Pull to refresh

Comments 17

Что-то я не понял. Дуров орал на всю деревню, что WhatsApp стырил его идею по генерации новых ключей на каждое новое сообщение, а сам такую штуку не заюзал? Или здесь проблема в хранении сообщений на диске? Если второе, то протокол тут не причем
Они там генерятся after a period of time, а в вотцапе после каждого сообщения
--WhatsApp стырил его идею по генерации новых ключей на каждое новое сообщение

Я конечно дико извиняюсь, но эта идея изначально была реализована в Blackberry Messenger задолго до того как.
Но как связаны безопасность Телеграма и его кривая реализация на гитабе? Клиент же под него может написать любой.
Справедливости ради этот клиент написан серверным разработчиком Телеграма
Хм, клиент, приведенный автором в качестве примера, на сайте Телеграма есть. Но вот находится он в разделе «Unofficial apps». Ну и как совершенно справедливо заметили выше, проблемы с хранением данных пользователя в стороннем приложении — это проблемы автора приложения и тех, кто будет этим клиентом пользоваться, протокол тут не при чем.
Извините, но уязвимость из серии «О, боже — всю переписку можно прочитать, стоя за спиной пользователя»
Только я дошел до конца, увидел звездочку и полез искать где она была? :-)
А я еще предварительно завис на пару секунд, в мыслях, «это что, развод был или что?». Надо выспаться…
А отобрать у пользователя телефон в момент переписки, высоко поднять его над головой и бегать, улюлюкая, уже предлагали? Я еще могу получить 200 тысяч по 60 рублей?
В любом случае это маргинальный клиент, оценивать безопасность по нему просто неадекватно.
Статья к реальной безопасности отношения не имеет, зато теперь все точно будут на всех углах кричать, что «тилиграм-гумно».
Уже кричат. Из кричащих пока не нашлось ни единого, который хотя бы удосужился комменты почитать.
Да, относительно. Если беседа идёт один-на-один, то используется протокол OTR, который достаточно старый (2004 год). А при в случае групповых чатов, используется протокол mpOTR, и вот здесь могут быть некоторые проблемы. Также, не следует забывать о возможных ошибках реализации (например, как это уже было, недостаточно рандомном рандоме для генерации ключей) и тому подобным вещам.

Но даже при некоторых возможных проблемах, те качества, которые предоставляет протокол сами по себе достаточно интересны. В любом случае, никто не запрещает поднимать свои серверы cryptocat и пробрасывать к ним vpn :)
… а самой слабой компонентой системы, как правило, является прокладка между стулом и клавиатурой
Only those users with full accounts are able to leave comments. Log in, please.

Please pay attention