Comments 27
Как-то же нужно пересаживать хомячков на MAX. Не делать же это в честной конкурентной борьбе, действительно.
а сам мессенджер остаётся независимым, защищённым и не раскрывает личные данные пользователей
Что-то это вот утверждение лично у меня вызывает большие сомнения после ряда публикаций СМИ в последние годы… да и как-то печально, что E2E шифрования по умолчанию до сих пор так и нет. 🤷♂️
Лжецы лгут, это в их природе)
Т.е. объяснение, что общаться на разных устройствах в одном чате не получится, вас не устраивает?
Нет, Jabber это осилил. Авторизовать новое устройство (новый ключ вместо его переноса) со старого устройства - и уже будет удобнее, чем Jabber+OMEMO, где пользователь типа сам каждый новый ключ (читай: устройство) собеседника подтвердить должен.
А что тогда мешает просто авторизовать"какое нибудь" устройство просто по логину паролю? И чем это принципиально будет отличаться от несквощного шифрования до сервера?
Условно: Секретный чат Телеграма в первый раз слепо доверяется противоположной стороной? Т.е. хотя бы гипотетически до личной сверки отпечатков (сторонний канал), сервер может выступать в роли MITM. Но уже установленную секретную сессию никто нарушить не может.
Jabber/OMEMO: Изначально работает по схеме недоверия. Каждый новый ключ надо вручную разрешить явно/вслепую/отклонить. Т.е. ни новую, ни старую сессию по замыслу подменить нельзя, потому что и при первом контакте подразумевается ручная проверка через сторонний канал.
Мое предложение состоит лишь в том, чтобы продолжать цепочку доверия от исходного ключа, а не нагружать этим ручным управлением каждого собеседника при смене устройства.
Логин-пароль используется только для доступа к транспортному уровню и не влияет на шифрование и доверие к ключам. А вот у ТГ слепое доверие означает в т.ч. и доверие к первому ключу. // Может быть я не прав в взаимосвязях этой схемы, то пожалуйста.
Я к сожалению джаббер не застал, но хема явно похожа на matrix чаты. И вот несколько проблем такой схемы: 1. Ты не получишь сообщения в пушах (потому что их нужно расшифровать для этого), 2. Есть ненулевой шанс протерять только 1 ключ, и следовательно всю историю переписки только на одном устройстве из коробки. Очень неприятно когда у тебя есть история на телефоне, но нет истории на ноутбуке. Если это не так то загрузку истории можно эсплуатировать. 3. Вытекает из предыдущего: будет разная история на устрйствах.
Это только на вскидку то с чем столкнулся в matrix чатах.
UPD: 4. даже если ты как то научился синхать историю, что в общем то дыра, ты всё равно потеряешь всю переписку при отвале всех ключей.
Централизованные пуши несовместимы с приватностью, децентрализацией и опенсорсной бесплатностью. Conversations (Android) держит TCP-соединение с сервером.
Можно. Наверно. Я не пробовал. Синхронизация сообщений и(!) оповещений работает сама по себе хорошо. Наверно через это: https://xmpp.org/extensions/xep-0313.html
см. выше. Какая возможность дыры?
А тут вопрос, архитектурный. Если уместно, то сервер XMPP - не централизованный сервер (относительно своих клиентов), а скорее супернода. Сама по себе данные вечно хранить не будет (не облако). Что понижает требования к серверу. Зачем тащить бэкап (каким образом?) в протокол, если им может заняться другой уровень иерархии?
Далее вопрос принципиальный: сохранность данных или сохранность тайны? Whatsapp спрашивает сохранить ли бэкап в публичное облако (что само по себе та же ДЫРА, но типа можно пароль навесить).
Тот же вопрос про "а что если устройство потеряется" я хочу задать про телефоны сегодня: 2FA, симка, оплата?
Ну так вот и выходит что или удобство или безопасность. И многие выбирают удобство, потому что настоящая безопасность никому особо не нужна ( смотри мессенджер Tox ). Костыль бекапов это просто перекладвыание проблемы на другой сервис. "хотите восстанавливаться, храните свой бекап сами безопасно". Ага, отличный план. Что мешает просто раз в сутки кому нужно читать свежий бекап вместо чтения реалтайма - загадка. Так что...
UPD: если вы решаете проблему "что бы инженер не читал вашу переписку между делом" то это ок, хотя кажется слишком оверкилл. Если вы решаете проблему "товарищ майор не должен мочь читать мою переписку" то это решается на совершенно другом уровне и тот же вотсап так же может сливать бекапы товарищу майору вместе с вашим гуглодиском и ничего вы с этим не сделаете.
Безопасность и приватность получается никому не нужна, пока у мошенников и недоброжелателей (публичная персона -- псих. больные преследователи; политика, PR) не собирается полное досье. А потом тебе и звонки из банков, и "давайте согласимся на обоюдовыгодном предложении" до вплоть набегов самураев с летальным исходом. Пускай так дальше думают.
Костыль бекапов это просто перекладвыание проблемы на другой сервис.
Ваше предложение - перекладыванте костыля на каждый протокол и приложение. См. мой пост-скриптум про 2FA. Для меня "проблема" бэкапа сама собой отпала благодаря хорошей синхронизации между устройствами. И второе: не хранить важные данные в эфемерных по своей натуре (имхо) чатах. Тут кто как устраивает свое цифровое бытие.
"хотите восстанавливаться, храните свой бекап сами безопасно"
Безопасно значит же шифрованно, правда ведь? =D Правда? :|
Все компании законодательно можно прижать к ногтю. Свою модель угроз выбирайте сами.
PS: Изъятие всех электронных устройств у вас на дому. Вот это уже disaster recovery полноценный.
Ну так стоит начать хотя бы с того что все "бесплатные" мессенджеры работают по принципу что их клиент - их товар. Так что никакие шифрования не остановят мету от сбора данных для таргеринга рекламы, так же как телеграм и кого угодно ещё. Вне зависимости от шифрования переписки. Хотите приватности - ставьте Matrix или jabber с шифрованием и федерацией. Только тогда платить за обслуживание и сервера придётся самому и потом объяснять каждому первому почему им приходится платить за то что "в телеграме бесплатно". Такая современная реальность.
UPD: как я уже говорил вся эта проблема совсем в другой плоскости, не очень связанной с криптографией. Если криптография не защищает от сбора статистики и от товарища майора - она собственно зачем?
их клиент - их товар. Так что никакие шифрования не остановят мету от сбора данных
Отчасти. Додумываю, что бан Whatsapp связан через добавляемый "сторонний" канал утечек, все эти ИИ фичи, которые будут отправлять прямым текстом сообщение: https://www.bleepingcomputer.com/news/security/us-house-bans-whatsapp-on-staff-devices-over-security-concerns/
Насчет графа связей для таргетинга - 100%. Доступный, том числе, и для товарища майора. Не российского, конечно.
Matrix или jabber с шифрованием и федерацией. Только тогда платить за обслуживание и сервера придётся самому и потом объяснять каждому первому почему им приходится платить за то что "в телеграме бесплатно".
Matrix сервера, поговаривают прожорливы. А XMPP вовсе нет. На дешевеньком сервачке можно запросто круг друзей и родню хостить. По требованим выходит дешево, что проще раздавать. Правда тогда большие файлы не пошаришь - это не бездонны й (пока) ТГ. Можно бесплатными серверами сообщества воспользоваться. Интерес к ним майоров тоже есть.
в другой плоскости, не очень связанной с криптографией. Если криптография не защищает от сбора статистики и от товарища майора - она собственно зачем?
Я понимаю, это нудно из раза в раз слышать, но это про модель угроз. Может быть важна тайность содержания или самого факта переписки. ФБР рады метаданным, хотя содержания WhatsApp они не получают. Для вас бэкап - безоговорная утечка, пусть так. Хотя соотнести аккаунт Google Drive (по умолчанию на Android) с искомой персоной из Whatsapp может быть отдельной преградой.
То как я использую мессенджеры, то через меня доступ к содержимому получить не получится при изъятии (кроме метода гаечного ключа и, разве что, хороших эксплоитов). Но мы с вами уже пошли по кругу.
Там какая-то крутая криптография, которая позволяет расшифровать сообщение разными наборами ключей? Иначе я не понимаю, как читать сообщения на другом устройстве.
Нет, WhatsApp и Signal же решили эту проблему сохранив при этом E2EE по умолчанию.
WhatsApp эту проблему не решил, он тупо шлёт всё со через смартфон. Подозреваю, что и Signal тоже.
Вероятно так было раньше… Только что интереса ради включил авиа режим на телефоне и спокойно продолжил обмениваться сообщениями с WhatsApp Desktop. Потом запустил и приложение Signal на ПК, также смог отправить сообщение и получить ответ… Так что все же решили, да и было бы странно, если бы не решили — задача не прям какая-то суперсложная, было бы желание и ресурсы. У TG ресурсы точно есть, а вот желания, судя по всему, нет…
Новость про то, что ИА Панорама это ИА Панорама и Павел Дуров знает про то, что ИА Панорама это ИА Панорама, а сотрудники СМИ не знают, что ИА Панорама это ИА Панорама.
Интереснее тут другое:
Наконец, в прошлом месяце в рунете обсуждалось технически безграмотное расследование об IP-адресах Telegram, которые якобы подвергают угрозе наших пользователей. Хотя эта публикация была многократно опровергнута независимыми специалистами (например, здесь )
И это «здесь» содержит топорные манипуляции вместо обещанных опровержений. Перевод упомянутого расследования с Хабрахабра, похоже, выпилили. Что как бы намекает.
Интересно, что он не применяет слово "фейк".
Не уходит из России ≠ не будет заблокирован в России. Вся эта движуха с Мах для нормальных мессенджеров не закончится ничем хорошим.
Он еще незнает как быстро могут сдеградировать сервера
Телеграм уже блочили. Но что-то не получилось.
ну та попытка была давно уже, стоит вспомнить недавние волнение на Кавказе когда в самолетах искали граждан Израиля и тогда успешно там смогли телеграмм потушить на какое то время.
Нынче другие времена. Послушные пудели режима освоили команду "душить!" и душат всё подряд, не считаясь с сопутствующим ущербом.
Павел Дуров назвал фейком сообщения об уходе мессенджера Telegram из РФ