Comments 202
Зачем мне эта ваша информация? Как её читать? Это даже не новость или что там у вас за единицу информации считается. Вас там насилуют что ли если вы определенное количество постов не делаете в секунду? Подайте нам знак.
Перешел по ссылке в тг и стало все понятно. То что тут — абсолютно не понятно:
Создатель мессенжера пояснил… не стоит беспокоиться о рекламе Telegram.
Реклама в Telegram если и будет, то контекстная.
Дуров заверил, что в приватных и групповых чатах Telegram рекламы не будет.
Реклама будет только в крупных каналах.
Пользователи, отказывающиеся в пользу Telegram, не увеличат количество рекламы в своей жизни.
Пользователи мессенжера смогут отказаться от рекламы.
В начале января Дуров рассказал, что реклама в Telegram появится только в крупных каналах.
насилуют
Так сказать "делают бумбурум"
Почему пользователям не стоит беспокоиться о рекламе в Telegram
Я прочитал статью, в которой пользователям предлагалось не переходить на Telegram из других приложений, потому что «Telegram вводит рекламу». Сообщение вводит в заблуждение как минимум по трем причинам:
1. В чатах Telegram не будет рекламы. Пользователи, которые полагаются на Telegram как на приложение для обмена сообщениями, а не как на социальную сеть, никогда не увидят рекламу. В приватных и групповых чатах никогда не будет рекламы. Как я уже отмечал в декабре (https://t.me/durov/142), реклама рассматривается только в крупных каналах, работающих по принципу «один ко многим», (например, в этом канале), которых нет ни в одном другом приложении для обмена сообщениями. Таким образом, пользователи, отказывающиеся от старых приложений в пользу Telegram, не увеличивают количество рекламы в своей жизни.
2. Пользовательские данные не будут использоваться для таргетинга рекламы. Мы считаем аморальным сбор личных данных пользователей для таргетинга рекламы таким образом, как данные собираются в WhatsApp и Facebook. Нам нравится подход сервисов, заботящихся о конфиденциальности, таких как DuckDuckGo: монетизация сервисов без сбора информации о пользователях. Таким образом, если мы вводим рекламу на каналах, работающим по принципу «один ко многим», она будет контекстной — на основе темы канала, а не на основе каких-либо пользовательских данных.
3. Мы исправляем проблему с рекламой, которая уже есть. На большинстве рынков создатели контента в Telegram уже монетизируют свой контент, продавая рекламные сообщения на своих каналах. Это хаотичный рынок с множеством сторонних рекламных сетей, продвигающих навязчивую рекламу, которая создаёт негативное впечатление у пользователей. Мы хотим исправить эту ситуацию, предложив владельцам каналов альтернативу с учетом конфиденциальности.
Пользователи смогут отказаться от рекламы, но я считаю, что реклама с учетом конфиденциальности — это хороший способ для владельцев каналов монетизировать свои усилия — в качестве альтернативы пожертвованиям или подпискам, над которыми мы также работаем, чтобы предложить их в дальнейшем.
Наша конечная цель — новый класс создателей контента, финансово устойчивых и свободных в выборе стратегии, которая лучше всего подходит их подписчикам. Традиционные социальные сети слишком долго эксплуатируют пользователей и издателей с помощью манипулятивных алгоритмов и излишне собирая данные. Пора изменить ситуацию.
Кто-то вообще замечает реальный эффект от "таргетированной" рекламы? Ну т.е. данные-то они собирают все, до которых могут дотянуться, но вот что-то не особо заметно чтобы это реально сказывалось на полезности или хотя бы релевантности рекламы. Кто-нибудь уже научился, например, делать качественные рекомендации книг и фильмов?
Я замечал. Покупаешь что-то онлайн, а потом оно тебе полгода рекламируется со всех щелей.
Таргетинг с отрицательной эффективностью тоже таргетинг.
Но конечно на самом деле просто алгоритм понял, что вы интересуетесь покупкой, но не понял, что вы ее уже совершили.
Но когда вы ищете первый раз, реклама уже появляется, и в промежуток от первого запроса до покупки она полезна. Потом достаточно пару раз клацнуть в баннере, что товар уже куплен и все, уже не позволит глаза
Вам повезло. Я как-то по работе прочитал содержимое одной накладной (не выгружалась в ERP контрагента), не понял, что за товарные позиции (уж больно мудрёные названия были), решил загуглить… так мне потом месяц контекстная реклама половых протезов всплывала!.. больше с основного браузера такие вещи не гуглю.
Неистово плюсую. Вижу её каждый день раза по 3-4 последние пару лет. Мне отдно непонятно — кто в данной ситуации кого на*бывает? CircleCI наверняка за рекламу платит, YouTube денежку получает. И показывает рекламу юзеру, который упорно не желает становиться клиентом CircleCI.
А зачем вы это терпите и не ставите блокировщик рекламмы? Пока они не научатся подавать рекламму людям правильно так чтобы её было смотреть не напряжно стоит её блокировать.
Устанавливаем NoScript, блокируем выполнение скриптов со всех доменов, подконтрольных Яндексу, наслаждаемся жизнью.
Есть, конечно, небольшое неудобство — все яндекс-сервисы идут лесом. Но это не такая большая цена за то, чтобы не видеть ублюдочный Яндекс Дзен на посторонних сайтах. Блокировку рекламы получаем бонусом.
Заодно не будет яндекс почты. Потрясающий ход!
На почтовый клиент отключение скриптов в браузере никак не повлияет.
То, что вам зачем-то нужна почта от компании в российской юрисдикции, когда вокруг целый интернет — вот что потрясающе.
Но если пользоваться почтовым клиентом, то рекламу в веб-версии почты яндекса не придется отключать. Вероятно человеку (и я его понимаю) удобнее пользоваться веб-версией, чем клиентом.
И да, на западе тоже не кисельные берега
https://mail.yandex.ru/lite/inbox работает без скриптов
##a[onclick*="yaCounter"]
##a[href^="//awaps.yandex.ru/"]
yandex.ru##div.home-panel-content-view_has-panorama__tip + div
yandex.ru##div.home-panel-content-view_has-panorama__tip
yandex.ru##div.home-panel-content-view_has-panorama__menu + div
yandex.ru##div.home-panel-content-view__tip + div
yandex.ru##div.home-panel-content-view__tip
yandex.ru##.route-panel-form-view__content > div > div[style]
yandex.ru##.traffic-panel-view ~ div > div[style]
yandex.ru##[style="width: 100%;"]
mail.yandex.ru##[data-key="box=infoline-box"] + div
mail.yandex.ru##[data-key="view=mail-pro-left-column-button"] + div
mail.yandex.ru##[data-key="view=mail-pro-left-column-button"]
livejournal.com##article + div
livejournal.com##div.ng-isolate-scope
Проверьте с этими правилами. Вдобавок к обычным
- uBlock filters *
- EasyList
- EasyPrivacy
- Online Malicious URL Blocklist
- Peter Lowe’s Ad and tracking server list
- RUS: RU AdList
(а без них я проверять не хочу), с этими правилами у меня нет рекламы ни на почте, ни в документах. Так что, не особо меняет.
Если бы не работало, не делали бы таргетинг. Пусть даже на 0.1% больше продаж, уже плюс.
Таргетинг определённо работает в том смысле, что реклама "с таргетингом" лучше продаётся рекламодателям. Но есть вероятность, что всё это просто развод этих самых рекламодателей. Я, в общем-то, вопрос задавал в контексте статьи — иными словами, если сбор всей этой информации о пользователях толком ничего не даёт (во всех ответах выше пользователям была показана бесполезная для них, хоть и таргетированная реклама, и продажи она явно не подняла), то реклама в конкретных каналах телеги скорее всего окажется намного более эффективной, и при этом без слежки за пользователями.
Если circleci на аудиторию «программист» заходит лучше чем на общую аудиторию, значит и будут крутить на «программист», вместо того чтобы показывать всем подряд.
В чём смысл откручивать рекламу всем подряд? Учитель в школе или пенсионер circleci точно не купят, это просто выкинутые деньги.
Но ведь аудиторию можно выбирать не используя данные о всех наших посещениях страниц, друзьях, содержимому писем и сообщений и всем лайкам.
Достаточно рекламировать стиральный порошок в сериалах (и за это их назвали "мыльные оперы"), а систему виртуализации на канале с программерскими видосами.
Контекстная реклама — это конечно лучше чем ничего, но она не закрывает кучу кейсов.
Я не обещал что станет легче. Я просто сказал что найти другой формат работы можно. В вашем примере очевидно что рекламировать в статьях где есть что-то про машины/видеонаблюдение/безопасность/гаджеты, например.
Вот сколько разговоров про «алгоритмы ютуба», big data и прочая, и прочая… А по факту это же абсолютно неработающая халтура. Даже безотносительно самого таргетинга, мне ютуб с завидным упрямством суёт ролики, которые я уже просмотрел от начала до конца. Что это? Зачем? Для чего? Если у вас там такие крутые «алгоритмы», то неужели так трудно влепить элементарный фильтр на основе истории просмотра?
Даже безотносительно самого таргетинга, мне ютуб с завидным упрямством суёт ролики, которые я уже просмотрел от начала до конца. Что это? Зачем? Для чего?
Если ему говорить, что "не интересно, потому что уже посмотрел" — практически перестает.
Если у вас там такие крутые «алгоритмы», то неужели так трудно влепить элементарный фильтр на основе истории просмотра?
А они и влепили. И, похоже, средний человек любит пересматривать ролики — потому и повторяют. А остальным приходится объяснять, что они не средние.
И ну да, разуметься, это не работает, если явно запретить ютубу и гуглу себя отслеживать баннерозками, обрезателями кук итд итп.
Кто-то вообще замечает реальный эффект от «таргетированной» рекламы?Обсуждаешь вконтакте в ЛС хостинг — тебе показывается реклама хостинга. Обсуждаешь машины — реклама машин.
Или под «реальным эффектом» имелось повышение прибыли? Это вопрос к рекламщикам, и они скорей всего, скажут что эффект есть.
Но эффект от рекламы все равно не в пользу рекламщиков и рекламодателя — я и без нее собирался идти в этот магазин за кроссовками, а эффект паранойи только увеличился.
Кто-то вообще замечает реальный эффект от "таргетированной" рекламы?
Конечно!
Сидишь в одном опенспейсе с питонистом, тихо-мирно тычешь палкой в код на Java. Запросы в поиске тоже про жабу, а в рекламе сплошь одни курсы Python и дата сцыенце.
Постоянно реклама на баше предлагает что-то из того, что неделю назад гуглил.
Это уже на wechat похоже, когда траффик малого бизнеса гонят через себя. Прямо один в один, следующий шаг — персональные странички, продвижение и взаиморасчёты.
Это уже на wechat похоже, когда траффик малого бизнеса гонят через себя.Что вы тут называете трафиком малого бизнеса?
Дуров подытожил, что традиционные социальные сети перешли все рамки дозволенного в своей эксплуатации пользователей и издателей с помощью чрезмерного сбора данных
… сказал тот, чей мессенджер намертво цепляется к номеру телефона пользователя.
Претензия справедливая. В Телеграм нет ничего, что требовало бы привязки к телефону. Он мог бы прекрасно работать и без телефона.
Либо это такая неуклюжая попытка бороться с ботами, либо это странности характера Дурова, которому нравится собирать данные о людях. На предыдущем месте работы он собрал кучу данных, включая телефоны и все в итоге сдал властям.
А так, результат привязки в том, что (при наличии времени и денег) можно просканировать множество всех телефонов и составить список "номер телефона — аккаунт в Телеграм". Ну а по номеру телефона в наше время можно узнать и кто им пользуется, и где он живет. Мог бы быть анонимный безопасный мессенджер, а получился не особо анонимный. Написал что-то не то в публичном чате или в личных сообщениях — а тебя вычислят и пришлют "доктора". Поинтересовался покупкой какого-нибудь порошка — а тебя вычислят и посадят.
А так, результат привязки в том, что (при наличии времени и денег) можно просканировать множество всех телефонов и составить список «номер телефона — аккаунт в Телеграм»
Давно уже нельзя. Была дыра, закрыли.
Была дыра, закрыли.
Да чито вы говорите.
Допустим, есть силовая структура. И она, следите за руками:
- следит за каким-нибудь интересующим её каналом (условно говоря, нехтой 2.0);
- из канала узнает номер телефона интересующего гражданина;
- звонит опсосу и вежливо интересуется: "а что за человечек пользуется номером таким-то?"
- опсос поднимает свою базу, сообщает домашний адрес, по адресу выезжает пативэн.
- в случае, если симка левая, купленная в переходе — не беда: телефон не бесплатный, за него надо платить, а это делается карточкой, которая (сюрприз) тоже имеет уникальный номер, по которому можно всё узнать об ее хозяине, позвонив в банк (напоминаю, мы говорим о силовой структуре, которая делает предложения, от которых невозможно отказаться).
А если б телега регалась на не связанный ни с чем номер (как, например, давным-давно делала ICQ), эти схемы бы не работали: ну узнали номер — и что с ним дальше делать? Он ни к чему не привязан.
Нельзя узнать номер телефона человека в Телеграме. Вот вообще никак. Если он вас не добавил в свою телефонную книгу и не забыл проставить галочку скрыть мой номер. Проставлена ли она по умолчанию не знаю.
По номеру можно установить все. И не важно на кого он зарегистирован даже. Главное чтобы использовался. Даже звонить не надо. Тут вопросов нет.
Давайте вернемся к начальной теме, где разговор шёл о конкретном сборщике данных — господине Дурове. Он тоже вот вообще никак телефонных номеров не может узнать?
Было уже кучу новостей об очень "некрасивых багах" в телеге, направленных на маркетинг и распространение мессенджера любой ценой. Критически осмысливая официальные оправдания Павла, сразу понятно насколько он изворотливый тип.
Большинство пиара строится на обливании грязью конкурентов или политических режимов.
Какую инфу не планируется собирать о пользователях, если уже все собирается вплоть до возможности установления личности? Чему и способствует телефонный номер.
Сообщения логируются, активность пользователя логируется, в каких он группах состоит тоже вытянуть можно, телефонный номер есть. Что ещё-то не будут собирать?
Давайте вернемся к начальной теме, где разговор шёл о конкретном сборщике данных — господине Дурове
Дуров знает все. Как и все остальные владельцы подобного софта. Секретными чатами мало кто пользуется, безопасность остальных держится на честном слове Дурова.
Было уже кучу новостей об очень «некрасивых багах» в телеге, направленных на маркетинг и распространение мессенджера любой ценой.
Давайте начнем с себя и с завтра будем писать софт без багов. Хотя бы без критичных затрагивающих безопасность. Мы же сможем.
Какую инфу не планируется собирать о пользователях, если уже все собирается вплоть до возможности установления личности? Чему и способствует телефонный номер.
Номер телефона это простая и почти бесплатная для телеги возможность фильтровать спам. С деньгами у Дурова похоже все становится плохо.
Сообщения логируются, активность пользователя логируется, в каких он группах состоит тоже вытянуть можно, телефонный номер есть. Что ещё-то не будут собирать?
Всегда и везде считайте что логируется все что технически доступно на серверах. В любом приложении или сайте. Не надо верить никому в интернете. Так жить безопаснее.
Если он вас не добавил в свою телефонную книгу и не забыл проставить галочку скрыть мой номер.
То есть всё-таки можно?
Нельзя узнать номер телефона человека в Телеграме. Вот вообще никак.
"То, то знают двое, знает и свинья" ©
Этот номер у Дурова есть. В той или иной форме. Даже если, допустим, предположить, что "Дуров ни за что и никогда" — откуда Вы знаете, что какой-нибудь из его людей (у кого есть доступ к базе) не завербован той самой структурой? Базы ведомств сливаются в свободный доступ чуть ли не ежедневно — почему у Дурова ситуация с этим ВНЕЗАПНО лучше?
Яндекс рассказал о компрометации 4887 почтовых ящиков по вине сисадмина с высоким уровнем доступа
Спасибо, Хабр, я как раз это и говорил.
И самое главное что телега это меньшее зло. Альтернативы, реальные те в которых не ты один сидеть и общаться сам с собой будешь, хуже.
Спасибо, хабр №2. Вот, уже две уязвимости. Да, закрыли. Вы уверены, что завтра не найдут ещё более третью? Я — нет.
Без привязки ни знакомых не показать, ни пароль не восстановить. Да и со спамом бороться тяжело, как защитится от миллионов регистраций непонятно.
Типичная почта борется со спамом читая все письма роботами, и то получается не всегда. Сразу риски другие появляются. Свежая история Яндекса как раз про это. Раз все читает робот, значит от него есть пароль или токен и он где-то лежит. И у кого-то есть доступ.
Для среднего пользователя гораздо хуже выходит.
Не зря на рынке победили мессенджкры с привязкой к номерам телефона. Это не какой-то заговор. Это просто удобство для среднего пользователя.
Без привязки ни знакомых не показать, ни пароль не восстановить.
Но это же откровенное враньё. Ничто не мешает сделать восстановление письмом на почту.
Для тех кто боится правительства есть 2fa. Пользуйтесь на здоровье.
Для тех кто боится правительства есть 2fa. Пользуйтесь на здоровье.
А для тех, кто не хочет давать Дурову телефончик что есть?
Я не понимаю вас кто-то заставляет использовать софт? Телеграм на фоне всех аналогов гораздо лучше, ваш номер телефона вот вообще никому не нужен. А кому нужен тот его уже знает. Связь между ником в телеге и номером установить невозможно, при минимальных усилиях с вашей стороны. Я вообще проблем не вижу.
Я не понимаю вас кто-то заставляет использовать софт?
Ну, вообще-то да, заставляют.
Многие чатики по интересам, которые раньше были на номальных платформах не требующих телефонного номера, теперь уползли в Телеграмму. И многая движуха на оффлайн выставках и конференциях в последние годы тоже завязана на телеграмму Дурову.
ваш номер телефона вот вообще никому не нужен. А кому нужен тот его уже знает.
Да-да, конечно, «Неуловимый Джо», «честному человеку нечего скрывать».
Связь между ником в телеге и номером установить невозможно
Бездоказательное утверждение уже неоднократно опровергнутое на практике.
Я вообще проблем не вижу.
Не умение замечать проблемы у объекта обожания это действительно проблема.
Многие чатики по интересам, которые раньше были на номальных платформах не требующих телефонного номера, теперь уползли в Телеграмму. И многая движуха на оффлайн выставках и конференциях в последние годы тоже завязана на телеграмму Дурову.
Потому что это удобно. Всем удобно. Организаторы хотят чтобы всем было хорошо, и делают телегу. Опять нет никакой теории заговора.
А что вы собрались скрывать в публичных чатиках на выставках? Там обычно для покупки билета надо вообще представится. И пройти под кучей камер.
Да-да, конечно, «Неуловимый Джо», «честному человеку нечего скрывать».
Неуловимый Джо да.
Ваш номер телефона никому не интересен. Вы зря переживаете.
Бездоказательное утверждение уже неоднократно опровергнутое на практике.
В телеге есть куча публичных людей со своими каналами и чатами. Скиньте парочку их телефонных номеров. Раз это возможно.
Не умение замечать проблемы у объекта обожания это действительно проблема.
Все популярные альтернативы хуже. Все что было до телеги хуже.
Вы что предлагаете?
Исходите сразу из того что этим придется пользоваться бухгалтеру. И он не хочет страдать при использовании. Клик установить в сторе, регистрация простенькая и вперед. Знакомые должны отобразится сразу. А то непонятно как их искать. И неудобно их искать.
Потому что это удобно. Всем удобно. Организаторы хотят чтобы всем было хорошо, и делают телегу. Опять нет никакой теории заговора.
«Видеокамеры в кабинках общественных туалетов установлены для вашего удобства», ага.
А что вы собрались скрывать в публичных чатиках на выставках?
Вы уже перестали пить коньяк по утрам? © Классика советской мультипликации
Из того, что я не собираюсь скрывать что-то в публичных чатиках, а на выставках даже телефонный номер могу дать собеседнику никак не следует, что Телеграмме можно доверять свой номер телефона.
Ваш номер телефона никому не интересен. Вы зря переживаете.
Вы так часто это повторяете, что это уже стало походить на мантру.
В телеге есть куча публичных людей со своими каналами и чатами. Скиньте парочку их телефонных номеров.
Публичные люди на то и публичные, что их телефоны знает множество людей. Ломать телеграмму для этого совершенно не нужно. Следовательно, эта парочка номеров ничего не докажет.
Все популярные альтернативы хуже. Все что было до телеги хуже.
Вкусовщина и очередные бездоказательные утверждения.
Вы что предлагаете?
Сделать указание телефонного номера при регистрации не обязательным. Очевидно же!
У вас нет аргументов. В этом вся проблема.
У вас номер спрашивают на каждом углу. И знают его все кто хочет. Для любой скидки или регистрации.
Это уже давненько универсальй идентификатор человека. Плюс одно место ничего не меняет.
1to1 шифруются по кнопке. Все хорошо.
почему Saved Messages нельзя сделать зашифрованными?
Тогда они будут недоступны ни с чего кроме телефона. И соответвено не нужны большинству.
Тут как раз безопасность против удобства. Или мы никогда и никуда не передаем ключ и тогда безопасность максимальная. Или мы по каким-то условиями передаем ключ на другие клиенты и тогда есть возможности для компрометации. Телега выбрала безопасность.
Аналог без передачи на другие устройства сделать могут, но смысл особо не понятен. Это будут обычные локальные записки. Которые можно вести где угодно.
Возможно стоит добавить некий аналог чата между своими устройствами. e2e его можно сделать. Но тогда при добавлении нового там не будет истории.
Здравствуйте, приехали. Это вам так в телеграме рассказали? Куда зайти и получить всю историю переписки?
Нет, базовые принципы безопасности. Модель угроз и вот это вот все.
Есть три варианта общения в телеге.
- 1to1 — шифруется от сервера по кнопке. Все хорошо.
- Множество людей — любой по ссылке может зайти и увидеть историю. Шифрование от сервера делать нет смысла. В модели угроз защищать тут нечего. Любой и так может все увидеть.
- Каналы — они публичные по определнию. Аналогично в Модели угроз защищать их не от кого.
сохранение на серверах всего передаваемого, для удобства.
Да. именно удобство. Люди используют больше одного устройства. А иногда внезапно теряют свои устройства. И при этом хотят получать всю историю. Объяснить пользователям что все утерянно навсегда нереально. Пользователи просто уйдут к тем кто не теряет их данные.
Именно поэтому секретные чаты такие неудобные. Под другому полностью безопасно не сделать. Передача ключа на другое устройство это дыра по определению. Мест для компрометации множество.
end2end общение группы людей, так, чтобы могли зайти только те, кого явным образом добавили и всё содержимое было зашифровано от сервера
Ему надо передавать ключи. И сверять их как-то. Те самые иконки на секретных чатах.
С учетом разных устройств это надо делать для каждого устройства отдельно.
Что делать с историей непонятно. Если доступна, то получить ее без проблем кому угодно, если нет то опять неудобно.
Оцените процент использования таких чатов, опираясь на процент использования сущесвующих секретных чатов.
1-1 чаты появляющиеся на всех устройствах обоих участников, опять таки, зашифрованные от сервера.
Тут есть технические проблемы. Ровно те же что и групповыми чатами зашифрованными от сервера.
Новые устройства, смена устройств, история.
Для начала, как часто и как много люди теряют свои устройства? А как часто и как много они заглядывают в историю переписки? Давно вы заглядывали в то, что писали даже год назад?
Постоянно и массово. Телега — массовый продукт. На их маштабах будет достаточно для хейта везде и ухода пользователей к тем кто не теряет данные.
История это святое. У меня сканы документов в Избранном лежат уже больше года. И я ими достаточно регулярно пользуюсь. Историю терять нельзя. Просто примите это.
у и напоследок — даже если пользователь потерял своё устройство, на устройствах его собеседников-то история осталась (или они все вместе в лодочном индиденте потеряли данные?), можно и оттуда перекачать, если уж такая необходимость возникнет, перешифровав новым ключом и после согласия собеседника.
Перекачивать что-то с устройств пользователей плохая идея. Ненадежно, долго, батарейку и канал грузит. Нет никаких гарантий консистентности или того что не подделают чего.
Просто не надо так делать.
Передача ключа на другое устройство — дыра, поэтому давайте сделаем вообще без ключа, логика 100 из 100.
Правила математики и криптографии беспощадны.
Сделать полностью безопасно можно. Удобно тоже можно. А вот и полностью безопасно и удобно никак.
Телега решила и к умным и к красивым. И сделала для масс удобно, для тех кому надо безопасно.
То есть под историей переписки, которую нельзя терять, вы называете кривенькую реализацию облачного хранилища? :)
Да. Нельзя = неудобно для пользователя и не соответвует его ожиданиям.
Ничего в единсвенном экземпляре там естесвенно хранить нельзя.
Как часто вы заглядываете в историю переписки, ну, с реальными людьми?
Регулярно. Любые рабочие чатики просто кладезь ценной информации. Поиск по нескольким чатам вот этого мне очень не хватает.
Так это будет происходить только в редких, критических ситуациях, если вы телефон потеряли.
Маштабируем на 600 миллионов пользователей и получаем массово и постоянно.
Гарантии консистентности вам и сервер не обеспечит (тем более, его исходники вы не видите, в случае с телеграмом, а в случае с открытым мессенджером — вполне можете проверить).
Сервер обеспечивает и той же гарантией как и гарантии неизменности просто сообщений в чатиках. Это гораздо больше чем гарантии устройсва другого пользователя.
Тем более, что будет максимум скачиваться история переписки с одним контактом с каждого контакта — такое уж ли большое дело? Если вы там конечно гигабайтными файлами не обмениваетесь и не рассчитываете на то, что мессенджер это всё во веки веков хранит как волшебное бездонное хранилище
Да, большое. Мемов знаете ли много разных.
(за счёт чего, кстати, у телеграма есть такая возможность, если даже крупнейшие корпорации в своих облачных предложения, даже на платных тарифах ограничения по объёму вводят?)
А деньги у Дурова и кончились похоже. Судя по тому как он активно бегает их ищет.
Корпоративные сервера телеги сделанные по аналогии с корпоративным Гитхабом напрашиваются. И монетизация хорошая, и полная безопасность для тех кто может заплатить.
И услышите много красивых слов что надо пользоваться тикетами, почтой и тому подобными правильными инструментами. Но все в чатиках. Потому что это удобно.
то хотя бы работаете в каком-нибудь шарашкином стартапе, а не большой злобной корпорации, которым нельзя доверять.
Я умолчу. Это не важно.
habr.com/ru/company/mvideo/blog/426469
www.rbc.ru/politics/31/12/2020/5fedf4ad9a79470caa864a2f
Вайлдберис в Ватсаппе сидит. Там ненормативный, но известный скрин утек. Не буду давать ссылку.
Корпорации и гос. Телеграм и Ватсапп.
Те которые сразу нашлись в публичном поле. На самом деле, конечно же больше.
Обсуждают там где удобнее. И что интересно никаких утечек не от пользователей никогда не было. Пользователи с легальным доступом могут слить что угодно откуда угодно.
Или мы всё-таки изучаем криптографию и идём читать про Signal Protocol, Double Ratchet Algorithm, OMEMO и узнаем, как можно организовать end2end шифрование с множеством одновременных участников.
А какие протоколы читать, чтобы закрыть тот самый очень частый случай для популярного месседжера 'я пароль забыл, но хочу старые сообщения увидеть'? Если этой возможности не будет — месседжер в прессе, обзорах и при личном общении просто размажут и настойчиво предложат 'оно неудобное, пользуйтесь лучше вот этим'.
предлагать делать бэкап (зашифрованный архив и класть его автоматически в облако по выбору, не такая уж и сложная задача).
Предложить — несложно. Пользоваться — сложно. С бакапами регулярно ошибаются и их утрачивают даже те люди, для которых это работа.
никто целую вечность бесконечную историю не хранил и не хранит
ICQ локально у пользователя хранила архив сообщений. Сначала в формате MS Access, потом SQLite. Удалялась история клиентом, насколько я помню, только если забанить собеседника. И, подозреваю, у собеседника архив оставался нетронутым. Как сейчас — хз.
Skype до 7 версии включительно всё хранил в в локальной SQLite базе и ничего не удалял по своей инициативе. Текст сообщения затирался только если его удалял отправитель или модератор.
Сейчас, вроде бы, локальный архив хранится ограниченное время, но не уверен, удаляются ли сообщения после истечения срока годности.
Если не все участники беседы потеряли девайсы одновременно, то могут быть варианты с репликацией аки в распределённых системах.
Но да, при ответе я подразумевал клиентское устройство, а не сервер.
то могут быть варианты с репликацией аки в распределённых системах.
Тут есть сложность в том, что речь идет(вроде бы) о секретных чатах. Нужно еще где-то ключики ко всему шифрованию взять, причем не храня их на сервере на случай 'ой, я пароль забыл, давайте его сбросим'.
Идея выглядит рабочей, но…
Тут же рядом хотелось и мета-информацию о том, что вообще переписка была и вообще список контактов на посторонние сервера не отдавать.
Как утерявший устройство и потом затребовавший восстановление доступа к учетке (потому что пока устройство есть — пароля вводить не надо и потому он забывается) вообще список контактов получит, с которых потом старые беседы скачать можно?
Вообще, когда-то уже довольно давно я описывал, хотя и довольно коряво, способ борьбы с утратой пароля, который заодно сильно облегчит проблему бакапов сообщений. Но оно требует, чтобы у человека как минимум три физических артефакта было, которые на учетку завязано. Пока слишком жирная хочушка.
Можно предложить, пожалую, еще один способ — автоматизировать разделение основного ключ на несколько частей и раздачу его нескольким контактам.
После чего, тот кто утерял доступ к своей учетке, может пообщаться с ними по сторонним каналам, собрать кусочки ключевой информации и полностью восстановить доступ ко всему, что было.
почему Saved Messages нельзя сделать зашифрованными?
Потому что большей части пользователей возможность сказать 'ой, я пароль забыл' с последующим его восстановлением важна. Причем так, чтобы все старые сообщения оставались доступными?
А кто параноик, может вместо встроенной функции копировать сообщение в любимую программу для заметок, которая все что хочется шифровать умеет.
Весь мир мой аргумент. Все так делают и людям это нравится.
Это не аргумент, а логическая ошибка: Argumentum ad populum.
Возвращаться во времена выяснения у каждого знакомого его скайп логина никто не хочет.
Меня вполне устраивает «выяснения у каждого знакомого его скайп логина», что автоматически делает ваше утверждение «никто не хочет» ложным.
Все так делают и людям это нравится.
Не все так делают.
Не всем людям это нравится.
А ещё «все» славили товарища Сталина и строили светлое коммунистическое будущее — и «всем это нравилось».
Организаторы хотят чтобы всем было хорошо, и делают телегу
Только Дуров не хочет, чтобы всем было хорошо, и делает
1) Обязательный номер телефона.
2) Отсутствие игнора в групповых чатах.
Чтобы было хорошо только некоторым.
1) Обязательный номер телефона.
Да, это повышает удобство для большинства пользователей. И не сильно влияет на приватность для того же большиснтва. Меньшинство может купить симку в переходе и не переживать.
2) Отсутствие игнора в групповых чатах.
Выглядит как обычная UI фича. К безопасности притягивать не стоит. Фичи у всех свои и разные. Дело вкуса.
То, что люди знают МОЙ номер не означает, что я им дал его для общения где-нибудь ещё, кроме телефонных звонков и после этого не забанил их у себя, например, то есть отозвал право мне звонить.
Какой-то совершенно притянутый за уши пример.
Возьмем аналогию:
Вы дали кому-то свой физический почтовый адрес (грузы возить). Этот кто-то его записал, и в какой-то момент ему транспортная служба сообщила "по этому адресу теперь можно не только Камаз-ами позвонить груз доставить, но и курьера послать, потому что вы нормальную дорогу к себе проложили.
Возмущаться будем?
Или нужно возмущаться не по поводу оповещения, а что этот кто-то адрес записал?
при регистрации на сайте бдсм знакомств
Ну вот и выходит, что проблема не в выпрашивании номера, а в том, что пользователь сервиса почему-то стесняется признаться, что он этим сервисом пользуется. Хотя казалось бы — вы же тоже одновременно узнаете, что бизнес-клиенты им пользуется. Так что ситуация симметричная.
Не было бы оповещения — был бы скрипт 'проверь свою адресную книгу на предмет тех, кто тем же сервисом пользуется'.
Да. Телефонный номер я давал для сервисов, которые непосредственно связаны с оным номером. СМС, звонки через телефонию и ММСки.
Большая часть народа, я подозреваю, в таких терминах не думает. А думает в терминах 'номер, по которому со мной связаться можно', и все равно через какой сервис.
Либо, если да, то привет опровежение слов о том, что можно сканировать телегу на том, кто есть кто.
А Телеге, так же как курьерской службе в моей аналогии, действительно по большому счету пофиг, кто есть кто.
У нее, так же как у курьерской службы есть большая публичная таблица "можем доставить сообщение/письмо по такому-то адресу". А кто там по этом адресу находится — это пускай кто-нибудь другой разбирается.
Если аналогия расходится — то нужно показывать, в чем. Я вот существенной разницы не вижу. Есть служба доставки сообщений. Физических или виртуальных. Она по своей конструкции (кроме очень неудобных к использованию реализаций) должна знать или узнает, какой адрес внутри ее сети с каким коммуницирует, потому что должна эти сообщения доставлять. И должна позволять проверить дошло/может быть доставлено сообщение по такому-то адресу или нет.
Телеграм тоже не говорит.
Если я пошлю письмо по какому-то случайному физическому адресу — я не узнаю, кто там живет, пока в другие базы не полезу.
Точно так же если я постучусь на случайный номер в Телеграм — я тоже ничего не узнаю про того, кто им пользуется, пока в другие базы не полезу.
Он говорит что там кто-то появился, кого ты добавил в записную книжку. Кто это он не говорит.
Почта так же говорит что построен новый дом вот с такими адресами, теперь туда можно слать письма. И они даже дойдут.
Для параноиков уже давно сделан специальный софт. Пользуйтесь им. А обычные люди будут пользоваться удобным софтом.
Баланс между параноидольностью и удобством надо делать всегда. Когда делаешь софт для масс. У телеги этот банас очень хорош. Гораздо лучше чем у всех распространенных аналогов.
Исходники закрыты. Надо верить Цукербергу на слово. После того количества утечек которые были из Фейсбука репутацию у него заметно подпорчена.
iMessage — у него есть некая проблема с андроидами. Я бы сказал что нерешаемая проблема. Этого уже достаточно. Общаться только стеми у кого есть айфоны я не готов.
Signal — уклон в сторону параноидальности. Удобство настолько низкое что я не представляю как типичного бухгалтера убедить туда перейти.
Да, все альтернативы хуже. Я готов это повторить.
То есть вы не верите тому, что публичная корпорация, связанная множеством различных законодательных обязательств говорить правду, это делает, и вместо этого нагло врёт и никакого end2end шифрования в ватсапе может не быть
Первое правило криптографии. Не верим никому. Особенно если он не показывает свой код.
Допускать можно все что угодно. Но зачем? Есть телега с повторяемыми билдами и открытыми исходниками.
Смотрите сами. Если вы (как я) некомпетентны в вопросах криптографии то можно с достаточной степенью уверенности считать что достаточное количество компетентных людей проверило и если бы там что-то плохое было подняло бы шум на весь мир.
Шума нет, исходники лежат. Значит все хорошо. Если что будет CVE и исправление.
При этом предлагаете верить неизвестному стартапу, неподотчётному никому, расположенному в непонятной юрисдикции и мутным образом финансируемому, хранящему все передаваемые данные у себя на серверах, при этом позиционирующему себя как защищённая альтернатива?
Не верьте. Смотрите исходники как я выше писал.
Метаданные да придется верить. С учетом отсутствия утечек оснований не верить нет.
По суду метаданные отдадут все. Тут все равны.
Но это не делает его менее массовым, я думаю imessage таки больше чем телеграм по количеству пользователей.
Телеграм уже подбирается к 600 миллионам.
Эппл недавно отчиталась что у них МАУ активных телефонов миллиард. Я бы не был так уверен.
Что именно такое параноидальное в сигнале? Я сколько им пользуюсь, никакой разницы в плане ежедневной отправки сообщений с остальными мессенжерами не вижу.
Попробуйте перетащить на него людей не из IT или около IT. Сразу поймете. Даже на телегу с ватсапа перетащить сложно.
Шум есть, только вы его игнорируете. Вот я вам шумлю и говорю, что телеграм мутный воды Меконга, а вы мне рассказываете, что исходники лежат. Ну да, исходники лежат и в них цветным по тёмному фону написано, что все данные отправляются на сервера телеграма в открытом виде и хранятся там вечно, привязанные к вашему уникальному и однозначному идентификатору. Да ещё и хорошо так привязанные — не отмажетесь в случае чего, что кто-то другой воспользовался вашим телефоном.
Это не шум. Это паранойя. Используйте секретные чатики и ничего хранится не будет. Это вы лично можете сделать по одной кнопке.
Это вы так сами себе приводите аргументы в мою пользу? :) Или по-вашему 600 > 1000?
Это МАУ телефонов, а не мессенджера. Процент использования мессенджера я не знаю. Он точно не 100%. Цифры в любом случае очень близкие. Уверенно говорить о большей массовости iMessage нельзя.
Перетащить куда-угодно сложно, но это никак не связано с качествами того или иного продукта, просто люди вообще не любят изменения «просто так».
В телегу побежали массово. Как раз из-за приватности и Фейсбука. Значит можно же.
Могу, и делаю. Но 99% других — нет. Но они не понимают разницы, и думают, что в полной безопасности. В этом-то и беда.
Сделать секретные чаты более заметными и больше о них писать при онбординге наверно стоит.
Шифрование добровольное. Люди в любом случае выберут удобство. Репутация защищает вполне неплохо. Как будет утечка или уголовное дело по информации из нешифрованных 1to1 чатиков приходите.
Пока все что было это социальная инженерия. Агенты (назовем это так) спецслужб просто втирались в доверие и легально заходили в чаты. От этого никакое шифрование не спасет.
Он близок к 100%, потому что это приложение для отправки СМС на айфоне и от автоматически отправляет шифрованные сообщения по своему протоколу, если на том конце тоже айфон
На осознанное использование не тянет. Я бы считал тех сознательно запустил приложеньку и в ней написал.
Их мессенджер идет как часть айфона.
А вот сколько процентов сознательно запустили телеграм, зная, что все обещанные преимущества будут только если пользоваться кривыми секретными чатами?
Все кому эти секретные чаты могут понадобится.
В их среде информация разойдется достаточно быстро. Достаточно одного кто создаст такие и в любом несекретном удобном групповом чате объяснит их ограничения, преимущества и что это вообще такое.
Делать ничего не надо. Просто нажать кнопочку. На это люди способны. В отличии от шифрования почты от сервера, например.
Почта бай дизайн e2e или какой-либо приватности не позволяет. Костыли есть, но это костыли. Далеко не всегда работающие.
В реальности, это е2е имеет такую же распространённость, как например GPG в случае почты — вроде бы и есть, но так криво и неудобно, что использует его ничтожный процент пользоватей
Не надо так утрировать. e2e телеги удобнее GPG почты для пользователя. Не надо ставить какой-то непонятный софт, что-то генерировать, о чем-то договариваться с каждым собеседником. Все работает из коробки. Сверить значки голосом по второму телефону и вообще хорошо.
Может телега позволить себе анализ или нет, она может и позволяет себе хранить всю переписку, базы контактов и прочие метаданные в открытом (для себя) виде и всё это привязано к идентификатору, однозначно идентифицирующему конкретного человек.
Так все делают. Как минимум потому что по решению суда они обязанны предоставлять все метаданные. И любой распространенный мессенджер будет обязан делать тоже самое.
Тексты переписки можно спрятать даже от суда одним кликом. Метаданные дают все. Выглядит все хорошо.
Привязка к номеру резко повышает защиту от спама
Вы меня спросили, нужна ли мне "защита от спама" ценой моей приватности? Отвечаю: нет, не нужна.
и защищенность аккаунта
ЧАВО?
Минусы незначительные.
Мнением белорусов и тайваньцев по данному вопросы Вы тоже, я так понимаю, не интересовались?
Кстати, о птичках. Когда я приехал в Россию на похорны отца, я приехал с новым чистым телефоном (на случай проверок на границах, что одной, что второй). Уже здесь решил поставить себе телеграм, чисто посмотреть, о чём сыр-бор. И буквально через 5 минут получил на него сообщения от нескольких знакомых, "о, %username%, ты ли это, чо, телеграм себе завёл?" при том, что я им ничего об этом своём шаге не говорил (и не собирался), и разрешения на доступ к контактам не давал. Так что даже если параноишь и не палишься сам, но когда-либо звонил со своего телефона друзьям, то тебя с удовольствием сдадут они.
Вы меня спросили, нужна ли мне «защита от спама» ценой моей приватности? Отвечаю: нет, не нужна.
А всем нужна. С возможностью бесплатно регистрировать бесконечное количество аккаунтов спамом вас завалит. Придется делать тоже самое что в почте. Полный анализ всех сообщений.
Вы лично может и справитесь, но типичный пользователь нет.
ЧАВО?
ТОГО! Почта ломается не сильно сложнее аккаунта месенджера. Там скорее всего тот же пароль. Угоны, обращения в техподдержку, стон, плач. Все это будет массовым.
Звонок по телефону ломается только правительством. Для тех кто этого боится есть 2fa. Не очень удобно, но таких людей мало. Им придется смирится.
Мнением белорусов и тайваньцев по данному вопросы Вы тоже, я так понимаю, не интересовались
А что там? Хватать на улице уже не модно? Подконтрольные спецслужбам БС которые логируют все телефоны уже не работают? Просто поснимать всех на камеру и потом искать уже запрещено?
Люди не разбираются как современная техника работает. Это проблема. Надо обучать.
С возможностью бесплатно регистрировать бесконечное количество аккаунтов спамом вас завалит.
"С возможностью бесплатно регистрировать бесконечное количество аккаунтов" я 1) регистрирую новый аккаунт каждый раз, когда кому-то нужен мой адрес, и даю его новому человеку/фирме; 2) как только туда начинает сыпаться спам, я подхожу к этому человеку/фирме и с улыбочкой и бейсбольной битой вежливо интересуюсь, а как аккаунт, который я давал исключительно этому человеку, вдруг оказался у спаммеров. И это не теоретизирование, именно для этого я и держу собственный почтовый сервер :)
Такая методика одновременно позволяет и ликвидировать спам (заспамленные аккаунты тут же закрываются, так что спаммер может слать туда хоть до опупения), и безошибочно вычислять крыс в моём окружении.
Сервис для полутора гиков может полагаться на такие методы, массовый нет.
Массовый должен работать для всех по кнопке. Даже Эппл со своими уникальными почтами проблемы вызывает. Человек не знает почту на которую регался -> техподдержка ему ничем не может не может помочь если доступ к аккаунту утрачен.
Всегда можно просто купить новую симку. Рублей 100 вроде? Невелика проблема.
Намайнить ваш номер из телеги по прежнему невозможно.
Эти люди уже знают ваш номер телефона. И записали его. Вы от них прячетесь? Они вам ведь и позвонить могут.
Я записал в свою адресную книгу номер 312-456-7890. Как Вы думаете, я знаю его хозяина?
Посчитайте на досуге сколько надо железа чтобы держать все номера хотя бы одного оператора в записной книжке и отслеживать регистрации в телеге. Хотя все равно непонятно зачем их отслеживать, но пусть.
PS: Я не считаю что этот функционал телеги необходим просто хороший. Но он недостаточно плох чтобы вызывать такую критику. Уберут хорошо, нет ну и ладно. Все равно лучше всех конкурентов.
Вы путаете. Иметь номер в момент регистрации != скриптом просканить все номера в любой момент.
Послушайте, Вы говорите с хакером (по образу мышления, не по роду занятий), у которого на каждое Ваше предложение автоматически возникает мысль "а если попробовать обойти это ограниение вот так?"
Так вот, мы же о государстве говорим? Ну вот допустим, что сканировать можно только при создании аккаунта и с каждого аккаунта можно проверить только 10 номеров — так вот, подходит государство к опсосу, лёгким движением руки берёт у него 100500 номеров, и с каждого проверяет по 10, а потом отдаёт обратно. Двойной профит: во-первых, все оппозиционеры выявлены, а во-вторых, все номера уже зареганы в телеге, и никто с этих номеров второй раз не зарегается — нефиг, панимашь, главный труба шатать. А если номер можно в телеге "разрегать" — то ещё проще: регаем-проверяем-разрегаем-повторять до опупения
Если вы глянете в Настройки, вы увидите замечательное поле Username.
Если вы хотите общаться с человеком, но не хотите светить ему свой номер телефона, просто сообщите ему исключительно Username. И он не узнает ни ваш номер телефона, ни про смену номера телефона.
И это большое преимущество перед, к примеру, Whatsapp
Но так, чтобы начать общаться вообще никаких данных о себе не предоставить — это перебор, мне кажется. Есть, конечно, Threema, но все равно начальный контакт какой-то нужен.
Если мы не говорим про краткую беседу со случайным собеседником.
Ну почему нельзя как [было] в ICQ? У каждого есть свой уникальный номер, которорый совсем ни с чем из реального мира не связан. А если уж засветил в связи с личными данными, то претензий ни к кому быть не может: сам виноват; плюс есть plausible deniability.
Вместо уникальногот номера уникальный Username.
Телефон для возможности восстановления пароля.
Для обычного пользователя именно это и нужно.
Телеграм для масс. Для отдельных особо шифрующихся товарищей, которых даже регистрация по SIMке, купленной у метро, не устраивает, потому что можно сопоставить эту SIMку с "настоящей", нужны другие решения, с этим согласен.
P.S. я вот свой красивый 7-знак от ICQ не могу восстановить, ибо уже и почты старой не помню, или даже она вовсе уже не существует.
Да допустим даже работает. Окей вы узнали что вот такой установил телегу. Что дальше? Он в пару кликов задает юзернейм, ставит галочку скрыть мой номер и во всех чатиках пишет с него. Установить связь между этим юзенеймом и номером вы все равно не можете.
При этом купить мобильную БС, пригнать ее на любую манифестацию и собрать с нее все номера всех телефонов рядом можно легко и просто. Не надо никаких допущений. Покупаем типовое оборудование 1 штука, пригоняем машину с ним и все работает, все номера прошедших рядом в логах.
Не надо вообще ничего ломать или запрашивать или еще какой ерундой заниматься.
Двойной профит: во-первых, все оппозиционеры выявлены, а во-вторых, все номера уже зареганы в телеге, и никто с этих номеров второй раз не зарегается
Это не профит.
Несколько лет средствами Роскомпозора и федеральных СМИ рекламировать Honeypot, рассказывая сказки про отважного борца за приватность, а потом не дать жертвам попасть в ловушку. За такое и должности лишиться можно.
Далее. Юзер регистрируется, заходит в настройки, и в разделе «приватность», пункт «показывать мой номер телефона» выбирает «никому». Собственно, всё.
И аргументы о необходимости оплачивать связь именно картой, как и собственно необходимость в симке после регистрации… Мягко говоря, несостоятельны.
Брать пошлину за размещение рекламы в канале. То есть, условно в канале каждый пост в среднем смотрит N пользователей. Исходя из этого формируется размер пошлины, допустим, 1/10 от средней цены на рекламу сейчас. То есть +10% для тех, кто размещает рекламу.
Далее, обязать всех людей помечать рекламные посты (как на ютубе, «видео имеет интеграцию», или как это там пишут). Любой пользователь смог бы подать жалобу по типу «спам, порнография, непомеченная реклама», а нейросеть бы определяла, пользователь по факту пометил это как рекламу, или нет. Если по факту, то можно было б дальше уже какие-то санкции против тг канала вводить (удалить пост к примеру, или ещё что-то в таком духе, полёт фантазии безграничен)
Итого рекламы в тг больше не станет, зато монетизация появится. Вполне возможно, что полученных денег будет достаточно, что б отказаться от других способов монетизации. Ну а если не хватит, то окей, вводите ещё что-то.
Красиво, необычно, соответсвует ожиданиям пользователей. Если денежный поток будет достаточным, то полный успех.
Холодное хранение данных не такое дорогое. А вот когда видосик новости горячей смотрят практически одновременно несколько тысяч или даже десятков тысяч человек (некоторые политизированные каналы имеют сотни тысяч подписчиков, во время обострений их читают как прямую трансляцию), причем увидеть они его должны через долю секунды после того как его залили в канал… Думаю что это намного более существенная нагрузка чем все остальные чатики что есть у обычных юзеров.
А на счет тех уведомлений, о которых вы вещаете — они в том меню отключаются только все разом: для групп, личных чатов, каналов… либо для каждого в отдельности, когда нажимаешь на контакт.
У меня отключено. Да, при закрытом приложении уведомления не выскакивают, но в самом Телеграме чаты создаются, регулярно приходится чистить.
Как вариант, можете отключить синхронизацию контактов, чтобы он все сохраненные контакты не вытягивал. Т.к. мне вылазили контакты, которые я уже удалил, но видимо в телеге они остались.
Когда Пашка ДПИ починит при включении и отключении внешнего Моника лучше спросите.
Дуров рассказал, как будет монетизироваться Telegram