Comments 23
Telegram has never done this and never will
Смотря что Павел подразумевает под «reads users’ messages». Технически сервера Телеграмма читают расшифрованные пользовательские сообщения. Потому что иначе они не смогли бы отдавать всю историю переписки пользователя, когда он логинится по коду из SMS. Если он имеет ввиду, что сотрудники Телеграмма не читают сообщения и не передают их третьим лицам, то в это мы можем лишь верить Павлу на слово.
Я говорю про обычные чаты, а не секретные. Потому что Павел в своём сообщении не уточняет, что он говорит про секретные чаты. Таким образом он сам вводит в заблуждение людей, создавая у них иллюзию того, что в отличие от WhatsApp вся переписка в Телеграмме зашифрована.
но так в этом и разница. вотсапп утверждал, что все чаты со сквозным шифрованием, а оказалось (вроде бы) нет. то что в телеграме есть отдельные секретные чаты, а к остальному телеграм имеет доступ - не секрет
То что телега может читать сообщения это очевидно так же по наличию функционала «Секретный чат». Зачем бы его нужно было делать в случае e2e шифрования по умолчанию.
Особенно Мы ему (Павлу) верим, после задержания и быстрого освобождения в стране хрустящих булок. Маркетинг такой маркетинг...
Павел, госпыдя, лучше бы ты молчал уже...
Цифровое сопротивление: делать свой мессенджер недетектируемым и безопасным? Ноуп! Рассказывать какие плохие конкуренты? ДА!
Всё жду, когда Павел во весь голос расскажет о безопасности ПРОСТЫХ чатов, а не только секретных.
Паша, твои высказывания - это и есть крупнейшие в истории случаи обмана, вводящим в заблуждение пользователей.
Кто на ком стоял? Потрудитесь выражаться яснее. А то как-то все перепуталось.
Есть шифрование канала связи - и оно в полный рост имеется в ЧтоЗаАппе. Есть шифрование данных в хранилище. Есть ли оно в мессенджере - я не знаю. Но изначально не было. Есть метаданные “кто”, “кому”, “когда”, через какое подключение. Это вообще не шифруется. Есть хранение ключей для рассшифровки. И тут возникает много вопросов. Либо вы будете после смены телефона получать свою историю сообщений. И тогда надо хранить ключи на стороне сервера. Либо история сообщений будет пропадать.
Опять-же для безопасного обмена ключами нужно как-то стороны идентифицировать. Иначе men in the middle будут все читать. Тут нужно что-то вроде персональных сертификатов и инфраструктура их выпуска и проверки. А этого просто нету.
Есть необходимость сотрудникам и нанятым контракторам иметь возможность расследовать инциденты. Поэтому в мета допуск к сообщениям есть. Но есть куча ограничительных мер, чтоб сотрудники не резвились. Поэтому есть правила “need to know” и “right to know”. А также куча технических мер чтоб сотрудник не мог получить из системы сразу много сообщений. Но десяток прочитать можно, если есть открытый инцидент.
Ну и наконец есть законодательные требования. По ним метаданные вообще обязаны передаваться американскому правительству в реальном времени.
Ну и наконец есть Призма. Отдельное подключение государственных структур ко все датацентрам и доступ в внутренним API. А если есть доступ к ключам шифрования, то какая разница шифруются сообщения или нет.
У ЧтоЗаАпп’а имеется прекраснаая защита канала и сообщений от Любопытного_Соседа_Джо и Сотрудника_Сэма. Но государство (и не одно) имеет полный доступ к содержимому сообщений. Да и статистикой мета торгует вполне официально.
У Паши в паблике ровно 3 темы сменяют друг друга в цикле
в Европах душат свободу слова
ватсапп говно
какой-нибудь нарциссический флекс
Ощущение, что слушаю деда с маразмом, который в тридцатый раз кулстори из юности рассказывает.
"- Ладно, не буду, - киваю я, почесывая бороду. - О чем же тогда? Может быть, о королеве перевернутого планкинга - самой красивой девочке во всей...
- Дедушка, - грозно рявкает самый старший мальчик, сжимая кулаки, - если ты опять начнешь про нее, то мы снова отберем у тебя кислородную подушку и намажем горчицей твою клистирную трубку." Л. Каганов. Сказка о...
Какое интересное у них сосуществование.. с одой стороны топят ватсап, с другой, для Российских пользователей, при регистрации, высылают код подтверждения в ватсап :D
Лучше бы кто-нибудь написал софт, который шифрует сообщения так, чтобы на выходе был более-менее вменяемый нейрослоп текст, а уже его можно отправлять через что угодно - все равно без приватного ключа исходный текст не вытащить. А обменяться ими не так и сложно. Вы же общаетесь со знакомыми людьми, а не непонятными анонимами? В 99 % да. Будет лишний повод встретиться.
Ну и соответственно, чтобы каждому контакту автоматически применялся именно его ключ.
А все е2е мессенджеры будут пытаться душить в абсолютно всех государствах
Уже как 100 лет есть OpenPGP, который фактически стандарт. Единственное он не нейрослоп на выходе делает&
Главная проблема в передаче скрытого сообщения, а если у вас есть стандарт на кодирование и декодирование, и он публичный (иначе как разработчик его напишет и как вы собрались его контактам передавать?), то скрытое сообщение уже не особо-то скрытое, что противоречит идеям стеганографии.
Люди кому действительно приватность нужна, пишут свои сообщения явно не в таких местах как мессенджеры. Ее просто в силу технических причин не может быть. Вся эта реклама для наивных пользователей, которым эта приватность и не нужна в жизни. Это как рекламировать к примеру, что наша мука или сахар белые.
Звучит как очередная попытка очернить более успешного конкурента
В январе этого гожа Дуров..... - тогда уж Гоша Дуров)
Дуров: «шифрование» WhatsApp** может быть крупнейшим в истории случаем обмана, вводящим в заблуждение пользователей