Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно


    Если анимация не воспроизводится, смотрите её здесь.

    Здравствуйте, Павел Дуров! Мы надеемся, что Вы нашли время ознакомиться с данным открытым письмом. Мы разработали решение для Telegram-клиента, которое позволяет скрывать аккаунты и открывать их только через уникальный код-пароль (см. анимированное превью). Нет никаких следов присутствия скрытых аккаунтов. Невозможно узнать, есть ли в мессенджере скрытые аккаунты и какое их количество. Решение именуется как «Двойное дно».

    Все нюансы были тщательно нами продуманы, а сам Telegram-клиент с точки зрения интерфейса и пользовательского опыта никак не изменился. Практически никаких доработок со стороны команды Telegram не требуется. «Двойное дно» сделано полностью «под ключ», Вам нужно лишь принять наш «Pull Request» в Вашем репозитории. Перед тем как отправить «Pull Request», мы возьмем несколько дней на сбор обратной связи от пользователей, чтобы исправить мелкие недочеты. Для ознакомления Вы можете установить нашу сборку через TestFlight, а если под рукой нет iOS-устройства, то посмотреть видео. Исходный код сборки доступен на GitHub.
    «Двойное дно» выручит в ситуациях, когда пользователь будет вынужден разблокировать и показать содержимое Telegram. А будет вынужден, потому что его пытают, его шантажируют, на него давят. Так совпало, что это письмо пишется в тот момент, когда в Беларуси происходит беспредел. Силовики подходят к прохожим, просят показать Telegram, если там находят оппозиционные каналы, то людей увозят в отдел. Сообщения о том, что силовики в Беларуси требуют «показать» телефон, периодически мелькают в СМИ. Данная ситуация в Беларуси дает четкий сигнал о том, что в «Двойном дне» есть крайняя необходимость.

    Ноль байт выданных личных данных, секретные чаты, борьба с цензурой — и всё это несмотря на давление разных стран. Вы создали действительно качественный и уникальный продукт. Основной упор в Telegram делается на защиту хранения и передачи данных, но очень мало делается для защиты от прямого (физического) доступа к устройству и пользователю. Это касается не только Вашего мессенджера, в принципе, ни в одном мессенджере нет защиты от подобной «атаки». Мы предлагаем Вам первым открыть новую страницу защиты приватности пользователя, добавив принцип «Двойного дна» в Telegram-клиент.

    Еще раз хотим подчеркнуть, что при разработке «Двойного дна» мы придерживались принципа не менять пользовательский интерфейс и опыт (UX/UI). Помимо этого, был принцип проработать все детали таким образом, чтобы команде Telegram не пришлось ничего дорабатывать. Считаем, что соответствуем принципам на 99%.

    Мы готовы тесно взаимодействовать по улучшению и доработке «Двойного дна». Предоставить всю необходимую информацию. По всем вопросам мы доступны здесь.

    Ниже Вы можете ознакомиться с детальным описанием механизма работы «Двойного дна» в Telegram-клиенте.

    С большим уважением, Бекхан Гендаргеноевский / Команда Postuf.

    Подробное описание «Двойного дна» в Telegram-клиенте


    Предисловие


    Помогите нам распространить хештег #ДуровДобавьДвойноеДно в социальных сетях, чтобы Павел Дуров обратил внимание на открытое письмо. Сейчас он активно ведет свой Твиттер-аккаунт, поэтому, по возможности, оставьте ему комментарий. По возможности, поставьте лайк нашему комментарию и оставьте хештег #ДуровДобавьДвойноеДно под ним.

    Функционал «Двойного дна» интуитивно понятен, он максимально упрощен для пользователя, но если вы хотите знать все детали, то текст ниже для вас.

    Самая актуальная информация по обновлениям на нашем канале. О недочетах пишите в чат.

    Двойное дно


    Скрывает аккаунты, нигде их не отображает. Скрытые аккаунты не видят друг друга, но видят основные, а основные аккаунты видят только основные. О существовании скрытого аккаунта знает только сам владелец устройства.

    Как попасть в скрытые аккаунты


    Скрытые аккаунты не отображаются в общем списке аккаунтов, доступ к ним только через ввод код-пароля в режиме блокировки Telegram-клиента. Количество скрытых аккаунтов «Двойным дном» не ограничено.

    Активация



    Если анимация не воспроизводится, смотрите её здесь.

    Кнопка «Двойное дно» находится в «Настройках», в разделе «Конфиденциальность». Скрыть аккаунт можно только в первую минуту после авторизации аккаунта в Telegram-клиенте. По истечению времени кнопка пропадает из «Настроек». Чтобы снова увидеть кнопку, нужно заново авторизоваться. Временно́е ограничение позволяет скрыть факт активации «Двойного дна». Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно». Это дает возможность показывать злоумышленнику любой аккаунт без намека на то, что имеются другие скрытые аккаунты.

    Основной аккаунт



    Если анимация не воспроизводится, смотрите её здесь.

    Для возможности скрыть текущий аккаунт необходимо иметь, как минимум, один основной аккаунт, который вы не будете скрывать. Если критерий уже соблюден, то «Двойное дно» не будет просить вас добавлять аккаунт.

    В теории, можно иметь один и тот же аккаунт в качестве основного и скрытого. Это может быть полезно, если Вы хотите иметь в скрытом аккаунте секретные чаты, которые не будут отображаться в основном. Показ секретных чатов только в одной сессии — стандартное поведение Telegram. Мы не стали давать возможность указывать в качестве основного аккаунта тот аккаунт, который вы в данный момент уже пытаетесь скрыть (защита от дурака), но вам ничего не мешает добавить тот же аккаунт заново через стандартный способ в настройках. Для безопасности, помешать Вам это сделать мы не можем, так как система может «спалить» факт присутствия скрытого аккаунта, если Telegram-клиент будет выдавать предупреждение.

    Основной код-пароль



    Если анимация не воспроизводится, смотрите её здесь.

    Вам нужно указать код-пароль для всех аккаунтов, которые не будут скрыты в приложении (основные аккаунты). Его вы будете указывать при входе, если захотите получить доступ к основным аккаунтам.

    Устанавливается минимальное время автоблокировки приложения (одна минута). Если код-пароль уже был ранее установлен вами в настройках Telegram-клиента, то «Двойное» дно не будет вас просить его установить. Основной код-пароль можно в любой момент поменять в настройках (Стандартный функционал Telegram).

    Основной код-пароль можно отключить в настройках (Стандартный функционал Telegram). В таком случае, для безопасности «Двойное дно» не воспрепятствует этому, никаких предупреждений не будет. Основные аккаунты будут доступны без ввода код-пароля. Скрытые аккаунты никуда не пропадут, но будут недоступны для использования. От них не будут приходить уведомления в конкретно взятом Telegram-клиенте, а звонки будут отключены на всех устройствах, где авторизованы скрытые аккаунты (Технически невозможно со звонками провернуть как с уведомлениями без помощи команды Telegram).

    Скрытый код пароль



    Если анимация не воспроизводится, смотрите её здесь.

    Здесь мы устанавливаем код-пароль для аккаунта, который хотим скрыть. Формат пароля зависит от того, какой он был задан при установке основного код-пароля. Например, если вы указали в основном четырехзначный код-пароль, то в скрытом будет тот же формат.

    Скрытый код-пароль нельзя изменить после завершения скрытия аккаунта. Единственный способ — заново добавить аккаунт в Telegram-клиент и активировать «Двойное дно».

    Интересный момент, если в будущем в настройках вы поменяете формат код-пароля для основных аккаунтов, то вы не сможете попасть в скрытые аккаунты. При этом доступ к ним вы не потеряете, но и попасть в них вы не сможете до тех пор, пока не вернете «правильный» формат. Таким образом, вы можете иметь несколько скрытых аккаунтов с разными форматами код-пароля. Это усложняет поиск скрытых аккаунтов, так как они могут присутствовать в нескольких «измерениях».

    «Двойное дно» не позволит вам установить для скрытого аккаунта такой же код-пароль как у основных, но в будущем вы все равно сможете это сделать в настройках (Стандартный функционал Telegram). В таком случае по данному код-паролю будут доступны основные аккаунты, а скрытый станет неактивным. Доступ к нему будет невозможен до тех пор, пока вы не поменяете код-пароль для основных аккаунтов на любой другой.

    Если вы укажете код-пароль, который уже используется для другого скрытого аккаунта, то для безопасности «Двойное дно» этому не воспрепятствует. По данному код-паролю будет доступен крайний (последний) скрытый аккаунт, а предыдущий скрытый аккаунт будет недоступен до тех пор, пока крайний (последний) не будет разлогинен в приложении.

    Уведомления и звонки



    Если анимация не воспроизводится, смотрите её здесь.

    Так как уведомления и звонки могут выдать присутствие скрытого аккаунта, «Двойное дно» дает возможность отключить их для скрываемого аккаунта. Но есть нюанс, Telegram применяет данные настройки на все устройства, где авторизован аккаунт (Стандартный функционал Telegram). Это касается только мобильных устройств.

    Счетчик уведомлений на иконке не будет учитывать скрытые аккаунты, так как при сворачивании Telegram-клиента в системе происходит переключение на последний основной аккаунт.

    Какие именно параметры меняются, если вы отключаете уведомления и звонки на данном экране
    • Настройки —> Уведомления и звуки —> Уведомления о сообщениях —> Показывать уведомления —> Выкл.
    • Настройки —> Уведомления и звуки —> Уведомления от чатов —> Показывать уведомления —> Выкл.
    • Настройки —> Уведомления и звуки —> Уведомления от каналов —> Показывать уведомления —> Выкл.
    • Настройки —> Конфиденциальность —> Звонки —> Кто может мне звонить —> Никто


    Мы понимаем, что без уведомлений пользоваться скрытыми аккаунтами некомфортно. Компромиссным вариантом было бы получать уведомления от скрытых аккаунтов только в «безымянном» виде, и только когда все сообщения Telegram приходят в таком же виде. Telegram в «безымянном» виде присылает уведомления, когда клиент заблокирован код-паролем. Получается следующее: Когда Telegram-клиент заблокирован, получаем уведомления от всех типов аккаунтов в «безымянном» виде, а когда разблокирован, то только от основных аккаунтов. Безусловно, такой алгоритм является зацепкой к обнаружению скрытого аккаунта, но это лучше, чем в открытую показывать уведомления в условиях, когда пользователю они необходимы. К сожалению, реализовать такой алгоритм без поддержки Telegram команды — невозможно.

    Замочек



    Если анимация не воспроизводится, смотрите её здесь.

    Telegram-клиент не дает возможности установить мгновенную автоблокировку после выхода из приложения. Минимальное время, которое можно установить в настройках — одна минута. Мы не стали добавлять мгновенную автоблокировку, чтобы сохранить Telegram-клиент в первозданном виде.

    Здесь имеются два важных момента:

    • Первый, если вы свернете Telegram-клиент, будучи в скрытом аккаунте, то при входе обратно в приложение до автоблокировки вас перекинет на основной аккаунт. Если основных аккаунтов несколько, то на последний использованный.
    • Второй, если вы вошли в приложение, а автоблокировка еще не сработала, то вы можете сами заблокировать приложение, нажав на замочек над чатом (см. анимацию). Я сам лично узнал об этой функции только после начала разработки «Двойного дна», в том числе поэтому мы посчитали нужным уделить этому дополнительный экран с анимацией.

    Финал



    Если анимация не воспроизводится, смотрите её здесь.

    Это финальное окно, которое означает, что настройки успешно применены.

    Если вы начнете идти «назад», то настройки будут сбрасываться к предыдущему состоянию. Например, если вы указали основной код-пароль, но потом снова вернулись в состояние, где нужно добавить основной аккаунт, то основной код-пароль сбросится.

    Если вы на полпути закроете Telegram-клиент, то «Двойное дно» откатит все изменения, но основной аккаунт (если вы его добавили) останется авторизованным.

    Разлогирование (logout) аккаунта


    При разлогине из основного или скрытого аккаунта происходит перенаправление на другой основной аккаунт, а если это был единственный основной, то Telegram-клиент попросит авторизоваться (стандартное поведение Telegram).

    Когда в Telegram-клиенте отсутствует хотя бы один основной аккаунт, доступ к скрытому аккаунту приостанавливается, а его уведомления и звонки отключаются. Уведомления отключаются на конкретном устройстве, а звонки — для всех устройств, где авторизован скрытый аккаунт.

    Прочие особенности


    • «Двойное дно» позволяет добавлять аккаунт в Telegram-клиент, который уже присутствует в качестве скрытого. Это позволяет не выдавать присутствие активного «Двойного дна».
    • Siri и Виджет не видят скрытые аккаунты, а Apple Watch может видеть скрытый аккаунт, но только если данный аккаунт открыт в Telegram-клиенте.
    • Контакт, созданный в скрытом аккаунте, не добавляется в телефонную книгу устройства.

    Ограничения


    В нашем клиенте не доходят звонки, если сам клиент не запущен, но придет уведомление, что пропущен звонок (Технические особенности).
    Postuf
    Company

    Comments 201

      +39
      ееее!
      Красавцы! Надеюсь скоро будет в офф клиенте!
        +12

        Годнота! +

          –5
          а в чем проблема использовать drop аккаунты для всяких таких чатов. Миллион сервисов получения бесплатных смс на анон номера. Логинишься оставляешь сообщение, выходишь…
            0
            Ну и доверие к сообщению, оставленному подобным способом будет соответствующее.
              +2
              Не вижу разницы между 0 и 0. Как можно кому то доверять в интернете…
              +2
              А какая разница, на твоем устройстве телега регнута на твой тел или на дроп?
              Суть то в том, что у тебя появляется возможность показать запасную телегу, а не рабочую.
                0
                нечего скрывать… Вы залогинились с левого аккаунта в инкогнито, пообщались в группах, покинули их(опционально), закрыли вкладку. Никак не смогут доказать наличие(найти) у Вас второго и более аккаунтов тк даже этих симок нет нигде в наличии.
            –8

            Почемуто вы забыли упомянуть любовниц/любовников, по-моему самое то для связи с ними

              +1
              Мысль интересная, но не уверен, что это хорошая реклама.
              +34
              Как никогда актуально для нас, белорусов.
              Когда сидишь в РОВД или в момент задержания ОМОНом «просят» ввести пароль для проверки каналов ТГ. Ждем реализации в офф клиенте.
                –12
                Я не знаю, как в iOS, а в Android заходим Настройки — Аккаунты — Telegram, и вот вам список всех залогиненных аккаунтов. Т.е. в андроиде эта фича бесполезна.

                З.Ы. На случай, когда просят ввести пароль.
                  +11
                  Данная фича позволяет скрыть данный список, в статье это описывается.
                    –2
                    В статье описывается iOS-клиент, а я про Android.
                      0
                      В статье описывается в первую очередь концепт с уже готовой реализацией под айос, которая идет бонусом
                        0
                        От засвета всех аккаунтов в системных настройках андроида это не спасет. Что сводит идею концепта на нет.
                          +2

                          Что мешает просто не использовать API андроида для хранения скрытых аккаунтов, чтобы они не отображались в системных настройках?

                            0
                            полностью рефачить подсистему управления аккаунтами?
                              +1

                              Почему нет? Не знаю, как конкретно это API устроено, но не звучит как какая-то непосильная задача. Может ребята из Postuf снова заморочатся и пришлют пулл-реквест для андроид-версии тоже :)

                    +3
                    Это немного не то. Аппаратный ключ нужен, всё такое.
                    А так, специальный код для разблокирования телефона, а он бац и разблокировался в хард-резет до заводских настроек. Хорошая тема, на сигнализации такая тоже есть, называется код для ввода «под принуждением».
                      0
                      аппаратный ключ опционален, он работает, если телефон вырвали из рук.
                      а так там есть мультиклик по кнопке питания.
                      «специальный код разблокировки», афаик, требует поддержки прошивкой, в стандартных API такой возможности нету.
                        +4
                        бац и разблокировался в хард-резет

                        К сожалению, как и всегда, административные задачи не решаются техническими методами. После такой разблокировки перед правоохранителями велик шанс, что в хард-резет разблокируется ваша селезёнка или какая-нибудь другая интересная часть тела.

                          +3
                          Если в телефоне есть на вас компромат, маловероятно что вам не разблокируют селезенку, даже если вы все сами добровольно откроете.
                            +1
                            Если телефон вайпнулся — можно сколько угодно разблокировать селезенку, улики (потенциальные) — тютю.
                              +2
                              улики (потенциальные) — тютю.

                              Освободилось место для новых!
                                +3
                                А при таком раскладе вообще нет смысла говорить о технических мерах защиты. Это называется «в стране беспредел». А если в стране беспредел — какая разница, что у тебя на телефоне, если все равно найдется повод закрыть?
                                Как в 90-е с пояснением за шмот и «ты с какова раена».
                                  –4
                                  Просто любопытно, а не желать отвечать за свои поступки это не «беспредел»?
                        0
                        в Android заходим Настройки — Аккаунты — Telegram

                        В приложении Telegram Х для Андроида такого списка нет.
                          0
                          Он есть в настройках системы. Про системный список аккаунтов речь. Там всё видно.
                        +12
                        Теперь ОМОН будет «просить» сразу пароль от второго аккаунта. И лучше бы его вам иметь, если планируете почки с печенью в дальнейшем использовать.
                          +8

                          Да, хороший вопрос, сколько людей пострадают от того, что терморектальным криптоанализом будут выуживать пароль от второго аккаунта, которого нет.
                          Если подумать, то теперь есть смысл отключать пароль на телеге специально, чтобы на такое не попасться, что не хорошо.

                            +1

                            А потом кто-то запостит статью о том, как пропатчить телегу и заходить в теневой акк через секретную фразу в диалоге. И всё… второе дно пробито. Сколько шампанского придётся выпить доблестным сотрудникам правопорядка, чтобы обеспечить свои ведомства средствами ректального криптоанализа. Всёж-таки это будет энергонезависимое решение, в отличии от паяльников всяких. Можно в поле применять.

                            +2
                            Вероятно, есть смысл реквестить тройное и в общем случае n-арное дно.
                              +3
                              Заводим второй аккаунт — и наполняем его чатами на тему BDSM и проч. ОМОН будет в смущении — есть ли толк в применении спецсредств?

                              А оппозиционные каналы заводим на 3-ий аккаунт… )
                                +1
                                А зачем скрывать каналы через аккаунт? В избранное вводим #hidechat*hidepass и попадаем в чат/канал которого не видно при обычном входе в телеграм. Вышли в корень/выключили экран — его опять нет в списке.
                                  0

                                  Что за фича? Что не гуглится...

                                    0
                                    Я думаю имелось ввиду что каналы можно каждый раз поиском находить без того чтобы быть на них подписаным, или где-то держать сообщение со списком каналов и из этого сообщения переходить в сами каналы.
                                0
                                У меня три аккаунта.
                                Вынес рассылки на мусорные аккаунты, и читаю их кода у меня есть время.
                                Кстати рекомендую, очень удобно и не засоряет основной аккаунт лишними чатами.
                                  0
                                  Рассылки читаю только с компа. Аккаунт на смарте для этого не нужен, не то что вацапы всякие. И батарея не так быстро садится от тысяч сообщений
                                    0

                                    Для этого в телеге можно делать кастомные директории.

                                      0
                                      Это все равно отвлекает.
                                      Кстати, количество директорий ограничено. Именно поэтому у меня не два, а три аккаунта.
                                  0
                                  Теперь будут «просить» в два раза сильнее, очевидно же
                                    +2

                                    На это и расчёт. Когда власть может легко выявить и задержать неугодных по щелчку пальцев это одно, а когда приходится отключать интернет и пытать каждого прохожего, то общественный резонанс больше.

                                    +1
                                    А разве там есть разница кого бить? Были ли примеры что когда увидели котиков в телеграмме, извинились и отпустили?

                                    Эта фича больше для суда, чтобы не привязали тебя к какой-то переписке, экстремистской группе. Но для этого сначала должна быть адекватная правоохранительная и судовая система.
                                      +2

                                      Сначала бьют, чтобы разблокировал телефон, потом за то, что подписан на неправильные каналы. С двойным дном будут бить только, чтобы выдал пароль. При этом не сильнее, чем кучу людей действительно не пользующихся двойным дном.

                                    –18
                                    Это чтобы товарищ майор, не напрягался лишний раз?
                                    Сразу брал на контроль аккаунты с «двойным дном».
                                      +8
                                      Комментарии пиши, статью не читай.
                                      Кнопка «Двойное дно» находится в «Настройках», в разделе «Конфиденциальность». Скрыть аккаунт можно только в первую минуту после авторизации аккаунта в Telegram-клиенте. По истечению времени кнопка пропадает из «Настроек». Чтобы снова увидеть кнопку, нужно заново авторизоваться. Временно́е ограничение позволяет скрыть факт активации «Двойного дна». Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно». Это дает возможность показывать злоумышленнику любой аккаунт без намека на то, что имеются другие скрытые аккаунты.
                                        –22
                                        Я не про это…
                                        Телега, вероятнее всего, уже отдала весь доступ товарищу майору…
                                        Я не уверен в «анонимности» Телеграма.
                                          +28
                                          Тогда не имеет смысла просить показать телеграм.

                                          Запрашиваем список всех телефонов подписанных на протестные паблики.
                                          По телефону получаем паспортные данные и рассылаем приглашения в ОВД.
                                            0
                                            Есть же другие умельцы, которые телегу не для чтения протестных пабликов используют.
                                            Те кто минусит — вы хоть аргументируйте свою точку зрения :)
                                              +16

                                              Может быть стоит аргументировать ваше высказывание "Телега, вероятнее всего, уже отдала весь доступ товарищу майору"? Есть убедительные аргументы, кроме как мнения людей в шапочках из фольги?


                                              Ну например принимается что-то типа "вчера моего знакомого драглиллера взяли, по адресу, на котором он никогда раньше не был и получил его в телеге за 15 минут до встречи от проверенного аккаунта". Или например "другой мой знакомый только нашел детское порно, как к нему в дверь постучали"… На крайняк "друга при мне повязали и не беря в руки его телефон сказали что это потому, что он подписан на террористические каналы, назвав их все без ошибки".

                                                –23
                                                Нет у меня аргументов… пока нет :)

                                                Ну не верю я, что случилось чудо и просто так роскомнадзор разблочил Телеграм, без слива соответствующего доступа…

                                                Вы сами то в это верите?
                                                  +2

                                                  Мне не надо верить или нет. Даже если сегодня все чисто и честно, завтра Дуров выпил чаю из пластикового стаканчика...


                                                  Я верю в:
                                                  А) чтобы не взяли за яйки за то что пишете не то что надо — не пишите не то что надо
                                                  Б) если не можете не писать то что не надо, используйте е2е который можете проверить
                                                  В) используя е2е помните, что завтра квантовый компьютер будет читать ваши сообщения как просто текстовые файлы
                                                  Г) с учётом всего геморроя стоит учесть что у вас так же надёжна операционная система, клавиатура, роутер, провайдер и ещё 100500 мест (е2е не исключает перехвата, если вы не сравниваете отпечатки по другому каналу)
                                                  Д) придумайте сами)))

                                                    –2

                                                    Главное оставаться консистентным. А-то с одной стороны такие "параноики" е2е используют, а с другой голой жопой в твиттере оппозиционные твиты лайкают и эзоповым языком дерзкие "экстремистские" (постфактум) статусы в ВК ставят.


                                                    Настоящих параноиков не видно, но они есть и дело вое делают.

                                                      0

                                                      Да. Это у меня примерно в Г или в Д пунктах было ;)

                                                    +4
                                                    Вам уже привели резонный момент.
                                                    Во-первых, РКН это всё-таки российское, а не белорусское.
                                                    Во-вторых, будь прямой доступ (или близкий к нему), делается довольно простой SQL запрос, и отдается результат ответа. А дальше погоны уже сами всё сделают. Вот и всё. Нет смысла «дёргать» людей и проверять по одному телефону, когда можно «попросить» сделать выгрузку, или самому вбить в интерфейс условия поиска (и да, такие интерфейсы в природе существуют, хоть и не для Телеги), который имеет связность по API.
                                                      +6
                                                      А телеграм разве был окончательно заблочен? В памяти только море историй, когда было заблочено все что угодно, но не телеграм. Вот от такого инфошума роскомнадзор и ушел «разблокировкой».
                                                        0

                                                        Это был пиар)

                                                      +5

                                                      Ну для нормального параноика так себе аргументы. Вообще, безопаснее, конечно, исходить из предпосылок, что все везде слито.
                                                      Объяснений всем "нестыковкам" с этим предположением можно найти сколько угодно:


                                                      • мелким сошкам от полиции никто не дает доступа к перепискам, но товарищь майор без подробностей напрвляет их на перехват;
                                                      • орагнам не выгодно выдавать свою осведомленность о переписках пользователей, чтобы те продолжали переписки;
                                                      • полиция отнимает смартфон и заставляет воодить пароли не для выяснения чего-то, а просто, чтобы унизить и внушить вам беспомощность и уязвимость;
                                                      • нет смысла ловить через слитый телеграмм мелких драг-диллеров, когда в телеге есть переписки крупных воротил, от кторых больше профита.

                                                      Фактов нет, но безопаснее быть параноиком.
                                                      А самое главное, чего должен бояться настоящий параноик — это демонстрировать свою паранойю или её реальную степень. Если ты параноик, то тебе, наверно есть что скрывать, а значит и следить за тобой надо тщательнее.
                                                      У нормальных параноиков должно быть много… днищ(?)… Ну в смыле второго дна мало, надо больше слоёв.

                                                        0

                                                        +1 к здоровой многоднищщенской параное. Особенно к логике что все слито давно и напрочь.

                                                          +4
                                                          Знаменитый парадокс «Энигмы», когда после вскрытия немецких военно-морских шифров для англичан серьёзную пролему составило не выдать свою осведомлённость немцам слишком успешными случайными перехватами. Но кострюлеголовым верующим во всё хорошее, это не объяснишь, они учебники по истории наискось читали, если открывали вообще.
                                                            +4

                                                            На эту тему имеет смысл "Криптономикон" Нила Стивенсона почитать. Произведение художественное, но почерпнуть из него можно много.

                                                          +2
                                                          Имеется мнение, что борьба с драгдиллерами не входит в список приоритетов полиции. Это мнение пордкреплено тем, что почти десятилетие отжим телефонов составлял наиболее прибыльный бизнес среди мелкой преступности, при том, что у всех телефонов есть уникальные идентификаторы, и законодательно окирпичить или даже отслеживать все краденные телефоны в стране не составляет такого уж большого труда. Но никто даже не почесался.

                                                          «Телега, вероятнее всего, уже отдала весь доступ товарищу майору»? Есть убедительные аргументы,

                                                          Ну например то, что Дуров вернулся в Россию, приложился к российским инвесторам и против него было прекращено дело о наезде на полицейского. Вы же не может всерьёз поверить что это всё произошло просто так, без каких либо встречных условий? Или у вас кастрюля на голове, и вы уверены, что так само сложилось? :))
                                                            +2
                                                            Дуров вернулся в Россию

                                                            Да никуда он не вернулся. Как сидел в Эмиратах — так и сидит.

                                                            приложился к российским инвесторам

                                                            Еще до разблокировки, когда собирал денежку на TON. Кою, как мы помним — не стали отжимать с паяльником у гланд.

                                                            Вы же не может всерьёз поверить что это всё произошло просто так, без каких либо встречных условий?

                                                            … Но домыслы анонима с Хабра — не аргумент. Нужно что-то посерьезнее, верифицируемые утечки, например, подошли бы. А так, с учетом того, что у власти в телеграме вообще дофига рабочих ресурсов — им самим эти грабли в виде блокировок мешали жить, вот и решили прекратить. Почему нет? Достаточно одной команды с высокопоставленного верху.
                                                              0
                                                              TON вообще-то у него не отжили, а просто уничтожили фактически и безо всяких паяльников, в США принято для терморектального анализа использовать комиссию по ценным бумагам и 200-летние тюремные сроки, неизвестно что страшнее.

                                                              И Возможно вы правы, но учитывая возможные последствия лучше не использовать такие средства связи до тех пор пока в них не набежит менее образованных и параноидальных сограждан достаточно много чтобы против них не применялись уже площадные санкции.

                                                              UPD: Про возвращение, я кажется перепутал даты новостей.
                                                                0
                                                                TON вообще-то у него не отжили, а просто уничтожили фактически

                                                                Во-первых, тут Дуров сам подставился, не озадачив юристов вовремя (читай — до старта проекта).
                                                                Во-вторых, я говорил о том, что после провала TON никто из инвесторов не побежал с воплями «Дуров верни стену деньги». Значит провал был некритичен. Как и разблокировка.

                                                                лучше не использовать такие средства связи

                                                                Телега уже 7 лет мой основной мессенджер, еще до того, как это стало протестным мейнстримом. По той простой причине, что облачная синхронизация — это удобно, а почта для восстановления 2ФА к аккаунту не привязана.

                                                                Если мне будет нужно повысить степень безопасности — я воспользуюсь gmail-ом и PGP/GPG.
                                                                  –1

                                                                  Тоже пользуюсь телегой со времён когда она считалась просто удобной. При этом точно знаю что и сейчас она в разы удобней всех других месенджеров вместе взятых. А то что в ней можно быстро сделать все общение ещё и безопасным — просто милый бонус. Я за все время использовал е2е один раз, чтобы жене отправить номер карты и cvc...

                                                                    0
                                                                    А сцукерберг, с его многострадальной Либрой тоже сам виноват и тоже не озиботил юристов вовремя? Потому что наивный юноша ничего не знающий об американском законодательстве, наверное? А Тэнсент со своей оплатой всего через вичат тоже сам виноват, до того как стал популярен в Китае должен был подумать что американцы ему скажут? А Байтдэнс со своим тиктоком, угрожающим безопасности личных данных американцев тоже сам виноват, просто заранее не подумал? :)

                                                                    Кастрюля на голове — редко кому идёт. Не надо пытаться национальные интересы США считать случайным совпадением. Тем более, что сами американцы как бы прямым текстом говорят о таких вещах и нисколько этого не смущаются.
                                                                      +1
                                                                      А сцукерберг, с его многострадальной Либрой тоже сам виноват

                                                                      Ващет да. Залезая на поляну, где уже много лет пасутся взрослые дяди, и где всё давно поделено, да еще и законодательно подкреплено — надо было думать заранее. Например, общественность подготовить, изменения в законах пролоббировать.

                                                                      А Тэнсент со своей оплатой всего через вичат тоже сам виноват

                                                                      Очень удивительно читать страдашечки про то, что одной национальной платежной платформе настучали по голове в другом государстве. И уж тем более удивительно читать риторику в защиту китайских продуктов, которые щепетильностью по отношению к пользователю никогда не отличались. Что WeChat, что Xiaomi, что TikTok.

                                                                      Так что — да, сами виноваты. То, что прокатывало в ридной китаещене вовсе не обязательно должно быть принято с распростертыми объятиями за пределами оной.

                                                                      Так что — где национальные интересы США, а где гипотетическая работа Дурова на тащмайора, вы уж определитесь.
                                                                +2

                                                                Нет. Шапочки из фольги, друшлака, кастрюль и всего остального обычно носят сторонники доказательств методом Чайника Рассела.


                                                                Я не доверяю телеграмму, так же как и любому другому сервису, который я не писал сам.


                                                                При этом я знаю что могу спокойно узнать номер телефона по номеру автомобиля (тыщщу раз так делал когда загораживали) из-за утечек в ГИБДД. Могу достаточно легко (не дорого) узнать движения по счетам банковским. Могу даже заказать взлом Инстаграма или ВКонтакте (но уже не прямой доступ, как в банках, и без гарантий). А вот пробных услуг по телеге я не встречал. Если это реально проект государства, в котором у них ничего не течет наружу — мои им аплодисменты!

                                                                  0
                                                                  Если ловить каждого драгдиллера через эти инструменты, то конечно будет подтекать со всех сторон, потому что самая уязвимая часть системы безопасности — её операторы. А если это беречь «На новый год», то вполне возможно.

                                                                  Например первая из заработавших у нашего криворукого МВД база это была база регистрации оружия, но я что-то не слышал, чтобы из неё что-то подтекало или туда что-то слева добавлялось. Потому что массового дешёвого спроса на эти данные нет. Как следствие нет широкого круга лиц, которые своим доступом регулярно злоупотребляют. Было бы желание и соответствующие условия.

                                                                  Ну и тат как с эплом, вопрос сводится к кругу задействованных лиц. Когда американским службам потребовался доступ, а эпл изобразил из себя невинность вопрос решили с помощью одного израильского стартапа, и теперь для самого широкого круга лиц разблокировка айфончика всё ещё недоступна, но для тех кому действительно надо на полочке лежит инструмент.
                                                                  0
                                                                  окирпичить или даже отслеживать все краденные телефоны в стране не составляет такого уж большого труда.


                                                                  Это просто возродит рынок смены IMEI
                                                      +11
                                                      Огонь! Ребят, наславу потрудились — реализация интерфейсная выше всяких похвал. Код не читал (лень) :)
                                                        0

                                                        Второе пространство в miui активируется паролем / отпечатком. Хочешь попасть в основную копию андроид, прикладываешь один палец, хочешь вторую копию — прикладываешь другой. Всё изолировано, установка приложений независима.

                                                        –4
                                                        Круто конечно, но полгода назад к нам в шарагу техникум приходил Project Sfera (в поисках IT талантов) и рассказывали про свой супер-апп Sfera, что и как работает и какие фичи есть в мессенджере, двойное дно было одной из фич.
                                                          +4
                                                          Простите-извините, а где этот проект со своим супер-аппом? Я от них только несколько до ужаса пафосных рекламных постов с кучей воды видел. Очень удивлюсь, если когда-то взлетит.
                                                            +1
                                                            Как можно видеть, нигде, на их сайте написано альфа релиз в августе 2020)) Честно говоря тоже сразу подумал об успешности проекта, и да агитки у них достаточно пафосные, альтернатив от гигантов куча.
                                                            ВК судя по всему хочет стать отечественным аналогом WeChat с их Mini-Apps.
                                                            Просто конкретно про эту фичу узнал именно от них, но ниже пишут что в Viber (которым я никогда не пользовался) раньше это было.
                                                              0

                                                              Релизнули? Или ещё часа 4 подождать?

                                                              +3
                                                              Хотел написать, что странный проект. Но нет, он упоротый. Особенно если комменты от этой эсферы почитать.
                                                              vc.ru/tribuna/135782-rossiyskiy-it-proekt-sfera-vse-prilozheniya-v-odnom-razvivayas-postroim-luchshiy-mir

                                                              Ставят во главу угла бесплатность и отсутствие рекламы. Можно подумать, остальные соц.сети платные или сильно заваливающие рекламой.
                                                              0
                                                              А что, если кто-то из конкурентов вводит достойную фичу — её надо игнорировать и избегать? :)
                                                              +4
                                                              Мне нравится схожая функция в Viber (с которым пришлось распрощаться).

                                                              Вбиваешь в поиск секретную комбинацию — отображаются скрытые чаты. Где-то в меню была кнопка чтобы чат спрятать.
                                                                0
                                                                в клиента Plus Messenger — тоже скрытые чаты, вход по отпечатку.
                                                                  0
                                                                  В kate для ВКонтакте тоже присутствует такой функционал. Можно скрыть любой диалог и показывать его только после ввода пароля в строке поиска.
                                                                    +1
                                                                    Точно, в Viber реализовано отлично, в стоке, без всяких двойных учёток.
                                                                      0
                                                                      Тоже хотел написать, чем отличается от Viber с его скрытыми чатами. Работало еще года три назад. Единственное выскакивали уведомления, но они были обезличенные, соответственно просто оставляешь в «Бизнес» чате непрочитанные и и всё. Для одного контакта можно было и обычный завести и скрытый.
                                                                      Здесь конечно по сильнее заморочились, но идеологически похоже.
                                                                    –12
                                                                    Количество скрытых аккаунтов «Двойным дном» не ограничено.

                                                                    Какая замечательная фича для спамеров и фишеров… Сейчас им приходится где-то добывать номера телефонов для каждого аккаунта — и это хоть и не полностью, но всё же ограничивает их поток, но с этой фичей необходимость отпадает, зато открывает массу возможностей.


                                                                    Скрытые аккаунты не видят друг друга, основные аккаунты видят только основных.

                                                                    Не видят вообще или в пределах одного пользователя? Если только для одного пользователя — то тут проблема, так как скрытый аккаунт никак не защищает пользователя с другой стороны — в том смысле что если у Васи аккаунт скрыт, а у Маши — нет, то изучение телефона Маши выдаст Васю с головой.


                                                                    Если с обеих сторон, то это невозможно без поддержки сервера и безопасная реализация перестаёт быть простой и легко осуществимой.


                                                                    Ноль байт выданных личных данных, секретные чаты, борьба с цензурой — и всё это несмотря на давление разных стран.

                                                                    Секретные чаты нужно явно создавать, по умолчанию всё открыто (для серверов), а "ноль байтов" — это по заявлению самого Телеграма.


                                                                    Я очень не люблю конспиративные теории, но в данном случае подозрителен именно тот факт что идёт очень помпезная борьба с цензурой, но в то же время не используется E2EE по умолчанию, что наводит на мысли.


                                                                    PS: Что особенно неприятно, использование secret chat сильно сказывается на удобстве — они не поддерживаются на десктопе, в web-версии, не синхронизируются и их невозможно сохранять, хотя технически это не очень сложно реализовать.

                                                                      +3
                                                                      Какая замечательная фича для спамеров и фишеров… Сейчас им приходится где-то добывать номера телефонов для каждого аккаунта — и это хоть и не полностью, но всё же ограничивает их поток, но с этой фичей необходимость отпадает, зато открывает массу возможностей.
                                                                      С чего бы? Никто не мешает и для скрытых аккаунтов требовать отдельный номер.
                                                                        +4

                                                                        1) никак не сказывается на спамерах от слова совсем. Ещё раз посмотрите как все устроено. Им ни тепло ни холодно.
                                                                        2) защищает, если в скрытом аккаунте каналы, например. Само собой вдвоем надо договориться что чат скрыт у обоих. Не вижу проблем.
                                                                        3) напишите себе клиент, в котором все чаты будут секретные. Остальным это не удобно и обычные люди предпочитают ничего не писать компрометирующего вообще (или тупо не заморачиваются).
                                                                        3) не понял на какие мысли и что вас наводит, но е2е постоянное даже для чата с родителями, женой, ребенком или друзьями — нифига не удобно. И если на 1000 человек есть один вы, кому обязательно нужно секретно общаться даже с собачкой — ну так поставьте отдельный клиент. Напишите и поставьте.
                                                                        4) что особенно неприятно, вы вообще не учли что это ранняя бета, написанная пока под одну платформу. При этом не написали сами ни строчки, не предложили комит, не сложились хотя бы добрым словом… Но вам уже неприятно… Ну ничего, зато остальным приятно что такое начинание есть, а чуть подождать и я уверен что будет на всех клиентах. Ну и снова — вы все ещё можете написать такой клиент сами.


                                                                        ЗЫ: Даже при е2е шифровании ваш девайс может течь ещё в сотне мест сразу.

                                                                          –1

                                                                          1) Ok, со спамерами разобрались — им не поможет, недочитал.
                                                                          2) Именно то о чём я говорю — нужно договариваться, то есть сам мессенжер (клиент) никак не защищает скрытые аккаунты у всех участников — если один спалился не используя скрытый аккаунт, спалены и все остальные, и без серверной поддержки вы никак этого не исправите.
                                                                          3) Обычные люди пользуются Viber/WhatsApp/Signal/Wire и не парятся насчёт секретных чатов — там по умолчанию E2EE. А мысли простые — только Телеграм, высший борец за приватность, сделал использование секретных чатов максимально неудобным, по неизвестной причине (их объяснения почему так сделано не выдерживают никакой критики — уже не раз обсуждалось).
                                                                          4) Аргумент в стиле "а ты добейся!" — вы считаете что нужно быть поваром чтобы критиковать подаваемую еду? Хотя тоже мимо. Я просто описал что нужно учитывать с точки зрения безопасности и приватности, я не сказал что это плохо или не нужно — а вы уже переходите на личности. "неприятно" мне было относительно реализации секретных чатов в Телеграме, а не в отношении вашего начинания — иногда стоит внимательно читать, а не обижаться на что-то несуществующее.


                                                                          Очень неплохо что вы так верите в Телеграм и его борьбу за приватность, но с учётом уже высказанных мыслей само его использование для чего-то что не должно стать известно властям и прочим власть имущим — опасно, потому что никаких гарантий что к чатам не получит доступ товарищ майор (со стороны сервера) — нет, ибо данные там хранятся в открытом виде. Тот факт что "ещё нет подтверждений таких случаев" не говорит ни о чём — всё бывает в первый раз, и не обо всём нам скажут.


                                                                          С другой стороны, ваше начинание в его текущем виде (только на клиенте), хоть и будет кому-то полезным, но имеет большой минус — даёт ложное чувство безопасности, что в случае интереса к человеку властей может иметь весьма печальные последствия, и вовсе не потому что его могут заставить. Как я уже сказал раньше — для того чтобы скрыть походы в сауну и любовницу от жены — сойдёт, но для тех у кого от этого может зависеть жизнь — это просто очень большой риск.


                                                                          Насчёт нажёдности девайса — знаете, одно дело когда девайс ненадёжен, но совсем другое когда приложение совершенно не прикладывает усилий для защиты. По крайней мере в случае Signal или Wire я могу быть уверен что данные не получить не имея доступа к моему девайсу и не имея пароля, в отличие от Телеграма, где зачастую достаточно просто увести (или клонировать) симку и получить доступ ко всей истории.

                                                                            +1

                                                                            2) если вы вообще хотите безопасность и так топите за сигнал или вайр, то стоит учесть, что с ними необходимость договариваться с другими абонентами не пропадает
                                                                            3) да, но это не удобно. Потому в телеграме по умолчанию и включены облачные чаты. Лично мне это удобнее в разы. То что в Вотсапе нельзя зайти со второго девайса для меня дичь дикая. Вполне уже можно, кстати, что ставит шифрование их под вопрос. Но суть не в этом, а именно в удобстве. Просто в телеге в довесок к секретным чатам есть обычные. И практика показала что на 1000 человек есть только один, кто хочет секретные. Поэтому для всех кнопка секретных чатов чуть в стороне.
                                                                            4) не в коем случае "а ты добейся" в моем коммент нет. Бредовый аргумент, и я его не использовал. Я именно сказал, что клиент и апи открыты, вам не надо ничего добиваться — просто перепишите под себя и у вас все чаты будут секретными, а начать обычный чат можно будет только по кнопке где у других секретные. Может даже уже есть такой вариант.


                                                                            И нет — я не верю в телеграм. Выше уже писал, сегодня там Паша (и то яс ним лично не знаком и не могу верить просто так), а завтра он выпил чаю из пластикового стаканчика в аэропорту. Так что нет, я не доверяю свои секреты телеге. Даже про сауну там не пишу, т.к. жена про второе дно узнает ещё быстрее товарища майора )


                                                                            Если человеку важно сохранять секретность на уровне спасения своей жизни и он при этом покупается на "ложную безопасность" он ССЗБ, к сожалению. Ни телега, ни Сигнал, ни Вайр ему не помогут. Если у вас не включен пароль на первый вход в телеграм, то с вами нет смысла обсуждать безопасность дальше. Ваша безопасность реально на нуле.


                                                                            Вы обвиняете автопроизводителя в том, что сели в машину, и не закрыв двери, не пристегиваясь и с закрытыми глазами понеслись на полной скорости… При этом в машине есть дверь, ремень, и глаза не обязательно закрывать.

                                                                              –4

                                                                              2) Не нужно договариваться — там гарантированно что данные зашифрованы. Да, нужно убедится что это именно тот человек — но это всё.
                                                                              3) Неудобно это только в телеграме, хотя они могли сделать секретные чаты настолько же удобными — именно это и вызывает вопрос "почему?".
                                                                              То что это реально нужно только 1 из 1000 — знаете, не соглашусь, если учесть что в Телеграме обмениваются данными (иногда весьма чувствительными) адвокаты, врачи, судьи etc., про бесчисленное количество ботов и каналов где люди обмениваются чувствительной информацией (пароли, внутренние ссылки и прочее) я уже молчу.
                                                                              4) Открытость API и клиента не позволяет исправить фундаметальную проблему — действительно защитить пользователя с его данными. Да, можно сделать клиента где все чаты будут секретными, но не будет синхронизации, веб-версии и десктопа с этими чатами. А сервер (по загадочной причине) почему-то closed source — как-то странно для борцов за прозрачность и приватность, и никто не может проверить что там действительно разделенные ключи в разных юрисдикциях, которые позволяют не выдавать властям данные, или хотя бы что сами инженеры Телеграма не имеют к ним доступа.


                                                                              Если человеку важно сохранять секретность на уровне спасения своей жизни и он при этом покупается на "ложную безопасность" он ССЗБ, к сожалению.

                                                                              Увы, не все являются специалистами в технологиях, активисты и борцы за справедливость часто как раз не являются таковыми, они просто могут не знать деталей — и глупо их обвинять в том что они решат что "двойное дно" их защитит (а именно так это подаётся — там где вы упоминаете про Беларусь) — если только вы не будете предупреждать про это при каждом входе в приложение.


                                                                              Если у вас не включен пароль на первый вход в телеграм, то с вами нет смысла обсуждать безопасность дальше.

                                                                              А толку если у меня уведут/клонируют симку? Он восстанавливается на раз, со всей историей — это как раз самая фундаментальная дыра Telegram, и они до сих пор сопротивляются улучшениям (насколько я знаю).


                                                                              При этом в машине есть дверь, ремень, и глаза не обязательно закрывать.

                                                                              Если уж сравнивать это с Телеграмом, то да, ремни есть но они с колючками, а дверь закрывается не полностью и без замка, а так всё верно.


                                                                              Собственно, я это к чему… Не потому что хочу вас отговорить или очернить начинание, совсем наоборот — нужно пытаться протащить нужную поддержку со стороны сервера, и не стесняться предупреждать что "двойно дно" без серверной поддержки — не панацея, чтобы не пострадали те кого вы назвали ССЗБ.

                                                                                +3

                                                                                Вы написали настолько много глупостей, что я сдаюсь. Договориться один фиг надо (как минимум о приложении), статистику вам виднее чем разрабам (ага), проблему фундаментальную для е2е нашли в сервере (сиризли вообще???), про Белорусь я не писал, что такое второй фактор вы не знаете и как он работает не представляете (зачем вы вообще тогда пишете на эту тему то?).


                                                                                Соглашусь только с последним абзацем…
                                                                                С серверной поддержкой станет лучше и удобней. Но даже с ней это не панацея. И ничто не панацея, кроме вдумчивого изучения вопроса.


                                                                                Если надо — с этой функцией новой, секретными чатами и нормальными собеседниками можно держать все в секрете. Надо просто включить мозг, потом второй фактор, потом пароль, потом двойное дно, потом секретные чаты там. Для этого не надо быть гением.


                                                                                Или можно забить и как в вашем случае даже не потрудиться узнать что в телеге уже много времени есть второй фактор. И это не пароль который можно ввести с симкой.

                                                                                  –1
                                                                                  Договориться один фиг надо (как минимум о приложении)

                                                                                  Вы не поняли сути — одно дело договорить о приложении, и совсем другое дело — когда оно уже есть и некто предлагает "безопасность" — то самое ложное чувство. А если оно уже есть и при этом использует E2EE — то ни о чём не нужно договариваться, можно просто им пользоваться. Телеграм же по умолчанию ничего не защищает, но позиционирует себя как "безопасный и приватный мессенжер" — что как минимум является преувеличением по умолчанию. Болшинство людей (те самые 999 из 1000) верят рекламе и даже не знают про "секретные чаты", и вовсе не потому что они ССЗБ.


                                                                                  проблему фундаментальную для е2е нашли в сервере

                                                                                  Вы не читаете или делаете это через строчку? Проблема E2E относилась к Телеграму как мессенжеру, а не к серверу, с сервером проблема другая — повторю — без поддержки сервера "двойное дно" не взлетит и никогда не будет безопасным и надёжным, а раз не будет — то оно не должно подаваться таковым (в этом посыл статьи). Хотя, E2E к серверу тоже относится, хоть и боком — без него данные на сервере доступны третьим лицам.


                                                                                  про Белорусь я не писал

                                                                                  Про это есть в статье — проблема ложной безопасности.


                                                                                  Или можно забить и как в вашем случае даже не потрудиться узнать что в телеге уже много времени есть второй фактор. И это не пароль который можно ввести с симкой.

                                                                                  Второй фактор который можно сбросить посредством email — это точно такая же ложь как и "приватность" Телеграма. Или вы не в курсе? К тому же, он не защищает данные на сервере от самих операторов сервера, и точно также неудобен для большинства как и использование секретных чатов (хотя безопасность вообще неудобна, но Телеграм делает её ещё менее удобной).


                                                                                  Мессенжер который действительно ориентирован на безопасность и приватность должен по умолчанию обеспечивать максимум и первого и второго, без необходимости кручения специальных ручек с колючками.

                                                                                    +1
                                                                                    чем 2-х факторная авторизация неудобна? кроме как ввести код при заходе на новом устройстве — вводить что-то не требуется? есть где-то варианты удобнее? и… чем вам e-mail не угодил? сим-карта — не надёжно, e-mail не надёжно… ах да, я забыл, аппаратные ключи — вот надёжно. все мы да, готовы купить аппаратные ключи… Ну что за бред?!
                                                                                    0
                                                                                    проблему фундаментальную для е2е нашли в сервере (сиризли вообще???)

                                                                                    А как вы докажете что у Алисы и Боба одинаковый ключ для e2e и сервер Телеграмма его не знает?
                                                                                      0

                                                                                      В секретных чатах и в звонках отображается секрет (набор иконок). Он должен совпадать. Он придумывается на устройствах и не передается на сервер (это можно проверить в коде клиента, собрав свою сборку и убедиться что все именно так). Сравнить набор иконок можно любым способом, а не только внутри самой телеги (например по голубиной почте).


                                                                                      Е2Е не вчера придумали и как вмешаться (персон ин зэ мидлэ) и как выявить вмешательство уже давно известно.

                                                                                        +1
                                                                                        Он придумывается на устройствах и не передается на сервер

                                                                                        как выявить вмешательство уже давно известно.

                                                                                        На сервер не передается сам секрет, но передаются хэши от случайных значений (до тех пор пока два устройства не найдут общий хэш что даст общий случайный секрет не раскрывая его серверу или интернет-провайдеру — так устроен любой E2EE). Лично я боюсь что на сервере (который зачем-то обязателен для этой реализации) может быть радужная таблица всех возможных хэшей которые могут выпасти на устройствах, и такой MiTM будет принципиально не выявляемым.

                                                                                        Насчет того что секрет хотя бы можно сверить я только сейчас узнал — у меня нету смартфона, а значит, я не могу юзать E2E в Телеграмме :))))))) Буду рад если кто-нибудь даст скриншот такого секрета в виде набора иконок, потому что я не знаю как его нагуглить, а взглянуть интересно. Должно быть, это какой-то аналог Base64 подходящий для любителей эмодзи xD Странно только что секрет нельзя ввести на других устройствах/аккаунтах, чтобы я мог общаться в секретном чате больше чем с одного устройства. Получается что сервер Телеграмма конкретно в e2e чатах Телеграмма, говоря современным языком, не продает мотороллер но объявление разместил.
                                                                                          0

                                                                                          Я не настолько крут в шифровании, чтобы заявить что митм невозможен на основе радужных таблиц. Но производные от невозвратный функций (хэши) не передаются многократно — только один раз происходит обмен.


                                                                                          Сервер не задействован в этот момент. Если второй клиент оффлайн то позвонить или начать чат не получится. Т.е. обмен ключами происходит без сервера, а сервер нужен только для хранения зашифрованных сообщений если второй клиент стал оффлайн, сервер по сути выступает в роли буфера.


                                                                                          Завидую что у вас нет смартфона. Если решите поглядеть на предмет спора, то можно и на компе запустить телегу. Но для просмотра иконок которые вы просили это не надо, достаточно посмотреть тут: https://telegram.org/blog/video-calls/ru

                                                                                    0
                                                                                    Он восстанавливается на раз, со всей историей
                                                                                    Это не так, устанавливайте двухэтапную аутентификацию в настройках.
                                                                                      0

                                                                                      Я уже написал выше — но повторю — это всего лишь слабое утешение, потому что


                                                                                      In order to recover a forgotten 2FA password, an email must be sent to the previously specified address using the auth.requestPasswordRecovery method

                                                                                      Серьёзно? Сбросить 2FA обычным email? Особенно если учесть что с вероятностью 90% этот email у большинства читаем на том же самом устройстве где стоит Телеграм, плюс тот факт что в большинстве своём люди им не пользуются.

                                                                                        0
                                                                                        А теперь открываем официальное факью и читаем:
                                                                                        You can also set up a recovery email address that will help regain access, should you forget your password.

                                                                                        Мыло для восстановления опционально, причем не включено по умолчанию.
                                                                                          0

                                                                                          То что знающие люди могут себя защитить — это не новость. Проблема в том что большинство таковыми не являются, но Телеграм позиционирует себя именно "безопасным" — хотя без дополнительных (и сравнительно сложных для неспециалистов) телодвижений таковым не является.


                                                                                          На их странице сказано "Telegram messages are heavily encrypted and can self-destruct" — что верно лишь очень отчасти, а также "Telegram keeps your messages safe from hacker attacks" — что по умолчанию совсем не соответсвует реальности. Они также пишут "Telegram has an open API and source code free for everyone" — что также верно лишь отчасти — открыт лишь код клиента.


                                                                                          Это примерно как если бы рекламировали несгораемый невзламываемый сейф, но при этом в инструкции мелким текстом было бы дописано что для несгораемости нужно обернуть его в асбест, а для невзламывания нужно построить вокруг бункер и охрану.


                                                                                          А так — он удобный, да. Но не совсем безопасный, открытый или приватный — по умолчанию.

                                                                                            –2
                                                                                            На их странице сказано «Telegram messages are heavily encrypted and can self-destruct» — что верно лишь очень отчасти, а также

                                                                                            Вы так говорите, словно он сообщения передает открытым текстом. В обычных чатах всё зашифровано, в секретных — e2e.
                                                                                            «Telegram keeps your messages safe from hacker attacks» — что по умолчанию совсем не соответсвует реальности

                                                                                            Если вы заявлете такое, то нужны какие-то ссылки, хотя бы.
                                                                                            открыт лишь код клиента

                                                                                            Верно, но лишь отчасти — в любом cloud-based мессенджере нельзя проверить какой код выполняется сервером. Будучи пользователем, единственный кейс, в котором для вас имеет значение, открыт ли код сервера — это поднятие собственного инстанса. И они кстати планируют выложить серверую часть.
                                                                                            А так — он удобный, да. Но не совсем безопасный, открытый или приватный — по умолчанию.

                                                                                            Полностью согласен. Телеграм хорош своим компромисом между удобством и приватностью, что в свою очередь даёт ему большой охват (достаточно сравнить кол-во пользователей Signal и Telegram), при этом имеются опции для разных уровней угрозы, отсутствие которых является фатальным недостатком остальных специализированных мессенджеров — Signal, Riot и подобные.
                                                                                              +1

                                                                                              Простите, но все. Абсолютно все ваши аргументы, можно развернуть против любого другого месенджера и сервиса. Единственное верное утверждение у вас — если человек не задумывается о безопасности, то ему не поможет телеграм. Но и никакой другой месенджер тоже. И даже пароль в 20 символов длинной не поможет, если он на стикере под клавиатурой.

                                                                              +12
                                                                              А что мешает сотруднику выйти и снова зайти в аккаунт и увидеть кнопку о двойном дне?) Я не понимаю от кого это защитит? Всем сотрудникам приходят инструкции и порядок действий, раскрывающий все уловки, хаки, фичи и тп. Понятное дело может рядовые ППС не читают хабр и не смотрят ПР в телегу, но там есть специалисты, которые в этом разбираться и просто напишут в памятку разлогиниваться и заходить снова.

                                                                              Не понимаю как эта фича и кого защитит. Если они захотят зайти, то они зайдут, в их арсенале очень много инструментов и вариантов развязать даже самый крепкий язык, вопрос лишь времени.

                                                                              Помогла бы фича, что вводишь 2 раза неправильно пароль и все данные уходят на сервер (скрыто) и оттуда их нельзя достать в течении месяца. Но еще раз повторюсь, если скажете неправильный пароль или откажетесь показать скрытые чаты — это может только усугубить ваше положение.
                                                                                +4
                                                                                А что мешает сотруднику выйти и снова зайти в аккаунт и увидеть кнопку о двойном дне?

                                                                                Насколько я понял описание, наличие кнопки не говорит ничего о наличии двойного дна — она позволяет скрыть текущий аккаунт, т.е. будет у всех, даже тех у кого нет двойного дна.


                                                                                Если они захотят зайти, то они зайдут

                                                                                Это если захотят. Я думаю фича более полезна тем кто не сильно параноик и пока ещё не под наблюдением — случайного человека которого загребли на улице не станут трясти "на всякий случай" (потому что придётся трясти всех), да и риска больше.


                                                                                По большей части удобно будет не революционерам а тем кто хочет скрыть связи (или содержание) не от властей а от близких или мошенников.

                                                                                  +1
                                                                                  Да, это полезно в рядовых случаях типа «на улице остановил патруль и предложил показать список чатов в Telegram или проехать в отделение». Ну или в той же Белоруссии, где после задержания хотят просто посмотреть, но никто не будет там устраивать экспертизу по всем правилам науки.
                                                                                    0
                                                                                    Сейчас у них в памятке написано «Открыть телеграмм, зайти в чаты, проверить на чаты с названиями 'конопля, теракт, нацист'». Если фича будет массовой, там будет написано «Открыть телеграмм, разлогиниться, залогониться, зайти в чаты двойного дна, проверить на чаты с названиями 'конопля, теракт, нацист'». Это может замедлит на пару минут. ЗАТО, это вызовет дополнительные вопросы от сотрудников… А зачем тебе второе дно, а что в кармане там торчит, какой-то ты подозрительный, поехали съездим в отделение, вдруг там еще какие скрытые аккаунты есть.
                                                                                      +5
                                                                                      Если это вмержат в официальный клиент, кнопка «Двойное дно» будет появляться у всех, даже у тех кто никогда им не пользовался. Не зная пароля, проверить наличие скрытых аккаунтов все равно не получится.
                                                                                        –7
                                                                                        Подожди. Ну то есть они возьмут твой телефон, и приложение попросит ввести пароль для входа в скрытые чаты?

                                                                                        Эээ, ну давай представим ситуацию, что ты отдаешь им свой телефон в руки, и чаще всего там будет пароль для входа. Выходит ты им его говоришь, чтобы они вообще вошли. А потом они заходят в телеграмм и ты идешь в отказ и говоришь, что не скажешь?

                                                                                        Блин это 100% способ поехать в отделение или нажить иных проблем. Ведь ежу понятно, что если ты дал пароль от входа в андроид или айос, а отказался дать от телеги — значит у тебя там что-то плохое. Ну а если они разблочили твоим пальцем или твоим лицом в FaceID то с тобой работают ребята без тормозов и этот пароль для телеги — будет как красная тряпка для быка.

                                                                                        Я считаю, что эта фича распиаренная и массовая будет рождать больше проблем, чем есть сейчас.
                                                                                          +7
                                                                                          приложение попросит ввести пароль для входа в скрытые чаты?

                                                                                          Нет. При вводе определенного пароля оно войдёт в скрытый этим паролем аккаунт — с этой стороны всё ок. Какой аккаунт открывается зависит от пароля, но не зная пароля наличие других аккаунтов не выяснить.


                                                                                          Правда, основная проблема в том что как минимум основной (не скрытый) аккаунт должен быть активен — если там последнее сообщение датировано тремя месяцами назад, или там по паре сообщений в месяц — это может вызвать подозрения (хотя у меня именно так — я очень редко пользуюсь телеграмом, но ничего не скрываю).

                                                                                            0
                                                                                            Насколько я понял из текста(или просто так мне хочется думать), то можно сделать так, чтобы при заходе в телегу, первый аккаунт(для показа определенным лицам) будет без пароля, т.е. просто твои чаты. А для захода в двойное дно, нужно будет вводить пароль. То есть:
                                                                                            1. «Предъявите телефон»
                                                                                            2. Разблокируем пин-код на смарт
                                                                                            3. «Зайдите в телеграм»
                                                                                            4. Заходишь, показывается обычный список чатов
                                                                                            И тут два варианта: или спецы знают о двойной дне, или нет
                                                                                            5.1 «Все хорошо, вы можете идти»
                                                                                            5.2 «Нажмите ка сюда, ой, у вас тут пароль»

                                                                                            Как бороться с 5.2 — ну, можно сделать какой-то свой, индивидуальный способ войти в двойное дно, реакцию на речь или «потрясти телефон в течении 10 секунд». Вот это уже нужно продумывать и реализовать это будет сложнее. Но это кмк, это спасает от ситуации «Нажмите на замочек/БОЛЬШАЯКНОПКАДВОЙНОГОДНА»
                                                                                              +2
                                                                                              Вот это уже нужно продумывать и реализовать это будет сложнее.

                                                                                              Зачем, все это вроде придумано и реализовано в том же Веракрипте.
                                                                                              Вас привезли в в подвалы киджиби с флешкой с криптоконтейнером в кармане. Сотрудник угрожая паяльником предлагает ввести пароль от контейнера чтобы увидеть его содержимое. Вводите один пароль — контейнер открывается и внутри лежит каталог бань и саун вашего города. Контейнер открыт, сотруднику объясняете что прячете эту инфу от жены. Но истинное содержимое этого контейнера с поваренной книгой анархиста на самом деле защищено другим паролем от этого же самого контейнера.
                                                                                              Да ЕМНИП в любой домашней охранной сигнализации есть функционал второго пинкода как раз на случай когда вам приставили нож к горлу и требуют снять охрану. И при вводе этого тревожного пина — внешне охрана снимается, а на деле наоборот уходит усиленный сигнал в ГБР что мчать на вызов надо в 2 раза быстрее.
                                                                                              И как я понял из текста, который честно читал по диагонали — там как раз также и реализовано — при вводе основного пароля открывается безопасный аккаунт, при вводе правильного пароля открывается основной+защищенный аккаунт. Или я ошибаюсь и стоит более вдумчиво вчитаться в псто?
                                                                                                –2
                                                                                                И как я понял из текста, который честно читал по диагонали — там как раз также и реализовано — при вводе основного пароля открывается безопасный аккаунт, при вводе правильного пароля открывается основной+защищенный аккаунт. Или я ошибаюсь и стоит более вдумчиво вчитаться в псто?

                                                                                                Да, думаю, это так и реализовано. Правда я бы не хотел каждый раз вводить пароль на обычный аккаунт, а только лишь на защищенный.

                                                                                                Я отвечал на комментарий Mugik:
                                                                                                А потом они заходят в телеграмм и ты идешь в отказ и говоришь, что не скажешь?

                                                                                                о том, что ты не идешь в отказ, а открываешь обычный аккаунт телеграмма.

                                                                                                Ну а дальше товарищ следователь может попросить нажать на замочек, как на кдпв, и вот тут уже пригодится идея из veracrypt'а. Так же мне понравилась идея вибера.
                                                                                            0
                                                                                            а зачем её тогда скрывать через минуту?

                                                                                            >>Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно»

                                                                                            Как только поняли, что есть второе дно — требуем пароль от него.
                                                                                              0

                                                                                              Если это будет в официальном клиенте, то куча людей этим пользоваться не будет. И вам будет проще мимикрировать под них и бить вас будут меньше, чем того, кто 100% имеет аккаунт, но отказался выдавать пароль.


                                                                                              Кнопка пропадает, чтобы если вы по какой-то причине дадите доступ к дну, полицейский не смог узнать, что это дно.

                                                                                            0
                                                                                            У меня есть основной аккаунт и скрытый.
                                                                                            Я выхожу из основного, захожу в него, у меня появляется кнопка «двойное дно», которая позволяет скрыть этот основной аккаунт.
                                                                                            Скрытый аккаунт никак не был виден сотрудникам. Как они про него узнают?
                                                                                            А кнопка «двойное дно» будет стандартным функционалом (если будет) и будет у всех, так что к этому будет не придраться

                                                                                            — я буду обновлять комментарии перед написанием :)
                                                                                      0
                                                                                      Если владелец телефона выдал первый код (а иначе какой смысл в «двойном дне»?), то откуда такая уверенность, что он не выдаст второй и третий код? Сотрудник милиции обычно не дурак, он непременно скажет: «а теперь говори остальные коды». И он может не поверить, что второго кода нет, даже если это чистая правда.

                                                                                      Реализация же
                                                                                      вводишь 2 раза неправильно пароль и все данные уходят на сервер (скрыто) и оттуда их нельзя достать в течении месяца.
                                                                                      приведёт к тому, что сотрудники милиции решат, что задержанному есть что скрывать, что они поймали важную птицу. И следующий месяц (до разблокировки) важная птица будет сидеть за решёткой — даже если в действительности на заблокированной учётке никаких важных контактов и сообщений нет.
                                                                                        0
                                                                                        Если это будет стандартной фичей телеграма, то будет слишком много false-positive, так как будет много людей, которые никак не могут сказать пароль, поскольку его и нет.

                                                                                        приведёт к тому, что сотрудники милиции решат, что задержанному есть что скрывать, что они поймали важную птицу


                                                                                        Шансы рано или поздно выйти из отделения выше, когда против тебя нет улик, чем когда есть. Из двух зол выбирают меньшее.
                                                                                        0
                                                                                        Очень правильное дело сделано. По описанию, реализация выглядит грамотной. Хочется пожелать скорейшего внедрения) Но вот самому Телеграму не помешало бы наконец-то сделать поддержку секретных чатов в десктоп-клиенте.
                                                                                          +5
                                                                                          А почему нельзя оставить один аккаунт, а просто добавить параноидальную опцию «открывать определенные группы по паролю». Ввести для всех пользователей — не важно пользуются они этой возможностью или нет. Вводите в интерфейсе пароль — открывается соответствующая группа — любовницы, эти каналы и т.д. И кнопка быстрого выхода из группы в основной интерфейс. Если контакт «парольной» группы добавляется в основной интерфейс — тревога: надо чистить историю.
                                                                                            0
                                                                                            По мне все как-то сложно — отдельный интерфейс. Все через поиск: запрос с кодом — отображает каналы/чаты, без — обычный поиск. Определенный запрос — удаление истории
                                                                                            0
                                                                                            Жду в оф. приложении, интересно попробовать
                                                                                              0
                                                                                              Ни в посте, ни на гитхабе ссылки на пул-реквест не увидел.
                                                                                                0
                                                                                                  0
                                                                                                  ну так они в апстрим (https://github.com/TelegramMessenger/Telegram-iOS) пулл-реквест не сделали даже — просто отдельной репой разместили.
                                                                                                    +1
                                                                                                    Перед тем как отправить «Pull Request», мы возьмем несколько дней на сбор обратной связи от пользователей, чтобы исправить мелкие недочеты.
                                                                                                      +1
                                                                                                      только они пулл-реквест не сделают, потому что они у себя поменяли даже имя приложения с telegram на postufgram
                                                                                                +2

                                                                                                Лучше бороться с первопричиной

                                                                                                  +4
                                                                                                  Это в том числе и используется для борьбы с первопричиной, насколько я понимаю ситуацию.
                                                                                                    +4
                                                                                                    С привязкой по номеру телефона и централизованным сервером?
                                                                                                      –1
                                                                                                      И просить насильников не насиловать, а убийц не убивать?
                                                                                                      Бравое дело…
                                                                                                      –5
                                                                                                      > А будет вынужден, потому что его пытают, его шантажируют, на него давят.

                                                                                                      Если у вас ценная информация, не храните её на смартфоне и не знайте наизусть (в полной мере). Всё остальное это игры в шпионов и баловство. Ну и пользоваться проприетарным сервисом беглого российского нувориша получающего средства от российской и арабской олигархии, такой себе вариант для хранения данных из-за которых вас могут пытать. Максимум подходит договориться где бить мусоров, да и то опыт гонконгский показывает, что ну так се, если мусор внутри ячейки.
                                                                                                        +2

                                                                                                        Отлично, давно уже ждал распространение этой фичи

                                                                                                          –1
                                                                                                          Пользоваться популярным мессенджером для посылки и чтения секретных сообщений, это конечно «верх» конспирации. Есть же нормальные по настоящему анонимные решения, а главное опен сорсные и я понимаю когда такое рекламируют на портале например автолюбителей, но тут вроде айтишники должны быть.
                                                                                                            0
                                                                                                            Палка о двух концах. Поставишь что-то непопулярное — ты под подозрением. Поэтому лучше пользоваться популярным и иметь вторую линию защиты — например, бота, который расшифровывает присланные вам сообщения, закодированные вне telegram. (Жаль, что 2 бота общаться не могут). История разумеется трется. Кстати, старая добрая электронная почта и PGP решают эту проблему значительно проще.
                                                                                                            0
                                                                                                            Думаю еще нужен режим «Само уничтожаемое двойное дно». Это когда ты вводишь определенный пароль, открывается дефолтный аккаунт, а «двойное дно» уничтожается.
                                                                                                              +1
                                                                                                              А также опция удалять ДД при многократных попытках подбора пароля и/или если при логине в селфи камеру смотрит не владелец телефона, а товарищ майор, или у владельца под глазом фингал, в микрофон кто то громко кричит «всем лежать, руки за голову», gps показывает, что вы на Окрестино или другом режимном объекте и тп.
                                                                                                              0
                                                                                                              А кто знает, существует ли подобная реализация на одной из прошивок андроида?
                                                                                                                0
                                                                                                                Прошивки андроида всё же не имеют отношения к телеграму.
                                                                                                                Но практически можно сделать. Меняете аккаунт пользователя, а там другой аккаунт телеграма.
                                                                                                                  0
                                                                                                                  Вопрос и не был про телеграм, он более глобальный — лучше когда двойное дно есть у всей системы. Смена аккаунтов в текущей реализации не может считаться скрытой, там и список программ общий, и сразу видно наличие разных аккаунтов.
                                                                                                                    +1
                                                                                                                    >> видно наличие разных аккаунтов
                                                                                                                    Точно существовали реализации альтернативных прошивок, где не видно.
                                                                                                                    На Philips V377 точно знаю, что окно входа спрашивает логин и пароль.
                                                                                                                    А т.к. телефон рутованный, то вы можете иметь аккаунты А (основной), Б (приватный), С(«суицид»-который при входе потрёт все данные аккаунта Б)
                                                                                                                      0
                                                                                                                      Спасибо, это уже что-то.
                                                                                                                        0
                                                                                                                        А когда виден логин — это не так уж плохо. Вот товарищ майор вежливо просит вас перезагрузить телефон, а там «логин»\«пароль». Уже подозрительно. А вот если там сразу список логинов «основной» и, например, «для сына» — уже не так подозрительно. И объяснить легко можно — чтобы почту и контакты не трогал. А вот ввод логина, когда у 99.9% такого нет — сложнее.
                                                                                                                          0
                                                                                                                          Поэтому-то наличие treble-прошивок с похожим по теме функционалом и будет востребовано.
                                                                                                                            +1

                                                                                                                            Вот у меня штатный андроид на хуавее. В системе есть фича по включению дополнительного профиля. Профили переключаются вводом пина. То есть, у каждого профиля свой пин, какой ведёшь, тот и загрузится. Профили принципиально разные, включая системный гуглоаккаунт, списки приложений, локаль, юзер интерфейс и т. д.
                                                                                                                            Зачем нужно отдельное приложение для двойного дна, не понятно, когда оно есть в системе.

                                                                                                                              0
                                                                                                                              Аналогично в muiu реализовано.
                                                                                                                                +1
                                                                                                                                Да написали уже. Как минимум, не хватает следующих вещей:
                                                                                                                                — очевидно, что используется несколько профилей; надо, чтобы было не понятно
                                                                                                                                — ликвидация данных приватного аккаунта при выполнении действия, похожего на вход\разблокировку.
                                                                                                                                  0

                                                                                                                                  Типа в первый аккаунт можно зайти двумя способами: Первый штатный, а второй тоже заходит вроде бы как обычно, но при этом без-палевно затирает секретный акк.

                                                                                                                                    +1
                                                                                                                                    что значит очевидно, что используется несколько профилей? не то, что не очевидно, а неизвестно. То есть, когда ты находишься в MainSpace, в меню есть настройка по созданию PrivateSpace, списка существующих PrivateSpace там нет. Понять, что они есть или нет, нельзя. Когда ты находишься в PrivateSpace, ты конечно можешь там же в меню понять, что ты в PrivateSpace.
                                                                                                                                    Для параноиков 80lvl можно создать два PrivateSpace, это будет как тройное дно.
                                                                                                                                      0
                                                                                                                                      Ещё раз перечитайте внимательней эту ветку, про что речь идет. «Не хватает». Нет никаких MainSpace, PrivateScape сейчас в андроид.
                                                                                                                      0
                                                                                                                      Я не совсем разобрался с ситуацией когда приложение будет удалено + установлено. Злоумышленники могут вас «попросить» снести телегу и с каждым из номеров авторизоваться. Номера симок они тоже могут вас «попросить» сказать. Ведь сложно скрыть что у тебя два номера когда айфон двухсимочный и это можно проверить. Каждый раз авторизуясь на одну из симок, злоумышленники увидят все, что захотят. Или нет? Или надо «секретную» симку не носить с собой?
                                                                                                                        +1
                                                                                                                        Или надо «секретную» симку не носить с собой?


                                                                                                                        Именно так
                                                                                                                          0
                                                                                                                          Только смысла нет, так как товарищ майор вполне может запросить все номера гражданина, и на всякий случай все номера родственников. Двойное дно бесполезно для мессенджера с привязкой к номеру.
                                                                                                                            –1
                                                                                                                            товарищ майор вполне может запросить все номера гражданина, и на всякий случай все номера родственников

                                                                                                                            как меня умиляет такая логика. простая и прямая как рельса.
                                                                                                                            европрипейды и укросимки в помощь. анонимные, и для регистрации/логина их более чем достаточно.
                                                                                                                              0
                                                                                                                              Рад за ваше умиление, но оператор знает, где какие симки активируются, и достаточно 3 точек, чтобы с 99% вероятностью сказать, что эти симки принадлежат одному человеку. Можно сколько угодно придумывать новые условия, типа активация анонимной симки с другим телефоном и в другом месте, но всё это отговорки. Главное «Двойное дно бесполезно для мессенджера с привязкой к номеру.». Точка.
                                                                                                                                0
                                                                                                                                Вы как-то за всех решили, а мне кажется не всем требуется уровень секретности, который бы вас устроил. Многим достаточно, чтобы лишнее просто не было на виду.

                                                                                                                                Купил через тор номер для единственной смс, добавил второй аккаунт в дно и уже можно спокойно показывать телефон людям, которым не обязательно знать, что вы оппозиционер/ловелас/многоженец/наркоман/геймер/двачер.
                                                                                                                                Думаю очень многим этого уровня паранойи достаточно.

                                                                                                                                Остальным нужны совсем другие технологии и образы жизни.
                                                                                                                                  0
                                                                                                                                  оператор знает, где какие симки активируются

                                                                                                                                  Какой оператор? Домашний? Да, знает. Гостевой? Нет, он знает только про выход на связь.

                                                                                                                                  достаточно 3 точек, чтобы с 99% вероятностью сказать, что эти симки принадлежат одному человеку.

                                                                                                                                  Ну, предположим, не так. Это очень популярный желтый заголовок. Правильно это звучит «может быть случай, при котором 3х замеров хватит для точности сопоставления в 99%». Но дело даже не в этом. Просто не допускайте этих трех точек вообще. Не вставляйте неофишируемую сим-карту в тот же телефон, что и повседневную. Не выносите ее из дома одновременно с другой работающей сим-картой.
                                                                                                                                    0
                                                                                                                                    Просто не допускайте этих трех точек вообще.

                                                                                                                                    Можно сколько угодно придумывать новые условия

                                                                                                                                      0
                                                                                                                                      Это саркастический способ выразить свое несогласие с комментарием? Отлично, напишите, пожалуйста, последовательность действий атакующей стороны (майора, оператора). Вводная: симкарта куплена в другой стране, раз в пару месяцев включается днем в типичной городской 9и-этажке. Или не выключается там же.
                                                                                                                                    0
                                                                                                                                    Второй аккаунт может быть зарегистрирован на виртуальный номер, вообще без симки.
                                                                                                                                      0
                                                                                                                                      Тогда, при разлогине из всех сессий аккаунт потеряется?
                                                                                                                                  0
                                                                                                                                  1. Доступны левые симки на левых людей. А ещё есть онлайн сервисы приёма СМС на левые номера
                                                                                                                                  2. Без симки с собой не получится принять СМС для авторизации
                                                                                                                                  3. Слишком много false-positive, так как большинство людей не знает пароли от телеграмов родственников и чисто физически не смогут их выдать

                                                                                                                                  Идея двойного дна не в полном избавлении от давления и насилия, а в то, что бить вас будут не больше чем того, кто реально имеет только один аккаунт и потерпеть будет проще (с учётом того, что выдача аккаунта с оппозиционными каналами избиение не прекратит по отзывам). В то время как явный пароль, который вы отказываетесь выдать, будет как красная тряпка и бить будут дольше и сильнее в надежде на его выдачу.


                                                                                                                                  Да и убедить самого себя, что аккаунта нет проще, чем что ты забыл пароль.


                                                                                                                                  Новости из Белоруссии показывают, что сотрудничество с полицией на этапе "уже посадили в камеру" никак ни от чего не спасает — бьют и вообще без повода, и за то что не выдал пароль, и за то что выдал. Так что единственное, что можно сделать, это не эскалировать конфликт (тут и явный отказ выдавать 100% существующий пароль, и демонстрация оппозиционных каналов) и терпеть.

                                                                                                                              +1
                                                                                                                              Все проще, я на митинги беру старый айфон SE, на котором удален телеграм. А чат дома в вайбере и переписку с мамой пусть смотрят на здоровье
                                                                                                                                +3
                                                                                                                                Реализация подобна второму рабочему столу в сяоми.
                                                                                                                                вводишь один пароль- получаешь один рабочий стол со своими приложениями и всем остальным.вводишь второй — получаешь собственно второй)
                                                                                                                                  –1
                                                                                                                                  Господа, можно грубо пояснить малограмотному человеку — под Андроид это всё не работает? Или под Андроид можно гораздо проще?
                                                                                                                                    +1
                                                                                                                                    Это всё нигде не работает, потому что из «удобно для конечного пользователя» и «секьюрно» приходится выбирать что-то одно. У тех, кому действительно нужен такой уровень безопасности, установлен не телеграм (пускай даже зарегистрированный на номер бомжа Ивана), а завалящий jabber-клиент, который ещё и запускается через ввод кода в звонилке.
                                                                                                                                    0
                                                                                                                                    Кто читал код, там БД сообщений та же самая, или другая на каждый аккаунт? А в логах оно светится?
                                                                                                                                    На ум приходит программно-аппаратный комплекс, который через adb backup стягивает БД, если их много — сразу рапортует о двойном дне. Если всё реализовано в одной БД и разные куски шифрованы разными паролями — при проверке «ложным» паролем будут видны куски шифрованных данных.
                                                                                                                                      0

                                                                                                                                      Если кое-кто не продержится слишком долго, то не успеют. Государство штука медленная и неповоротливая.

                                                                                                                                      0
                                                                                                                                      Помогите нам распространить
                                                                                                                                      Твитера нет, помог отправкой боту подготовленной анимации.
                                                                                                                                      На странице с инструкцией распространения в четвертый пункт добавьте информацию, что перед отправкой боту сообщения необходимо сперва ответить на его вопросы, иначе сообщение не дойдет до цели.
                                                                                                                                      Как-то так:
                                                                                                                                      Отправить Telegram-боту «Designers Bot» нашу анимацию (перед отправкой ответьте на все его вопросы), а в описание добавить ссылку postuf.com/postufgram
                                                                                                                                        +3
                                                                                                                                        Функция полезная. Печально конечно, что вообще возникла необходимость в ней. По комментариям видно насколько всем очевидно что силовикам ни конституция ни закон не писан.
                                                                                                                                          +2
                                                                                                                                          Уважаемые авторы, вы пробовали ставить себя на место Дурова и разработчиков телеграма?
                                                                                                                                          Фича конечно прикольная, но посмотрите на это с другой стороны. Телеграм позиционируется как полезный для простых людей, и даже договорился с Роскомнадзором о разблокировке под предлогом, что они сами будут боротся с экстремизмом и банить аккаунты.
                                                                                                                                          Вы можете назвать как эта фича будет полезна в мирных целях?
                                                                                                                                          На мой взгляд, добавление этой фичи сразу делает тг средством для ведения деятельности немирных лиц.
                                                                                                                                          Мне кажется телеграм просто не сможет добавить двойное дно в офф клиент по политическим соображениям, так как они столкнутся с баном не только в РФ но и в других странах.
                                                                                                                                            0
                                                                                                                                            Вы можете назвать как эта фича будет полезна в мирных целях?
                                                                                                                                            Точно так же, как самоуничтожающиеся сообщения и E2E-чаты. Да и не думаю, что это «второе дно» — реальная проблема для спецслужб; тут скорее защита от рандомных проверок телефонов, а-ля Беларусь/Россия/Великобритания.
                                                                                                                                            0
                                                                                                                                            Не понимаю зачем какие-то хештеги писать Дурову, если у телеграма давно идет официальный конкурс по разработке именно этого функционала, с призовым фондом в 5000$
                                                                                                                                              +3
                                                                                                                                              Вы случайно не об этом конкурсе?
                                                                                                                                              image
                                                                                                                                                0
                                                                                                                                                Посыпаю голову пеплом. Почему-то был уверен, что это официальный конкурс от телеграма.
                                                                                                                                              0

                                                                                                                                              Двойное дно есть в телефонах Xiomi.
                                                                                                                                              Вводишь один пароль попадаешь в первый аккаунт, вводишь другой — во второй.
                                                                                                                                              Очень удобно. Поэтому его используют кладмены с гидры.

                                                                                                                                                0
                                                                                                                                                Да… давно пора. Нужно будет только повозиться чтобы скрытый акаунт не выглядел уж слишком пустым..)
                                                                                                                                                  0
                                                                                                                                                  У меня вопрос не про телеграмм, но немного в тему)
                                                                                                                                                  Можно ли в WINDOWS сделать так, чтобы при вводе «альтернативного» пароля к тому же аккаунту открывался пустой рабочий стол, а основные пользовательские данные стирались..?
                                                                                                                                                    0
                                                                                                                                                    Можно написать свой Logon UI, который будет имитировать стандартный с таким вот «бонусом»… Но смысла ровно ноль, так как любой товарищ майор сначала скопирует диск, и работать будет с копией. Да и не является логон какой-либо преградой для доступа к файлам. Только полнодисковое шифрование, только хардкор.
                                                                                                                                                      +1
                                                                                                                                                      Стоит присмотреться к Veracrypt и его функции «скрытая операционная система». Несколько сложнее, зато действительно надёжно. Правда, жёсткий диск должен быть размечен в MBR. На GPT эта фича работать до сих пор не умеет.
                                                                                                                                                        0

                                                                                                                                                        Можете попробовать что-то типа этого: https://www.veracrypt.fr/en/Hidden%20Volume.html


                                                                                                                                                        Вкратце — у вас будет зашифрованный диск с двумя разными паролями. Один пароль даёт доступ к «фейковому» диску/ОС, другой к скрытому разделу с реальными данными. Доказать наличие скрытого раздела не зная от него пароль — невозможно, т.к. до расшифровки данные (включая заголовки разделов) выглядят случайным шумом и неотличимы от просто пустого пространства, которое также заполняется случайным шумом.


                                                                                                                                                        По идее, можно иметь несколько вложенных скрытых разделов — чтоб демонстрировать «верхние слои» по требованию.

                                                                                                                                                        –2
                                                                                                                                                        Террористы и наркоторговцы вам памятник из золота поставят!
                                                                                                                                                          +3
                                                                                                                                                          никакие террористы и наркоторговцы, не смогут конкурировать с тоталитарными государствами по вреду и запугиванию.
                                                                                                                                                            –2
                                                                                                                                                            Согласен, например в США 655 зэков на 100 тысяч населения, в России 362 зэка, поэтому Америку называют свободной и демократичной, а Россию тоталитарной.
                                                                                                                                                            Чем больше граждан в тюрьме, тем свободнее страна!
                                                                                                                                                              +2
                                                                                                                                                              655 зэков на 100 тысяч населения, в России 362 зэка
                                                                                                                                                              Чем больше граждан в тюрьме, тем свободнее страна!

                                                                                                                                                              Такие данные ни о чём не говорят, ими можно крутить как угодно.

                                                                                                                                                              Например можно сказать и так:
                                                                                                                                                              1. 303 человека (по реальным уголовным делам) в России не поймали, потому что полиция работает плохо.
                                                                                                                                                              2. 300 из 362 зэков в России сидят по политическим и сфабрикованным делам, из-за признаний выбитых под пытками, из-за подкинутым/докинутых наркотиков. И из-за крайне низкого процента оправдательных приговоров.
                                                                                                                                                                –1
                                                                                                                                                                Факт вещь упрямая, но вы пытаетесь их крутить.
                                                                                                                                                                Как правило, по количеству заключённых в стране можно судить о степени репрессивности правящего режима, уровне проблем с преступностью и степени общей бескомпромиссности судебной системы и правоохранительных органов в области правосудия.
                                                                                                                                                                Низкий процент оправдательных приговоров имеет объяснение, в России дело не отправляют в суд, если дело имеет слабые обвинения.
                                                                                                                                                                Разные судебные системы, и не скажу что американская лучше.
                                                                                                                                                                  +2
                                                                                                                                                                  Низкий процент оправдательных приговоров имеет объяснение, в России дело не отправляют в суд, если дело имеет слабые обвинения.
                                                                                                                                                                  Ну да, как же. Самому то не смешно?
                                                                                                                                                                    –1
                                                                                                                                                                    Если вы не в курсе, это ваши проблемы, читайте побольше, и не только Хабр.
                                                                                                                                                                    Хотя бы из-за отсутствия в англо-саксонской системе права предварительного следствия.
                                                                                                                                                                    Вообще странная ситуация, осужденных в России меньше в два раза, но репрессивная судебная система в России, а в Америке свободная и демократичная.
                                                                                                                                                                      0
                                                                                                                                                                      Я прекрасно знаю про отличия нашей и англо-саксонской системы права (в общих чертах), но фразы типа «следствие разберётся» меня вымораживают. Тут вопрос не про систему, а про доверие к системе. И к нашей, увы, доверия нет никакого. Как бы тщательно не была проведено предварительное следствие — менее 1% ошибок быть просто не может. Я уж не говорю про палочную систему, о которой мы все прекрасно знаем, как и про «вы подпишите пока так, а в суде разберутся».
                                                                                                                                                                  0
                                                                                                                                                                  В 2018 году был пик антисемитских инцидентов по всему миру. В Америке более ста серьезных инцидентов, самый страшный расстрел 11 евреев в синагоге Питтсбурга. В Британии — 68, Франции и Германии по 35 инцидентов, на Украине — 12, в России ни одного. Как сказал раввин России Бен Лазар — «Сейчас, слава богу, антисемитизм в России на самом низком уровне. Недавно в Иерусалиме отмечали День памяти жертв Холокоста. Там все заметили, что евреи в России чувствуют себя комфортно, открыто демонстрируют свое еврейство и пользуются уважением от государства и окружающих»
                                                                                                                                                                  Попробуйте перекрутить эти факты в пользу США.
                                                                                                                                                              0

                                                                                                                                                              Появление новых способов что-то припрятать в цифровых носителях, так же неизбежно как и наличие сейчас способов сделать двойное дно в чемодане. Во-первых, любую технологию можно использовать во вред. Во-вторых если эта технология уже доступна, то если её не реализует телеграмм, её может реализовать кто-то другой.


                                                                                                                                                              С другой стороны любой сейф можно взломать, а любую нычку найти. Когда задача спец служб вскрыть порядка 100 человек, то у них будет достаточно средств чтобы это сделать. А если доверие "3%" то даже более примитивные меры защиты вызовут проблемы при массовом применении.


                                                                                                                                                              А дальше как говорил дядя с купюры в сто баксов каждому своё. Кто то согласен с тем что любой может ходить по улице вооруженный до зубов, а кому-то лучше бегать за справкой чтобы поднять впн.

                                                                                                                                                              0

                                                                                                                                                              Попробуйте разместить посты в реддит медиум

                                                                                                                                                                0
                                                                                                                                                                Благими намерениями сами просмотрели ПРОБЛЕМУ. Вот смотрите: допустим, при заблокированном ТГ приходит noname уведомление; мы разблокируем основной аккаунт ТГ, показывая его человеку и видим, что в основном аккаунте уведомлений НЕТ!, следовательно, оно пришло на скрытый аккаунт. А сколько их, и какие от них пароли поможет узнать ректотермальный криптоанализ.
                                                                                                                                                                  0
                                                                                                                                                                  всё просто, из второго дна никаких уведомлений, читать новые сообщения можно только зайдя в скрытый аккаунт. На то оно и двойное дно, чтобы никак себя не выдавать никакими уведомлениями.
                                                                                                                                                                  0

                                                                                                                                                                  А как же кэш, история, загруженные медиафайлы и прочие следы на устройстве? При обнаружении в кэше картинки с "неправильным" мемом наличие/отсутствие скрытых аккаунтов уже не будет иметь значения.


                                                                                                                                                                  Вроде серьезный подход у вас, а об этом ни слова..


                                                                                                                                                                  Есть смутное ощущение, что "двойное дно" нормально реализуется только на системном уровне, через FDE например. Но могу и ошибаться.

                                                                                                                                                                    0
                                                                                                                                                                    По факту. Тут явно следует шифровать весь кэш приложения, причём так, чтобы без расшифровки было невозможно определить количество аккаунтов.
                                                                                                                                                                    0

                                                                                                                                                                    Фича кажется ненужной. При том что знаю какого это, когда дознаватели шарятся в телефоне спрашивая пароли у задержанного владельца. Для таких случаев достаточно end-to-end чатов с самоуничножением по таймеру. А вот двойное дно, по-моему, уже лишнее и слишком замороченное, ведь в приватности важна простота.


                                                                                                                                                                    Силовики подходят к прохожим, просят показать Telegram, если там находят оппозиционные каналы, то людей увозят в отдел.

                                                                                                                                                                    Это же притянутый силовиками предлог. В подписке на какие бы то ни было каналы ничего незаконного нет. Если бы они не нашли подписок, то нашли бы какой повод еще можно притянуть. А если бы не нашли, то выдумали. А если бы не выдумали, то арестовали бы просто так, без объяснений. Это не причина, а следствие беспредела, когда силу применяют не из-за чего-то, а просто потому что могут.


                                                                                                                                                                    А вот продумана фича, конечно, качественно, разработчики этого пулл-реквеста молодцы.

                                                                                                                                                                      0
                                                                                                                                                                      Это же притянутый силовиками предлог. В подписке на какие бы то ни было каналы ничего незаконного нет.

                                                                                                                                                                      Дело не столько в том будут применять силу или нет — будут, а в том, что тех у кого находили ленточки, флаги, подписки на «нелояльные» каналы и чаты помечали при задержании краской или зелёнкой и в дальнейшем применяли к ним пытки.
                                                                                                                                                                        0
                                                                                                                                                                        Это уже к вопросу об оппозиционных методах. Стоит ли прятать подписки? Конечно хорошо, если это поможет уменьшить истязания. С другой стороны, если все будут прикидываться «хорошими»/аполитичными, лишь тайком почитывая оппозиционные каналы, то глобально будет ситуация когда все всё прекрасно понимают, но никто ничего не делает. Что впрочем сейчас и так происходит.
                                                                                                                                                                      0
                                                                                                                                                                      Увы, но сделать гифки «ворота» и «мишень» для телеги важнее чем действительно полезные фичи. Про те же боты — есть тут статьи и их проблемы, которые не решают и решать не собираются. А их «кидания» по конкурсам? Когда почти все участники ничего не получили, тут тоже есть.
                                                                                                                                                                      И в целом обратной связи де-факто нет. Канал/чат угнали? Непонятные блокировки? Засилье спамеров? Да кого это волнует.
                                                                                                                                                                      Увы, но телеге есть что серьёзно переделывать.
                                                                                                                                                                        0
                                                                                                                                                                        Кто-нибудь способен в таком состоянии (а ещё в другом месте) вспомнить, под каким паролем выполняется «самоликвидация» / «запрет доступа на определённое время» / «скрытая сигнализация» и т.п.? Вы же не каждый день им пользуетесь! Ну, если под паролем понимать «шесть нулей» или типа «имя устройства / модели» (или тот, что написан прямо под носом), то может и вспомнится… Но всё же, часто встречаю пользователей, не помнящих даже тот, под которым они до сих пор сидят в телефоне годами: один раз зашли – и всё, забыли что там был за пароль. Ну узнают они возможность «Двойного дна», но как только заlogoutятся, будут несколько дней вспоминать свой первый пароль, чтоб установить второй…
                                                                                                                                                                        Не думаю, что телеграмцы дадут людям возможность организовывать «даркнеты».

                                                                                                                                                                        Альтернативные способы входа:
                                                                                                                                                                        • комбинацией / длинной последовательностью нажатий определённых клавиш / скольжение-отпускание пальцев в определённых местах сенсорного экрана (как графический ключ, только без подсказки), если сенсор после потасовки ещё жив;
                                                                                                                                                                        • фоно-ключ (захватом звука), если встроенный микрофон/динамик испорчен – воткнуть 2,5мм/3,5мм штекер, чтоб использовать внешний микрофоном/линейный вход, или «заготовленным» проводом в общий (если нет аудио гнёзда);
                                                                                                                                                                        • другим радиоустройством: Bluetooth / спец.пакетом по Wi-Fi, или даже наличием какого-либо BSSID рядышком, радиоключом от автомобиля/сигнализации или пультом «для люстры/кондиционера/прочей техники», да хоть привязкой к сотовой вышке (или даже по последнему Cell Broadcast сообщению по каналу 50) – бред конечно же, но чем чёрт не шутит;
                                                                                                                                                                        • доступ только с определённых мест (привязка к локациям GPS) а-ля «режим партизана», но, теоретически, можно и запрет на вход из вражеской территории (если известны местонахождения каждого плена – список кварталов может быть огромен), но если увезут куда-нибудь не в участок, а за гаражи, лес, который был не учтён – всё, game over. Ну а если в какой-нибудь подвал, где вообще GPS ловить не будет, то ещё будет «ускользнуть»!
                                                                                                                                                                        • фото-ключ: определённый объект (вместо лица) на определённом расстоянии или захват видеокамерой движения определённого объекта (сложно) или чередование засвета камеры (ладонью проще);
                                                                                                                                                                        • определённым перемещением и вращением / пошатыванием самого аппарата в пространстве (если акселерометр / гироскоп ещё жив) – #comment_22017208 (уже упомянуто);

                                                                                                                                                                        No Telegram - No cry
                                                                                                                                                                        Использую аппарат, который ещё в 2008 г. называли «смартфоном» (а сейчас почему-то перестали). Всё! В наше время для симбиана нет ни скайпа, ни аськи, ни телеграма, но они мне и не нужны! Вот если на меня так попытаются «наехать» – бампера отвиснут…
                                                                                                                                                                        Как и в современных смартфонах, даже симбиан (S60) не позволяет запустить приложение прямо из Диспетчера файлов – требует установки, соответственно наличие определённого приложения на телефоне – выдаст пользователя, и могут придраться. Но ещё мой симбиановский Диспетчер приложений хранит журнал как установки, так и удаления приложений (последних 50), причём с указанием даты!
                                                                                                                                                                        Так вот, лучше б смартфоны умели запускать приложения прямо из закромов файловой системы, не устанавливая их, чтоб не светились на «экране со значками» и в «установленных приложениях». Если при первом досмотре никто не заметит приложение «Telegram», то докопаться будет не до чего.
                                                                                                                                                                        Обидно, что почти все мессенджеры гадят в файловой системе, и оставляют слишком много следов своего пребывания (как ComodoHacker пишет в предыдущих комментах), и обнаружение этих следов свдёт на нет всю конспирацию. Да и вообще, не верю я в эти средства «конспирации» – их можно обнаружить далеко не на низком уровне.
                                                                                                                                                                        И ещё на засыпку: зачем иметь несколько однотипных мессенджеров привязанных к одному и тому же номеру и захламлять оперативную память телефона программами, выполняющих один и тот же функционал?

                                                                                                                                                                        Only users with full accounts can post comments. Log in, please.