен. Это логичное решение. Поэтому, думаю, так же сделано в телеге.
Скорее всего из-за подобных заявлений (оригинал):
В итоге, мы решили сделать 2 вида чатов — секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей — на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.
Дело не только в шифровании. Я бы хотел понимать что происходит с незашифрованными обычными сообщениями на стороне сервера, какие есть API для дяди майора в этой незашифрованной части.
А насчёт зашифрованой части — хочется посмотреть как генерируются ключи и куда складываются их копии. Хотя, возможно, они генерируются на клиенте и на сервер не передаются. Каюсь, кода клиентской части телеги не смотрел
А ктотвнего будет тогда инвестировать?
Я не то чтобы топлю за привязку к номеру сотового, но чем плоха привязка к сотовому, в случае надежного end-to-end шифрования, шифрования локальной базы?
Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
Ценность этой информации стремится к нулю.
Да, в случае компрометации телеграма вашего собеседника, постороннему будет намного проще понять, что тот общался именно с вами, но заинтересованные спецслужбы и так узнают кто на том конце.
Зато привязка к номеру способствовала бурному росту мессенджеров. Это раньше порог знаний для входа в интернет был сравнительно высокий, а сейчас 90% пользователей — это «домохозяйки» (от семилетних детей до моей бабушки), им эти ваши регистрации на, боже упаси, mail.ru, затем регистрация в мессенджере с запоминанием UID\ника и пароля, а затем выяснение ников всех знакомых — ну вот вообще не упали. То, что мы когда-то это все запоминали и как-то набивали полную аську людей, сейчас уже ничего не значит, раньше люди ездили на лошадях, но автомобили победили. Поэтому ни один мессенджер, который хочет много денег, не откажется от привязки к мобильному.
Увы, такова реальность, хотелки гиков и параноиков не интересны большому бизнесу, пока не выжата основная аудитория.
Ну что вы как маленький. У них есть номер телефона. Они обращаются к провайдерам связи за персональными данными, на кого зареган номер. Они обращаются в банки с запросом счетов, зарегистрированных на этот номер/имя.
Большинство людей не будут покупать лишнюю симку для таких дел, чтобы она нигде не светилась, более того, покупать симку с рук мошенников тоже не всем хочется. А вот конфиденциальности хочется всем)
Что им мешает взять случайный номер телефона и обратится к провайдерам связи за персональными данными?
Тут просто добавляется галочка к данным — «использует телеграм», а всё что внутри — по идее должно быть неизвестно.
Тут просто добавляется галочка к данным — «использует телеграм»

Завтра они принимают закон по которому использование телеграма = двушечка и эти данные становятся критичными.
С тем же успехом они могут принять закон о запрете тёмных машин, запрете девушкам управлять машиной, запрете имён на букву Ё. Тут остаётся только гадать.
Представьте, что вы журналист из оккупированной восточной страны и пишете оттуда, освящая обстановку общаясь в открытом чате. Недруги узнают реалнейм через телефон и отрезают голову.
Как они узнают мой телефон? — Телеграм не показывает его всем подряд, не додумывайте.
Так что изменится в случае регистрации не на мобильный?
Вас все-равно можно вычислить по содержимому переписки, велика вероятность, что ваш номер и так будет в адресной книге у человека, чью телегу скомпрометировали. Если вы очень интересный персонаж — то достаточно приложить немного аналитики к данным из СОРМ, чтобы найти кто именно сидит под вашим ником в телеге, на какую почту она зарегистрирована и кто в ней сидит.
Серьезно, объясните мне кто-нибудь чем НЕпривязка к мобильному кардинально повлияет на анонимность. Ведь те, кто не сидит через tor и vpn, подключившись к чужому WiFi в километре от себя, с мобильного устройства, в которое никогда не вставляли свою симку и не носили его с собой домой и на работу — достаточно наследили в интернете, чтобы установить их личность, поверьте. Был бы интерес.
Симка с телефоном всегда привязана к человеку, с паспортными данными и всеми логами. Поэтому чтобы придти домой к человеку который в условном телеграме написал плохое не нужно проводить никаких работ, тупо запрос провайдеру. Это позволяет производить массовые моментальные чистки с выездом черных воронков в три часа ночи к куче народу.
А если надо искать по следам, то так быстро уже не получится.
Ладно, возьмем условный телеграм. Как условный товарищ майор узнает, что вы что-то плохое написали? В случае end-to-end шифрования — точно не из личной беседы. А в случае общего канала — так там и не фигурируют номера телефонов, только ники, что ничем не отличается от регистрации без телефона.

Я понимаю о чем говорите вы и другие противники привязки к мобильному и разделяю вашу точку зрения, чисто эмоционально, однако, если взглянуть на ситуацию в контексте, то отказ от номеров мобильных не несёт существенно большей анонимности. Меры по полной анонимизации своей виртуальной личности (tor, vpn, незасвеченные мобильные устройства и прочее) ничем не проще покупки левой симки, если уж очень хочется анонимности.
Ну мы исходим из предпосылки что кто-то скомпрометировал все подряд, и меня уже ищут.
А так в целом да, учитывая что номер хранится только на у самой телеги, это не так страшно.
Мне лично страшно другое — что телефонный номер является единой точкой входа, а он не защищен никак, и ты можешь даже не узнать что твой телефон уже не твой.
В тележке есть двуфакторка, как я понимаю, она защитит в случае угона симки.
Меня тоже очень беспокоит, что 90% моих аккаунтов можно забрать у меня, угнав симку. Чуть успокаивает то, что я неуловимый Джо и никому не нужен, хотя в целом тенденция определенно огорчает.
Она защитит только историю, а вот аккаунт не защитит.
Ну а насчет неуловимости — «когда они пришли...»
Оператор может вашу СМС прочитать и без угона симки. Вы даже не узнаете, что была смс. В РФ был какой-то прецедент с угоном аккаунтов у оппозиционеров.
Там отключали услугу СМС, авторизовывались в телеге, брали код авторизации из СМС, возвращали услугу, если я верно помню.
У Ашуркова? Он двухфакторную аутентификацию на Телеграме поленился включить, за что и пострадал. В современном мире верить, что сотовые операторы станут заботиться о твоей безопасности, могут только школьники младших классов. О защите своей приватности и безопасности взрослый человек должен заботиться сам.
Как там у Хайнлайна в «Кот, проходящий сквозь стены» — «Его данные хранились в крупной компании, декларирующей полную их защиту — что означало, что получить к ним доступ могут только лица, имеющие достаточно много власти и денег»
Сейчас телеграм по умолчанию при входе с нового устройства первым делом отправляет запрос на подтверждение через телеграм же. И только спустя час даёт возможность восстановить доступ через СМС.
UFO just landed and posted this here
Условный товарищ майор может условно скомпрометировать Телеграм. Или товарищ Дуров сам может условно быть товарищем майором. Или в случае общего чата может оказаться скомпрометирована часть участников, которые видят контакты друг друга. Может быть скомпрометирован сам телефон и не стоять второго фактора. Может быть скомпрометирован телефон и оборваны остальные сессии, тем самым нарушен доступ к учётке. Может потребоваться свежая учётка, но не будет под рукой симки.

Здесь вопрос даже не в конкретном варианте атаки, а что в принципе приходится предоставлять личные данные туда, где они не обязательны, но где они могут создать проблемы.

Если бы в процессе регистрации можно было бы отказаться от регистрации по телефону, заменив его почтой или логином/паролем — вопросов бы не было. Поскольку такой вариант не предлагается принципиально — вопросы возникают.
я не очень понимаю опасения отдачи номера. Сейчас в качестве доказательного инструмента оттестирован метод локации абонента в сети, сопоставление рядом находящихся телефонов других людей. Откуда данные прилетают на абонентское устройство? От святого духа? Сопоставить вас и вашу учетку очень просто и без телефонного номера при регистрации. Я вообще не понимаю эту шумиху с регистрацией в мессенджерах по номерам, при желании идентификация займет пару часов. Сам присутствовал при том, когда после убийства были опрошены все владельцы телефонов в радиусе преступления.
Телефонный номер — это личные данные.
Для работы приложения они не критичны.

Зато они могут утекать, использоваться для облегчения идентификации, их можно продавать и так далее. Этого достаточно.

Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там. Ведь «идентифицировать всё равно можно», эти данные «никто не увидит», зато могут открыться дополнительные возможности :)
номер телефона это секрет полишинеля. Проблема совсем не в нем. Вы пытаетесь бороться с фарцовщиками вечером накануне объявления перестройки и гласности).
Я просто не хочу отдавать личные данные туда, где они не нужны.

Точно так же, как и в ФБ я не буду отправлять копию паспорта, чтобы завести там учётку.

И здесь ещё такой момент: когда мы выбираем поставщика услуг связи, немаловажно доверие и надежда на какие-то моральные принципы. Что этот самый поставщик будет блюсти тайну переписки и личной жизни, защищать её от компрометации третьей стороной и так далее.

Тут мы видим настойчивое желание прямо сходу влезть туда, куда не просят, причём очевидно зачем — ради профита. И отказаться нельзя. Это звоночек. Даже неважно, насколько легко этот недостаток обходится — важен сам факт. Значит, резко повышается вероятность, что завтра будет что-то ещё.
не отдавайте и не пользуйтесь сервисом. Вас кто-то насильно загоняет? Это частная собственность и таковы правила на вход. К примеру, у меня нет инстаграмма вообще, я не вижу в нем смысла и мне плевать нужен ему паспорт или телефон. Видите как все просто?
Ваши рекомендации чем мне пользоваться, а чем нет, очень важны для меня :)

В данном случае представитель этого сервиса просто лицемерит (если не вовсе врёт), представляя его как ориентированный на приватность и безопасность, хотя при этом он обладает явными недостатками в этом отношении, которые там ещё и by design.

Именно это и вызывает критику — и не только у меня, как вы видите по комментариям.
я еще раз говорю — вся эта шумиха вокруг мессенджеров суть конформизм. Если вы не будете ими пользоваться, то не будет и проблем. У меня есть учетки ВА ФК ФБ ОК ВБ ТГ и ко всем отданы почта, мыло. Во всех, кроме ВА, у меня живет бот и мне они нужны для заработка. С потенциальными клиентами я в любом случае свяжусь по телефону и они увидят мой номер, который я купил в 2001 году и я уверен, что мой номер за годы работы есть много у кого и еще много у кого появится. Поэтому я вообще не вижу трагедии. Вся эта шумиха с номером так же важна, как закрывание номера авто на авто.ру при открытом ВИНе. Просто хайп поднят
Если конкретно ваш сценарий использования не предполагает трагедии, то чей-то — может.

Если честно, я не вижу смысла спорить. Если сервис не позволяет пользователю в любой момент создать новую независимую от предыдущих учётку — для меня он по определению не «ориентированный на приватность». Если сервис требует личные данные, которые не требуются для непосредственного функционала — он по определению не «ориентированный на приватность».

Ориентированные на приватность сервисы принципиально строятся так, чтобы собирался и сохранялся минимум пользовательских данных, особенно — по-умолчанию.

Вероятно, у вас какое-то иное видение «ориентированности на приватность», например, честное слово разработчика :)

Я не говорю, что Телега из-за этого плохая. Нет, просто обычная, не сильно хуже и не особенно лучше среднего пациента по больнице. У неё есть сильные стороны — удобные и быстрые клиенты, широкий функционал, каналы-боты. Если хвалить её за это — вопросов не будет. Но прорывного в плане приватности или безопасности у Телеги не наблюдается, поэтому реклама в виде статей типа этой — по сути введение в заблуждение.
вы можете расписать по пунктам какие риски несет учетная запись мессенджера, в корне которой телефон, для вас?
Неудобства лично для меня:

— риск потери учётной записи при компрометации телефона. Второй фактор стоит, но при утере контроля над симкой учётную запись можно просто сбросить.

— нельзя легко и быстро создать новую учётную запись ТГ.

— в ТГ есть функции связывания пользователей друг с другом (сообщения вида «Вася Пупкин теперь использует Телеграм!» при регистрации кого-то из контактов, контакты при определённых условиях видят наличие Телеги друг у друга и т.п.). Мне эти функции не нравятся, они мне не нужны и я их постарался отключить, но нет никакой уверенности, что они не включатся снова или не появятся новые. Тем более, что прецеденты подобного поведения у Дурова были, например, во ВКонтакте под его предводительством была выпилена возможность скрывать друзей. Мол, честному человеку нечего скрывать свои связи, а другим посмотреть интересно. Чуть позже под давлением аудитории возможность скрывать часть друзей (10 человек на выбор, кажется) вернули.

— не нравится сама идея, что где-то в облаке копится ещё одна база личных данных со связями пользователей и номерами телефонов. «Если на стене висит ружьё...»

При этом, плюсов лично для меня в использовании номера телефона в качестве ИД нет вообще. Допускаю, что для кого-то пункт №3 наоборот является преимуществом.
риск потери учётной записи при компрометации телефона.

риски компрометации почты ничуть не меньше
нельзя легко

аналогично и с почтой. ровно такое же кол-во действий, а то и больше в случае почты
или не появятся новые

нет никакой гарантии, что завтра поджелудочная откажет) нужно понимать, что под твоим контролем, а что нет. Тут совсем мимо
где-то в облаке
Добро пожаловать в новую реальность. Базой больше, базой меньше. У Дурова ничего нового
Так и не увидел ничего существенного, кроме мании преследования. Для людей, которым есть, что скрывать, проблема завести левый номер для крупных махинаций нет вообще, они даже рассуждать не будут, сделают и все
риски компрометации почты ничуть не меньше

Этот риск зависит в значительной степени от меня и может быть существенно меньше.

Аналогично с созданием новой учётной записи, новый почтовый ящик я могу зарегистрировать какой мне нужно и где мне нужно, это займёт у меня минуту. Где взять за ту же минуту подконтрольный мне мобильный номер — я не знаю. Особенно бесплатно.



В общем, я рад, что вам всё нравится, более я с вами спорить не буду.
мы не обсуждаем нравится/не нравится. Как говорили раньше — не к бабушке на пироги пришли. Есть объективная реальность и есть последствия. Аргументация «потому что не хочу» она не прокатывает, капитализм еще хуже коммунизма в этих аспектах.
Я писал, что если мне не нужен инстаграмм — я его не имею, а если мне нужно заработать в боте, то плата за вход это мои данные в мессенджерах.
Собственно, если есть, что скрывать, то не стоит это хранить на виду. По факту ситуация выглядит как вы вышли голым на Красную Площадь и недовольны, что на вас смотрят. Маразм ведь?
Ваш номер видят при звонке и смс. Сама суть сотовой связи это соединения между номерами и мессенджер это просто СМС 2.0.
де взять за ту же минуту подконтрольный мне мобильный номер — я не знаю

о чем и речь. Нечего по факту скрывать и навыков шифровки от всех нет
Нет, речь именно о «нравится/не нравится». Причём вы рассуждаете даже не в контексте ваших предпочтений, а пытаетесь разъяснить мне, что на самом деле должно нравиться мне.

Мне не нужен заработок в боте. Откровенно говоря, я вообще считаю «заработок в Телеграме» в своей массе весьма донным занятием, который переплюнул этом смысле даже вконтактный «бизнес». Я рассуждаю с точки зрения выбора удобного инструмента для общения. У меня есть представление о том, как этот инструмент должен выглядеть.

И, кстати, на рынке есть достаточно инструментов (и, уверен, появятся ещё), которые этим критериям удовлетворяют. А Телега пусть катится своей дорогой, раз уж она её такой выбрала :)
есть еще третье состояние — пофигу. В большинстве случаев оно абсолютно верное.
заработок в Телеграме

звучит как «в Интернетах» или «заработок по телефону». Телеграм это только транспорт контента, один из транспортов для удобства клиента, а бот это другой уровень абстракции и другой набор интеграций.

http(s) для доставки контента уже давно не лучший способ. Так же как доставка уведомлений на почту и СМС тоже. Ваша инертность мышления пока это не осознала, но в 20х годах работает не то, что было принято в 00х и 10х
Вот для уведомлений и использую :) И ещё кое-чего по-мелочи из той же оперы.

Транспорт-то мне нравится, но вот подавляющая масса произведённой продукции так себе.
ну да, ну да, в интернете только порно и мошенники)
В интернете не обязательно, а среди «производителей контента и сервисов» конкретно для Телеграм почему-то они абсолютно доминируют, это да.

Лично я предполагаю, что это связано как раз с особенностями транспорта и клиента. Для каких-то вещей он удачен, но не для всех. Для порно, всякой желтушной жвачки и мошенничества хорошо подходит, спору нет :)
UFO just landed and posted this here
Пользователи какого-нибудь xmpp смотрят на это утверждение с некоторым удивлением
Ну пользователи WhatsApp смотрят на этих неудачников с некоторым сожалением: вроде умные люди, а элементарных вещей не понимают.

Да, многим очень хочется верить, что мессенджеры — это не СМС 2.0, а что-то другое… и всех этих людей объединяет одно: они всегда будут чем-то странным на рынке мессенджеров и какой-либо осмысленной доли рынка им получить не светит.

На этом, собственно, погорел Skype… его разработчики тоже думали, что «СМС 2.0 — это слишком банально».

В том-то и дело, что люди воспринимают мессенджеры как «бесплатные СМС» — и никак иначе. А как оно там внутри — их не волнует…
то, откуда они смотрят, не представляет ни коммерческой ценности, ни является репрезентативным мнением.
По факту подавляющий трафик это мобилы, поэтому мессенджеры выбрали наипростейший способ аутентификации по смс
Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там

Telegram Passport.
Да, технология уже есть, осталось сделать обязательным для регистрации.

В рамках улучшения безопасности, конечно же, чтобы в случае утери ценного аккаунта можно было вернуть его законному владельцу.
Как условный товарищ майор узнает, что вы что-то плохое написали?
Достаточно контакта с каким-либо «плохим» человеком и уже могут «заинтересоваться».
Так что изменится в случае регистрации не на мобильный?
Как минимум какому-либо оппозиционеру невозможно будет потерять репутацию из-за того, что кто-то сбросил аккаунт через СМС и начал писать от его имени.

А еще подобным образом могут заставить сотрудника/коллегу что-то сделать, что навредит бизнесу или вообще позволит осуществить рейдерский захват.

Наверняка, есть еще «замечательные методы».
Ну «домохозяйкам и школьникам» им допустим полжить на приватность и здравый смысл.
Но мне, допустим, не нравится светить свой телефонный номер где попало и потом получать тоны спама. Я считаю, что номер телефона нужен компании, чтоб торговать личными данными. Номер телефона сделать на подставное лицо сложнее и есть определённый риск дальнейшего использования этого номера связанный с ненадёжностью этого «лица». И тот же телеграм если так болеет за приватность, почему бы не убрать обязательный номер телефона?
Из всей большой тройки, спамом занимается только вайбер, причём ещё и подаёт это за фичу. А в телеграм мне за все годы не приходило ни одного спам-сообщения.
Как обязательный фактор авторизации номер телефона плох по следующим причинам:
1. Довольно низкая безопасность по сравнению с TOTP/HOTP, физическими токенами и даже с обычными паролями (при правильном из применении).
2. Неустранимый риск надолго или навсегда потерять доступ к своему номеру телефона, в том числе по не зависящим от пользователя причинам (мало ли что может прийти в голову опсосу).

Как опциональный фактор, телефон конечно полезен, не стоит его совсем выпиливать из мессенджера.
1. Пароль на аккаунт в телеге хоть и не требуется, но рекомендуется (ответ Дурова про взлом аккаунтов пары оппозиционеров в 2016 через угон СМС).
2. После п.1 номер телефона имеет только функцию идентификатора.
UFO just landed and posted this here
Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
Ценность этой информации стремится к нулю.
Вот представьте, например, что человек имеет некоторые интересы, которые законом не запрещены, но в обществе порицаются и знать о которых его близким не надо. Он хочет АНОНИМНО общаться с единомышленниками так, чтобы они не могли узнать его реального имени, потому как у него нет оснований им доверять. И вот для него опасней не то, что прочитает тов. майор, так как противозаконного в сообщениях нет, а то, что кто-то из собеседников узнает его реальные данные и будет шантажировать тем, что его увлечения станут известны его близким.
А если я хочу сделать две учетки или три… или десять? Вот хочу я учетку для друзей, для работы и для всего остального. С аськой и иркой такое в лёгкую делалось, а с «современными» общалками какая-то деградация.
И не хочу я свой телефон кому попало писать. Может мне ещё при скачивании файлов свой телефон писать ;)
UFO just landed and posted this here
Вы все еще пользуетесь системой, где разрешения нужно выдавать все сразу на этапе установки?
UFO just landed and posted this here
Начиная с Android 6:
1) Можно регулировать разрешения
2) По полиси приложения обязаны мягко запрашивать разрешения и обосновывать своё желание (хотя то, что я вижу — назойливое раз в несколько дней «ну разрешите мне!»)
3) Для многих действий предписано использовать штатные механизмы — типа не «дай доступ к камере!» а «есть штатный intent сделать фотку, зови его».
В дальнейших это утяжелялось (причём, возможно, чрезмерно — см. этот шумный постинг).

Разумеется, есть ещё такие приложения, что «всё или ничего!», но им всё сложнее попасть в магазин.
UFO just landed and posted this here
> Далеко не у всех Андроид 6 (у меня например).

Новые устройства идут под новыми версиями. Старые постепенно дохнут.

> Далеко не все (скажем, 95% пользователей) понятия не имеют как это делать.

Вы пробовали сами смотреть, что происходит? Оно таки чаще всего запрашивает полномочия раздельно и надо всего лишь уметь прочитать и нажать «да» или «нет».
Я понимаю, что есть такие, для кого и это сложно…

> Итого: какие есть АЛЬТЕРНАТИВЫ Андроиду на МОБИЛЬНОМ телефоне?

Ну, очевидно, iOS :) Но это уже не моя тема, так что умолкаю.
UFO just landed and posted this here
> Не тешьте себя иллюзиями. С предыдущими версиями Андроида мобильники ещё будут работать 5-7 лет.

Я бы тешил как раз иллюзиями, что они будут работать это время. На самом деле пришлось вполне топовую модель лет 4 назад перенести в резерв, потому что 8GB встроенного флэша это сейчас, мягко говоря, ничего, а на SD оно не хочет переносить то, что я прошу.
Ну и физическое умирание устройств — факт, особенно при нынешнем качестве.
Если у вас 7 лет работает без замены — ооочень повезло.

> За 7 лет, что у меня есть ведроид никаких вопросов он мне не задавал.

Ну а начиная с 6.0 задаёт.

> У вас там поверх Андроида можно накатить иОС!?

Наверно, нет, хотя я не пробовал. Я уже не помню контекста, в котором надо именно «поверх андроида», разговор слишком далеко ушёл.

> Вы знаете сколько придётся копить учителю на иОС при зарплате грязными 18 тыс. рублей и квартплате 8 тысяч?

Я не знаю ваших реалий и даже точного курса денег. У нас вон Зеленский обещал учителям по 4 килобакса. Кто знает, может, и реализует… если доживём…
А зачем ему быть анонимным? Разве месенджеру не достаточно быть безопасным?
Нет.
Вот не хочется человеку, чтобы другие знали, что ведущий программист Вася Пупкин и известный в интернетах и телеграм пабликах расист ZloDey112 это одно и тоже лицо. Плохо влияет на карьеру.
Приватность это хорошо, но инертность сильнее. То есть, если мой брат, скажем, пользуется whatsapp уже несколько лет, все его знакомые тоже, и тут прихожу я и говорю, что телега вообще классная и приватная, а whatsapp тебя сливает всем подряд. Что я услышу в ответ? «Да пусть сливает! Мне всё равно». И либо это и правда правильный подход спокойного человека, либо мы, как общество, еще не до конца понимаем необходимость этой самой приватности. И есть ли эта необходимость вообще? Ну и так далее. Тут нужны прецеденты, когда НЕприватность сыграла какую-то роль в судьбе человека законопослушного. А так-то да, мне телега нравится, я пользуюсь :)
whatsapp тебя сливает всем подряд

Не всем подряд, а спецслужбам правительств узкого ряда стран. А ваш брат тоже самодельные взрывные устройства готовит по вечерам? Тогда срочно в телегу!
А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp? — Пример со взрывными устройствами не единственный.
Есть частная жизнь, которая должна оставаться частной. У нас действительно много людей, которым в текущий момент не так важна конфиденциальность, но это совершенно не означает отсутствие людей которым она важна, без взрывных устройств. И это не означает, что эта конфиденциальность не понадобится людям позже, а сделать это задним числом — не получится.
Если человек является публичной фигурой, то у него не может быть рациональных ожиданий того, что все сказанное в присутствии третьих лиц, является приватным.
Вполне разумно предположить, что НЕ только сказанное, ну и совсем не обязательно физическое присутствие третьих лиц.

А почему политик сначала способствует развитию общества, осуждающего BDSM, а потом сам же им занимается? Не пора ли этой двуличной сволочи на пенсию?

А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp?

Я тоже люблю. Это не противоправно. В чём проблема-то?
Проблема будет только если он лицемерно заявляет избирателям что не занимается. А сам занимается. В таком случае очень хорошо, что его выводят на чистую воду.
Так проблемы возникают не потому что это противоправно, а потому что за громкими заголовками или политическими заказами, делают из мухи слона и постоянно травят.

Написал в личке: мне не нравятся евреи
СМИ: призидент — антисемит
Написал коллеге: много проблем с неграми
СМИ: премьер- министр расист

Написал матери: чтоб не нанимала мексиканцев — они нелегалы и воруют
Конгрессмен — за постройку стены с мексикой
По-моему дурдом с ксенофобией/сексизмом (и т.п. «дискриминацией») власти специально и раскручивают. Именно для воплощения постулата «если вы не сидите (на вас не подали в суд) — это наша недоработка, а не ваша заслуга».

Ибо у власти есть вот эти все перписки и переговоры, о которых речь в топике. На вас всегда найдут зацепку за неосторожный репост.

Любой косой взгляд на негра/еврея/гея. Комплимент понравившейся женщине. Символический шлепок ребёнку. Симпатии атеизму/коммунизму…

Больше ограничений богам ограничений!

И самое паскудное, что люди это нередко поддерживают (в ситуации когда им это внезапно выгодно) и сами себя загоняют в этот дурдом. «При СССР такого не было» (можно было «присесть» за антигосударственную пропаганду, но не за некое оскорбление чьих-то там «религиозных чувств»).

Намного хуже. Он говорит, что против строительства храмов и блокировки информации.

UFO just landed and posted this here
UFO just landed and posted this here
Несбыточно, конечно, но если когда-нибудь в телеграме сделают возможность регистрации без телефона — тогда рассмотрю предложение кого-то туда перевести.
Whatsapp вообще никогда не использовал, частично из-за телефона, частично из-за отсутствия нормального десктопного клиента (менеджеры у нас постоянно стонут — отключили интернет на телефоне и пропадает связь на компьютере).
Вайберу отдал свой телефон, пришлось в своё время. Но остальные обойдутся.
Аська окончательно сдохла в качестве новогоднего подарка, отказавшись от поддержки сторонних клиентов.
Скайп был бы терпим, если бы не постоянные обновления клиента и отказ запускаться без этого.
Гуглотолком уже и не пользуется никто — с постоянными их метаниями туда-сюда — давайте запустим алло, а потом дуо, а потом оно не взлетело и это мы закроем, это переименуем и вообще всех запутаем.

В общем, с мессенджерами постоянный разброд и шатание, электронная почта только как работала, так и работает.
Вас тоже смущает это назойливое требование привязаться к телефону? Но королева же вне подозрения.
а еще закрытый код сервера и end-to-end устанавливаемое через него же.
UFO just landed and posted this here
Например, сменить протокол несовместимым образом, выпустить закрытый MTProto 2.0 и перевести клиентские приложения в разряд платных.
End-to-end как бы для того и нужен, чтобы не думать о скомпрометированности сервера, чего все так привязались к закрытости исходников?
Потому что сервер присылает тебе ключ шифрования. Какие гарантии, что этот ключ принадлежит твоему собеседнику, а не серверу реализующему активный MITM?
И как от этого защитит наличие исходников?
Очень правильно. Кстати наличие исходников клиента также не защищает никого (не имею в виду Телеграмм) т.к. большинство пользователей не собирают прилождения сами а загружают из стора.
Чисто теоретически, — можно поискать RCE в сервере по исходникам, потом применить его на продуктовый сервер слить бинари и поискать в них закладки. Но наличие RCE в сервере как-то не очень хорошо способствует приватности =)
Для этого и нужна сверка отпечатков (по qr-коду обычно)
UFO just landed and posted this here
Не столько смущает, сколько раздражает. Конечно, в отличие от того же ваззапа, после регистрации телефон можно убрать на полку, но все равно — зачем им мой номер?
Это ведь соцсети. Номер телефона нужен Чтоб сделать граф друзей для последующего втягивания, и быстрого добавления вновь появившихся «друзей». Поэтому появился взлет мессанжеров(вибер, ватсапп, телеграмм ), при имевшихся аське, скайпа, соцсетями — где связи Создавались вручную, а здесь сразу из коробки
Это риторический вопрос был.
Но ваззап, к примеру, еще более жадный, чем вайбер. Если в вайбере я могу запретить читать телефонную книгу и добавлять контакты руками, то ваззап так не даёт. Ну или я не нашёл эту кнопку.
Было бы странно, если бы они предоставляли вам выбор, ага.
Ну вайбер вон предлагает. Телеграм тоже.
Это намёк на то, что хозяин положения в отношениях с мессенджером (конкретно вацапом) не пользователь.
Почему риторический? Вполне уместный вопрос.
Просто тут возмущаются что он не достаточно защищены / не р2р шифрование, просит телефон и доступ к телефонной книге. Это скорее необходимое упущение.

Я к примеру могу создать защищеный месенджер, и сделать что бы шифровалось только на устройстве пользователя и контакт добавлялся только при встрече по qr коду единожды, чтоб невзломали перехватом, с локальной историей и не возможностью сохраниться. Но кому он нужен, 10000 пароноидальных пользователей? 10 тыс — для мобильного приложения это ничто. Как его можно распростронять, без постоянной подписки и лавинного эффекта его не достичь. Как на нем заработать. — остальным просто нужно удобство и не парится.
Поэтому когда криячат- ой защищены мессенжер / нет не совсем защищеный — это всего-то пиар для продвижения, да возможно в будущем когда телеграм подрастает и на берет ещё больше пользователей то Дуров может сделать мост с телеграмма на другой — супер защищеный мессенжер, но он будет лишен возможности наращивания клиентуры, в отличии от телеграмма.
Почему риторический?

Потому что понять, зачем владельцу мессенджера/соцсети ваш номер телефона, ваша адресная книга, одежда и мотоцикл не так уж и сложно. Он хочет знать про вас как можно больше.
И только дискорд семимильными шагами захватывает новых пользователей.
Краем уха слышал, что это какой-то мессенджер для геймеров.
Только он уже хрен знает сколько времени не только для геймеров.
Не теряет личку, заботливо хранит ВСЮ историю сообщений и не требует доплаты за хранение более 10000 сообщений в чате, имеет богатое API и может интегрироваться с кучей сервисов. Ах да, я забыл еще групповые видеозвонки.
Но все почему-то топят за слак или телегу. С чего бы это?
На главной странице написано, что для геймеров. И сразу куча всякого геймерского вылазит, которое отключать долго. Вопрос популярности, опять же — я упоминания дискорда только на геймерских сайтах и встречал.
с того, что он на мобиле тормозит и жутко неудобен в плане пользовательского интерфейса.
в свете блокировочек телеги рассматривали как альтернативу, решили что поднять прокси и VPN в два клика проще. Как запасной канал — тимспик и зелло.
> тормозит и жутко неудобен в плане пользовательского интерфейса
Пользуюсь им на телефоне довольно давно. Тормозов не заметил. Что я делаю не так?
По поводу удобства — вкусовщина. Лично мне телега кажется несколько неудобной.
А как может быть одно удобнее другого-третьего-десятого, если они все одинаковые?

У меня вот, например, критерий выбора менссенджера основан только на том — какой собеседник в какоой «телеге» общается. Остальное — разные цвета или кнопочки, расположение одних и тех же списков в разных местах — это уже не важно. Иерархия всё-равно одна и та же: список собеседников (включая группы да списки рассылки) -> чат с собеседником.
К примеру, тот же ваззап требует, чтобы у вас был установлен и всегда запущен клиент на телефоне. Иначе на компьютере не работает. Плюс нельзя добавить абонента в список контактов, не добавляя его в адресную книгу.
У вайбера можно клиента с телефона хоть удалить. Но добавлять пользователей на компе нельзя, только на телефоне. Зато есть понятие «контакты viber», то есть в телефонную книгу кого-то дописывать не обязательно.
А Телеграм в дополнение к тому, что не телефон просит только для регистрации, позволяет и на компьютере контакты добавлять.

Это всё сильно влияет на удобство, на мой взгляд. А вот интерфейс действительно везде одинаковый — очень крупный и одноранговый.
Ватсаппом вообще не пользуюсь. Раз в полгода пишу что-то тем, у кого нет другого способа связи.
Телега в основном для подписок на информационные рассылки (боты)
Вайбером не пользуюсь от слова «совсем».
Мне, например, часто нужны групповые переговоры в мобильном клиенте. В телеге такого не припомню.
Групповые чаты и групповая аудио/видеосвязь это немного разные вещи.
Я не знаю. У меня девайс — субфлагман разлива 2017 года. Год назад ставил этот ваш дискорд — очень неочевидно куда ты сейчас подключен, кто тебя видит/слышит, и переходы между состояниями несколько секунд.
Забил и выкинул.

Тележенька — простая, быстрая, и однозначная. Я не знаю, кто дискорду проектировал мордочку, но этот человек явно ненавидел человечество.
Вот только голосом через дискорд в последнее время общаться очень неудобно, а на мобильном не всегда приходят сообщения из фона. Постоянно приходится менять сервер, что бы качество голоса хоть не на долго возвращалось. Уже думаем вернуться обратно в тимспик или скайп.
Имею дискорд дома на стационарнике, на телефоне и на работе. Вовсю пользуюсь войсчатом. Иногда во время разговоры выхожу покурить — просто переключаю разговор на телефон и продолжаю говорить с него. Собеседник даже не замечает особо «подмены»

И клиенты все сплошь на js. Тормозной.

И висючий. Вылеты 2-3 раза в день, чем дольше разговариваешь тем тормознее интерфейс. Может дойти до лага в несколько десятков секунд.
Пользуюсь дискордом почти с самого основания. Не припомню ни одного краша и зависания. Что я делаю не так?
Были проблемы с соединением, но это были единоразовые проблемы в ДЦ.
Возможно, это под линупсом проявляется…
Дома винда, на телефоне андроид, на работе линукс. Нигде не заметил крашей и тормозов. Я определенно что-то делаю не так.

В интернете можно купить телефонный номер в кучи стран мира без каких-либо личных данных, и спокойно зарегистрировать Телегам на него.

Вопрос не в личных данных, а просто в удобстве.
К примеру, аккаунт в телеграме у меня есть, но зайти в него не могу непосредственно сейчас (ну, вдруг понадобится). Телефон, к которому он привязан, лежит дома на полке. Там как раз левая заграничная симка.
Достаточно поставить и авторизовать (первый раз — через телефон) command-line клиент на каком-нибудь подконтрольном серваке (подойдет любая vps'ка), и заграничная симка перестанет быть проблемой (вместе с необходимостью иметь под рукой телефон).
Если потерять доступ к номеру, то можно отжать аккаунт. Да, он будет пустым, но доступ к нему первоначальный владелец потеряет.
Да, это действительно неприятный момент. Конечно, я никоим образом не защищаю идею привязки к номеру и надеюсь, что рано или поздно можно будет отвязать свой аккаунт от телефона. Думаю, что они на это пошли главным образом ради автоматического добавления в чужие контакт-листы по номерам телефонов в записной книжке (что, конечно, жутчайшее палево и дико бесит), чтобы побыстрее набрать критическую массу пользователей.
Это можно было сделать опционально.
Специально отключать будут 10-20% пользователей, остальные только порадуются.
А веб-морда есть к такому клиенту? Чтобы он постоянно был запущен на сервере, а я туда по мере надобности коннектился через браузер с входом по паролю.
Ох, даже не знаю. Просто запускать его в скрине и ходить по ssh не подойдет? А что вам мешает родной веб-мордой Телеграма пользоваться по мере надобности?
То, что туда нельзя зайти просто по паролю, к примеру.
Вот в текущий момент я не могу зайти в свой аккаунт телеграма — потому что телефон лежит дома на полке выключенный.

Просто запускать его в скрине и ходить по ssh не подойдет?

Браузер есть всегда, ssh-клиент — далеко не всегда.

А что вам мешает ssh-клиент с собой таскать?

Так браузер даже таскать не надо, он просто везде есть.
А ssh-клиент на телефоне убог.
Э… ConnectBot прекрасен на телефоне с диагональю 6+ дюймов. Волшебен просто.
Во-первых, телефон от 6" мне не нужен. Для меня и 5" уже многовато, хочется поменьше малость. Во-вторых, коннектобот — это вариант для «на безрыбье». Удобным его считать не могу, доходит до того, что предпочитаю через тимвьювер на домашний комп, а оттуда десктопный клиент запустить.

А браузер даже на телефоне вполне уже браузерный.
На 5" — да, грустненько. Но я не понимаю как в наше время можно жить на 5". 6-8 — норм.
Кому-то нравится JuiceSSH. Мне — ConnectBot. Оба варианта вполне себе тянут на по-взрослому посидеть в консоли, я даже код правил в nano с ConnectBot-а.
А вот TeamViewer по мне — печалька.
А я не понимаю, как можно удобно пользоваться лопатофонами. У меня сейчас 5,2" (хонор10) — и изображение на экране много времени проводит в варианте «для одной руки».
А какой ssh-клиент на телефоне убог? Это вопрос не для шутки. Я использую ConnectBot и мне он кажется очень удобным. Может я что-то неудобное в нём не замечаю? Даже письма с хабра-сообщениями из обсуждения разных постов читаю через ConnectBot в почтовой программе alpine на удалённой машине — очень удобно ж.
Любой. Мелкий экран и отсутствие клавиатуры — это убого.

Если вы уже авторизовались где-то через сим карту и смс, то все следующие коды приходят уже не через смс, а через сам телеграмм. Собственно то "удобство" отсутствует везде где есть two auth.

А куда эти коды будут приходить, если телеграм не запущен?
Ну и двухфакторная аутентификация — я её не люблю включать без серьезной на то необходимости. И особенно не люблю, когда она требует ввода когда с телефона, предпочитаю на почту получать код подтверждения.

Во все доступные сессии вашего телеграм-аккаунта. А вот если они кончились — тогда смс.

Учитывая то, что доступных сессий телеграма у меня обычно нет, то как раз и остаётся только смс.
А что мешает держать на живом устройстве?
Обычно не нужно. Да и то устройство, где стоит телеграм, вполне может и недоступно быть. В отпуск уезжал — комп выключал.
Он так то еще и на смартфоны есть (: поехал в отпуск — авторизовал сессию на смартфоне с компа.
Ну так он мне не нужен на телефоне, как правило. Обычно даже не установлен.
И все твои контакты будут знать тебя именно по этому номеру.
В телеграме можно номер не светить, ник только для добавления давать. Правда он должен быть уникальным.
Если ты пишешь человеку, который у тебя в телефонной книге с номером телефона, то ему автоматом выдаётся твой номер телефона, на который зарегистрирован аккаунт.
Насколько помню (краем глаза слышал) — чтобы получить номер, надо некоторые телодвижения совершить, открытым текстом он не пишется.
На экране собеседника сразу появляется чат с номером телефона с которого пишут.
Гугл говорит, что номер видят либо те, кто добавлен через телефонную книгу, либо если вы не завели себе никнейм в телеграме.
У меня в контакт-листе двое — у одного я номер телефона вижу — по номеру добавлял, у другого — только юзернейм.
Если ты пишешь человеку, который у тебя в телефонной книге с номером телефона
С этого и началось. Всем, кто у тебя в книжке, будет выдан твой новый номер телефона.
Если разрешить мессенджеру доступ к телефонной книге. Если не разрешать, то он её не прочитает и не настучит вашим контактам.
Поздно эта фишка появилась в андроиде, в ТГ уже была слита копия контактов.

её можно оттуда удалить*


*кнопка есть, API-вызов есть, что на сервере происходит, мы не знаем

А где уверенность, что номер не принадлежит какому-нибудь криминальному авторитету? Покупать в интернете что-то, не имея возможности потом если что выставить претензии, возврат — рисковое дело. Это можно купить какую-нибудь мелочь незначительную, которая, если не заработает, то можно забить, а номер — это уж извините — идентификационная информация. Можно попасть на что угодно из-за покупки левых номеров.
Видимо, имелось вииду купить официально, у оператора.
Но когда покупаешь официально у оператора, то приходишь ты с паспортом и делишься этими данными с ним.
В Украине и в ряде других стран паспорт при регистрации симки не нужен.
Осмелюсь поправить: «В Украине и в ряде других стран паспорт при регистрации симки пока что не нужен.»
И платить за него потом всю жизнь, а если номер виртуальный, то ещё и рисковать в любой момент потерять.
Телеграм позволяет поменять номер без смены аккаунта, в отличие от.
В целом, там много приятного — кроме того, что для начальной регистрации требуется телефон. Ну и с мультипротокольными клиентами хреново всё обстоит, хотя, вроде бы, и библиотека для поддержки протокола имеется.
А поменять аккаунт без смены номера? А обратно? А открыть два аккаунта сразу?
поменять аккаунт без смены номера?

Это вообще как?

открыть два аккаунта сразу?

Два номера надо для регистрации.
Можно. Я на телефоне жены во втором пространстве иногда запускал свой телеграм. Соответственно симка её, аккаунт мой. Можно и наоборот — во втором пространстве запустить ещё один телеграм от того же первого пространства (не знаю только зачем). И на телефонном телеграме ещё есть функция быстрого переключения меж аккаунтов.
Вацап вот этого всего вообще не умеет в принципе.
Аська, строго говоря, не отказалась от поддержки сторонних клиентов, а сменила протокол, причем на вполне открытый. Там, где разработчики не положили болт на свой софт, все более-менее. Миранда, например, вполне держит WIM. С ограничениями, но все же. В последних билдах пиджина тоже поддержка заявлена. Без телефона, правда, уже никак.
Без телефона, правда, уже никак.
Поэтому — фтопку. Померла — так померла.
Вебаська телефон попросила при логине, но при нажатие кнопки «нафиг» настаивать не стала. Но все равно, померла так померла.
Клиент — я триллианом пользовался, потому что он историю синхронизировать мог.
Пользоваться ICQ но никому не доверять свой телефон — приватность она такая.
Вопрос не в приватности как таковой — я пользуюсь андроидом. :)
Но не хочу лишний раз отдавать свой телефон. Аська у меня его не просила.

А этой новой, мылорушной аське, уже и не нужно. Всё и так кому нужно будет отгрузится

Вообще-то требует верификации. Если у вас старый аккаунт, без привязки к номеру он не будет работать.
Вебаська пустила. Телефон попросила, но при нажатии кнопки «нафиг» не стала возникать.
Интересно почитать, каким же это образом WhatsApp сливает «все на моем телефоне, включая электронную почту» с iOS? После таких популистских заявлений сразу понимаешь уровень текста и его целевую аудиторию

Очень хорошее замечание.
Более того, утверждается, что WhatsApp позволяет установить дополнительное израильское шпионское ПО, через которое уже и осуществляется весь слив и слежка. Что как-бы для iOS вообще какой-то космос. Но это никого не интересует.


Правда здесь в том, что именно так и заявил первоисточник этой новости — Financial Times


Текст и ссылка первоисточника.

WhatsApp, which is used by 1.5bn people worldwide, discovered in early May that attackers were able to install surveillance software on to both iPhones and Android phones by ringing up targets using the app’s phone call function. 
Ссылка на статью: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab


А после этого, уже все остальные СМИ в мире просто скопровали эту инфу ссылаясь на первоисточник.


Еще один момент — сам фейсбук признал, что все версии для iOS ниже 2.19.51 следует обновить.

Общество не поймет цену приватности до тех пор, пока собранными данными не начнут активно пользоваться.
Представляю недалекое будущее: идет человек а возле него на рекламных мониторах по очереди загорается что нибудь вроде «У вас проблемы с потенцией! Загляните вот в эту аптеку» и указатель. Или бегущая за человеком строка вдоль забора: «Мы знаем что у вас закончились деньги! Возьмите кредит прямо тут за углом!»

Уже активно пользуются собранными данными. Лет 10 как. Тот же гугл контекстную рекламу не вчера запустил. И что? Общество поняло цену приватности? А может оно как раз наоборот — поняло цену открытости? Пробовали в одноранговые сети залазить? Там тоже всё анонимно и секьюрно. И скучно.

Контекстная реклама — это цветочки. Дальше будет больше!
Не зря в эту индустрию вкладывают много денег. Потом их будут активно «отбивать».

Моя знакомая столкнулась с этим в банковской сфере.
Звонят ей как-то с предложением открыть срочный вклад в банке. При этом «напоминают» что у нее есть вклад в ДРУГОМ! банке и НАЗЫВАЮТ СУММУ!
Обалдев от такой наглости, она забрала деньги из всех банков.
Ну не совсем. Начисления процентов она таки дождалась :)
Но вобще много сценариев применения собранной информации можно найти.
Вплоть до вымогательства и шантажа. Если крупные компании на это не пойдут, то прочие покупатели информации — запросто.
Да и крупные могут много чего сделать под благовидным предлогом.
Это уже профессии завтрашнего дня где на основе которых можно будет строить империи и отвечать за это нашим детям
Хорошая контекстная реклама — это же наоборот благо, а не проблема. Это скорее удобно, если при проблемах с потенцией мне будут показывать, в каких аптеках есть нужные лекарства. Раздражение вызывает как раз неудачная контекстная реклама — когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.
UFO just landed and posted this here
Мне в последнее время шведских содержанок предлагают.
UFO just landed and posted this here
А хрен его знает, если честно. Примерно так выглядит:
Так вы на свою аватарку гляньте и на эту фоту. Похожи ведь :)
UFO just landed and posted this here
когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.


Спортивные машины — любимые картинки для большой категории простых парней, у которых все нормально и с потенцией и содержать девушку они не осилят, а спортивную машину не купят.

Кажется я начинаю понимать, по какому принципу мне приходит реклама тех, услуг, что я сам предоставляю, ибо я шарюсь по темитическим сайтам по своей специализации.

Видимо, тот, кто придумывал обработку контекста обошелся столь же простыми методами анализа, как и причины-следствия в приведенном вами примере.

И сливать ничего не надо, чтобы такую рекламу покрутить. Достаточно анализа внешнего вида человека для таргетинга. Ща ещё ии подтянут, и вообще красота будет.

В эпоху голубиной почты, любое сообщение могло быть «подстрелено» (перехвачено и т.д.) потому, что было известно о его существовании). Сейчас по смыслу и логике уже должен существовать Fenix ( все знают про миф, единицы знают о существовании) ))
вы же прекрасно понимаете, что это сова на глобусе ?)

Очень лицемерно с точки зрения Telegram говорить о приватности и безопасности, когда
1) 2FA не включена по умолчанию
2) end-to-end шифрование — это не способ "по умолчанию" для всех диалогов
3) используются свои собственные криптографические алгоритмы
4) код бэкенда закрыт.

А ещё все забыли что недавно кто-то из умельцев просто взял и клонировал инстанс телеграмма на другой телефон и отлично получал туда дубликаты секретных чатов защищённых шифрованием. На хабре статья и была. https://m.habr.com/ru/post/419551

С рутом — ССЗБ, не проблема Telegrama, как я считаю

Но при этом «компьютер недостаточно защищён для закрытых чатов».
Там более смешные аргументы, в духе «ой, нам надо закрытые чаты локально хранить на устройстве» (и чё? так храните себе). Даже до «недостаточно защищён» не дошли, на самом деле.
В WhatsApp, кстати, в отличие от телеграмма используется многими экспертами признанный протокол от signal уже 3 года как signal.org/blog/whatsapp-complete
Как Павел про это умалчивает.
А толку от всех протоколов, если ключи шифрования whatsapp присылает тебе сам и в любой момент может включить перехват сообщений по любому номеру?
Спрошу детали, как оно было внедрено у Brian Action при случае. Хотя он там, конечно, уже не работает. Но неясно зачем тогда было вообще его внеднять? Чтоб 3 гика прочитали это? И зачем продолжать платить деньги за его весьма странное использование Brian-у?
мне всегда так нравятся требования открыть код бекенда. ну вот открыли они его. выложили на гитхаб. народ дружно взвыл: «мы добились своего, у нас есть код бекенда, там всё ок». и вы думаете телеграм станет безопаснее? как вы проверите, что именно этот код и только он работает на бекенде? будете просить рутовый доступ ко всем серверам?

Действительно.


Очевидно, что проблема в централизованной архитектуре, то есть не столько в том, что код самого бекенда закрыт, а в том, что нельзя использовать свой доверенный сервер, что возможно в федеративной архитектуре (Matrix, XMPP). Федеративность — это явно не об этом мессенджере. Без доверия к серверу сложно говорить о приватности.

Из всех пунктов полностью могу согласиться только с первым.
Е2Е не всегда полезен. Подозреваю что многим доступность истории на всех девайсах важнее.
3 и 4 тоже очень спорные минусы.
Подозреваю что многим доступность истории на всех девайсах важнее.

Это никак не противоречит e2e шифрованию. Историю так же можно синхронизировать e2e. У KeyBase это сделано например как и поиск по сообщениям

Очень хочется довериться Павлу. И я, как и многие здесь, пользователь и энтузиаст Телеграма. Но всё же пока всё держится на доверии Павлу лично. Доказательств бескомпромиссности политики безопасности Телеграма у сообщества, как это ни прискорбно, нет. Ай вонт ту билив, ю ноу…

Это не отменяет тех фактов, что WhatsApp это вообще трэш, угар и содомия
Безопасность это компромисс с удобством. Чем больше безопасности, — тем меньше удобства. Лично мне кажется, что сейчас у телеграма верное разделение по безопасности и удобству.
// теория заговора
Кто знает, может как-то к Павлу нагрянули важные люди и предложили стать неизвестным героем своей страны, вступить в публичную конфронтацию с властями, навсегда покинуть свою страну, создать образ антиправительственного героя, который ратует за свободу слова, создать мессенджер, который за приватность, но не деле не совсем, и передавать важную информацию властям. И всё это часть образа.
Естественно.
Он вообще в своём уме? Говорить агитационными листовками с выборов местного царькаубернатора. Или у нас один сценарист на всю страну эти таблойды для пенсионерокунылой молодёжи пишет.
Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
Чтобы понимать уровень паранойи, опишу своего знакомого он достаточно долго работал в службе информационной безопасности сотового оператора. Сотовым телефоном он не пользуется совсем, связь с ним только по стационарному или по почте. Как он сам говорит берегу свою личную жизнь.
Не у всех крыша хорошо держится. У меня был такой же знакомый физик, который рвал на себе волосы и говорил, что за всеми нами со спутников следят и фотографируют. Ну да, я в курсе. А с ума-то чего сходить?
Ну нет, человек он исключительно адекватный, на нем кроме прочего лежал контроль за сотрудниками компании. Кстати компании этой уже нет и знакомый уже занимается веб-разработкой.
Можно подумать, что это все нельзя прослушать.
Хотя вопрос, конечно, в том, от чего конкретно он спасается отказом от сотовых.
UFO just landed and posted this here
Там вообще все плохо.
Телефония тупо ВСЯ пишется и складывается на полочку.
И PSTN и GSM.
СОРМ же.
UFO just landed and posted this here
Это тоже не поможет.
Они умеют звонить даже на неподключенный телефон :)
На этот случай тоже есть средство:


Кстати, не совсем шутка. Знаю человека, который в давние времена таким образом «прожигал» закисшие скрутки в линии :)

Эта проблема была исправлена в ближайшем обновлении клиента (месяц спустя после публикации). Зачем это сейчас сюда приносить?

А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.

Кстати, я нисколько не сомневаюсь, что мои сообщения в телеграмме действительно с очень большой степенью вероятно находятся в безопасности. Но пытаться распиарить свой продукт, в очередной раз делая лицемерные обвинения в адрес конкурентов — это за гранью.

Я не пытаюсь защищать Дурова или Телеграм. У меня и самого есть к нему вопросы.


А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.

Основная мысль данной статьи (на мой взгляд) в виде цитаты из нее:


Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным.

Ну это я к тому, что даже закрытые уязвимости ничему не противоречат.

Затем что это релевантная информация дающая некоторое представление об уровне экспертов.
Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей.

О, да. Отличная конкуренция. Берёшь Facebook, копируешь его до последнего тега, добавляешь халявные фильмы, книги и музыку. Profit.
Добавьте в telegram халяву и на российском рынке никакому whatsapp будет не угнаться за вами. Можно начать с онлайн кинотеатра. А то блокируют все, нелюди.
Я вот всегда смеюсь с таких заявлений, что ВК скопировал Facebook. Это потому что оба синего цвета? Потому что общее у них на этом заканчивается. ВК всегда выглядел по-человечески и можно было по нему ходить, не боясь получить разрыв мозга от мусора на экране. Он всегда был минималистичным и сейчас тоже, по мордокниге путешествовать невозможно без тошноты.

Это сейчас Facebook такой. Ранешний (2007-2008) Facebook почти ничем не отличался от тогдашнего ВК. Точнее — наоборот

Т.е. для запуска успешного сервиса достаточно скопировать чужой UI/UX? :)
Стратегия запуска тоже была скопирована
я смотрел, как выглядел фб и вк в то время. и снова скажу, что общим был только цвет.
Тем не менее, ранний ВК был на порядок удобнее в плане работы с фоточками (и до сих пор у ФБ какой-то дикий ужас в этом отношении), имел и другие фичи, ещё у него была «стена», короче, самобытности хватало.
Видать поэтому Дуров завявлял, что интерфейс нельзя патентовать. Хорошо жить в реальности, когда прошлого нет.
Как говорится: хорошая вещь — склероз, каждый день новости узнаешь.
Ходят мнения, что отдельные «виды» патентов — зло. Простите, но запатентовать кирпич с круглой кнопкой — много ума не надо.
ну теперь понятно. странно, когда я смотрел раньше вебархивы, то они сильно по-разному выглядели.
image
потому что он его и вправду скопировал
Цукерберг хотел сделать общий портал для студентов, также и Дуров хотел сделать общий портал для студентов, а по итогу взял всё.

Об этом же написано в книге про Дурова, к слову.
тем не менее посмотрите, в какую помойку сейчас превратился FB и как развился VK. В ВК все минималистично и всё под рукой, плюс они даже позаботились о том, чтобы уменьшить ширину страницы до той, при которой информацию легко читать, т.е. не больше 800px. А в FB как было, так и осталось — чёрт ногу сломит, пока найдешь нужное.
Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать. Шлифовать потихоньку острые углы, оптимизировать процессы и тд.
И получается, что у одних аэродинамические корпуса, двигатели с турбонадувами, увеличенная энергоэффективность, а у других — все тот же корпус, тот же двигатель, только обивка и меняется раз в 5 лет, да и то не сильно.
Что такого есть в фейсбуке прогрессивного, чего нет вконтакте? Крутая фича только с автоматическим распознаванием друзей на фотках, это реально эффектно.
Работа с фото, мессенджер, интерфейс для музыки (там, кстати, наладилось с легальностью), понятная механика работы пабликов, более понятный принцип формирования ленты — всё это в вк гораздо удобнее.
Вот именно так все и говорили про ладу шестерку и тойоту в начале нулевых. Чего есть в тойоте прогрессивного, чего в шестерке нет? И правда, основные функции не сильно отличаются. Развития нет.
P. S. И с легальностью что-то не сильно заметно. То, что махнули рукой, не значит, что теперь все легально. Ради прикола банально queen поискал. Вот где еще так удобно послушаешь или посмотришь пиратку? )
Аналогия с машинами неуместная. Я же говорю, многие важнейшие вещи в ВК просто удобнее, и так продолжается уже много лет. Я каждый день пользуюсь и той и другой соцсетью, и серьёзный плюс у фейсбука только один — глобальная аудитория (и его ничем не перебить).

Насчёт легальности. Видно, что ВК много работает в этом отношении, но стараясь усидеть на двух стульях. Значительная часть музыки закрывается от бесплатного доступа, но это касается в основном всякой новой, коммерчески актуальной продукции, по которой могут возникнуть претензии.
У ВК есть подписка на музыку, которая снимает все ограничения, и по сути это стриминговый сервис с легализацией контента, который вы слушаете.
Вот по поводу видео ничего сказать не могу.
Не говорите ерунды, про тойоту и шестерку так никто не говорил. Вы не аналогиями мыслить можете? А то я смотрю, у Вас уже третий комментарий ответ один, тойота лучше ваза, значит фейсбук лучше вконтакте.
Я только панорамные фотки знаю, чего вроде бы нет в вк.
Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать.


Проблемы в идеях? В стратегии? В исполнителях?
Вы серьезно?

Дело там только в деньгах.

Чтобы поменять платформу автомобиля — нужны просто фантастические инвестиции.

Западные производители, с их доступом к долгим и дешевым кредитам — тоже не меняют все на корню очень и очень долго.

Была у меня машина Mazda. Искал я для нее тормозные суппорта. Выяснил очень интересную вещь в контексте 40 лет классики АвтоВАЗа.

Конструкцию этой детали Mazda не меняла то ли 30 лет, то ли около того.
Потом еще поковырял эту тему — оказалось что многие и многие детали, не относящиеся к дизайну — не меняются очень и очень долго.

Это внешний вид — тот могут и раз в полгода менять.
Тойоты королы от каждого второго года с вами поспорят.
Не, ну серьезно? Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.
Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.


Первоначальный завод строился, фактически, ресурсами со всей страны собранными.

А вот обновление модельного ряда силами всей страны — это как-то жирновато.

Это совсем разные траты.

Ну вот купили вы себе квартиру…

Банальный сколько-нибудь серьезный ремонт вы в ней каждый год делаете?
Или только когда окончательно приспичит? Или только чисто косметический?

А что так?

Ведь у вас же были деньги на покупку квартиры — неужели не можете себе позволить делать каждый год полное обновление интерьера квартиры делать? Смена обстановки, по утверждениями психологов, вещь полезная.

Интерфейс фейсбука ещё хуже и запутаннее чем гугловские, и при этом жутко тормозит при попытке прокрутить хоть сколько-нибудь вниз. Если это аэродинамический корпус и двигатель с турбонаддувом, то я похож на новый Икарус и у меня такая же улыбка.

В данном случае все таки нет. FB превратился в какого-то тормозящего неудобного монстра где ничего не понятно, VK остался минималистичным. Жаль только с товарищем майором.
чёрт ногу сломит, пока найдешь нужное
Чертовский согласен. Или же поиск людей по городу/образованию/возрасту найти крайне затруднительно, или же его вообще нет (кажется был).

Разобраться с документаций API — готовьте 100 грамм. Где ВК подключается за день, ФБ подключается за неделю.

Вместо этого блок «предполагаемые друзья» отображается как в справа от ленты, так и в ленте и блоке комментариев конкретного поста… Ммм…
Когда писал комментарий, тоже о Флибусте подумал. Но неудобно для меня. И главное, конечно, фильмы.
Так есть каналы, где и фильмы и мультфильмы выкладывают. В том числе на экзотических языках.
ВК — копия ФБ? Тогда Порше 911 — клон горбатого Запорожца)
Когда-то в лохматом году, на заре популяризации соцсетей, у них и правда было немало общего. Но говорить такое сейчас… Я 7 лет время от времени периодически пытаюсь мигрировать в ФБ. Тем более, что ВК в Украине без ВПН недоступен. Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?». Примитивно (не лаконично, а примитивно) во многих аспектах интерфейса, неудобно, всякий хлам, не всегда логичная организация функций и т.д. — все это делает ВК в 100500 раз приятнее. О халявной музыке или видео я вообще не вспоминаю, эти функции мне мало интересны, и для меня их наличие — не в первой десятке плюсов ВК.
> как вообще эта мерзость такую популярность получило
На безрыбье и рак рыба.
Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?»

Когда фейсбук набирал первоначальную массу, его интерфейс был если не лучше, то не хуже аналогов (учитывая, что полного аналога не было — были другие сервисы, в которых социальные функции были лишь как дополнение, но не как центральная часть).
Конечно, неудобно. Человеку вообще неудобно переучиваться. И не важно, если новое даёт +200 к возможностям. Достаточно вспомнить все те же бучи в то же вконтакте, когда то ленту изменят, то уберут чего. И теперь вконтакте — это клон ФБ версии 2007, так и застывший в том времени, в том интернете. Но как говорится: деду было хорошо и мне хорошо.
Человеку вообще неудобно переучиваться

Неудобно. Но почему-то к Телеграму, после скольких лет со Скайпом, я сразу привык. MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной, проблем с освоением тоже не было. Да и вообще, к любому новому продукту, если он сделан более-менее нормально, я за пару дней привыкаю. Но с пейсбуком — за 7 лет привыкнуть так и не смог. Значит, явно же не только в сложности переучивания проблема.
MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной

Сваливать все ярлыки сразу на экран, как в iOS — это конечно же «намного более удобно», чем вытащить нужное как в ванили?
Ещё раз: что такого нового "+200 к возможностям" есть в ФБ, чего нет в вК?
В том, что:
1. открытый исходный код не совсем открыт;
2. протокол используется самописный и он не подвергался независимому аудиту;
3. то, что WhatsApp не выдает данные, подтверждено судебными процессами и блокировками, в частности в Бразилии, где за отказ выдать данные был заблокирован весь Фейсбук и даже арестован на сутки его директор (на этом Telegram, кстати, заработал от 5 до 7 млн установок в Бразилии, в этот период);
4. то, что Telegram сотрудничает с властями, подтверждается блокировкой крупнейшего оппозиционного канала в Иране (на миллион подписчиков), который был заблокирован администрацией Telegram после публичного обращения министра госбезопасности Ирана к Павлу Дурову в социальной сети Twitter (замечу, без решения суда);
5. только за 2015 год госбезопасность Ирана арестовала администраторов 20 групп, обвинив их в распространении «аморального контента» — это стало возможным, несмотря на то, что мессенджер «анонимный, безопасный и не сотрудничает с властями»;
6. Telegram не публичный проект и его продвижение сопровождается легендами и вымыслами, на грани скандалов (история с якобы индийским происхождением мессенджера, недостоверные публикации в южнокорейской прессе с целью дискредитации KakaoTalk, указания неизвестных российских чиновников об использовании Telegram в служебных целях);
7. отсутствие публичности приводит к тому, что данные о росте Telegram непроверямы — например, в число пользователей может входить аудитория сторонних приложений, работающих на API Telegram (у ZapZap более 6 млн только на iOS);
8. все хранимые данные в мессенджере доступны без специальных знаний и оборудования, поскольку в бэкапах устройств они хранятся в табличном виде, в plain-text, в том числе «зелёные» шифрованные чаты; причём, некоторые девайсы от азиатских брендов умеют создавать бекапы самостоятельно и с пустым паролем;
9. в Telegram невозможно анонимное общение, поскольку регистрация пользователя осуществляется только по телефону; в условиях несовершенной правовой базы доступ ко всей переписке при содействии оператора мобильной связи — дело нескольких минут;
10. до сих пор неизвестны имена инвесторов, вложивших в Telegram полтора миллиарда долларов за последний год; а жаль, потому что в этом списке россияне могли бы увидеть хорошо знакомые им фамилии.

И последнее: Telegram — единственный мессенджер, который напрямую рекламировал пресс-секретарь президента России Дмитрий Песков. В 2015 году он сообщил в эфире федерального телеканала «Россия 24», что Кремль для общения с журналистами использует Telegram и в дальнейшем неоднократно упоминал о нём в различных интервью.
Всегда будет компромисс между безопасностью и удобством. Кому-то нужно быстро передавать фотки родственникам, а кому-то — секретные чаты с самоуничтожающимися сообщениями. Я для себя открыл проект Keybase. Номер телефона не требуют, сквозное шифрование, мобильный, десктопный и консольный клиенты под BSD лицензией. Врядли ваши близкие захотять им пользоваться, ведь там нет голосовых звонков, стикеров, каналов с прикольными видосами. Но авторы концентрируются на безопасности, заказывают сторонние аудиты и позиционируют себя как замену Slack.
Товарищи криптографы, объясните, пожалуйста, неразумеющему на чем вообще основаны заявления Telegram о, якобы безопасности и ориентированности на конфиденциальность?
Все месенджеры шифруют сообщения чтобы их не смог прочитать условный товарищ майор.
Ну наворотили они свой протокол шифрования, что само по себе уже подозрительно и...?
На очередной маркетинговый треп похоже.

Разглагольствования непосвященного:
Браузер и HTTPS: Сайт получает сертификат в УЦ. УЦ — независимая организация которой, в теории, нет никакого дела до пользователя, сайта, провайдера, товарища майора и т.д.
Телеграмм: Для конфиденциальной переписки мы должны обменяться ключами. Кто подтвердит подлинность ключа? Если Телеграмм, то это эквивалентно само-подписанному сертификату, что не дает возможности прочитать вашу переписку никому, кроме самого Телеграмма.
UFO just landed and posted this here
Почитайте про протокол Диффи-Хеллмана и про то, каким образом эти ключи генирируются
Да можно просто документацию по MTProto почитать, хотя она вроде тоже на страницу про Диффи-Хеллмана на википедии ссылается.

Где-то не то на гитхабе, не то на битбакете натыкался на китайскую открытую реализацию протокола.
В моей шараге реализация Диффи-Хеллмана это часть лаб по ИБ… Там вроде как бы вообще ничего сложного нет
Я имел в виду реализацию протокола MTProto. Надо было уточнить, да.
Прочитал. Цитата:
Также известна как MitM (Man-in-the-Middle) атака. Предполагает участие трех сторон: сервера, клиента и злоумышленника, находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и подменять их. Злоумышленник представляется сервером для клиента и клиентом для сервера. В случае обмена ключами по алгоритму Диффи-Хелмана данная атака является эффективной, так как целостность принимаемой информации и ее источник проверить невозможно. Однако такая атака практически невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации.
Вот мне и хотелось бы узнать кто проверяет подлинность источника в Telegram. Если это сам Telegram, то все разглагольствования в статье не имеют смысла ибо уровень безопасности в нем ничем не отличается от других месенджеров и обеспечивается только словестными заявлениями Telegram.
Пользователь проверяет, сверкой ключей, отображаемых на экране.
Ну это же бессмысленная вещь. Если собеседники могут встретиться лично для сверки ключей, то им не очень-то нужен Telegram. Если у собеседников есть канал связи для безопасной сверки ключей, то им тоже не очень-то нужен Telegram.
Вся эта возня Telegram с попытками создать в головах пользователей иллюзию большей защищенности чем в других месенджерах есть иллюстрация фразы «Если у нас нет объективных преимуществ перед конкурентам, то их нужно выдумать». ИМХО конечно же.
Все обстоит с точностью до наоборот. Я вообще скептически отношусь к «безопасным» мессенджерам, которые не требуют верификации ключей _пользователями_. Это единственный способ обеспечить максимальную безопасность, потому что без верификации ключей сквозное шифрование лишено смысла. А верифицировать ключи в общем можно лишь двумя способами: 1) использовать независимый защищенный канал связи 2) использовать для верификации третью доверенную сторону. Для мессенджеров первый вариант предпочтительнее, т.к. наличие единого доверенного центра является слабым звеном всей схемы и потенциально сводит на нет преимущества сквозного шифрования.
С сертификатами — у вас полная каша в голове, только без обид.
… тут «товарищи криптографы» не помогут, тут хотя бы базовые знания в криптографии нужны.

все то оно так, телеграмм — не плох, только вот после прочтения какое то приторное послевкусие от пафоса
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

У каждого человека своя цена. И не всегда она измеряется в деньгах. Поэтому в святость Павла только на основе его слов мне лично мало верится…
У каждого человека своя цена.
Если в этом утверждении ошибка — то и во всех далее идущих тоже )

А ошибка там точно есть, потому что можно точно сказать, что все люди разные.
все люди разные.

Поэтому и говорю, что «цены» у них разные.
Вы говорите что у всех есть цены. Разность можно начать уже с этого утверждения )
Ценность есть не у всех. А цена — широкий термин, и она таки имеет место быть.
Как раз ценность есть у всех в том или ином виде.

А цена в том смысле в котором его использовали Вы может быть не у всех.
А можно пример человека, у которого нет цены?
Не общался лично.
Но судя по данным гугла, его лично награждал медведев, потом не совсем лично путин, и они имел достаточно большое отношение к сколково.
Ну, такое…
А можно доказательство того, что таких людей нет? )

Ну, или, к примеру, я.
UFO just landed and posted this here
Из-за разных кругов общения использую watsapp и telegram. Но вот это предложение покоробило)
Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).

Помниться в 12 или 13 году был крупный слив базы вк, эта база до сих пор гуляет, около 17гб текстовый файл логины, пароли, мыла, у некоторых номера, их тогда начинали вводить. Я там даже нашел себя и некоторых друзей, и они подтвердили валидность на тот момент) Ну ничего, вышли же сухими из воды) И варианта 2 или там были открытые пароли или стоял снифак который все писал определенное время. И еще невольно вспоминается дело Розенберга) Да, я злопамятный. Так что маркетинг, такой маркетинг…
А почему на иллюстрации логотип amnesty international? Это какой-то намек? image

Как-то лицемерно про "Открытый исходный код", когда нет исходных кодов сервера, а для приложения нельзя сделать верифицируемую локальную сборку и сверить с тем, что раздаёт магазин приложений.

Вот-вот, тоже обратил на это внимание. Исходный код клиента как бы и есть, но не верифицируемый. Но похоже, этот факт вообще никого не волнует.
Очевидная рекламная статья под видом аналитики. Шуллерство Дурова легко вскрывается: он пытается навязать читателю ложный выбор: или Telegram или Whatsapp. На самом же деле, выбор гораздо шире. Более того, телеграм уступает этим другим месседжерам по популярности. Почему Дуров промолчал про Вайбер, например. Я не к тому, что у вайбера не было проколов. А к тому, что у Телеграма они тоже были. Вспомнить хотя бы историю про возможность получения номера телефона пользователей телеграм.

Дуров выбрал то, с чем удобнее сравниваться. А вайбером, у которого всё е2е зашифровано, т.е в терминологии телеги, все чаты секретные, и история сообщений не хранится в бекенде, сравниваться было бы проигрышно в этом плане.

Дуров выбрал то, что популярнее. Всё, написанное вами о вайбере, в равной степени относится к вотсаппу
UFO just landed and posted this here
У Telegram тоже есть ключ для расшифровки обычных чатов.
WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.

Громкое заявление; но вот я прямо сейчас открыл libwhatsapp.so в IDA, и никакой обфускации я там не вижу.
— Десктоп клиент Телеграм уже умеет E2E?
— Телеграм уже умеет работать без привязки номера телефона?
FB, WhatsApp, Viber без привязки номера уже умеет работать? :D
Так ведь Телеграм почему-то здесь преподносится как некий эталон, зачем тогда перечислять заведомо ущербные альтернативы?
UFO just landed and posted this here
то в Телеграме половина контактов записаны как megapihar1989 и т.п.
Если этих контактов не было в вашей телефонной книге (или если вы не давали разрешение доступ к телефонной книге), то так и будет. В остальных случаях будет полностью аналогично телефонной книге, если ручками не измените.
UFO just landed and posted this here
то этих контактов у меня нет в телефонной книге
А с чего они должны там быть, если контакт вам не дал своего номера телефона? В этом и удобство, что с вами могут связаться по нику, а ваш номер телефона этому собеседнику будет неизвестен.
и подписаны они так, как они хотят себя подписать, всякие Ded Pihto и тому подобная фигня
А как они должны быть подписаны? Это же их аккаунт, они забивают то, что хотят. Вы можете переименовать их, если они есть у вас в телефонной книге или если вы добавили контакт по номеру телефона.
В вацапе/вайбере контакты добавляются по номеру телефона и подписываются так, как у меня записаны в телефонной книге.
Аналогично и в телеграме, я же писал об этом выше.
Если не записаны, то показывается просто номер телефона
И зачем нужна эта свалка из цифр? В этом же невозможно ориентироваться. Данные из полей First Name и Last Name пользователя куда информативнее.
опцию пользоваться этим бардаком без номера телефона
Каким бардаком? Регистрируете аккаунт на любую симку, включаете двухфакторную аутентификацию, привязываете email и прописываете ник, авторизируете аккаунт на любом устройстве помимо основного, отдаёте симку обратно или выбрасываете, больше она вам не нужна.
разрешал бы переименовывать контакты
Ещё раз — разрешает, если это именно контакт, то есть вам известен номер телефона этого человека.
у них это хреново получается
Как по мне, всё у них хорошо получается.
UFO just landed and posted this here
ну и зачем тогда нужна регистрация по номеру телефона?
Для домохозяек и технически неграмотных людей.
по умолчанию пусть будут подписаны как они этого хотят, но чтобы я мог бы их переименовать даже в том случае, если не знаю их номера телефона.
Вы всегда можете предложить это разработчикам. Не исключаю, что в неофициальных клиентах это возможно.
а свалка из юзернеймов (тех юзеров, которые добавились по никнейму)
Это не свалка, мне же понятно, кто скрывается за юзернеймом, а если этот человек мне малознаком и поддерживать связь мне с ним не нужно — удаляю. Проведите аналогию с реальными именами. Вы же не говорите новому знакомому, когда он представляется, что будете его звать иначе? Даже если для вас он ассоциируется с другим именем, его имя никуда не делось. И опять же — посмотрите в сторону альтернативных клиентов, благо, их достаточно.
ну а если я не знаю номера телефона этого контакта? у меня таких полно
То спросите. Пользователи вацапа почему-то не обламываются и добавляют всех собеседников в телефонную книгу. Мне же такой подход неудобен, мне не нужны номера сотни людей в телефонной книге, с которыми у меня единичные беседы происходили.
UFO just landed and posted this here
ну а почему грамотные люди из-за этого должны страдать? опять же укажу в сторону Wire, можно же сделать для всех нормально
Потому что грамотные люди будут страдать от другого — создания контактов для своих друзей и родственников. Если можно сделать — делайте.
на самом деле у телеграма ещё такая проблема, что 99% всех контактов и так есть в вайбере/вацапе и др
Меня нет в вацапе/вайбере, потому что этим, извините, говном мне пользоваться неудобно по куче причин. И минимум половина активных контактов у меня в тележке не использует другие мессенджеры.
что функционал (а я не пользуюсь ботами и прочими финтифлюшками) у приложений одинаковый
Надеюсь, вы сейчас несерьёзно. Одна только кроссплатформенность тележки даёт фору упомянутым выше двум. У меня 2 телефона (рабочий и личный) и 2 ноута, со всех устройств у меня вся переписка и медиа доступны в любое время без привязки к другим устройствам. Я часто перепрошиваю свой основной телефон (ну, нравится это мне), в тележке достаточно залогиниться и она не будет выгружать на твоё устройство гигабайты информации, они подгрузятся из облака при необходимости (представляете, как бы это усложнило мне жизнь, будь я пользователем вацапа?).
у второго сообщение придёт, но будет высвечиваться номер телефона

Снова неюзерфрендли. И снова о том, что номер телефона становится доступен всем, особенно это проблема больших чатов. Например, состою я в чате путешественников, где 2500 участников, любой желающий может собрать эту базу номеров и потом делать рассылку по путешествиям. А в тележке это невозможно. Максимум — ники и поля Имя/Фамилия из тележки соберёт.
UFO just landed and posted this here
Одна только кроссплатформенность тележки даёт фору упомянутым выше двум.
Это с отсутствием киллер фич на десктопе-то он кросплатформенный? Ну ок.
Каких именно фич? Насколько мне известно, отсутствуют только секретные чаты (которые используются очень редко, если не никогда, и для этого достаточно телефона), всё остальное на месте.
Именно их. Без них он превращается в любой другой не безопасный чатик => не нужен.
Тогда не фич, а фичи.
В телеграме достаточно других фич, но даже в этом случае чатик остаётся безопасным, правда, только на стороне сервера.
Уникальных и незаменимых? Каких, например?
Чтобы всё вместе, да. Что-то из этого может есть в других.
1. Облачная синхронизация между всеми устройствами (начал писать на одном — продолжил на другом) и кроссплатформенность.
2. Стабильность и быстрота работы (не совсем фича, просто далеко не у всех это есть) даже в сетях 2G.
3. Боты, которых можно как в групповые чаты закинуть, так и обращаться к ним лично. В том числе и возможность состряпать своего бота, было бы желание.
4. Нет привязки к мобильному телефону, достаточно юзернейма. Тут же достаточно хорошие настройки приватности без отображения вашего номера.
5. Кастомизация приложений, стикерпаки, instantview, кругляши и прочие приятные мелочи.
Ну 1 и 2 есть у всех, 4 не правда, 5 — антифича (ну для меня).
Ну ок, боты это правда аргумент. Если вам они нужны.
Увы, не торопитесь выкидывать симку. Она вам ещё пригодится, если этот аккаунт вам ещё нужен.
Очень хочется всех пересажать на телегу, но блин, это стоит немалых трудов. Приходится использовать ватсап, хотя это худшее, что есть. Даже вайбер лучше.
Ну а телеграм — это то, каким на самом деле должен быть мессенджер. Практически.
Чем спаморассылатель с отсутствием настройки уведомлений для групп/пользователей (или уже завезли?) может быть лучше ватсапа?
Он же телефоном тренькает по любому поводу и это не остановить.
Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности

К сожалению, это очень сильное заявление. В 2018 году Телеграм использовал способ авторизации, который является довольно сомнительным, а из-за стечения обстоятельств — очень опасным в России, так как сочетание уязвимостей позволяло получить доступ к большей части аккаунтов пользователей Телеграма, за небольшим исключением.

А дальше произошло самое интересное: Телеграм в какой-то момент скрыто исправил эту проблему, я не нашёл ни одного упоминания об этом в списках изменений разных обновлений, плюс они не отправили никаких уведомлений владельцам тех аккаунтов, доступ к которым был получен при использовании этого метода. Например, я не получил никаких предупреждений и уведомлений на тестовые аккаунты, которые я использовал для исследования этой проблемы.

При этом я не могу быть до конца уверен, что эта проблема на самом деле исправлена.

Телеграм — довольно хороший продукт, но называть его безопасным и критиковать Whatsapp — это отдельный вид изящной словесности.
Интересно, какая сейчас бизнес-модель у Телеграма.
Хотя-бы архитектуру надо за что то содержать.
Насколько я понимаю Телеграм работает за счёт инвесторов. Но каких-то пруфов тут быть не может, — никто свою бизнес-модель и инвесторов раскрывать не собирается. Плюс они какое-то там ICO запускали, должны были собрать неплохо денег.
Думаю, как у Твиттера — пузырчатая. «Растем пока растётся, а там уж научимся деньги зарабатывать».
Читаю это после очередного отклоненного запроса вступить в группу закладочников.
и что? ножами режут, членами насилуют, кулаками бьют — это повод экстраполировать на всех?
Да нет, я ж не колюсь и даже не пыхаю. А вот какой-нибудь карапуз, получив приглашение, может и попробовать. Созданная телегой экосистема отлично для таких вещей подходит и борьба с ними самими сотрудниками Телеграма ведется недостаточная.
Перед тем как ныть, что государства заставляют тебя выдавать данные пользователей, задай себе вопрос — а зачем это государству в основном нужно? Если раскрытие данных пользователей может помочь следствию или оперативно-розыскным мероприятиям, и банда наркоторговцев будет упрятана в тюрьму — я готов ради этого потерпеть, что есть шанс, что за мной будут следить.
Между нами и тех, кто нас убивает, насилует, продает нашим детям наркотики, ворует у нас, есть только милиция. Именно туда мы пойдем, случись что-то плохое. Поэтому ей надо помогать.
на данном этапе происходит подмена понятий: совершенное преступление 1м человеком предлагается дополнить наказанием в виде лишения конституционных прав другого. Вокруг наркомании излишне много истерии, поскольку процент зависимых от тех или иных веществ постоянен, как постоянен процент геев, людей с музыкальным слухом и пр.
Проблема криминальных явлений от наркозависимости решается только легалайзом, но не УК РФ, а тем более не тотальной слежкой
поскольку процент зависимых от тех или иных веществ постоянен

Вам есть чем подтвердить это утверждение? Я вполне верю, что если взять сто мужиков и заставить их яростно совокупляться или там слушать Баха — количество геев или людей с абсолютным слухом не прибавится. Однако если проколоть им всем разика по четыре героин — интуиция подсказывает мне, что количество зависимых от героина все-таки повысится.
я запутался, пользователям телеграмм принудительно колят героин? или пользователи телеграмм живут в розовом мире, где никто не знает про героин? или существование криптографии угрожает принудительным 4хкратным введением героина? Что сказать-то хотели?
Все очень просто. Приватность отдельно, предотвращение преступлений — отдельно. Если появляется новый непрозрачный канал передачи информации, долг каждого нормального государства — сделать его прозрачным для своих правоохранительных служб. Кроме них никто не занимается поиском и поимкой преступников. То, что товарищ майор увидит посланные кому-то сиськи — это очень небольшая плата за то, что предотвратят взрыв или продадут вашему ребенку наркотики.
«Никто не обязан свидетельствовать против себя, частная жизнь, тайна переписки, банковская тайна» — все это стали пустыми словами ради того, чтобы поймать наркомана? Не велика ли цена ради того, чтобы кому-то просто облегчить работу? Может быть стоит поработать над декриминализацией законодательства, над снятием излишних запретов, над гуманизацией наказания, над работой по предотвращению, над созданием благоприятного климата? Нет!!! Давайте все запретим, давайте всех подведем под статью! Напугаем, застращаем, денег трижды сдерем, внешнего врага создадим, натравим друг на друга разные группы населения и будем царствовать!
Я все еще не понял смысл вашего утверждения про постоянство зависимых от тех или иных веществ.
а что непонятного? процент зависимых прямо пропорционален уровню бедности. Кроме того, существует его минимальное значение, т.к. имеется наркомания даже среди богатой группы населения. До тех пор, пока наркотики имеют тысячи процентов рентабельности, все это не прекратится. В корень зрите
Государству может и за этим нужно. Только вот на местах могут найти много других интересных применений.
Если инструментом для защиты приватности не может воспользоваться кто-то нехороший, то им не сможет воспользоваться и диссидент. Сегодня посадят наркоторговца, а завтра вас потому что вы против вырубки сквера в своем городе.

Плюс ко всему наркоторговцы могут использовать любой канал связи (работали они и до появления Telegram, и до появления интернета вообще), хоть телефонную связь с использованием специального сленга, а обычный человек не станет так заморачиваться, поэтому он остается более уязвимым.
Whatsapp это как одноклассники — для того чтоб слать фотки маме. С другой стороны андроид вроде сделал нормальную изоляцию приложение в последних версиях
Я вот только одного не понимаю… какая разница кто какой метод шифрования чего именно применяет, для случая когда есть, к примеру, физический доступ к телефону и его владельцу? Особенно к контексте разговора про «тоталитарные» государства.
Вроде ж был достаточно классический пример с админами чудной организации с романтическим названием юкос, у которых было все в порядке с шифрованием…
Я не силен в тонкостях защиты данных. Я не очень понимаю в принципах шифрования. Я простой юзер, которому важно удобство, и я не передаю ни в каких мессенджерах информации, получение которой третьими лицами потенциально может нанести мне вред. Но, я как-то хотел поставить Ватсап на пробу. При установке я прочел список разрешений, не смог понять, зачем половина из них нужна, сравнил с телегой — и на этом установка мессенджера закончилась, не начавшись.
Если человек реально озабочен безопасностью — то не надо доверять ни одному провайдеру чатов. Надо ставить собственный сервер типа Jabber, выбирая тот, который лучше защищён. И тут как минимум сработает принцип «неуловимого Джо» — вряд ли взломщик будет изучать устройство сервера, на котором пасётся десяток юзеров.

Ну и для усиления защиты — коннектиться к этому серверу строго через SSh-туннель. Ну, чтобы снифферы не могли сходу понять, какой протокол используется внутри SSh.

Если же какой-то протокол (ICQ, WhatsApp, Telegram, Skype) предоставляет возможность работы строго через сервер владельца чат-сети — то это заведомо небезопасно.

PS: Если ставить свой сервер лень — то можно общаться через чат какой-нибудь компьютерной игры и надеяться на принцип «неуловимого Джо». Правда, там совершенно точно не будет надёжного шифрования…
Зато в играх есть намного более крутая возможность. Планирование чего угодно, открытым текстом, в реалтайме, и абсолютно безопасно — просто надо тематику игры подобрать )

Только когда ты по этим планам таки что-нибудь совершишь (или соберёшься), вся твоя переписка тут же улетит куда надо, потому что при регистрации в игре ты согласился, что вся переписка и всё игровое имущество принадлежит владельцу серверов.

У вас хорошая фантазия.
Давайте еще раз, берем гипотетическую игру посвященную, например, ограблениям банков (если вдруг такой нету — можно запилить, нам не важно качество), причем в коммандном режиме. Играем в нее. В процессе общаемся.
Что, кто и кому будет слать, если любое, хм, поделие, которое вышло в гуглстор скачает энное количество сотен тысчь человеков, и все они будут общаться, и на одну и ту же тему?
Там же террабайты данных…
Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.

КО говорит, что если за неделю пытались три раза, то они либо уже там, либо сделали Павлу такое предложение, от которого он не смог отказаться. А чем больше он топит конкурентов, упирая на безопасность и спецслужбы, тем меньше доверия ко всем подобным решениям. Т.к. умные люди верят не столько в технологии, сколько в цинизм и изощренность спецслужб. А любой крупный бизнес всегда уязвим. Пока сам не станет контролировать спецслужбы. ))

Как говорится — «Приходите к нам, не дайте вас обмануть в другом месте!»
Мне больше всего радует тот факт, что пара американских компаний могут помножить безопастность любого Телеграмма на ноль — тщательно игнорируется.

Вы либо штаны наденьте, либо крестик снимите. Либо сделайте свой «секурный» телефон, не связанный с Apple и Google, либо прекратите истерию про то, что невозможно разработать что-то безопасное, находясь в США.
Это не игнорируется, а умышленно внушается. А если Китай чуть дернется в этом направлении, как Хуавэй, то даже не имея фактов, используют убийственный аргумент — они МОГУТ шпионить, если захотят! С Касперским такая же была аргументация. И КО опять подозревает, что основной мотив поборников защищенности в лице правительственных структур состоит в том, чтобы «хорошие» парни имели доступ к нужной информации, а «плохие» — нет. «Хорошие» компании дружат с «хорошими» парнями.

И их даже можно понять — они просто экономят деньги налогоплательщиков )). Зачем городить огород, кого-то подкупать, взламывать, если всегда найдется бэкдорчик от «хороших» компаний.
Лицемерие чистой воды. И защита Неуловимого Джо для обывателя. Кого надо — взломают. Просто как им бедным узнать — кого надо. Вот они и страдают, что упустили «кого надо».
И все телодвижения идут только в оценке масштабов и последствий этого взлома и бэкдоров. Т.к. если их дыр слишком много, то и «плохие» парни могут поживиться.
UFO just landed and posted this here
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

Вот мне нравятся такие заявления от людей уже имеющих сотню-другую млн баксов…
За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам

И это не правда. Банально пуши в ios отправлялись в открытом виде до осени прошлого года. Таким образом как минимум apple получали большую часть текстовых сообщений.

Статья типичное Д`Артаньянство: FB и иже с ними никакие и данные сливают, одни мы — Телеграм.
Просто после происшествия с с экс-сотрудником Вконтакте Антоном Розенбергом и той вскрывшейся нелицеприятной подноготной, как-то мало верится в честность, порядочность и бескорыстность. Тем более Телеграмм это в первую очередь бизнес, а здесь все средства хороши.
Ну вот приводит автор в качестве аргумента о защищённости от перлюстрации пример, что его активно блокируют в странах с тоталитарными режимами. Что с того? BlackBerry с его месенжером заблокирован в ещё больших странах, а в Китае вообще заблокировали Википедию, но это не говорит что эти приложения гарантируют безопасное общение. Где независимые исследования, подтверждающие это? Может плохо искал, но не нашёл данных о независимых аудитах, подтверждающих безопасность Е2Е шифрования в ТГ. А все эти речи про то открытый код клиента и самописное шифрование, только речи.
Поэтому остаются открытыми вопросами: почему из коробки отсутствует шифрование Е2Е, какие меры принимаются по защите метаданных, результаты независимого аудита самого протокола шифрования и работающего с ним мессенжера.
Что касается самого приложения, то после последних обновлений оно стало как-то криво и нестабильно работать, а ещё заметно повысилось потребление энергии при работе клиента на мобильном устройстве. Складывается такое впечатление, что команда разработчиков решила тырить «фишки» у своих конкурентов: пока Ватсап тащит наши идеи, мы стырим у них их дерьмовость.
Не думаю, что мне интересно мнение Павла по этому вопросу, что до WhatsApp, у его безопасности есть границы которые каждый пользователь прекрасно осознаёт.
Пашу бомбит, что не могут перетащить пользователей от конкурентов и заработать больше бабла :) Под прикрытием «борьбы с российскими властями» )))

Если ФСБ и ФБР читают поим переписки с женой или друзьями — да пусть читают. Я отдаю себе отчет, что конфиденциальность на мобильном устройстве — вещь относительная, у меня на мобильнике вообще нет ничего такого, чтобы могло меня скомпрометировать.

Телеграм удобен всякими сервисами с ботами, а большинство знакомых в ВотсАпе, значит и я там.
Красавчик! Когда к тебе домой заявится товарищь майор и предложит тебе вывернуть дом на изнанку и показать всё самому, без объяснения причин, что именно он ищет, только потому, что в чъём-то контакт листе ты есть, а этот кто-то занимается чем-то ооочень непотребным, что-то вроде отрезания голов людям на камеру. (Ведь ты же знаешь интересы и взгляды всех, кто тебя добавил в свой контакт лист мессенджера?) И вот тогда ты мне расскажешь, действительно тебе скрывать не чего? Действительно тебе не жалко показывать фото свой жены полуголой, выворачивая наизнанку всё, чтобы развеять сомнения майора…
И не надо мне рассказывать про законы Российской Федерации, на что имеет право майор, на что нет. Я видел «другую сторону медали», и там произвол майора прикрывают все, вплоть до судей, а адвокаты рот боятся отрыть.
И мне тоже скрывать нечего. Именно поэтому я сейчас пишу эти сообщения из своего мягкого кресла. Но осадочек остался.
Интересный взгляд на проблему, но я попытаюсь дать своё понимание и свой опыт.

Товарищ (или господин, в зависимости от страны) майор (агент) может прийти независимо от того, установлен у меня Вотсапп или нет. Более того, если ты под подозрением и пользуешься часто шифрованной связью — то шанс что придут только увеличивается.

Ты реально считаешь, что использование в данном кейсе телеги вместо вотсаппа избавит тебя от внимания служб безопасности а не усилит их подозрения? Ок, у тебя телега, ты там шифруешь свои переписки и голые фото жены, думаешь это под какой-то защитой? К тебе придут, отнимут твой смартфон, разблокируют его об твоё же лицо или палец и спокойно прочитают всю твою переписку в телеге заодно оценят все фоточки. Или придут к твоем собеседнику и сделают все то же самое. Пусть лучше читают не трогая меня и не приходя ко мне. Так уж получилось, что на предыдущей работе «товарищи майоры» и даже подполковники меня иногда привлекали к оперативным мероприятиям (по чем конкретно не скажу, давал подписку) и я хотя бы немного но знаком с методами их работы.

Поэтому я просто не пропускаю через смартфон информацию, имеющую для меня конфиденциальность, потому что украсть и вскрыть можно практически все. Ну а фото голой жены делаю по старинке на зеркалку, без вайфая )))
UFO just landed and posted this here

Совершенно в дырочку!


Но если тобой реально заинтересовались спецслужбы то это не поможет… даже в посольстве чужой страны не отсидеться как показала практика.

Но если тобой реально заинтересовались спецслужбы то это не поможет… даже в посольстве чужой страны не отсидеться как показала практика.
Там была банальная сделка. Эквадор получил кредит — и через месяц, вдруг, «внезапно», выдал Ассанжа.

Впрочем я думаю с ним тоже всё обговорили заранее, даже «семь лет отсидки» зачли. Отсюда всего пять лет срока (притом что Брэ́дли посадили на тридцать пять… хотя потом сильно срезали, так что в итоге оно вышло на свободу сильно быстрее).
Мой пост был о том, что если тобой реально заинтересуется спецслужба, то вся эти пин коды и шифрование в телеге — это детский лепет. Ох хулиганов и мелких воришек защита, не более.
только потому, что в чъём-то контакт листе ты есть, а этот кто-то занимается чем-то ооочень непотребным, что-то вроде отрезания голов людям на камеру. (Ведь ты же знаешь интересы и взгляды всех, кто тебя добавил в свой контакт лист мессенджера?)

Какая вероятность того, что он будет добавлять рандомные контакты в свой контакт лист? С таким же успехом и вероятностью, он запишет ваше имя или телефон на бумажке, и вас без мессенжера найдут.

Не нужно придумывать оторванные от реальности маловероятные страшилки только лишь чтобы довести свою точку зрения. Это как с биткоином, все было нормально, но тут появился биткоин и все, банки оказывается небезопасные, ваши деньги под угрозой, товарищ майор уже вот прям завтра заблокирует ваш счет, Трамп вот прям сейчас вносит ваше имя в санкционный список, так что скорее переходите на биткоин!
«Это Ж-ж-ж-ж не спроста...»
Видимо останавливается рост популярности Telegram или может даже падает… Зачем такое публиковать Дурову, если у него всё хорошо.
Вообще в чём выгода, соедржать такой мессенджер для людей за свой счёт. Я в Telegram столько насохранял, что яндекс диск обзавидуется. Зачем Дурову всё это дарить людям?

А!.. Да… Что это я?.. Забылся. Речь же о небезопасности WhatsApp… Кого это волнует? У большинства читателей этой статьи стоит на телефоне WhatsApp. И после прочтения мало кто поторопится его удалять. Потому что есть это «Э-э-э-эх!» на другом конце. WhatsApp, как и Telegram, Skype и прочие свистоперделки — это средство связи. И если у дрой стороны есть WhatsApp, и ставить Telegram он не намерен, а вам нужно связываться с этим человеком, то вы ставите WhatsApp. Вот так вот это работает.
Люди повсеместно пренебрегают своими личными данными, сами забивают всю информацию о себе в соц. сети и мессенджеры. Дайте я угадаю — вы храните адресную книгу в Google Контактах или в iCloud?
О вас уже давным давно всё известно. А когда люди об этом задумываются, то… не делают ничего! Ничего! — Карл!
Зачем эта статья Дурова?.. Может, потому, что большинство выбирая из того, что удалить с телефона, когда места становится мало или процессы телефона перегружают его ресурсы, выбирают оставить не Telegram. Потому что в Telegram у него 5 контактов, а в WhatsApp 105, и эти пять в том числе. Очевидно же что удалится Telegram. Не станете вы держать мессенджер, который такой класный, но из вашей аудитории там почти никого нет.
Безопасность от слежки как раз крылась открытых протоколах (XMPP) и многообразии серверов работающих на них. Очень тяжело майору отслеживать все 100500 серверов, на каждом из которых то ведётся журнал сообщений, то не ведётся. И владельцы этого добра разношёрстны по происхождению. Но! Дуров, Цукерберг, Яндекс, Гугл, лучше знают, что для нас лучше. И мы имеем весь этот зоопарк мессенджеров централизованных, которые являются самым удобным аккумулятором сбора информации о нас. А потом эта информация продаётся в «обезличенном виде», а если ещё приплатить или припугнуть, то в необезличенном виде. Но всем плевать. Ведь разве нужно p2p шифрование для передачи котиков? Вот и я о том же…
Мы сами продаём свою свободу.
Что, если воспринимать Telegram и прочие WhatsAppы как открытые каналы (потому что нельзя доказать обратное) и шифровать сообщения самостоятельно перед отправкой через них?
Ну психически нормальные злоумышленники так и делают. Этому шифрованию тыщщу лет — кодовые слова и намеки. Упускается такой важный момент, что и вторая сторона запросто может слить всю переписку (разговор). И если доверия мало друг к другу, то надо учитывать и это.
А как следует скорректировать коммуникацию, с учетом низкого доверия?
Не использовать термины и факты, которые могут быть использованы для компрометации. Ну, т.е. если по телефону мафиози спросят где надо зарыть труп, то скорее всего зароют труп того кто это спрашивает )). Клан Сопрано. Только редкие непуганые персонажи, такие как Александр Друзь, умудряются по телефону выложить состав преступления и обсуждать как будут делить деньги.
Этикет злоумышленников таков — что они пишут и говорят так, чтобы если это попало в третьи руки, то
а) в идеале, никто бы ничего не заподозрил и не понял
б) как минимум, чтобы нельзя было использовать во вред, оперативно (адреса, пароли и т.п.) или в суде.
А если есть идентификация абонентов, а не просто анонимный вебчат, то к этому надо относиться еще более серьезно. И у стен есть уши, и у впн есть следы.
Я не разбираюсь в ОС, которые стоят на мобильных устройствах, но вопрос такой: если ОС закрыта и непонятно что и куда может передавать, то какая вам разница: какой мессенджер стоит? В этом случае ОС может слить что угодно куда угодно, в том числе e2e ключи шифрования. И выбор мессенджера в таком случае теряет смысл.
И Windows, и IOS, и Android? Наверное для них для всех есть мессенджеры?
Перечень известных фактов заканчивающийся русофобским лозунгом.
Слабоватая аналитика я б сказал.
Как вы верно заметили, это лишь перечень — отнюдь не общеизвестных — фактов, где вся «аналитика» намеренно отдана на откуп читателю.

Поэтому ангажированные читатели обязательно назовут этот перечень русофобским, но вдумчивые наверняка озадачатся, ведь по всему выходит, что бесплатность Telegram обеспечивается из российского бюджета.
Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

И чисто случайно собрал миллиард зелени на крипту GRAM…
Почему сабж?
— потому что ему это не надо.

Почему люди с этим мирятся?
— Потому что им пофиг на безопасность.
Телеграм невероятно удобен и на линуксе и на винде и на смартфоне всё одинаково просто и всё работает.

Вопрос защиты данных меня не сильно волнует, как и любого человека кому нечего скрывать кроме своих голых фото, да и их не жалко.

Меня больше беспокоит культ личности сабжа, особенно репутация борца за права человека.
Спору нет, многое из слов дурова о правах и о об обществе правильно… но вам не кажется, что миллионер позиционирующий себя как борца за права, в состоянии сделать больше, чем иногда писать в бложик?
В общем все просто. Нужна приватность пользуйтесь tox. Нужно большое количество контактов то всякие Телеграмы, Вотсапы и вайберы.
Сей пост включил режим паранойи.

Вся эта доблестная защита секьюрности, от тёмных лап теневого правительства, навела на мысль о том — «А, что если у них есть доступ к получению и отправке моих СМС? Что тогда? Они могут залогинится на своих мобилках и читать поток моих незащищённых чатов, даже такого безопасного мессенджера как Telegram‽»

Пошёл в настройки. Зашёл в активные сеансы и вижу, что есть третий активный сеанс с нижегородским адресом и версией мобильной операционной системы до боли похожей на мою. «Глюк» — подумал я и странный сеанс на всякий случай завершил. А паранойя осталась.

З.Ы. для тех кто полагается на Tox
В токсе по умолчанию вся переписка пишется на винт в открытом виде. Будьте осмотрительны, снимите галку и контакт лист попросите.
В токсе по умолчанию вся переписка пишется на винт в открытом виде. Будьте осмотрительны, снимите галку и контакт лист попросите.
Может быть не в токсе а в каком-то клиенте токса разработчики которого не понимают элементарных вещей?
Вы правы. Речь о qTox и µTox. А какими клиентами пользуетесь вы и как в них обстоят дела по сабжу?
Все знают что Telegram предоставил ключи спецслужбам, и тут же в статье Дуров заявляет «За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам»
третьим лицам

ну так и есть, нас двое: Дуров и я, товарищ майор!
> Все знают что Telegram предоставил ключи спецслужбам

Че?
Некоторые даже считают что ключи сами спецслужбы сгенерировали и передали телеграмму для использования, изначально.
Было бы намного проще перетащить всех друзей\родственников\коллег на телеграм если бы там были видео-вызовы. Только из-за них пока еще держу viber на телефоне. Whatsup вообще какая-то бессмысленная штука (мое личное мнение).

Articles