Pull to refresh

Comments 107

Мне не сложно повторить:


Автор хотел сказать, что Telegram Павла Дурова, ставший, де-факто, инструментом координации протестного движения в ряде стран, не подходит для этой цели.


И хотел бы услышать мнение экспертов по этому поводу. Для чего и опубликовал статью, в которой изложил свои мысли.

Мне кажется, что Telegram Павла Дурова, не позиционировался, как инструмент координации протестного движения в ряде стран, и не подходит для этой цели на 100%

Хорошо бы что бы люди это понимали прежде чем использовать его, надеюсь ваше рассуждение на тему, поможет в этом
Хорошо бы что бы люди это понимали прежде чем использовать его.

Это одна из целей данной статьи — предупредить пользователей о риске использования зарегистрированных на sim-карту приложений.

Пользуюсь телеграммом на давно не существующем номере. Предполагаю что без проблем можно зарегистрировать аккаунт через любой сервис предоставляющий одноразовый номер для приема смс.
О какой привязке к сим карте идет речь?
Telegram Павла Дурова, ставший, де-факто, инструментом координации кладменов и покупателей веществ
Статья не будет пятничной, если я не добавлю в неё какую-нибудь шутку или загадку.
По–моему, четверг сегодня, не?

Я заметил, что настоящее обсуждение статьи начинается на следующий день.

UFO landed and left these words here
Но трудно. Такое чувство, что после написания статьи ее посолили посыпали рандомными тире и запятыми.
Тренируйтесь на классике. Попробуйте, хотя бы, двинуться дальше первой главы «Войны и мира».
Спасибо за непрошенный совет. Тренируйте эмпатию

Телеграм, безусловно, не самое подходящее приложение с точки зрения приватности (номер сотового) и безопасности (безопасные чаты не включены по умолчанию, недоступны на десктопе, и, если не ошибаюсь, не работают в группах).


Тем не менее, справедливости ради, надо добавить, что номер сотового сильно упрощает получение новых пользователей и блокирование спама.

И это хорошо — регистрация по сотовому подходит и удобна для большинства пользователей.


Вопрос который меня волнует другой — почему не реализована схема регистрации без сотового? Пусть с ограничениями и платная?

Платная? Чем свечение банковской карты лучше свечения телефона? Или только крипту принимать? Но тогда круг пользователей вообще будет мизерный.

Оплата через предоплаченный сертификат. Оплачиваешь картой — получаешь код, который заведомо не связан с оплатой. Если не доверяешь — можешь заплатить наличными.

Не. Не выйдет. Среди всех оплативших картой искать уже намноого легче, ну а наличка не вариант совсем — вам или юрлицо нужно, или как вы планируете продавать такие коды?

Сложность использования повышается в разы, что делает инструмент сразу непригодным для использования. При том что сейчас ценность как раз в том что у всех уже есть аккаунты и новый чатик собирается за секунду.

При этом безопасности это не дает от слова совсем, если безопасности нет в головах людей — у кого пинкод на телефоне 1234, у кого телега без второго фактора входа (смс перехвати и читай все чаты) и пр. Одного такого персонажа хватит для полной деанонимизации всего поголовья чата.
вам или юрлицо нужно, или как вы планируете продавать такие коды?

Как вариант — подарочная карта Google Play

С не меньшей степенью анонимности покупается какой-нибудь travel sim, на него регистрируется аккаунт Telegram, а сама карточка потом выбрасывается.
Или предоплаченная sim-карта, которая работает сразу, а подтверждения личности требует в течение 24 часов.
Или за биткоины на onesimcard.com покупается eSIM.
И т.д.

В общем, легальных или почти легальных вариантов много. Но они требуют каких-то усилий, да.
А, и да. Для физических симок — Nokia 3310 до сих пор продается, можно выкинуть вместе с симкой. Если анонимность принципиальна :)
С не меньшей степенью анонимности покупается какой-нибудь travel sim, на него регистрируется аккаунт Telegram, а сама карточка потом выбрасывается.

Вот только доступные travel sim — в последнее время требуют привязки к паспорту, так что проблему это не снимает.

Если у вас вдруг случится сделать достаточно крупный чатик (от 500 человек уже начинаются проблемы, если ссылка засветилась на просторах сети) то к вам по 100500 раз в день будут забегать с предложениями увеличить крипту, поболтать в приватике и почей мутью. Банят такие аккаунты очень быстро — спустя пару часов их сообщения уже числятся как от Deleted User. Да, спамеры спокойно заводят еще аккаунты. Но сейчас им это хотя-бы стоит 5 копеек и требует некоторых знаний технических.

А если сделать регистрацию по почте, то, простите, любой желающий будет заниматься спамом, просто подняв почтовый сервак для верификации аккаунтов в телеге? Да ну нафиг, лучше оставить порог входа повыше. Ограничения и платность в неограниченном и бесплатном инструменте — я даже не представляю о чем это и что можно придумать. Аккаунт который не может писать первый? Такой вообще не нужен никому.

Что касается телеги как таковой:
1) никогда она не позиционировалась как средство координации различных движений. Просто это удобный месенджер, с нормальной хистори в чатах (привет небезопасные чаты, да), работающий на компе, планшете, умном ТВ, телефоне, втором телефоне, третьем телефоне… одновременно…
2) никогда и никто не говорил о дефолтной безопасности. Безопасные чаты не случайно названы безопасными и сделаны отдельно. Очевидно же, что если ими не пользоваться то чаты по умолчанию будут какими?.. мои родители пенсионеры увидев кнопку «начать секретный чат» сразу сделали правильные выводы.
3) выключить отображение своего номера было можно с первых версий. Если люди пользуясь инструментом не понимают как он работает — это немного не проблема инструмента. Если завтра начнут координировать протесты по емейлу, и найдется олень который поставит всю 1000 людей просто в копию, а не в скрытую, а у половины еще и придет автоответ «по срочным вопросам прошу звонить на ...» — это почта не безопасная и хакеры злобные? Или таки сами себе буратины?
1) никогда она не позиционировалась как средство координации различных движений.

Не позиционировалось — но активно эксплуатировало тему реального — или мнимого противостояния властям (как минимум в России) и не предупреждало пользователей о возможных рисках.

Он используется для этой цели в т.ч и по одной простой причине — во времена ковровых блокировок он продолжает работать. Криво, с перебоями, через мутные иранские прокси — но работать и выполнять ключевую функцию — доносить до читателя информацию.


А на опасные чаты можно и не подписываться. Можно прийти по ссылке, форварднуть себе сообщение оттуда и дальше уже по нему в чат заглядывать на "почитать".

Когда это привязка к номеру телефона ограничивала спам? Вам напомнить про всевозможные клиники, бесплатные консультации, займы, рекламу, опросы, которые каждый день звонят огромному количеству людей? Причем каждый раз с нового номера. А помните всякие мегафоны, которые сами спамят и сами же продают подписку от спама?

А по поводу телеги, вот вам цитаты с главной страницы сайта:
1. Telegram messages are heavily encrypted and can self-destruct.
2. Telegram has an open API and source code free for everyone.
3. Telegram keeps your messages safe from hacker attacks.
4. messaging app with a focus on security
Конечно же, совершенно не позиционируется как безопасный и анонимный. Просто слова похожие… Всякие там псевдооткрытые исходные коды и т.д.

p.s.
Особенно любопытны вопросы об исходных кодах клиентов и серверов, а также сравнение контрольных сумм сборок с распространяемыми дистрибутивами; плюс возможность развернуть телегу в собственной закрытой сети (это ведь всё ещё open source, так?).
Простите, только прилетело уведомление в почту. Лучше поздно отвечу, нем никогда)))

Спам: в личной почте в папке спама у меня за сегодня 20+ сообщений. В сообществе по онлайн обучению (достаточно крупный чат, ссылки часто светились в сети) — два сообщения за последнюю неделю. Вот примерно так влияет привязка к номеру телефона и возможность по этому идентификатору блокировать (т.е. спамеров сильно больше, но после Х жалоб из разных чатов до нашего уже даже не доживают аккаунты). Не панацея, но всяко лучше, чем по почте.

Про цитаты спорить не буду – маркетинговый буллщит. «Messages» и действительно «are encrypted» между вами и сервером + во всех секретных чатах шифрование от вас до получателя. И фокус, в целом, есть. И честно говоря мне кажется что любая контора будет писать про фокус на безопасности – маркетинг такой маркетинг… не буду тут утверждать что телеграм не пользуется хитростями, но уж и не врет.

Вообще когда встает вопрос безопасности, нельзя верить всем заявлениям на главной странице сайта, надо подумать: если я ставлю телегу на комп/планшет, открываю и вижу их содержимое то откуда оно берется? А вот есть кнопочка «начать секретный чат», интересно, а какой тогда чат начинается по кнопочке «написать сообщение»?

Про опенсорс и проверку контрольной суммы хороший вопрос, но ниже ответили. Ну а серверную часть не открывали, к сожалению. Опенсорс только клиент.
Только вот у вас 20+ сообщений в папке спам и 0 сообщений во входящих. А в телеге у вас 2 сообщения во входящих. Вот вы сами себя и опровергли.

Groosha, а можно такую же ссылку для серверов? Или это тот самый знаменитый открытый код, который не работает без закрытого заводного ключика?

Этого кода достаточно, чтобы убедиться в надёжности секретных чатов. Облачные можете считать изначально скомпрометированными (хотя доказательств этому никогда не было, но сомнения трактуем в пользу сомнений)

Глупость пишете. Во входящих в почте у меня ноль писем и 20 спама. А в телеграме только за сегодня во всех чатах/каналах несколько тыщщ сообщений (из них скорее всего ноль спама ну максимум парочка прорвалась незаметно). Из важных чатов (личных) — минимум несколько сотен сообщений. Даже если соединить их в полноценные письма по длине — как минимум несколько десятков писем будет.


В общем нет, когда такой мессенджер как телега разрешит регистрироваться без телефона — спама будет настолько много, что пользоваться будет не реально.


Про открытый код не понимаю зачем вам сервер, для проверки end-to-end. Вы точно понимаете смысл такого шифрования?

Ну и я надеюсь вам очевидна разница между "заблокировать новый контакт в личку" (все письма по сути такие) и между "новый юзер зашёл в чат и написал сообщение" (в телеге). Разница огромна. Представьте, что почтовый спам мог бы встраиваться в вашу переписку личную или рабочую как валидное письмо.

Groosha, тогда объясните, пожалуйста, как обеспечивается безопасность передачи параметров открытого ключа? Получили рандомные параметры открытого ключа из интернета с каких-то серверов третьих лиц и радостно начали шифровать с его помощью сообщения. Очень безопасная схема на клиенте получается.

vmkazakoff, как же глупость? Спам в почте автоматически распознаётся и вырезается из переписки. Если бы мы начали по такой же схеме блокировать номера, то получилось бы как у роскомнадзора.
Если уж мы говорим про количество спама, то тут дело не в номерах телефонов, а в сливе вашей почты третьим лицам, включая организованных самими почтовыми сервисами. Нетрудно показать, что количество возможных номеров много меньше, поэтому вероятность спама намного выше. Заведите себе почту Только для переписки с друзьями и убедитесь в моих словах.

А код сервера нужен для проверки защиты от mitm атак и отсутствии таковой со стороны телеги. Также ещё много чего следует проверить, но это уже не так интересно.

Про энд ту энд советую почитать на вики ( https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5) и потом посмотреть на эмодзи в телеге во время звонка и зачем они нужны.


Спам в телеге отличается от спама в почте. В телеграме спамер влезает в существующий чат, если этот чат публичный (и его ссылка специально транслировалась в сети для приглашения участников). Т.е. это реально ситуация когда есть чат, ссылку на него специально пиарят, но приходят по ней не только живые люди, но и спамеры. В личку мне ещё ни разу не писали. В чатах это имело большой масштаб, честно говоря, но вроде побороли уже заразу. Точно не только требование номера телефона повлияли, но и они тоже.


Код сервера хотелось бы иметь, да. Но он не необходим для проверки. Достаточно проверить что клиент не отправляет ничего на сервер при использовании секретных чатов, а для этого необходимо видеть только код клиента. Он у вас есть.

объясните, пожалуйста, как обеспечивается безопасность передачи параметров открытого ключа?


Прочитайте, пожалуйста первоисточник core.telegram.org/api/end-to-end

Посмотрите на соответствие этому описанию исходников github.com/DrKLO/Telegram/blob/master/TMessagesProj/src/main/java/org/telegram/messenger/SecretChatHelper.java
1) никогда она не позиционировалась как средство координации различных движений.

Простите бога ради, но тогда что это такое?
image
Потому что стандартные формы оплаты деанонимизируют ещё сильнее, чем симка, которую можно купить, например, «туристическую» (и выкинуть после регистрации аккаунта). А выведение криптовалют в фиат в заметных количествах — это отдельная головная боль с контролирующими органами.
Вот примерно поэтому, я думаю, и не была реализована.
безопасные чаты не включены по умолчанию, недоступны на десктопе

Доступны на макинтошах и в некоторых браузерных клиентах.

Насколько я помню, на Win поддержка секретных чатов есть в Unigram

Тонкий юмор автора статьи, как бы, говорит читателю: «Смотри, читатель, у меня есть тонкий юмор!».
Стоит добавить что централизованная модель телеграма плохо справляется с блокировками (что недавно подтвердилось в Белоруссии, да и в России), а их протокол MTProto вполне распознаваем, т.е. плохо мимикрирует под другие протоколы и может быть заблокирован dpi.
А что подтвердилось в Белоруссии? Что если вам отрежут ethernet-кабель, то интернет-сервисы не будут работать? Такую блокировку в принципе обойти не получится.

Про такой вид блокировок давно известно, в Северной Корее это реализовано ещё более эффективно.

Telegram в Белоруссии в последние дни, если верить поступающим сообщениям, как раз таки больше работает, чем не работает, в отличие от прочих сервисов, которые почти не работают.

В России тоже было проще найти провайдера, у которого Telegram работал, чем того, у которого не работал.

Отрезали то вроде не каждому персонально а всей стране за пределы границ. В таких условиях Tox по идее бы спокойно работал внутри страны.

Стоит добавить что централизованная модель телеграма плохо справляется с блокировками

куча публичных и не очень mtproxy — централизованная модель?


что недавно подтвердилось в Белоруссии, да и в России

это что, новости из параллельной вселенной? В России черт знает сколько времени пытались заблокировать телеграм, и ничего из этого не вышло


а их протокол MTProto вполне распознаваем, т.е. плохо мимикрирует под другие протоколы и может быть заблокирован dpi

полная чушь. Начать хотя бы с того, что mtproto нигде не стандартизирован и полностью контролируется одной компанией. То есть, может быть изменен в любой момент. Пытаться использовать DPI для блокировки подобных протоколов — бессмысленно.

куча публичных и не очень mtproxy — централизованная модель?

Когда какой-нибудь белтелеком полностью рубит все выходы в заграничный интернет (настолько полностью, что даже безналичная оплата в магазинах перестаёт работать), все эти прокси тоже превращаются в тыкву


В России черт знает сколько времени пытались заблокировать телеграм, и ничего из этого не вышло

В России просто побоялись рубить весь заграничный интернет целиком, а Беларусь не побоялась

Похоже на молитву культу Дурова. "Павел" как "отче наш" через предложение.

Не очень понятно в чем суть претензии, если бы не было привязки к сотовому номеру (или другому идентификатору) правительство практически любой страны (включая любую «демократическую») сразу бы прижало Дурова как только его бизнес развернулся.

Есть куча реально анонимных мессенджеров, можете развернуть даже свою сеть, но они все маргинализированы и из своей узкой ниши не выходят. На владельцев же любого массового мессенджера оказывается серьезное давление.
На владельцев же любого массового мессенджера оказывается серьезное давление.

О котором они молчат, как рыбы об лед. А было бы неплохо озвучить новые правила игры — "Дорогие граждане, мы запрещаем вам общаться анонимно! Почему? А мы так решили! Шифры тоже запрещены!"

О котором они молчат, как рыбы об лед.
Покажите мне пальцем хоть одного поставщика хоть чего-нибудь, который при продвижении своего продукта напирает не на достоинства, а на недостатки.

Абсолютно все производители предупреждают — не использовать в океане, при открытом огне, содержит орехи и прочее — чтоб люди не пострадали.


Это норма — заботиться о потребителях.


И только Павел делает вид, что не выдаст информацию.

Абсолютно все производители предупреждают
В первых строках рекламного заявления генерального директора, или мелким шрифтом на последней странице инструкции, которую никто не читает?

Опять же, «Павел не выдаст» и «пользователи не спалятся сами» — это как бы не одно и то же.
Телега берёт контакты из телефонной книги, потому юзерам не надо вколачивать контакты вручную. В 21 веке — это стандарт для месенджеров.
Если вы хотите массовый продукт, то вам нужно будет привязывать к телефонной книге иначе, вашим месенжером будут пользоваться 3.5 криптоанархиста.

Дуров сделал вполне вменяемые секретные чаты, так пользуйтесь ими.
вполне вменяемые секретные чаты
Ну-ну.
1. только один на один.
2. там уже убрали блобы?
3. в десктопах можно пользоваться?
1. Was wissen Zwei, wisst Schwein. О какой секретности можно говорить в случае группы?
2. О чём речь? Описание алгоритма генерации общего секрета (DH) прозрачное и понятное, реализация в андроид-клиенте специфическая, но на отсутствие закладок и на соответствие описанию проверяемая. Баунти за компрометацию секретных чатов и mtproto ещё никто не получил.
3. Ограничение на использование секретных чатов связано в том числе и с невозможностью в некотором случае эту секретность обеспечить.
1. В группах с небольшим количеством участников, где каждый друг друга знает, — почему нет? Double ratchet в помощь.
3. Разверните, пожалуйста, мысль.
1. Посмотрите историю, когда-то была практика троек, когда рядовой участник знал только членов своей тройки, т.е. мог при желании сдать только 2-их. И всё-равно, сдавали целые организации. Т.е. при массовости не важно как общаются члены группы, через голубей или в закрытых группах, всё-равно кто-то стучит.
3. Я не пользуюсь десктопным приложением, поэтому не знаю как там сейчас дела, но раньше так же как и в web-версии переписка на десктопе не хранилась, потому что сделать безопасное хранилище на десктопе не так просто, как на мобильном устройстве, а это значит: во-первых, приложение закрыл — секретный чат потерял, во-вторых, в принципе, к десктопу имеют доступ гораздо больше «глаз» (админы, трояны, бэкдоры), чем может показаться, и сделать комфортную работу с e2e сообщениями, да так чтобы она ещё и была безопасной — не так просто.

Я не могу понять, почему все так упираются в технологии, не всё ли равно взломают твою переписку за месяц или за время половины существования вселенной. Бизнес давно уже вывел правило, что в гонке на обеспечение безопасности надо остановиться до момента, когда затраты превысят возможные потери — главное чтобы меры обеспечивали защиту на момент актуальности.

Вот и в приватности, какая разница, какой мессенджер и какая математика в алгоритмах, если ты не знаешь кто на том конце скринит экран или тупо читает за плечом.
То есть
1. Это вам «нинужно»
3. Это вам тоже «нинужно»
Удобно. А про Double Ratchet вы не почитали.
> 1. Это вам «нинужно»

Это, что называется, defeats the purpose.
Телега берёт контакты из телефонной книги, потому юзерам не надо вколачивать контакты вручную.

Очень напоминает бессмертное — сегодня в масле потребности нет.
Почему бы не спросить пользователя — хочет ли он, чтоб у него в контактной книге рылись товарищ Майор и Павел?

Павел вам ничего не должен. Алгоритмы свои он не скрывает. Не нравится телега, используйте сигнал.

А при чем здесь я?


Речь идет об ответственности бизнеса за сохранение гражданского общества. Или прибыль важнее гражданских свобод?

Речь идет об ответственности бизнеса за сохранение гражданского общества.


Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды. И ответственность оного описана в гражданском, административном и уголовном кодексе страны, где этот бизнес ведется. А за сохранение гражданского общества ответственность полностью и всецело лежит на самом гражданском обществе. Остальное — какая-то пафосная чушь и инфантилизм, честное слово.
Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды.

Это прекрасно, я считаю.


Павел: "Гражданское общество, помоги, меня незаконно блокируют в России!!!
Гражданское общество — собирается на митинг, кидает из окон самолетики.


Некоторое время спустя:


Гражданское общество: "Павел, помоги — активистов сажают!"
Павел: "Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды"

Это прекрасно, я считаю.


Это суровая правда жизни, я знаю.

Ожидать от какого-то постороннего дяди, который в явную позиционирует себя как коммерческое предприятие, беспрестанной и неусыпной заботы о вашей личной безопасности, благополучии, а также здоровом цвете кожи и отсутствии опрелостей на попке — это просто верх инфантилизма, граничащий с идиотизмом, если честно.

Маркетинг, пиар и прочая хрень — это вещь, направленная на повышении конвертации продукта в живые деньги. При этом «данная рекламная акция не является предложением оферты, и ни в коем случае не может трактоваться как договор, обязывающий организатора к чему-либо». Есть заявленные «ТТХ» продукта, и он в целом вполне соответствует им: e2e чаты в наличии, возможность сокрытия номера есть, функционал чатиков реализован (причем достаточно удачно) и т.д. и т.п.

А вот ситуация с китайскими протестантами — это вообще какая-то фантасмагория. «Я на месте преступления забыл паспорт и справку из ЖЭКа, виноват изготовитель ручки, которой я расписывался на справке». «Павел» вообще как этим «узникам совести и интеллекта» помочь может? Как вы себе это представляете? Как в фильме «Побег из Шоушенка»? Или еще как? Павел — коммерческое предприятие, которое обязано действовать в рамках закона. Подскажите методы, которым ЗАО «Павел» обязан помогать узникам интеллекта, а также юридическое обоснование, на основании которого оное ЗАО что-то должно делать…
Нет такой ответственности у бизнеса, вы её сами придумали.
Пашка и так вкладывает бешеные деньги в то, чтобы обходить гос. блокировки.
Телеграм-каналы вроде Nexta вполне себе работают даже в условиях гражданской войны.
Если вам нужно больше секьюрности, то используйте другие инструменты.
так сами ж даете доступ, а можно юзать акк с десктопа, где нет контактной книги
Ну так ОС телефона явным текстом спросит пользователя, хочет ли он чтобы товарищ Павел и майор рылись в его контактной книге, в чём проблема-то?
Телега берёт контакты из телефонной книги, потому юзерам не надо вколачивать контакты вручную. В 21 веке — это стандарт для месенджеров.
А потом из-за подобных приложений с такой гениальной штукой я пытаюсь свои контакты отделить от контактов девушки, сим-карту которой временно сунул в свой телефон. Нет уж, такой стандарт лично мне точно не нужен. Спасибо.

Стоит ли ещё говорить, что не все люди хотят видеть в своём мессенджере контакты различных служб, которые добавлены для звонков в осн. телефонную книгу?

Стоит ли ещё говорить, что контакты из осн. телефонной книги могут быть рабочими и что в приложение Телеграмм может быть добавлено 2 и больше аккаунта (личный и рабочий)? Я не понимаю как в таких условиях можно разграничивать доступ и решать другие возникающие проблемы.

К тому же, никто не говорил о том, что бы запрещать массам регистрироваться по номеру телефона. Речь была о том, что бы предоставить возможность регистрироваться и без него.
settings -> privacy and security -> delete synced contacts и дать (или не дать) разрешение повторно

Справедливости ради — эта кнопка появилась незаметно и намного позже чем мы с женой тоже успели задолбаться…

Начиная с какой-то дремучей версии при добавлении второго, третьего и последующих аккаунтов можно снять галочку с пункта "синхронизировать контакты с этим устройством"

Мне, как пользователю сети, который безобразий не творит, интересно, чтобы сеть эту у меня никто не отключал. Если для этого надо где-то сказать, что я достоин, — да, я готов сказать.


Потому, что если этого не делать, будет бардак, разбой и прочая рень. Плавали, знаем.

Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт. Даже в тех странах, в которых возможно анонимное приобретение sim-карты, её использование связанно с риском деанонимизации — сотовые компании собирают и хранят статистику подключений, так что IMEI телефона, ровно, как и данные о геолокации, будут зафиксированы и сохранены на долгие годы.

Автор, а для выхода в интернет, вы должны тоже заплатить за трафик и деанонимизироваться. Или обойти систему, подключась к wifi и тд.
По поводу симкарт. Вы можете приобрести за крипту отдельный номер для смс и звонков, вместо симки (обойти систему или сим+разовый телефон).
В любом случае в каждой ситуации необходимо допиливать под себя инструменты, а значит что-то делать руками.
И т.д.
Не забывайте, что Дуров (планировал) мобилизировал лучшие силы на создание Gram…
Статье поставил +.
Даже если какая то приватность/надежность там была, то теперь ее стало меньше:
• За установкой пароля двухэтапной аутентификации в настройках теперь приглядывает обезьяна.
Июньский ченджлог из технического канала мобильного клиента Telegram
Редактор видеозаписей, анимированные фотографии, улучшенные GIF-реакции и другие изменения

Редактор медиа
• Чтобы перейти в режим редактирования, нажмите на кнопку в виде кисти перед отправкой фотографии или видеозаписи.
• Вы можете использовать автоулучшение или вручную отрегулировать яркость, насыщенность и другие параметры.
• На фотографии и видеозаписи можно добавлять рисунки, текст и стикеры, включая анимированные стикеры.
• Фотографии с анимированными стикерами автоматически конвертируются в GIF.
• При рисовании на фотографии или видео Вы можете увеличить масштаб, чтобы нарисовать мелкие детали.

Новая панель GIF
• Улучшена скорость загрузки GIF в панели.
• Нужную GIF-реакцию можно быстро найти в новых разделах с популярными эмоциями.
• Актуальные GIF доступны в новом разделе «Популярные».
• Чтобы сохранить GIF-реакцию в панель для быстрого доступа, нажмите на него в результатах поиска и удерживайте.

Улучшения в интерфейсах
• Добавлены плавные анимации при отправке, редактировании и удалении сообщений.
• При просмотре видеозаписей панель управления скрывается через три секунды, длинные описания не мешают просмотру, а видеозаписи короче 30 секунд теперь воспроизводятся по кругу.
• Обновлен интерфейс для очистки не нужных файлов.
• За установкой пароля двухэтапной аутентификации в настройках теперь приглядывает обезьяна.

Быстрая настройка папок
• Чтобы быстро добавить чат в папку, зажмите на нём палец в списке чатов.

Подробнее:
telegram.org/blog/video-editor-gifs/ru

Всё нормально, она закрывает глаза.

Telegram (в отличие от WhatsApp) хранит всю переписку у себя на сервере и отдаёт в обмен на разовый пароль, который сам же присылает. Это возможно, только если переписка хранится на серверах в открытом виде. Ничего не мешает сотрудникам Telegram делиться вашими сообщениями с третьими лицами.


Гипотетически, можно хранить переписку зашифровано, если в аккаунте установлен пароль без возможности восстановить его по email, но:


  • Сколько из нас так сделали?
  • Стали бы разработчики поддерживать шифрование специально для таких редких аккаунтов?
  • Если ваш собеседник не имеет такой пароль, то ваша с ним переписка должна храниться открыта, иначе бы он не получил к ней доступ.

Секретные чаты предоставляют сквозное шифрование (серверы не могут расшифровать сообщения), но они не активируются по умолчанию и редко используются, потому что переписка сохраняется только на одном устройстве, и это не удобно. WhatsApp же работает только на одном устройстве, поэтому секретные чаты по умолчанию возможны (десктопные клиенты — всего лишь «удалённый экран» для мобильного клиента).


Таким образом, приватность вашей переписки в Telegram обеспечивается только репутацией Дурова, и недавняя разблокировка Telegram в России заставляет задуматься о ней.

А где вы прочитали, что whatsapp не хранит сообщения вне устройства? И если так, то как это заявление проверить?


десктопные клиенты — всего лишь «удалённый экран» для мобильного клиента

а как они по-вашему получают доступ к телефону короме как через свои сервера?


У вотсапа по сравнению с телеграмом один жирный минус — это закрытый код клиента. Не считая одного только того "конфуза", когда вам присылают видео, закодированное особым образом, и получают доступ ко всему на телефоне, к чему имеет доступ сам вотсап, — сколько еще таких закладочек там? Имея такие бэкдоры можно и не хранить ничего на серверах, а брать по мере необходимости напрямую с устройства.


Телеграм допускает использование сторонних клиентов и код официальных клиентов открыт — я могу посмотреть в код и убедиться, что приложение нигде не включает камеру втихоря от пользователя, не лазает по файловой системе кроме тех моментов, когда я прикрепляю что-то к сообщению. В конце концов я могу посмотреть, какие именно данные отправляет мой телеграм-клиент на сервера

Я не утверждаю, что WhatsApp безопасен. Я хочу сказать, что в Telegram не соблюдены некоторые условия, необходимые для конфиденциальности переписки. Безопасность клиентов это отдельная тема, я говорю только про доступ к сообщениям.

Ммм…
Секретные чаты… только на одном устройстве, и это не удобно.

WhatsApp же работает только на одном устройстве


И видимо это удобно?)

Более того во втором утверждении еще и ошибка — уже работает вотсап на нескольких девайсах (не знаю как, удалил недавно).
Ну и самое страшное — в путаете end-to-end шифрование в секретных чатах, с тем, что делает вотсап. По вашему в групповых чатах вотсапа тоже end-to-end? С каждым из 200 человек в чате моего ЖК?

Используйте только секретные чаты и ваш телеграм станет похож на востап и будет, в отличие от вотсапа, реально безопасным (ниже уже написали про открытый код и конфузы, не буду повторяться).

Да: то, что WhatsApp работает на одном устройстве, это не удобно, но это выглядит как одно из необходимых условий для конфиденциальной переписки. Я не утверждаю, что WhatsApp безопаснее или лучше, я хочу обратить внимание на то, что в Telegram не соблюдены некоторые необходимые условия, поэтому его нельзя считать приватным.

Тогда да. Я тоже не считаю телеграм приватным. И еще, в дополнение ваших слов, я убежден что те, кому вообще важна приватность или анонимность должны по умолчанию любую систему считать не приватной, не анонимной, взломанной, подконтрольной злоумышленникам, продажной, и все остальное в том же духе. И только когда на любое возражение будет ответ — пользоваться.

Короч да. Телеграм не анонимен и не приватен. Секретные чаты в телеграме могут быть анонимны и безопасны и то если использовать их с умом.
В статье и комментариях как обычно перемешаны анонимность и приватность, из которых Телеграм обеспечивает вторую, но не первую.

Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт. Даже в тех странах, в которых возможно анонимное приобретение sim-карты, её использование связанно с риском деанонимизации — сотовые компании собирают и хранят статистику подключений, так что IMEI телефона, ровно, как и данные о геолокации, будут зафиксированы и сохранены на долгие годы.

Не спасет даже использование одноразового телефона — поскольку настоящий находится рядом и включен.
Не очень понимаю к чему это, если после регистрации аккаунта симку, на который он зарегистрирован, можно съесть и пользоваться другой.

Ага, в заголовке про приватность, а в тексте про анонимность. Телеграм нигде не декларирует заботу об анонимности

Ага, в заголовке про приватность, а в тексте про анонимность.

А это одно и тоже. Нельзя обеспечить приватность без анонимности.

Мои приватные разговоры с глазу на глаз не становятся от этого анонимными.
Номер на вашей машине не нарушает вашу приватность, абсолютно деанонимизируя вас для камер на дорогах и полиции.

Серьезно?


В вымышленной реальности первого канала — да. Вот только мы живем не в описанной кем-то реальности, а в реальности реальной. С утечками баз, коррупцией и прочими факторами.


Поэтому номер машины — де факто, нарушает приватность. Поэтому их, кстати и свинчивают после аварии менее доверчивые граждане.

Это да. Для того кто захочет, и ваш номер карты, е-мейл, или номер телефона — достаточный источник информации для деанонимизации. Но если обычному человеку сказать номер телефона случайный или номер машины — ему это ничего не даст.


Ну и это не отменяет ошибочности в высказывании "А это одно и тоже".

Ну и это не отменяет ошибочности в высказывании "А это одно и тоже".

Ошибка у вас — вы считаете допустимым выхватывать из контекста беседы отдельную фразу — и считать её самоценным высказываем, в духе незабвенного "Ошибкой было бы думать!"


На самом деле, раз мы обсуждаем менеджеры, фразу нужно понимать что "При общении при помощи менеджера, невозможно обеспечить приватность без анонимности".

Вы не о том спорите. Я указал на ошибку в уравнивании двух слов между собой. Приватность и анонимность вообще никак не пересекаются. Это два очень разных термина и из общего у них, то, что они про безопасность и информацию о человеке.


Пример, если не хочется гуглить:


  • на анонимной доске в сети пишут что какой-то анонимус на самом деле веган (или пишут другую информации о нем, которую он не хочет распространять) — приватность юзернейма нарушена, но не анонимность.
  • на другой доске про другого анонимуса пишут что знают, что это Вася из вон того дома, живёт на первом этаже, квартира справа. Анонимность нарушена, но никакой приватной информации не утекло кроме связки никнейм-реалнейм (в рамках примера, понятно что теперь мы можем знать кому принадлежат сообщения, но мы и раньше знали, но не конкретного человека).
  • а вот если окажется что это была одна доска, то нарушена разом и приватность и анонимность.
Вы не о том спорите. Я указал на ошибку в уравнивании двух слов между собой.

В контексте беседы это оправданно. Это я вам говорю как литератор.


— Витя, не мочи ноги!
— Почему, мама?
— Тепло — это сухие носки!


Если в спор сейчас влезет абстрактный хаброюзер и начнет доказывать, при помощи гугла, что сухие носки и тепло вообще никак не пересекаются — то будет глубоко не прав.


Учитесь понимать контекст.

А пардоньте, поспешил. И как же номер нарушает вашу приватность? Ну только всё-таки в этот раз учтите что это два разных термина.

Когда вы отошли с кем-то в сторонку и общаетесь шепотом — остальные могут видеть факт вашего общения, видеть что это именно вы общаетесь, но не могут слышать содержимое вашего разговора — это приватность, она вполне обеспечивается без анонимности

Нет, сам факт общения, с кем и когда это происходит тоже важны и должны может быть приватными
Спасибо!

Аккуратно изложенные правильные мысли. Которые почему-то никто ранее не решился произнести вслух. Редкость для хабра.

Минусам можно не удивляться — школота поколения «Чернобыль плюс» просто не в силах переварить грамотный и неглупый текст. Ей просто обидно.
Не боитесь, что школота вам сейчас карму в минус-бесконечность сольёт, не выдержав обиды за горькую правду о себе?
Мне бояться уже давно нечего, что видно по профилю.

Кстати, это уже второй аккаунт, с учётом, так сказать, ошибок молодости. В первом по глупости кое-что писал. Незабываемый и очень полезный опыт.

Спасибо за поддержку, а то я было совсем приуныл.

Д'Артаньян, перелогиньтесь.
Которые почему-то никто ранее не решился произнести вслух. Редкость для хабра.
Привязка мобильного номера в Телеграмм и негативные стороны этого уже обсуждались на Хабре как минимум несколько раз.

В виде отдельной статьи?

UFO landed and left these words here
Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт

Прочитав это можно заканчивать чтение. Потому что автор статьи врет. Потому что автор — лжец и провокатор. Вспоминая, как при очередных обломах с блокировками телеграма тут же на Хабре появлялись лживые статьи об уязвимостях, статьи в которых шла сплошняком ложь и авторы которых сливались при тыкании в нее рожей можно понять и откуда вылез автор статьи.
Фашистский режим лукашенки в РБ даже при поддержке фашистского режима путина в РФ не может справиться с народом РБ, так как Телеграм позволяет людям координироваться. И фсбшный выкормыш строчит статью о плохом телеграме на хабре. Получи свои 30 копеек, иудушка.

Ну я то уж точно не за диктаторов и при этом полностью согласен с автором. Лучше пускай люди используют децентрализованные мессенджеры чем внезапно выяснят что рубильник отключили и телеграм не работает (как и произошло в РБ). Или как минимум пускай знают на что идут, а не слепо верят его маркетулухам. Я только в комментариях к этой статье прочитал пачку мифов о телеграме вроде того что надёжнее мессенджер не сделать, шифрованных групповых чатов не существуют (да и вообще зачем вам шифрование, все равно взломают паяльником), на десктопах крайне тяжело хранить защищенную переписку, протокол можно мгновенно по воздуху поменять без интернета для всех клиентов, если его не стандартизировать то и заблокировать не смогут, анонимно получить смс на левую симку также просто как подключиться к впн. А это на минутучку главный технический ресурс рунета.

Раньше наверно самый анонимный был QIP и то сервис прикрыли)

Only those users with full accounts are able to leave comments. Log in, please.