Pull to refresh

Comments 158

«Что отличает Telegram от других приложений (в худшую сторону!), так это
то, что Telegram — это не просто приложение для обмена сообщениями, это
ещё и социальная платформа. Telegram как соцсеть использует огромное
количество пользовательских данных, включая сообщения, не защищённые
сквозным шифрованием. “Тридцать инженеров” означают, что некому бороться
с юридическими запросами, нет инфраструктуры для решения вопросов
злоупотреблений и модерации контента»

А минусы будут?

Сквозное шифрование означает отсутствие работы при выключенном телефоне, т.е. вот прямо для меня самая важная часть мессенджера. Мне вообще не удобно иметь чат на телефоне.

Не всем важно удобство, кому-то важнее безопасность. Баланс этих компонент уже притча во языцих.

ну для озабоченных безопасностью есть вариант с шифрованием.

В целом то вы конечно правы, просто на бытовом уровне возникло некоторое избыточное доверие к телеграму, который вроде официально и не позиционирует себя как супер защищенный мессенджер, но все же пытается мимикрировать под таковой.

Ну и дуров сам весьма странный персонаж для доверия. Доверие подразумевает открытость, публичность и т.п. А дуров скрытрый, мутный - ведется себя не как человек, которому нечего скрывать, а как сексот на задании.

Я привык доверять не человеку, но коду.

Клиент открыт, можно посмотреть реализацию шифрования и увидеть. что таки да, мы имеем сквозное шифрование достоиными алгоритмами в случае использования "секретных чатов". Да, остаётся пространство для манипуляций при сборке клиента в стор не из этих исходников, но тут уж увы, да к тому же Дуров не разрешает собиратьб клиент самому, нужно получать мутный api token.

Но для бытовых конкурентов всё гораздо хуже: нет ни кода, ни альтернатив, ни публичного API. И вот это реально странная позиция для доверия.

В порядке паранои - а откуда у вас уверенность, что клиент собирается именно из этих исходников?

Да вроде есть reproducible builds в телеграме

Bear in mind that, at this stage, the verification process should be considered experimental

Как удобно!

Так @Goron_Dekar так и пишет: "Да, остаётся пространство для манипуляций при сборке клиента в стор не из этих исходников".

Что да, собрано непонятно как (upd: сверху про reproducible builds два комментария), но хоть исходники выложены, по сравнению с вайбером и вацапом.

Зачем api token когда есть официальный телеграмовский https://github.com/tdlib/td который является полноценной реализацией клиентской части протокола? Т.е. тот же телеграм, но без интерфейса. Инструкции по сборке идут в комплекте, никаких токенов и регистраций не требуется, бинды под все популярные языки в наличии. Берёшь и пишешь. Я на нём на typescript-е писал скрейперы каналов и групп. Или вы что-то другое под клиентом ввиду имели?

tdlib реализует клиентский протокол и точно так же требует токен приложения, как и любая другая реализация клиентского протокола.

Да таки требует токен, а я и забыл об этом. А после вашего комментария, с чувством возмущения "да разве?!" полез в свой код и таки действительно, нашёл там токен. Теперь вот думаю, а как тогда официальный клиент телеги работает без него? Надо будет разобраться при случае.

В официальном он тоже есть. Токен, по задумке разработчиков, должен быть зашит в код приложения.

А ну если есть и просто вшит то ладно. Впрочем, я так и думал что оно именно так и сделано.

Так а есть где пруф-код, что взят отдельно этот достойный алгоритм и ключи из секретных чатов собеседников, и сообщение можно зашифровать и расшифровать, без всяких телеграмовских штучек?

Ну так, полагаю, в коде клиента и есть? Если что, я это не "с наездом", просто по логике вещей он должен быть как раз там)

По логике там что-то наверное есть, но вопрос был про используется ли достойный алгоритм целиком или нет.

Но для бытовых конкурентов всё гораздо хуже

Для бытового использования вообще все равно :) Надо ж тоже понимать, что если использование сводится к чтению каналом и личной переписке - все не так плохо.

Критично разве что зачита самой учетной записи от "воровства"

Вам нечего скрывать?

У меня в бытовых чатах с женой есть сообщения, за которые в отдельно взятых странах можно пропасть в КПЗ.

Мы, конечно, уже не в этих странах, но осадочек, как говорится, остался.

Ну, я думаю, если жить в стране, где за сообщение пожно присесть надолго - то безопасность мессенджера не является главной проблемой :)

Да я и не живу, хотя найти страну, где сообщение не является поводом присесть (быть уволенным с работы, понизить соц рейтинг, whatever) сейчас это надо ещё постораться. Как в той шутке: это на твоём телефоне тебя это фотка купающейся дочери, а на моём - CP.

Просто ощущение личного пространства размывается, и хочется прикладывать усилия к тому, чтобы какая-то часть товей жизни оставалась... ну твоей что-ли!

сквозное шифрование достоиными алгоритмами

Емнип, у телеги свой кастомный алгоритм шифрования, что уже является тревожным звоночком, потому что его банально не так много независимых глаз проверяли, в отличие от широко распространенных

Даже если намеренного бекдора там нет — могли просто накосячить. И в первой версии алгоритма вроде уже находили косяк :р

сексот - однозначно. секретный сотрудник. на ставке.

Ставка от кол-ва лиц, сведений на них.

3 рубля х сто пользователей = 300 рублей.

на миллион = миллион рублей и т.д.

вы будете возмущаться, но так и есть.

Вы бы поосторожнее такие инсайды рептилоидов публиковать.

Вы можете смеяться, но для меня дуров не выглядит как честный, порядочный человек с незапятнаной репутацией. И он даже не пытается.

Да с тех пор как он деньги кидал с Зингера в толпу мне тоже тяжело его в положительном ключе воспринимать

Ну он и от ДПС убегал после ДТП. Как бы несильно влияет на доверие мессенджеру, наверное?

...

Как маркетолог он отлично раскрутил мессенджер.

Молодой был, глупый. Это сейчас он строчит "волчьи цитатки"

А чего минусуете. HR сексотов в панике?

3 рубля х сто пользователей = 300 рублей.

на миллион = миллион рублей и т.д.

А почему за миллион пользователей только миллион дают, а не три?

скидка за объем. мне писали.

все так говорят ("избыточное доверие"), но подумайте, я вот прикинул -- ни разу не использовал защищенные чаты, однако выбираю телеграм за удобство и скорость/отзывчивость. мне кажется, большинство тоже.

ну и главное... мимикрировать под кого? под конкурентов, про которые уже достроверно известно об их тесном сотрудничестве с анб?) смешно. ни вотсапу ни сигналу доверия просто ноль. а вот телеграму -- больше ноля)

Там ещё чудная часть про Signal и WhatsApp. Кто-нибудь помнит когда был последний аудит безопасности когда WhatsApp? Это был сарказм, если что. У сигнала и телеги хотя бы исходники протокола доступны.

Исходники протокола недостаточны (а точнее бесполезны). Слать кому нужно что нужно можно и в рамках протокола, даже имея сквозное шифрование, если клиентское приложение подконтрольно. Например, отправлять на другой сервер данные без шифрования) или в рамках зашифрованных сообщений манипулировать размерами пакетов/задержками.

Это то понятно, что мало ли что там в у вас в бинарной сборке. Но открытых исходников вполне достаточно чтобы написать альтернативный клиент, или проверить на совсем уж откровенные дырки и закладки. Ну или провести хотя бы частичный аудит клиентского приложения, в плане пересылаемых данных. В смысле если "фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет, то это подозрительно. Ну, и в любом случае, это по крайней мере показывает что компания не стремится в безопасности к security through obscurity и в плане протокола ей скрывать нечего.

А вообще мне в плане безопасности, протокола, шифрований и прочего больше нравится федеративный Element. Всякие лишние Евы в переписке Алисы с Бобом не прочитают их переписку если она к ним не попадёт.

"фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет,

А какие-нибудь "эксперты по безопасности" делали такую проверку? Вообще-то по-хорошему должны были со все сторон затестировать.

Я думаю что делали, но не факт что для того чтобы потом об это рассказать общественности. Как в том анекдоте: - Шеф, у нас нашлась дыра в безопасности! -Отлично! Хоть что-то у нас есть в безопасности! А если серьёзно, я вообще не понимаю почему ни ватсап, ни скайп не открывают свой код. Вот сигналу, телеграму, сигналу и прочим норм живётся в оперсорце, а вот тем-этим мешает что-то. Или, скорее, кто-то.

Чтобы сделать закладку в шифрующей программе, достаточно взять не тот рандом для шифрования. Это буквально одна строчка, и не изменится внешне ничего в сообщениях, но их станет можно читать, если знаешь подвох. Так в истории IT уже делали.

Да, это один из вариантов закладки. И, специально чтобы такого не допустить, и нужен доступ к исходникам. Пусть найти такую закладку смогут не только лишь все, мало кто может это сделать, но те кто могут - смогут, простите за тавтологию. А что творится внутри ватсапа знает лишь узкий круг ограниченных лиц. Зато там есть "сквозное шифрование". Потому вопрос (к ним) всё тот же - что и зачем вы скрываете? Увы, ответ мы вряд ли узнаем.

че там достойного?

а что там недостойного?

Слать можно и исключительно серверу.
Все эти централизованные серверы имеют один фатальный недостаток. Они позволяют построить граф контактов и централизованно отключать пользователей.

Сквозное шифрование означает отсутствие работы при выключенном телефоне

В зависимости от реализации - совсем не обязательно. Сквозное шифрование само по себе не накладывает запрет на использование промежуточных серверов для временного хранения зашифрованной переписки

Зашифрованную то хранить не проблема, не про это речь.
Речь про то, как её расшифровать, если телефон, где хранится ключ, выключен?

Никак, иначе какое это e2ee? Я не понимаю вашу мысль, включишь телефон и прочитаешь.

Подождите, а как вы собрались читать даже незашифрованную переписку, когда устройство выключено? С другого устройства? Так и e2ee бывает с возможностью использовать несколько устройств

Другой вопрос что телеграм так не умеет

>.<‘

Может я что не понял, но в смысле не умеет? Читаю телеграм с телефона, часов и двух компов. Все работают параллельно

Телеграм использует сквозное шифрование только для секретных чатов p2p. Остальные чаты шифруются как обычно, клиент-сервер.

Подождите, а как вы собрались читать даже незашифрованную переписку, когда устройство выключено? С другого устройства? …

Другой вопрос что телеграм так не умеет

Я об этом. Возможно просто неудачная формулировка

Да, нет никаких проблем с доступом к обычным чатам с нескольких устройств.

А вот архитектура их секретных чатов налагает ряд дополнительных ограничений сверху ограничений e2ee

P.S.

Так и e2ee бывает с возможностью использовать несколько устройств

Другой вопрос что телеграм так не умеет

но не секретный чат же

Хранить на десктопном клиенте ещё один ключ?

Шифрование на паре открытый-закрытый ключ и всё. Надуманная проблема. Достаточно просто решить задачу передачи открытого ключа

Что интересно, есть мессенджер Matrix, в котором довольно много на эту тему сделали.

Я обычно всем, кто льёт претензии на Телеграм по поводу E2E, посмотреть на то, как это всё сделално в Matrix. Просто для оценки реально работающей технологии. Попробовать залогиниться с нескольких устройств, залогиниться с разных менее популярных клиентов (например, FluffyChat), попробовать присоединиться к ранее созданному чату с шифрованием... И просто оценить, сколько это всё доставляет гемору пользователям.

Идея шикарная, и когда работает выглядит действительно как магия

...но когда она не работает, и вместо случайных сообщений приходят ошибки расшифровки, бесит жутко

Я о том и говорю :)

Причём "не работает" не потому что что-то неправильно там реализовано, а потому что люди не выполняют весь нужный набор шаманских действий. Например, забывают сохранить нормально запасной ключ хотя бы в нескольких независимых местах, а как стреляет - не умеют его правильно использовать.

Особенно в приватных переписках больно, так как они всегда шифрованные (в отличие от групповых чатов, которые можно создать без шифрования - и большие чаты почти всегда такими и делают - слишком много геморроя по обмене ключами и подтверждением участников никому не нравится), при этом подтвердить доступ к истории чата может только вторая сторона переписки, а этот человек может быть и недоступен для связи вообще, или например его альтернативный контакт для связи только в этой истории и есть...

Вероятно, это можно было бы реализовать дублированием ключа между клиентами. Либо использованием отдельных ключей для каждого клиента, но тогда нужно было бы внедрить протокол секретного многопользовательского чата.

Такие протоколы есть, но это технически непростая задача

Советую посмотреть и потестировать, как это реализовано в Matrix.

Как наличие шифрования влияет на работу при выключенном телефоне?

UFO just landed and posted this here

А что мешает переносить ключ с устройства на устройство самостоятельно? Ну хотя бы - вот тебе QR, отсканируй вторым устройством. Имеем ключ на двух устройствах, в сеть он не попал. Какие недостатки? Не вижу никаких, ну кроме необходимости совершать множественные телодвижения в виду отсутствия однокнопочного действия.

1.1. В современных ПК тоже есть защищённые хранилища секретов. В худшем случае можно хранить секретный ключ просто на диске с уведомлением пользователя.
1.2. Не вижу проблемы, чтобы иметь несколько пар секретных\публичных ключей или шарить один ключ с уведомлением.
2.1. Не хранят зашифрованные сообщения? Это вопрос реализации. Не вижу причин, почему нельзя хранить зашифрованные сообщения. В РФ, например, эти сообщения и так хранятся в обязательном порядке.
2.2. Если клиент онлайн на ПК, то я не вижу проблемы в отправке сообщений по второму ключу. А сообщения потом можно синхронизировать при включении телефона.

UFO just landed and posted this here

Сквозное шифрование означает отсутствие работы при выключенном телефоне,
т.е. вот прямо для меня самая важная часть мессенджера. Мне вообще не
удобно иметь чат на телефоне.

Эм, нет, не означает. Вернее, не всегда означает.

\ изучи вопрос расширения и распостронения тг и как это все происходилдо в 13 году после судебных теснений государства с пашкой

Поговаривают что во всех этих сквозных шифрованиях могут быть бэкдоры.

30 человек - меньше шанс утечки.

А ещё недавно рассказали как Google Firebase читает все ваши уведомления.

Спать все равно можно спокойно ибо "нам нечего скрывать".

UFO just landed and posted this here

Нужно еще 1000 хотя бы, чтобы "бороться с юридическими запросами" (ослаблять шифрование по законодательству некоторых стран или встраивать бэкдоры).

Это на фоне вербовок, про которые говорил Дуров, чтобы было шансов больше. Пару десятков инженеров не в состоянии просто по ключу сообщение зашифровать.

Кстати да, больше разработчиков — больше вероятность вербовки кого-либо из них.

ага, 30 рыл не достаточно

и для социнженерии больше фронт для атаки

Возможно есть проблемы и другого вида...

Может быть "30 инженеров" - это только инженеров? Не включая юристов, бухгалтеров и прочих скрам-менеджеров?

Плюс, вполне возможно, что много работы отдано на аутсорс?

Именно инженеров. Тех же модераторов там явно должно быть больше - эту работу вообще можно масштабировать только прямым привлечением рабочей силы (в т.ч. на аутсорс).

Насколько я понял, придирка в том, что-де эти 30 инженеров не могут одновременно и развивать продукт, и оперативно вносить изменения под внезапно сработавшие legal-ные и абьюзные риски.

Не особо большой спец по системному проектированию, но сдаётся мне - вопрос исключительно в балансировании команд. Если 1000 человек пилит фичи, а 10 отвечают за внесение изменений по требованию юристов - то они, естественно, не будут за всеми поспевать. Если процесс выстроен так, что в случае тревоги все 30 инженеров бросают фичи и начинают фиксить возможности абьюза - то они отработают достаточно оперативно.

Лучший способ решать требования юристов - не иметь юристов и забивать болт на эти требования. Сервера в ОАЭ как раз этому очень способствуют, а 30 человек тех-команды сильно снижают риски социального взлома.

Они так привязываются к количеству инженеров как будто эти инженеры сообщения вручную шифруют в мессенджере.

WhatsApp со своим фирменным "сквозным шифрованием" и огромным штатом инженеров читают все спецслужбы мира. Во всех судебных делах распечатки именно с WhatsApp .

[сарказм] Там отличное сквозное шифрование до базы где сообщения хранятся в открытом для спецслужб виде, и обратно. Никаких проблем. Что не так? [/сарказм]

WhatsApp со своим фирменным "сквозным шифрованием" и огромным штатом инженеров

В whatsup если верить хабру приерно столько же человек работает - 32 инженера
https://habr.com/ru/companies/ruvds/articles/758800/

Ты не понимаешь, это другое!

То есть всё просто сводится к тому, что мессенджер - это простой продукт по меркам разработки.

Смотря что считать продуктом. Написать клиент и сервер может и один человек за (условно) полдня на коленке, вопрос в том, как сделать и поддерживать инфраструктуру на миллиарды пользователей каждый день

Я, очевидно, не знаю телеграмовской внутрянки, но предположу, что как раз серверная часть мессенджеров очень легко масштабируется и кэшируется относительно других сервисов. Непосредственно же серверная инфраструктура, очевидно, арендуется.

Я, очевидно, не знаю телеграмовской внутрянки, но предположу, что как раз серверная часть мессенджеров очень легко масштабируется и кэшируется относительно других сервисов. Непосредственно же серверная инфраструктура, очевидно, арендуется.

Ничего что это было 10 лет назад до продажи Facebook?

Вот те двое и сливают данные, один в фсб, другой в фбр

Есть пруфы? Звучит как фантазия. Распечатки могут быть тупо из-за того, что смартфон конфискован

Ну, если почитать вашу же ссылку на Хабр со всеми её обновлениями, то там получается что осудили всё таки не за vpn и мессенджер.

По моему в вашей ссылки нет никаких пруфов о распечатках востапа.

Статья больше похожа на "ууу, смотрите, как там все плохо, пользуйтесь нашим православным телеграмом".

Обязательное условие работы любого мессенджера на территории РФ - доступ СОРМ.

Ну тогда это должно и на телеграм распространяться? Или вы из тех, кто не верит что телеграм "не смогли заблокировать, вот и разблокировали".

погуглите. не составит труда найти статьи на рбк или медузе про антивоенные уголовные дела составленные на основе сообщений из WhatsApp. Вопрос - как их обнаружили? Слил друг?

Телеграмм работает на том основании, что он также сканируем. Именно поэтому его и разблокировали.

Все мессенджеры с режимом шифрования попадают под 13.6

По каким словам хоть гуглить? Толком ничего нет. Знаю случаи с групповыми чатами, знаю с доступом к устройству. А вот что бы прям через взлом протокола - не слышал. Будет интересно, если есть.

В статье нет ни слова про то, что переписка доступна. Что касается метаданных, телеграм их сливает точно так же, да и текст сливает по ордеру. В отличие от вотсапа, где текст недоступен.

Да-да. И предложения услуг по вскрытию WhatsApp-переписки, висящие в даркнете много лет - тоже фантазия.
Отмечу, что ни по телеге, ни по сигналу таких предложений там сколько-то устойчиво не циркулирует.

Во всех судебных делах распечатки именно с WhatsApp .

Это потому, что там сообщения нельзя редактировать. А распечатку легко может сделать любой из участников переписки.

По моему, если участник переписки раскрывает ее содержание, то мессенджер тут не при делах.

А где я утверждал обратное? Я написал почему вацап в суд носят.

Мне однажды жаловался знакомый, у которого в суде другая сторона представила отфотошопленнй скриншот WhatsApp. Очень страдал, спрашивал, чем бы убедить суд, что это не может быть доказательством...

Это же банально до невозможности. Просто взять и саму отфотошопить скриншот ватсапа. Банально тот же самый, но с немного другим содержанием.

Знаю две российские компании, пищущие и продающие свои мессенджеры корпоратам. В обеих численность непосредственно it меньше 10 человек. Что не мешает им быть успешными. Понятно, что внутренний мессенджер для компании over10Kusers не совсем тоже самое, что масштабы телеграмма. Но базовые потребности в разработке и поддержке вполне сопоставимы.

Пример старого Твиттера ни о чем не говорит? Когда 100500 инженеров и ничего не работает.

А что неработало?
Вроде твиттер считался одним из самых надежных сервисов раньше.

UFO just landed and posted this here

редактирование постов они пытались внедрить лет 5

Ну его они явно целенаправленно не внедряли, да и стандартное приложение было не хуже других (а то и лучше), не говоря про TweetDeck.

Кроме того что его взламывали чуть ли не каждый год

Гугл сходу выдает один большой взлом в 2020, который был осущствлен через соц инженерию, а не техническими средствами.

редактирование постов они пытались внедрить лет 5, а стандартное приложение не поносил только ленивый

Это никак не относится к надежности и в общем случае скорее не инжнереные вопросы а маркетинговые

UFO just landed and posted this here

Простите, а что это за «эксперты» и почему их мнение кого-то волнует?
Кто они? Чем известны? Что создали в своей сфере?
Ну просто что бы высказывать про то много или мало кого-то в разработке чего-то нужно бы иметь какой-то бэкграунд. А то это мне напоминает «ведущего специалиста по мобильным телефонам в агентстве муртазина» которым и был муртазин. Люди с нулевым бэкграундом, люди неизвестные ничем в сфере сказали кому-то что они думают. И чо? Я вот много чего думаю про то как чистить сортиры(это их область видимо), но советов им не даю

Ну конкретно этот чувак вроде имеет хороший бэкграунд и в теории и в практике, что, конечно, не означает автоматически его правоты.

Matthew D. Green, an associate professor of computer science and member of the Johns Hopkins University Information Security Institute, is a nationally recognized expert on applied cryptography and cryptographic engineering. His research includes techniques for privacy-enhanced information storage, anonymous payment systems, and bilinear map-based cryptography. He is one of the creators of the Zerocash protocol, which is used by the Zcash cryptocurrency, and a founder of an encryption startup Zeutro. He is the author of a popular blog, “A Few Thoughts on Cryptographic Engineering,” and he has more than 99K followers on Twitter.

Green was formerly a partner in Independent Security Evaluators, a custom security evaluation and design consultancy. From 1999 to 2003, he served as a senior technical staff member at AT&T Laboratories/Research in Florham Park, NJ.

He received his BMus in Technology of Music and Related Arts and a BA in Computer Science, both at Oberlin College in 1998; and an MS and PhD in Computer Science at the Johns Hopkins University in 2005 and 2008.

Это те, которые много лет врут про наличие e2e шифрования в Whatsapp

Надо запретить! Еще и Пашка Дуров наверняка в бане с ФСБшниками сидит.

Директор EFF жалуется, что контент цензурировать некому. Ещё одни разбитые очки.

Как напоминает Грин, обычные чаты в Telegram не защищены сквозным шифрованием по умолчанию, как в Signal или WhatsApp.

Это же осознанный выбор. Как это работает в Whatsapp по их заявлению: сквозное шифрование по умолчанию... НО! Whatsapp очень навязчиво предлагает сохранить незашифрованную резервную копию сообщений в постороннем хранилище. Уверен, 99% пользователей так делают. Притом, часть делают это осознанно -- мало кто хочет при смене устройства потерять всю историю переписки. Это полностью подрывает саму идею.

Telegram пошёл другим путём, разделив чаты на обычные и секретные -- чувствительная переписка явно устраивается в виде секретных чатов, остальная синхронизируется.

Проблема такая же как с бэкапами. Может даже хуже. Бэкап - "непонятное окно", которое "отменить, ишь чего тут выскочило". А секретный чат в Телеграме еще найти надо. И пользоваться им банально неудобно - сообщения не переслать и не скопировать. Это, по сути, интимный чат, а не просто личный.

XMPP отлично управляется и с синхронизацией и с шифрованием. Обе эти вещи совместимы. Технически: не теряй предыдующий телефон, чтобы на новый ключ передать, или сохрани мастер-ключ.

PS: При этом все равно предпочту Телеграм. Вставлять и не вставлять палки в колеса при запросах - большая разница. А WA сливает метаданные практически в реальном времени. Документы... тут, как не крути, загвоздка. Только на современный XMPP можно на 100% положиться.

XMPP

На сходную тему написал хороший пост автор Signal protocol и реализации шифрования в Whatsapp. https://moxie.org/2015/02/24/gpg-and-me.html

Там хоть и речь про PGP/GPG, но суть остаётся той же: идеи, конечно, крутые, но надо смотреть реальности в глаза -- пипл не хавает.

Проблема XMPP во фрагментации инфраструктуры. С одной стороны, это федеративная архитектура, не баг, а фича. Но по факту плохо совместимые клиенты и расширения. В теории работает отлично, но на практике пользуются 3.5 анонимуса

Согласен. Но 3.5 анонимуса могут быть членами твоей семьи, инфраструктура личного сервера и установка - сам.

Даже интересно что вы такого в семейном чате обсуждаете что приходится всю семью заставлять страдать с черти какими особыми мессенджерами? Почему телеги или вастапа недостаточно?

Вот прямо ничего не обсуждаю. Больнее всего - пересылка документов типа скана паспорта. Тебе две пилюли на выбор:

  1. WhatsApp: метаданные у zucc-а, но вроде все внутри шифрованное

  2. Telegram: все и "навсегда" сохраняется нешифрованно на серевере.

  3. Третья: Эл. почта. Тут еще сверху (гипотетический с т.ч. обычного гражданина) риск, что в транзите перехватят, коли сервера между собой шифрование просрут. Да или даже по пути к серверу от почтового клиента: без шифрования или StartTLS. Документ сохраняется в отправленных и входящих.

Тут вопрос скорее принципиальный, а почему нужно пользоваться сторонними сервисами ради пересылки такой информации? Давеча только комментарий, что госслужащие какими только ящиками не пользуются для отправки писем. В МФЦ нельзя вставить флешку, чтобы распечатать? No problemo, перешлем по Whatsapp. А что, web-only, открывается, работает. Зато в МВД про флешку спрашивали (а что, так можно было? -- оба случая реальные и личные) На файлохостинге/шаре какого-то местечкового провайдера, где был поиск и листинг, свободно скачивались невесть какие документы тамошних компаний. План здания запомнился. Тут как бы "пользователи дураки, лучше бы уж WA/tg использовали. Да. А лучше бы был годный и простой к использованию способ, когда сторонние файлопомойки не нужны, документы остаются под тотальным контролем корреспондентов.

Из параграфа выливается две вещи: отношение к перс. данным в противовес к эффективному решению работы. Если прокладывать аналогии, то это правила безопасности на стройке против "да мы с этой фигней в 2 раза дольше ****ться будем. Давай бросай уже, быстро доделаем и домой пойдем!"

Возвращаясь к почему: вас не смущала в EULA всех американских компаний строчка, что "подтверждаю, мне более 13 лет"? Зачем она нужна, например, в Whatsapp, если они с перс. данными детей ничего делать не собрались? Или мы собираемся дальше нормализовывать похабное отношение к пользователям?

При этом замечу, что мантра "кто не платит - тот продукт" умерла примерно вместе с Win32 приложениями за 20-30 баксов. Ты не только заплатишь, ты еще и прыгать будешь, чтобы стать только наполовину, а не полностью продуктом. Я года 2-3 назад говорил, что плата за абоннемент Spotify не освобождает от трекинга (: И это будет натуральным развитием для онлайн бизнеса. А недавно Louis Rossmann то же сказал про Smart TV от LG: за 3000 баксов по умолчанию в настройках твое поведение и предпочтения будут сливать рекламодателям, ведь тебе важна релевантная реклама на телике купленном за 3к?

Я перестал переживать о паспорте после сотого переписывания/фотографирования его данных на случайных проходных. Оно, блин, везде и всем доступно при минимальном желании. Сервер телеги выглядит явно безопаснее тетрадки в случайном БЦ.

Сервер телеги выглядит явно безопаснее тетрадки в случайном БЦ.

Любопытно, почему?

От кого есть смысл скрывать свой паспорт? Явно не от любых спецслужб и прочих госструктур. Они все его точно знают. Одни его мне выдали, у вторых я визы получаю и сам им его передаю.

Кто может в теории получить доступ к серверам телеги? Разнообразные госслужбы и с меньшей вероятность хакеры не связанные с государством. Вероятность таких хакеров невелика, но есть.

О госслужбах не беспокоимся, им не надо. Хакеры получат мой паспорт вместе с миллионами других паспортов. С учетом небольшой вероятности я считаю такой риск приемлемым.

БЦ и тетрадка. Вот тут как раз небольшие локальные мошенники могут выкупить их базы. Риски явно выше. Локальные мелкие мошенники во взаимодействии с такими же мелкими мошенниками в банке или сотовом операторе могут причинить мне несколько неприятных минут используя мой паспорт.

Риски с БЦ выше, но защититься от них я не могу. Ходить надо же. Меньший риск игнорируем в соответствии с моделью угроз.

Другие документы аналогично. Только риски еще меньше. Кому нафиг сдался мой билет или страховка?

Если "утечёт" тетрадка, то сольют в лучшем случае несколько десятков неких данных. При утекании из онлайн-сервиса счёт обычно идёт на величины в тысячи и миллионы раз больше.

Причём чем больше суперцентрализованных баз, тем хуже общая ситуация с безопасностью. Сейчас даже "колл-центры службы безопасности XXX банка" имеют по миллионам людей досье, агрегированное из десятков утечек (банки, онлйн-магазины, сервисы доставки, программа проверки паспортов из профанации под названием "выборы", итд итп...

И вместо того, чтобы этот маразм прекратить, власти пытаются собирать всё больше и больше яиц в одной корзине. Ну, чтобы обеспечить мошенников ещё более качественной и хорошо обновляемой базой данных?

Отвечал ниже, но повторюсь.
Основные проблемы XMPP не во фрагментации, а в том, что это bad done thing.
Сама идея использовать "XML-файл потенциально бесконечной длины" в качестве основной структуры передачи данных в протоколе - откровенно идиотская.
Такое не носят уже лет 20.
Сессия XMPP на сотовой сети валится непрерывно, восстанавливать её - дикий оверхед. За то время, пока побеждаешь все проблемы, связанные с этим, пропадает примерно половина желания делать что-то ещё.
Уверен, что основная часть проблемы слабого распространения Jabber связана именно с этим, а не с чем-то ещё.

BTW разработчики Whatsapp столкнулись с этими проблемами на ранней стадии и были вынуждены перекорёжить XMPP под свои требования, разумеется, настолько сильно, что совместимости там не осталось.

Прочитал, насчет XMPP понял. И все равно повторюсь про большие требования на даже одно TLS. Да, только по одной структуре XML сообщений там 10x выходит без шифрований. Хотя бы для групп есть XEP-0311: MUC Fast Reconnect, и трали-вали, опять проблемы с поддержкой. Даже если делать сегодня мессенджер с нуля, прямо mobile-first, то еще не каждая компания пойдет по пути binary/protobuf протокола. Даже Matrix на JSON-е и с не меньшим оверхедом по структуре.

В местах с прямо ужасным мобильным интернетом не очень-то им пользовался (олд скул, контент автономно в оффлайне ;) ), но диких проблем с собственным XMPP не припомню. Но и использую его по минимуму, пару групп и десяток контактов макс.

Бэкап – это не непонятное окно (по крайней мере, на iOS). Это "включено по умолчанию, и поди разберись, как выключить". Получаем все минусы сквозного шифрования и ноль приватности по умолчанию.

Сквозного шифрования по умолчанию быть не должно. Точнее, пусть все делают как хотят, конечно, но оставьте хоть один нормальный мессенджер.

Не знаю как на iOS, но на Андроиде этот бекап крайне нестабильно и ненадёжно работает.

Ну вот, то есть мы ещё и плюсы бэкапа не факт, что получим)) WhatsApp вообще поражает меня как ПО, за которым стоит многомиллиардная корпорация. На iOS backup-ы выполняются регулярно, но не знаю, насколько стабильно работает восстановление.

Сквозного шифрования по умолчанию быть не должно.

Разве оно в Whatsapp создает проблемы?

Да. Попробуйте потерять свой телефон. Я уже молчу о том, что WhatsApp – это невероятно плохое ПО. Вот я прямо сейчас проскроллил один из семейных чатов, и на маке я не вижу историю дальше 18 июня. Это как вообще? И это при том, что телефон мой – вот он, рядышком лежит, и там история есть (и даже её backup есть, нешифрованный, да, потому что сесурити у WhatsApp "на высоте"). Но и то не вся история, потому что часть картинок и аудиосообщений я загрузить уже не могу, месяц спустя. WhatsApp – невероятно, невероятно, невероятно плохая система.

Но оставим в стороне WhatsApp. Допустим, у нас есть нормальный мессенджер со сквозным шифрованием. Точно не Viber, но может быть Signal, не знаю, не пользовался. Некий гипотетический мессенджер. По определению, мы не можем хранить ключ от чата на сервере в открытом виде. То есть мы, по идее, могли бы хранить на сервере зашифрованную историю. И даже могли бы хранить шифрованный ключ от чата, полагаю. В этом случае утеря устройства не будет проблемой. Но пользователь должен иметь возможность расшифровать ключ, чтобы расшифровать историю. А значит, пользователь должен помнить пароль. Если пользователь потерял устройство и забыл пароль – дело дрянь. Например, решил вернуться в мессенджер после года отсутствия, посмотреть свои старые переписки.

Тут, конечно, можно сказать, что пользователь сам дурак, и, в целом, это правда. Но вот я за себя не могу на 100% поручиться, что я всегда на 100% не дурак. Мне гораздо-гораздо удобнее, чтобы не особо важная переписка была незашифрованной. Я логинюсь в любом месте и вижу всю свою историю, как оно и должно быть. Я забыл пароль – я восстанавливаю его, и всё хорошо. Я отдаю себе отчёт, что переписка хранится в открытом виде. При этом для ситуаций, которые требуют шифрования – я делаю два клика мышкой, и у меня шифрованный чат. Шифрованные чаты в Telegram, полагаю, можно было бы улучшить, но в целом главное – что обычные чаты не шифрованные.

Вот я прямо сейчас проскроллил один из семейных чатов, и на маке я не вижу историю дальше 18 июня. Это как вообще?

Я хотел было дописать, что "десктопный клиент" вроде как не самостоятельный, это так? Потому что он же WA Web, а значит все данные с телефона на комп гоняет. К слову о безопасности: отравленный Web фронтенд, таргетированный кому надо.

Но и то не вся история, потому что часть картинок и аудиосообщений я загрузить уже не могу, месяц спустя.

Да, если автоматом не загрузило где-то через 3-4 недели файлы с серверов трутся. Экономично! Не знаю, подчищает ли телефон локальное хранилище, но люди ожидают увидеть вместе с текстом переписки и старые файлы тоже.

Если пользователь потерял устройство и забыл пароль – дело дрянь. Например, решил вернуться в мессенджер после года отсутствия, посмотреть свои старые переписки.

Позиция понятна, хоть её не разделяю. Вдобавок вы полагаетесь на то, что переписка действительно будет (долго) храниться на сервере. Телеграм еще и файлы бессрочно(?) хранит. (И номер телефона за вами навсегда останется ;) )

Проблема же сводится к тому (помимо неиспользования менеджера паролей, у кого как, видимо поддельная ЭЦП и продажа квартиры еще не вошли в сознание граждан), что нету простого "забэкапить всё самое-самое важное вот на этот USB-свисток по нажатию". Чтобы было быстро и хранилось. Тут вспоминаем, что его бы тоже надо было зашифровать (лет через 10-20 будут ломиться домой за онлайн доступами), что флеш-память плохо хранится, что физический носить раз бы в год относить родным в другое место. Не, можно шифровать локально и хранить в популярном облаке, но это настроить будет квестом не меньшим, чем GPG по почте (см. выше, прямая ссылка на статью).

PS: Даже если приложения делают бэкапы все сами по себе - неудобно. У Android есть API для бэкапов. Типа с adb вытянуть и накатить. Надо потыкать, было бы ОЧЕНЬ удобно. Только как уже оказалось, некоторые приложения могут доступ к себе запрещать, короче даже такой бэкап неполный будет в случае утери телефона. И, как обычно, непонятно чем снятые данные читать, если бэкап будет, а пустого телефона нет.

Я с Вами согласен в том, что полагаться на то, что мессенджер будет в приступе альтруизма хранить переписку и даже вложения "вечно" – сомнительная идея (хотя _пока что_ телеграм там делает, но гарантий никаких нет). И полностью поддерживаю необходимость резервного копирования истории. API для backup-ов был бы прямо очень кстати. Или хотя бы просто возможность легко экспортировать историю в тот же JSON. Кстати, я не смотрел, позволяет ли WhatsApp сделать что-нибудь подобное. Возможно, да, ведь им же нужно соблюдать GDPR. Но тут, опять же, не факт, что они всё хранят на серверах с учётом сквозного шифрования, а без "централизованного хранилища" процесс резервного копирования резко усложняется. Ещё, на мой взгляд, плюсик в копилку отсутствия шифрования по умолчанию.

Но в целом, если рассмотреть ситуацию отсутствия у пользователя регулярных backup-ов по правилу 3-2-1 с ZRAID-ами, магнитными кассетами и облаками, то я всё же остаюсь при своей позиции :) Ну и даже с резервным копированием делать его проще без сквозного шифрования.

Кстати, надо будет заморочиться резервными копиями наконец уже) Все семейные чаты в WhatsApp (у меня не было выбора :) ).

JSON. Кстати, я не смотрел, позволяет ли WhatsApp сделать что-нибудь подобное. Возможно, да, ведь им же нужно соблюдать GDPR.

JSON похоже только на танцы-пляски, см. ссылку. А пост про GDPR request 3 года назад пишет только про список контактов, названия ваших групп.

https://github.com/KnugiHK/Whatsapp-Chat-Exporter

Я сам тоже только в процессе настраивания бэкапов, в смысле, что железки лежат, собрать и погрузиться надо :)

К сожалению, XMPP довольно плох в смысле дизайна протокола и погано работает на сотовых сетях.

Жаль, но абсолютно ВСЁ работает дрянно на сотовых сетях. Когда то на GPRS, а EDGE -- вообще красота, можно было открывать сайты. Хабр как бы текстовый сайт, да? На EDGE уже даже TLS соединение не проходит с телефона*. WhatsApp/XMPP - через пень колоду. И, покуда не известно, WA изначально основывался на XMPP. Насколько они оптимизировали протокол и подо что - неизвестно. Что касается браузеров, сайтов и приложений: таймауты покороче, ошибки побыстрее. То что 30с можно чуть-чуть не хватать - ну нет, такого быть не может!

*О телефонах. Чудное изобретенье, которое, якобы, должно бережно пользоваться трафиком с сотовой связи. Каким-то боком НИКОГДА не пользовавшаяся Gboard мне нагнала судя по собственной метрике Андроида 50-60 МБ. Когда? // А когда телефон дорывается до интернета, лезем ВСЕ кому не лень, это даже при моем минимуме официальных и жадных до телеметрии приложений. Как-то раз телефон глючил, при LTE скорость была равна примерно EDGE++. Пока все приложения вручную не прибил -- Телеграм/Whatsapp не могли синхронизироваться и отправлять сообщения.

Привыкли к своим домашним интернетам с соткой мбит. Всех бы веб разрабов посадил на 1/0.125 с пингом в 300мс. И про железки не забыть, хватит друхядерного проца с макс. частотой 1.337 ГГц.

Продукт не зависит от количества инженеров..

И вполне реально сделать большой и довольно успешный продукт небольшой командой.

Без сквозного шифрования, огромного количества уязвимых целей и с серверами, расположенными в ОАЭ? Это будет кошмар безопасности

А почему будущее время? Разве Телега не в ОАЭ с самого начала? Если власти хотели влезть, у них были годы для этого.

А что за уязвимые цели?

Наоборот, 30 человек - огромный плюс в сфере безопасности. Самый частый и болезненный вектор атаки связан именно с людьми. И его намного легче предотвратить, если ты поимённо знаешь каждого человека в команде.

Вот когда у тебя 1000 человек с правами доступа к чувствительным данным - вот это не безопасно.

"значит хорошие сапоги, надо брать"

он единственный менеджер по продукту в компании ...

это хорошо. Один продукт — один менеджер

и что у него работает всего «около 30 инженеров»

Это всё разработчики? А куда так много-то?

“Тридцать инженеров” означают, что некому бороться с юридическими запросами, нет инфраструктуры для решения вопросов злоупотреблений и модерации контента», — заявила Гальперин

Прежде всего, стоит помнить, что EFF, SFC, Linux Foundation, FSFe (FSF Europe только поименно, не связывать с FSF) - это юридические конторки. Если её желание выполнять юридические требования я понять могу, то куда она напирает на модерацию в (полу)закрытых сообществах? Настолько общественным порядком и правом озабочена? Или очередная свидетельница fake news?

"Тридцать инженеров" - а что, только у корпораций и отдела в 100 человек есть лицензия на XYZ? А так хотел то же написать, что и выше PsihXMak:

Вот когда у тебя 1000 человек с правами доступа к чувствительным данным - вот это не безопасно.

Но вообще, для "больших" дел не нужны десятки погромистов на JS. Достаточно пару толковых голов, у которых будет время без дедлайна на вчера. Пентестеры на консультации. И это почти что всё. Выше озвучивали аудиты, есть такие из Cure53. Подозрительно близко трутся вокруг анонимной тусовки (VPN) и ЦРУ, а может и BND. Microsoft за 30 лет все не может нормально реализовать SMB. У MS Exchange вообще наверно бизнес-модель -- латать дыры на основе подписки. А то на антивирусы наговаривали, что сами вирусы и пишут :)

"Эксперты" видимо не очень осознают разницу в количестве и качестве.
30 инженеров - каждый из которых профессионал в своем деле это не то же самое что 30 инженеров набранных по объявлению.

А сравнение с WhatsApp, в котором регулярно случайные контакты просят "Срочно скинуть 10 тыс" потому что у них украли сессию и вовсе смехотворно, никакое сквозное шифрование и штат инженеров им не помогает.

У меня в Вотсапе нет скамеров, а в телеге полно

Бред какой-то

30 инженеров, даже если это разрабы + тестеры - вполне приличная команда. Ну реально, такая банда вполне за год может запилить бизнес приложние ... ну к примеру интернет банкинга с нуля

А тут вроде ... ЦЕЛЫЙ мессенджер, а в реале, если основа есть - то может быть даже обратный вопрос. а чего так много

Вот скажите, а чем обязательное e2e шифрование отличается от его отсутствия? Ведь оно работает только если нет mitm. А чтобы от него защититься надо ключи передавать по безопасному каналу. В телеграмме хотя бы есть fingerprints на чаты. С ними можно брать более менее уверенным, что ключи не перехватили.

А вот ключи Ватсаппа или Сигнала же можно перехватывать в промышленных масштабах и никто и не пикнет же. Кто когда в Ватсаппе видел фингерпринты?

Короче, очередная проплаченная говностатья.

А чтобы от него защититься надо ключи передавать по безопасному каналу

Поэтому ключи в современном мире часто не передают, а согласовывают. После особой математической «магии», формируется одинаковый ключ у обеих сторон обмена, при этом пассивный mitm может сколько угодно слушать канал ибо это не даст ему возможности в разумные сроки восстановить общий секрет для сторон обмена. В том числе так поступает и telegram в секретных чатах, и signal, и если watsapp честен - то и он

Кто когда в Ватсаппе видел фингерпринты

Ну… у сигнала есть возможность сверить фингерпринты, да и в watsapp - тоже

Да, я знаю про штуки типа протокола Диффи — Хеллмана, но он тоже уязвим к mitm. Откуда мне знать, что в процесс согласования кто-то активно не лезет?

но он тоже уязвим к mitm

Только к «активному mitm», при условии выбора чисел «g и p» в соответствии с рекомендациями.

Тут я вынужден сделать оговорку: когда-то телега «g и p» отправляла клиентам с сервера при создании секретного чата, что опять же, при выполнении рекомендаций не считается уязвимостью (отправляет ли сейчас - не знаю). Но вот при нарушении рекомендаций…

Откуда мне знать, что в процесс согласования кто-то активно не лезет?

В случае тех же telegram, watsapp, signal - ты имеешь возможность сравнить отпечатки ключа чата, чтобы проверить влез ли между вами «активный mitm». Ну, если там нет каких-то других упоротых вещей в коде (но тут я не знаю).

Но по крайней мере клиент сигнала и телеграм можно попробовать самостоятельно проверить и собрать. Ну и у них заявлено reproducable build. Правда будем честны, кто так делает? Полтора анонима?

P.S. По большому счёту у меня есть разные претензии к этим трем, только «мыши плакали и кололись, но продолжали жрать кактус»

Как это напоминает нытьё "крутанов из корпораций" , когда нанимаешь такого "бывшего" к себе в небольшую компанию, и тут выясняется, что без десятка замов он даже письмо по электронной почте отправить не может. Ещё и удивляется, как это у нас всё работает, глупенький.... Пфф, у нас-то работает, потому что мы работаем, а как оно вообще работает у вас, в корпоративном адочке?!

Если у экспертов по безопасности есть альтернатива, то они могут пользоваться другим мессенджером.

Ну так ватсап как-то умудрялись взламывать, а про телекрам вообще не слышал чтобы взломали как то

Sign up to leave a comment.

Other news