Comments 38
Когда уже кто-то придумает приложение, которое через любой установленный мессенджер отправляет сообщение нужному контакту, а ты даже не знаешь через какое. TG, imo , WA, max, что не заблокировано на данный момент. Как триллиан, но на уровне эмуляции отправки человеком через официальный клиент.
Когда важно доставлять сообщение, а не играть в индейцев с приваси, блокировками и полит предпочтениями клиентов.
И вариантики раздельного шифрования выглядят интересными
Электронной почте пофигу какой клиент, привет изобретателям велосипеда
Много лет назад, когда трава ещё была зелёной, мы использовали self hosted jabber и Miranda как клиент. И к миранде были плагины, которые добавляли возможность прямо оттуда писать и получать сообщения в скайп, вк, куда-то ещё. И склеивать аккаунты — видеть все сообщения в одном месте, и писать в тот канал, который собеседник использовал последним. Ещё мы делали собственный пак смайликов, плагинчик для отображения latex-формул…
Эх, много воды с тех пор утекло.
Ну, в эпоху ICQ и XMPP были MirandaIM на Windows и Adium на MacOS X. В принципе, WhatsApp написан поверх XMPP. Да и сейчас встречаются мультиклиенты время от времени.
Мультипротокольные клиенты прошлых лет просто переносят выбор в другую точку. Вместо выбора иконки в лончере - выбор протокола в клиенте.
Оптимально вообще не ломать голову этим выбором.
WhatsApp написан поверх XMPP
Был в 2012. С тех пор они на протокол Signal перебрались, уже несколько лет как.
Был когда-то nokia n9. В стоковое приложение "сообщения" можно было добавить почти всё что работало через xmpp и переписываться вконтакте/одноклассники/скайп/icq... из одного единственного приложения. Можно было подвязать все доступные способы общения одного контакта и видеть где он сейчас онлайн что бы написать туда. Как же это было удобно.
Но регистрироваться во всех этих местах всё равно придётся, ведь у сообщения должен быть отправитель в том же мессенджере. И добавлять контакт нужно будет таки зная, откуда он, не все же с одного и того же телефона сидят в разных мессенджерах. В телеграме контакт может быть вообще по никнейму, а не по телефону.
Даже если кто-то это сделает, пользователи сразу захотят стикеры, одинаковые реакции, доступ к ботам…
Технически, видимо, это должна быть пачка клиентов-библиотек-конвертеров, которые транслируют всё, что могут, в один какой-нибудь открытый протокол, по которому и работает конечный мессенджер. Сложности будут те же, как и у написания альтернативного клиента, например, к вотсапу.
Идея хороша только для гиков-линуксоидов, обычному юзеру вникать в то почему фотка не ушла через вотс, но ушла через телегу нафиг не уперлось
Никогда
Но пользоваться сервисом через клиент принадлежащий владельцу сервиса - это моветон.
Mercurygram нормальный Opensource, чем этот Monogram лучше?
А если неофициальный клиент начнёт притворяться официальным? Как будет проверяться достоверность официального клиента?
Если он недостаточно хорошо притворяется, он рискует быть изобличённым, и дальше к нему или его пользователям можно применять всякие меры. Как только пользователи получат, например, временный бан с уведомлением "вы пользуетесь клиентом, который нарушает условия использования Telegram", они начнут очень быстро разбегаться по другим клиентам. Нормальным сторонним клиентам такое нафиг не нужно - слишком большой риск ради какой-то мелочи.
По такому пути когда-то шёл WhatsApp, официальный клиент которого совершал кучу запросов, единственным назначением которых было подтвердить серверу его (клиента) официальность. Если сторонний клиент неправильно воспроизводил порядок и содержание запросов, прилетал бан. Разработка стороннего клиента (с чем WA и боролся) была эдакой прогулкой по минному полю.
Притвориться можно, но стоит ли игра свеч? Как только алгоритмы телеги запалят массовую аномалию с одного пула адресов, они просто забанят эти аккаунты перманентно
Все-таки обвинения в адрес Телеги достаточно серьезные и в отличие от других клиентов это клиент-с-сервера.
Вопрос - почему официальный Телеграмм не забанил подсеть Телеги? Это и пользователей бы уберегло и было бы в духе среднего пальца Павла.
А какой смысл? Они с мигрируют на другое имя и Телеграмму постоянно выяснять, а связан ли проект с предыдущим, да и люди не сильно подкованные в край запутаются, что где и как.
А разве сторонние клиенты не напрямую в телеграм шлют данные?
Upd. прочитал последнее предложение в статье, да, телега оказывается шлёт данные через свои сервера
А теперь пожалуй самое важное.
Получается ТСПУ не блокирует трафик из облака ВК до серверов Телеграма? И это не только сообщения, но и голос.
Сервера TG также в облаке ВК или от облака ВК до TG нет ТСПУ или недетектируемый в гигантских масштабах обход?
РКН не может заблокировать прокси в облаке ВК, потому что облако ВК - это стратегический партнер государства. Свой свояка не блокирует издалека, безопасность на высшем уровне)
Telega, вроде бы, единственный сторонний клиент, от которого доходят СМС при входе. В других сторонних клиентах сервер telegram делает вид, что выслал СМС, но они не доходят.
Но я telegram не пользуюсь и в нём не разбираюсь, не кастуйте меня.
сошлись во мнении, что все они могут быть небезопасны для использования.
Это некорректный пересказ, до уровня обощений “всё в нашем мире представляет опасность а любая еда вредна”.
Для forkgram и mercurygram риски указаны " разработчик во власти добавить слежку в будущем" что примерно соответствует рискам от использования официального клиента
Вполне корректная формулировка от эксперта.
Вы УЖЕ пользуетесь Телеграм, значит вы ему доверяете по умолчанию, тк что там у них на серверах творится только им известно. То есть используя сам сервис вы по умолчанию согласны с компрометацией своих данных именно этим сервисом (ага, это именно так и работает).
И задача "экспертов" рассказать, кто еще кроме официального сервиса (который может сливать ваши данные вполне так же) может заниматься компрометацией ваших данных.
И тут вполне корректно перечисленны форки, которые в любой момент могут добавить малварину как "Телега" или просто какой то вредонос в код.
Кажется полезным разделять риски от использования сети и от использования клиента.
Равно как и официальный клиент может добавить что-то. Если мы доверяем официальному клиенту потому что опенсорс и reproducible builds, то Forkgram полученный из F-Droid в той же степени заслуживает доверия: опенсорс и гарантированно получен из исходников.
Для forkgram и mercurygram риски указаны " разработчик во власти добавить слежку в будущем"
Это где вы такое прочитали, особенно про форкграм (хороший оупенсорс-форк десктопа)?
что примерно соответствует рискам от использования официального клиента
В сочетании с этим общий смысл понятен ещё меньше.
Это где вы такое прочитали, особенно про форкграм (хороший оупенсорс-форк десктопа)?
В исследовании, на которое автор ссылается
https://rks.global/ru/research/alt-telegram-clients/#:~:text=Group.-,Mercurygram,версии
Mercurygram и Forkgram на момент исследования показали чистый сетевой профиль без передачи данных третьим сторонам. Однако это не гарантия на будущее - разработчики могут добавить любые механизмы сбора данных в следующей версии.
...но не добавит способы обхода блокировок, я верно понимаю?
Клиенты телеграм - open source. Бери и патчи. Как они будут определять, что за зверь перед ними?
Ну опосля появления реверса Телеги такое вполне логично)
Официальный Telegram явно деактивирует Firebase Analytics, а альтернативные клиенты отменяют это решение, и Google получает данные об использовании мессенджера.
Что тут написано? Кто что отменяет?
Telegram планирует начать помечать пользователей, использующих неофициальный клиент мессенджера
К совету серьёзных людей не грех и прислушаться :-]
Обычным юзерам эта плашка ни о чем не скажет. Ну использует собеседник другой клиент, и что? Люди игнорируют красные предупреждения безопасности браузера, а тут какая-то серая надпись мелким шрифтом
Правильно делает
«Код Дурова»: Telegram добавит уведомление о том, что собеседник использует неофициальный клиент мессенджера