Comments 39
Just business, nothing personal (c)
Немного поизучав, оказалось что Даль текущее название юр.лица 1655506819, да в общем они и не скрывают на сайте / в соглашении.
Зарегистрировано меньше года назад и уже мессенджер сделали...
А вот тут интересно, до регистрации меньше года назад умудрились быть учредителем 1655504265 , где ведется разработка по всей видимости. Пруф . (в любой непонятной ситуации маркетологи разыгрывают айфон :)
dig mx tusco.ru => mail.ru
dig mx dahlmessenger.com => mail.ru
dig ns dahlmessenger.com => облако mail.ru
Совпадение? Скорее всего. Но что-то мне подсказывает инфра на мейл.ру/VK
Именно такое же впечатление. Из телеги можно звонить на телеграм (вне РФ) без ВПН. Имхо выглядит как приложение только для РФ - совместное предприятие Дуровых и ВК/майл.ру.
совместное предприятие
Но зачем, Холмс? ©
Запасной аэродром на случай блокировки официального клиента в РФ? Вроде тот же Телеграм, но теперь - наш; вроде как независимый, но использует инфраструктуру ВК...
Тот же Макс, но вид сбоку?
Сабж - альтернативный клиент TG, а не MAX. Я предположил, что это российский "приземлённый" клиент TG, на случай если официальный клиент Telegram будет заблочен. Создание отдельного клиента с российской инфрой от Mail/VK и соблюдением российского законодательства (ПД, СОРМ, etc.) выглядит логичным шагом на фоне новостей о блокировке SMS для входа/регистрации в TG.
Обычная схема российского бизнеса с 1990-х. Создаётся юрлицо, которое у тебя же арендует помещение, мебель, инфраструктуру и прочее. В случае банкротства у него взять нечего.
Ну судя по статье как раз звонить на телеграм нельзя
Если позвонить с Telega на официальный клиент, она любезно (опять же в нарушение 1.4 ToS) автоматически отправит вашему контакту сообщение о том, что для звонка нужно скачать их клиент.
Же.
Или с не-российскими клиентами звонок нормально работает а не так?
А у моих доменов MX и NS на яндекс ссылаются Потому что я сам купил почту яндекса и прописал почтовые dns-записиЭто значит, что мои проекты с яндексом замешаны?
Так и Telega утверждала что закупают MX/NS/S3 на общих основаниях. Но как гласит анекдот "и вы тоже говорите". При входе в веб-почту ваших доменов тоже приходит OTP СМС от ИП yasnolesskiy вместо Яндекса?
Если захочу, то будут приходить при входе в почту.
Изучайте: https://yandex.ru/support/yandex-360/business/admin/ru/sso
самое интересное тут то, что это приложение просто не выполняет то, что обещается. пробовал в зоне ограничения сотовой связи заходить через него в телегу - не работает ни с включенной галочкой "режим без VPN", ни с выключенной. точно также, как оригинальная телега, пишет постоянно "подключение". при этом яндекс, ВК и приложения банков работают, то есть интернет не полностью заблочен, а по белому списку.
Шито белыми нитками - скоро официальный клиент по согласованию сторон отключат (Паша с этого еще попытается образ Страдальца За Правду нарубить), насквозь прозрачную для мента "телегу" оставят (под сказки о "независимых энтузиастах разработчиках"). Так и аудитория не разбежится, и крышечку накроют, и телеграм попытается не запачкаться об официальное цензурное приложение, хотя де-факто это оно и есть.
То есть у плебса будет "выбор" между "максом от ВК" и "максом от ВК и Дурова".
Интересно, какой объем данных вк-телега сливает о собеседниках с "телеграмом без добавок"
Из этой статьи я узнал, что:
"неофициальный клиент telegram, который подозревается в сотрудничестве с VK и других не очень хороших вещах"
А что плохого, когда компании сотрудничают между собой? Я вижу такое сотрудничество у многих компаний в мире.
"Не очень хороших вещах" - а есть подробности? Или это навешивание ярлыков?
Согласен, само по себе сотрудничество любых компаний - нормальная идея. Вопрос здесь скорее к характеру этого сотрудничества.
Коллеги здесь разбирали приложение, и как оказалось все звонки проксируются через сервера одноклассников. Если добавить еще в этот коктейль информацию о сборе перс. данных складывается очень интересная картина.
По сути, приложение нарушает сам принцип сквозного шифрования так как весь голосовой трафик идёт через сторонние сервера, которые не связаны с Telegram и могут иметь доступ к содержимому звонков
А можете показать, где приложение Telega обманывает вас?
Я открываю их сайт с описанием звонков https://telega.me/calls
И нигде там не вижу строчки "сквозное шифрование".
Что вас мотивировало написать "подозревается ... в не очень хороших вещах"?
Компания не имеет право организовать свои звонки так, как она считает нужным?
Да, не имеет. по правилам ToS в телеграм сторонние клиенты обязаны обеспечивать корректную работу всех базовых функций официального приложения и соблюдать принципы взаимодействия между пользователями
1.3. As a client developer, you must make sure that all the basic features of the main Telegram apps function correctly and in an expected way both in your app and when users of your app communicate with other Telegram users. It is forbidden to force users of other Telegram clients to download your app in order to view certain messages and content sent using your app.
Telega использует собственную систему звонков, которая не связана с официальной инфраструктурой Telegram и звонки идут через сторонние сервера.
Это нарушает ожидаемое поведение клиента(смотрим на ToS) и фактически выводит трафик за пределы серверов Telegram
В том числе из-за такого подхода Telegram не может гарантировать ту же безопасность и приватность, что у "официальных" звонков, и это снова является нарушением правил
Спасибо за развернутый ответ 🤝
Я прочитал ToS и не согласен, что здесь есть нарушение. Базовый функционал клиента телеграм работает как раньше, а перевод звонков на другое api явно сообщается клиентам
Читаю на их сайте:
"Telega автоматически активирует прямое P2P-соединение и использует наши серверы для стабилизации звонка, обеспечивая надежную связь."
Клиент буквально ставится в известность, что это приложение будет делать и как.
Возможно, сам Телеграм внесёт ясность нарушается ли здесь его ToS или нет. Но пока я таких новостей не видел.
in an expected way both in your app and when users of your app communicate with other Telegram users.
Отсылать второй стороне авто-ответ "установите телегу" для работы звонка, ну это как бы не expected way
У мне складывается впечатление, что вы симпатизируете этому приложению по каким-то своим причинам. Ранее вы так же в ироничной форме старались обесценить аргументы автора во время разбора. (Разумеется всё с позиции моего субъективного мнения со стороны.)
Причем тут, собственно Дуров, я так и не понял, почему client(functions.auth.RequestFirebaseSmsRequest(phone_number=<Телефон>,phone_code_hash=r.phone_code_hash)) создаёт клиент связанный именно с telegram firebase? Там вполне спокойно могут быть и любые другие креды и сильно изменённый клиент (ещё и обфусцированный), имена оставили такие же чтобы особо не копались, а как в статье - съели наживку.
Я так вижу что, теоретически, они могут хоть проксировать сам телеграм клиент. Те они берут номер телефона и вставляют его в свой клиент-прокси, он получает смс код, потом они отправляют нужные данные в клиент пользователя и ещё СМС (Россия - страна возможностей).
С учётом того что операторы блокируют смс с кодами telegram и Whatsapp то вполне вероятно что и они в этой схеме имеются.
И всё это ради дымовой завесы?
Это как, поподробнее? "СМС код", или просто код, получает клиент уже залогиненный в телеграм. Либо же настоящий СМС код, если таких сессий нет. Как из номера телефона и желания пользователя установить телегу-dahl можно своим "клиент-прокси" перехватить смс-код и переслать его дальше пользователю, зачем-то?
>> Причем тут, собственно Дуров
>> С учётом того что операторы блокируют смс с кодами telegram и Whatsapp то вполне вероятно что и они в этой схеме имеются.
Так вы за белых или за красных?
Вообще ИМХО эта Телега гораздо опаснее чем Макс, потому что если Макс я могу поставить на отдельный телефон и все знают что там ничего нельзя такого не такого отправлять, а в Телеге получается что я могу скинуть другу в ванильном телеграме "не тот" мемчик и потом меня навестят с дружеским визитом, потому что его клиент "Телега" на меня настучал.
Я может чего то не понимаю, почему бы просто не запустить vpn клиент на смартфоне и не звонить как обычно в ТГ?
Что об этом думать - решайте сами и делитесь мнением в комментариях.
Думаю об этом, что статье с явным обвинительным уклоном не помешали бы комментарии тех, кого обвиняют. В Firebase им не лень регистрироваться и времени хватает, а запросить комментарии у команды разработчиков что помешало?
Клиент telega сотрудничает с telegram и Павлом Дуровым? Разбираемся