Революция в сфере мгновенных сообщений? В ЕС предложили ввести закон о едином стандарте обмена сообщениями



    * На фото Катарина Барлей, министр юстиции ФРГ

    Во время интервью немецкому онлайн-изданию zeit.de, министр юстиции ФРГ, Катарина Барлей (Katarina Barley) предложила ввести единый стандарт обмена сообщениями между разными мессенджерами:
    «Следует обеспечить, чтобы пользователи WhatsApp могли также общаться с пользователями другого мессенджера. Это позволит людям переходить на другие мессенджеры, которые имеют лучшие стандарты конфиденциальности и продолжить разговаривать с прежними контактами»

    Это регулирование, по мнению Катарины Барлей, должно быть законодательно закреплено на уровне Европейского Союза. Так же министр юстиции Германии высказала озабоченность уровнем безопасности личных данных в Facebook и других крупных компаниях:
    Сама Катарина Барлей призналась, что не использует WhatsApp и Facebook:
    «Я слишком старомодна. Я отправляю смс»

    Подобное регулирование лишит рынок обмена сообщения монополии крупных игроков. Мелкие компаний, частных лица не обладающие достаточными деньгами на рекламу, получат доступ к закрытым базам пользователей и возможность состязаться с крупными компаниями. Пользователи получат возможность не устанавливать десятки приложений, а пользоваться единственным своим, любимым мессенджером.

    Стоит отметить, что в Германии происходит разработка мессенджера Conversations. Conversations — это безусловный лидер из мессенджеров работающих по протоколу XMPP.

    Протокол XMPP как раз был разработан для целей совместимости, передачи сообщений между разными, не полностью совместимыми мессенджерами. Любая компания или человек может дописать в XMPP свое расширение, без необходимости создания форка протокола.Это породило множество проблем на раннем этапе развития, но в настоящее время XMPP вполне пригоден для использования.

    В отличии от других похожих систем, XMPP обладает высокой отказоустойчивостью серверов, описанной выше расширяемостью, низким потреблением оперативной памяти и ресурсов CPU, высокой степенью децентрализации. Большинство пользователей XMPP не используют один сервер и один какой либо клиент. Разработка протокола XMPP сильно децентрализована и не зависит от одной компании или круга разработчиков

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?
    Поделиться публикацией
    Комментарии 616
      +1
      (удалено)
        +19
        Революция в сфере мгновенных сообщений?

        Нет, простое непонимание азов предмета разговора.


        высказала озабоченность уровнем безопасности личных данных

        Я слишком старомодна. Я отправляю смс

        Этим всё сказано. Либо у неё диссоциативное расстройство личности.

          +11
          Я слишком старомодна. Я отправляю смс

          Этим всё сказано. Либо у неё диссоциативное расстройство личности.

          Если в Германии чиновник такого ранга признается, что использует Facebook или WhatsApp это может негативно сказатся на его политической карьере. СМИ могут поднят шум: «А у нас тут министр юстиции WhatsApp пользуется и сливает информацию иностранной разведке!» А вот сказать про смс, не несет политических рисков. Все таки она министр юстиции, а не коммуникации

            +22
            Да пусть пользуется чем хочет, не имею ничего против. Проблема в том, что такие люди потом на фантазируют приказов для остальных людей и будут заставлять исполнять под угрозой насилия.
              0
              Фейсбук она точно использует.
                +1
                Это может быть не она сама, а её пресс-секретарь/помощник/советник и т.п.
                  0
                  Но помощник ведет аккаунт от её лица, и так со всеми официальными аккаунтами.
                0
                А вот сказать про смс, не несет политических рисков.


                — Чем SMS отличны от тех-же мессенджеров?
                Тем, что они либо не шифруют сообщения вообще,
                либо делают это по не столь свежим технологиям, как то, что используется современными мессенджерами.

                Ещё отличие:
                в SMS-переписке — формулировались определённые вопросы,
                и — появлялись ответы, что отнюдь не всегда прямо взаимосвязаны с вопросом.
                Короче, чтобы нормально разобраться в ней (SMS-переписке), необходимо участие минимум одного из участников (этой переписки).
                Современные мессенджеры позволяют как упростить переписку (вспомним T9 :),
                так и увеличить её объём (за счёт большего кол-ва деталей и вложений).
                  +1
                  — Чем SMS отличны от тех-же мессенджеров?

                  Прежде всего тем, что протокол передачи определен стандартом сетей связи, а не решением одной частной компании. В результате он реализован почти на всех мобильных терминалах сотовой сети, включая даже модемы-свистки, самые последние смартфоны и самые простые телефоны.


                  Недостатки же данного протокола не являются уникальными, и некоторые средства обмена сообщений не шифровали (а особо некоторые не шифруют до сих пор) сообщения вообще, либо делали (делают) это по старым добрым технологиям, вроде SSL/TLS.


                  SMS-переписка вполне себе организуется по номерам отправителя и получателя и времени отправки/получения сообщения, что доказано программами управления SMS на многих смартфонах. По крайней мере в ОС Maemo и Sailfish оно было сделано очень хорошо.

                  • НЛО прилетело и опубликовало эту надпись здесь
                      0
                      В роуминге они тоже обслуживаются немецкими компаниями?
                    0
                    Все таки она министр юстиции, а не коммуникации

                    Так вот это мне кажется довольно странным, что эту тему поднял министр юстиции, а не коммуникации.
                      0
                      Мотивация поднятия темы — защита прав пользователей, обеспечение конкурентности и т. п., гораздо больше относящегося к юстиции, чем к коммуникациям.
                      –2
                      Германия после второй мировой войны и так подчиняется другому государству.
                        +2
                        А сами немцы об этом знают? И видимо страдают под гнётом этой другой, неназванной страны.
                      +6
                      Скорее всего смски у нее синенькие. И она хочет обязать эпл раскрыть свои протоколы. Вполне нормальное желание.
                        +18
                        Нет, простое непонимание азов предмета разговора.
                        Ровно то же самое говорили, когда Евросоюз предложил ввести стандарт на зарядки лет 10 назад. Тоже были разговоры про то, что производителям это выгодно, они никогда в жизни не откажутся от выпуска «своих» зарядок и прочее. Но прогнулись все — за исключением Apple, который продавил для себя исключение: стандартная зарядка обязана работать и iPhone'ами — но только если пользователь купит себе адаптер.

                        Очень может быть и тут согласятся на компромисс: пересылка сообщений пользователям другого мессенджера возможна — но, например, требуется установить отдельное «согласующее» приложение.
                          0
                          Тут проблема не только в этом, а ещё и в совместимости возможностей мессенджеров и различных идентификаторов пользователей, где-то номер(+username), где-то просто username и почта и т.д., также, как например, пересылать телеграмные стикеры, которых нет в других мессенджерах? Что делать с клавиатурой под сообщениями, если на другом мессенджере такого нет?
                            0
                            пересылать телеграмные стикеры

                            В ХМПП есть стандарт передачи стикеров как изображения. Большинство что тут обсуждают уже есть в ХМПП
                              0
                              окей, стикеры есть, а клавиатура под сообщениями? А видеосообщения в кружочках?(хз, зачем они вообще нужны, но есть же) А куча возможностей, предоставляемых inline ботами? И мало ли что ещё может быть в любом другом мессенджере.
                                0
                                Все описанное вами это функции клиентов, имеющие посредственное отношение к протоколу. Что есть, что то можно добавить через расширения. В хмпп расширения предназначены, для добавления всего и вся
                                  0
                                  Клавиатура и inline боты — это не клиентские фичи, протокол долежн поддерживать это, может и можно добавить в xmpp, но зачем телеграму на него переходить? А если делать шлюзы между мессенджерами, то это просто огромная куча работы и потенциальные проблемы безопасности, и опять же куча работы в будущем по поддержке этого костыля и всё равно получится хуже, чем общение внутри мессенджера, т.к. все фичи не перенесёшь.
                                    0
                                    Клавиатура и inline боты — это не клиентские фичи, протокол долежн поддерживать это, может и можно добавить в xmpp,

                                    Боты и шифрованием в ХМПП появились раньше телеграмма. В ХМПП среде ходят слухи, что Дуров повзаимствовал идею о ботах и MTProto с XMPP. Саму идею мессенджера с WhatsApp, который тоже работал или работает на основе XMPP.
                                    Новое — это хорошо забытое старое
                                      0
                                      Возможно, но с чего бы это вдруг команда телеграм, которая считает свой протокол отличным, должна переходить на xmpp?
                                        0
                                        Пусть не переходит, раз считает лучшим. ХМПП это гибкость и расширяемость. Весь протокол телеграм можно поместить в один хеп
                                          0
                                          ХМПП — протокол от поддержки которого отказались проактически все крупные компании (гугл, яндекс, фейсбук и поч.). Вряд ли XMPP ждёт какое то будущее.
                                          Если открытые протоколы то email и delta.chat
                                          Вообще с выходом стабильной версии delta.chat все мессенджеры не нужны вообще.
                                            0
                                            Я получал письмо от хабра 8 часов. Делта чат — очень прекрасная система мнгновенных сообщений на основе e-mail. Отправил сообщение — иди попей чай, когда вернешься может быть получишь ответ.
                                              0
                                              если хочешь быстрых ответов — используй сервера которые поддерживают Push-IMAP
                                                0
                                                протонмайл, веб версия.
                                                  0
                                                  веб версия… но это же будет слабая замена мессенджеру. delta.chat — полноценный мессенджер как телеграми или вацап
                                                    0
                                                    В е-маил письма медленно иногда идут через спам фиьтры. Задержка в несколько минут, это не решение для IM. Другой недостаток не уведомлений о прочтении и статусе
                                                      0
                                                      Другой недостаток не уведомлений о прочтении

                                                      Есть, меня Thunderbird иногда предупреждает, видимо, зависит от настроек.
                                                      А статусы даром не нужны, ИМХО.
                                                        0
                                                        Даром не нужны очень немногим, большинство хочет знать онлайн ли собеседник или отправляет сообщение, на которое получит ответ через неделю, когда тот из спячки вернётся.
                                                          0
                                                          Я всё время онлайн, но могу тупо забить.
                                                          0
                                                          Статус в онлайне или нет, для меня полезный. Часто нужно знать сразу человек ответит или нет. В е-маил иногда ответ собеседника нужно ждать несколько часов и даже день. В е-маил «тупо игнорят» чаще
                                                            0

                                                            Он ответит сразу, как увидит push-уведомление, а в момент просмотра push-уведомления он может быть и отключен от XMPP-сервера

                                                              0
                                                              Когда приходит пуши клиент подкачивает сообщение с сервера хмпп
                                                                0

                                                                И, видимо, автоматически появляется онлайн. То есть статусы потеряли свой практический смысл, потому что никак не коррелируют с присутствием или отсутствием собеседника :)

                                                  0
                                                  Чего там нет — это не понятно в онлайне человек или нет. Примерно как смс
                                                    +1
                                                    Ага. Счастливое прошлое, где не нужно было отчитываться перед всем миром, есть ли ты или нет.
                                                      0
                                                      В смс всегда был отчёт о доставке – надёжный способ узнать, когда человек включил телефон.
                                        +5
                                        Та же самая ситуация, что и с зарядками: любая зарядка может заряжать любой телефон, но если «своя зарядка» используется «со своим» телефоном — получаете дополнительные плюшки.

                                        То же самое и с мессенджаерами: хотите анимированные стикеры, прыгающие вокрг видеокружочков? Поставите соотвествующее приложение. Но базовый функционал — должен работать у всех.
                                          0
                                          Возможно это была одна из причин, почему в ядро хмпп не добавили кроме базового обмена сообщениями. Оставить все остальное на усмотрения компаниям. Хотят открывать свои стикеры — могут добавить хеп. Не хотят — могут не добавить
                                            0
                                            Отсутствие в ядре даже банальной гарантии доставки и нормальной поддержки нескольких клиентов (Message Carbons) — это очень плохо
                                              0
                                              В 1999 году об этом никто не задумывался, но задумались о том, чтобы протокол был расширяемым и позже эту возможность дописали.
                                                0

                                                А ещё не задумывались о том, что всякое легаси вроде jabberon.ru расширяться не захочет, а пользователи, не имеющие возможности переехать на другой сервер, вроде меня, теперь страдают)

                                                  0
                                                  В это время была аська и е-маил, по тем временам даже это было прорывной технологией. Все предусмотреть нельзя, как и заставить всех обновлять свое ПО и использовать одну технологию. Как альтернатива, поднять свой сервер рядом с почтовым, который используете. В будущем появятся новые стандарты, которые мы даже сейчас не можем предусмотреть
                                                    0
                                                    Рекомендую перенести контакты на другой сервер, а транспорты оставить на прежнем. Два хмпп аккаунта можно совместить в одном клиенте и использовать одновременно, это вполне удобно. Конференции тоже потихоньку. К сожалению jabberon.ru мертв
                                                      0
                                                      рекомендую перейти на delta.chat
                                                        0
                                                        Е-маил как IM использовать нереально.
                                                          0
                                                          я пробовал — реально
                                                            0
                                                            Неудобно, когда нужен ответ в течении пары секунд. Вот к примеру в xmpp-клиенте Dino im разрабатывают сейчас отправку букв в реальном времени. (Можно читать до отправки)
                                                              +3
                                                              Супер

                                                                0
                                                                Этого в delta.chat нет.
                                                                там есть многие фичи стандарных мессенджеров: аудио, фото, видео, группы.

                                                                Для меня этот мессенджер был открытием. советую попробовать
                                                                  0
                                                                  Я в хмпп, тут тоже самое но немножко лучше
                                                                    0
                                                                    я тоже в хмпп. протокол богаче и правильнее. Но аудитория разная.
                                                                    У многих «хомячков» стоит просто вацап. Они не разбираются в протоколах ( это их право).
                                                                    У меня с delta.chat появилась возможность общаться с большим количеством людей не it-шников.
                                                                    хмпп и delta.chat — хорошие открытые решения дополнящие друг друга.
                                                                  0
                                                                  Давно, когда была только локалка (без интернета) был какой-то чат, который также отправлял (и не требовал сервера)… жаль, не помню название…
                                                  –1
                                                  С зарядками совершенно другая ситуация, это сделать намного проще, это не вызывает потенциальных проблем безопасности для мессенджеров, это не создаёт огромную кучу работы разрабам(что скажется на других фичах), зарядки по сути только и были для прибыли(всякие штуки вроде внешних камер можно было сделать и на usb), с мессенджерами всё сложнее.
                                                    +1
                                                    Аппаратные зарядки сделать намного проще? Просто перепроектировать аппараты (платы, корпуса, иногда питание), использовать другие чипы (чтобы данные передавать по USB, а не какой-нибудь COM-USB в своём кабеле). Вот просто как нефиг делать. Это, конечно, не создаёт кучу работы и не скажется на других фичах (микрофон какой вынести на другой разъём, док-станции разъём сменить и согласовать, чтобы не глючило при подключении и к USB сразу).
                                                  0

                                                  Вспоминая те же SMS.
                                                  Стандартом были описаны только базовые вещи.
                                                  А производители телефонов исхитрялись делать, полностью соблюдая стандарт, вещи, совершенно несовместимые с телефонами других производителей.
                                                  Это передача смайликов (а потом и целых картинок), передача больших сообщений в виде цепочки маленьких и сборка обратно в большое на принимающей стороне (сейчас с большими сообщениями оно более-менее устаканилось и доступно почти на всех телефонах, но только почти). У кого-то даже небольшие файлы можно было передавать.
                                                  Но любой аппарат спокойно мог и до сих пор может передать на любой другой обычный текст, укладывающийся в стандартную длину. И этот текст будет нормально принят.
                                                  Вот это главная ценность. И этого в межмессенджеровом обмене будет достаточно. А всякие стикеры можно оставить только для своих.

                                                    0
                                                    А с чего это вдруг разработчики телеграма должны выкинуть свой уникальный протокол на помойку и поставить хрен пойми какой, вероятно не совместимый с фичами телеграма вроде секретных чатов? С чего это вдруг они должны переписывать всё с нуля? Если рассматривать вариант с шлюзами между мессенджерами, то опять же, с чего это вдруг они должны тратить время на создание своей либы для общего протокола, либо изучение существующих на предмет проблем с безопасностью(любой баг вроде переполнения буфера будет критичным, что никак не согласуется с идеями Павла, поэтому проверять надо тщательно)? С чего это вдруг они должны тратить время на поддержку этого прилепленного сбоку костыля вместо добавления новых фич для пользователей?

                                                    Ну вот допустим решили как-то унифицировать мессенджеры с сделать возможность общаться между собой. Как за этим проследить? Запретить мессенджеры, не поддерживающие такие функции, ограничив свободу open-source проектов? Чем это лучше идиотских запретов в РФ? Если только сделать так, чтобы несколько крупных вроде вибера, вотсапа и скайпа договорились между собой и тогда остальным либо придётся стоять в стороне, теряя клиентов без такой фичи, либо присоединяться, но так ли это сильно нужно крупным мессенджерам и пользователям?
                                                      +4
                                                      А с чего это вдруг разработчики телеграма должны выкинуть свой уникальный протокол на помойку и поставить хрен пойми какой, вероятно не совместимый с фичами телеграма вроде секретных чатов?

                                                      А почему сразу выкинуть? Речь не об отказе от собственных плюшек. Речь о возможности послать простое сообщение пользователю другого мессенджера. Все. И пример про то, как оно было в мире SMS — всего лишь иллюстрация на тему, когда у всех свои плюшки, но есть канал обмена информацией с "чужими", особенные плюшки (картинки, файлы и т.п.) не поддерживающий, но позволяющий просто послать текстовое сообщение, не больше, но и не меньше.


                                                      Приведу другой пример. Не уверен, что оно именно так работает, пишу с чужих слов, но все же.
                                                      Есть такая штука, как iPhone. Есть там своя система обмена сообщениями, зовется вроде как iMessage.
                                                      Когда пользователь посылает сообщение, то при наличии у собеседника iPhone с iMessage сообщение пойдет через iMessage. Если у собеседника что-то другое, то посылает как SMS. В результате возможна передача сообщений не только в рамках iMessage, но и на другие телефоны, данную штуку не поддерживающие. При этом мне представляется естественным, то всякие эмоджи, доступные в iMessage, данный канал не передаст. Но простой текст — да. И именно это, что требуется.


                                                      Ну вот допустим решили как-то унифицировать мессенджеры с сделать возможность общаться между собой. Как за этим проследить?

                                                      Если про проследить и унифицировать, то это не ко мне.
                                                      Я не про механизм внедрения этой возможности в массы, а исключительно про полезность данной возможности (просто передать текст) для пользователей разных мессенджеров вне зависимости от наличия или отсутствия в этих самых разных мессенджерах разных возможностей.

                                                        –1
                                                        А почему сразу выкинуть? Речь не об отказе от собственных плюшек. Речь о возможности послать простое сообщение пользователю другого мессенджера. Все.

                                                        Читай весь комментарий, а не только часть, я писал про шлюзы и какие возникают проблемы, это только на первый взгляд так вот просто сделать, на деле же нужно добавлять костыли в каждый из клиентов мессенджера(в случае с телеграмом 8), плюс к этому добавлю проблему спама, т.к. если другой мессенджер не следит за этим, то спамеры смогут создавать проблемы и пользователям моего мессенджера, добавляясь ко всем в контакты или сразу посылая сообщения(если добавление в контакты не требуется), ну и конечно могут потребоваться серьёзные изменения на серверной стороне.
                                                          +1

                                                          Большая часть описанных проблем как раз касается реализации на шлюзе расширенного функционала. А это, как мне представляется, совершенно необязательно. Хватит голого текста.


                                                          Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе. Не вижу принципиальной разницы между фильтрацией сообщений собственных клиентов и сообщений "со стороны".


                                                          И даже если реализация возможности в каком-то мессенджере окажется принципиально невозможной из-за кривой архитектуры, не позволяющей расширять функционал без коренной переделки всего, это не делает саму возможность менее полезной для многих пользователей.

                                                            0
                                                            Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе.

                                                            Логично! В момент подключения сервер может делать запрос (или сообщение) на капчу или иной вид защиты от спама. Это просто и гениально!
                                                              0
                                                              Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе. Не вижу принципиальной разницы между фильтрацией сообщений собственных клиентов и сообщений «со стороны».

                                                              Оно будет работать, но не так хорошо, разница в том, что про «пришельцев» мы не знаем ничего, кроме ника и их истории в нашем мессенджере, писал тут об этом:
                                                              habr.com/post/412985/?reply_to=18731265#comment_18731507
                                                              Ну и конечно под них нужно место в БД, но это не будет проблемой для крупных мессенджеров вроде телеграма.
                                                                0
                                                                кроме ника и их истории в нашем мессенджере, писал тут об этом:

                                                                В момент подписки сервер может попросить номер телефона
                                                                  0
                                                                  Идет запрос на добавление контакта. Сервер принимающий запрос отправляет:
                                                                  -Введите свой номер телефона
                                                                  -+7xxx xx xx
                                                                  -Введите код
                                                                  -8888
                                                                  -Контакт успешно добавлен

                                                                  Введение общего протокола не ограничивает защиту от спама.
                                                                  (Это может приходить ссылка на форму верификации и т.д)
                                                                    0
                                                                    Код в смс — не лучшая защита от спама во первых, а во вторых номер может быть приватным, как и другие данные, которые могут помочь определить спамера. Кстати, номера может и не быть, мессенджеры разные бывают.
                                                                      0
                                                                      Номер не в мессенджере. Номер в запросе добавления подписки ХМPP. Кто хочет пусть вводит, кто не хочет пусть нет и не добавляет контакт. Жестоко, но реально.
                                                                        0
                                                                        А если у меня нет его, а я хочу поговорить с кем-то из вотсапа? Да и номер — не лучшая защита от спама. И это опять же куча работы на сервере.
                                                                          0
                                                                          Это уже вопрос к вотсапу, который вводит такие правила
                                                            +2
                                                            А с чего это разработчики телеграма должны выкинуть что-то куда-то? Кто об этом говорит? Речь о шлюзе с адресами типа user1@whatsapp, user2@viber. Типа почты, но не нужно ставить 100500 клиентов со 100500 протоколов. Ставишь тот же ТГ с его секретными чатами, а всяким вайберам пишешь через кросмессенджерный шлюз (с простыми текстом и картинками, например, а всякие бото-видео-клавиатуры или что там уже недоступно).
                                                            Можно не запрещать (не нужно запрещать), можно какие-то преференции дать поддерживающим, типа ведение госканалов информации только в поддерживающих. Оповещение через телеграмботов? Если поддерживает кросспротокол, то пожалуйста, нет — выбрать другую платформу. Мессенджеру доп.реклама.

                                                            > стальным либо придётся стоять в стороне, теряя клиентов без такой фичи

                                                            Не умеют — пусть стоят, протокол обмена должен быть открыт (об этом и должен Евросоюз заботиться — доступность протокола и неущемление прав желающих использовать).
                                                              –1
                                                              Вот откуда такая привычка читать только часть комментария, я писал про шлюзы и какие с ними возникают проблемы, это только на первый взгляд так вот просто сделать, на деле же нужно добавлять костыли в каждый из клиентов мессенджера(в случае с телеграмом 8), плюс к этому добавлю проблему спама, т.к. если другой мессенджер не следит за этим, то спамеры смогут создавать проблемы и пользователям моего мессенджера, добавляясь ко всем в контакты или сразу посылая сообщения(если добавление в контакты не требуется), ну и конечно могут потребоваться серьёзные изменения на серверной стороне.

                                                              Можно не запрещать (не нужно запрещать), можно какие-то преференции дать поддерживающим, типа ведение госканалов информации только в поддерживающих.

                                                              Если так, то не вижу особых проблем, кто хочет, тот делает и решает возникшие при этом проблемы, если не хватает времени/сил/желания, не делает, тут просто топили за то, чтобы принуждать мессенджеры, а это крайне плохая затея.
                                                                +1
                                                                В клиент — только для адреса, клиент не должен отсылать ничего никуда, кроме своего сервера (где он авторизован), а уже сервер отсылает шлюзу «это от Иванова, ручаюсь».
                                                                Какая проблема спама? Отсылает основной сервер на шлюз, отсылает спам — получает отлуп, много отлупов — начинает смотреть за спамом, не начинает смотреть — отключается, как SMTP-сервера спамеров, с которых уже никто приличный не принимает соединений (только тут помимо просто создания сервера нужно ещё объявить о себе на шлюзе).
                                                                  0
                                                                  В клиент — только для адреса, клиент не должен отсылать ничего никуда, кроме своего сервера (где он авторизован), а уже сервер отсылает шлюзу «это от Иванова, ручаюсь».

                                                                  Это не отменяет кучу работы на сервере и всё равно некоторую на клиенте.
                                                                  Какая проблема спама? Отсылает основной сервер на шлюз, отсылает спам — получает отлуп, много отлупов — начинает смотреть за спамом, не начинает смотреть — отключается, как SMTP-сервера спамеров, с которых уже никто приличный не принимает соединений (только тут помимо просто создания сервера нужно ещё объявить о себе на шлюзе).

                                                                  Проблема с тем, что в стороннем мессенджере могут быть пользователи maria, boris и nikita и сторонний мессенджер может узнать, что boris спамер, например увидев, что он внутри этого мессенджера рассылает спам, на который жалуются пользователя, мой мессенджер не может знать ничего кроме их никнеймов(или других идентификаторов), следовательно, если сторонний мессенджер не заботится о проверке пользователей на спам, мой этого сделать не может аж никак и если в том мессенджере регистрация очень простая(можно автоматизировать), это становится проблемой, да можно при обнаружении массового спама отрубить весь мессенджер, но это не отменит того, что на какое-то время у пользователей будут проблемы из-за спамеров с другого мессенджера.
                                                                  Также можно ставить у себя спам фильтр, но новых пользователей(которые до этого не общались с пользователями из моего мессенджера) он не отфильтрует, т.к. не знает о них ничего и спам фильтр — это не такая уж и простая система, если он уже есть, то можно как-то костылями прибить туда и пользователей с другого мессенджера, но это опять же работа. И подобных мелочей возникнет ещё немало.
                                                                    0
                                                                    мой этого сделать не может аж никак и если в том мессенджере регистрация очень простая

                                                                    В момент подписки, Ваш сервер может делать запрос на предоставление данных необходимых для защиты спама. Капча, номер телефона или все другое
                                                                      0
                                                                      Нет, не может, номер телефона может быть приватным, а сообщения для анализа их на спам и другие данные вроде количества похожих пользователей(отпечаток и IP) на предмет ботов так тем более, капча как-то поможет, но не идеально, полно индусов, разгадывающих за копейки.
                                                                        0
                                                                        Меня часто тут упрекают за то что привожу в пример ХМПП, но на сегодня XMPP не только так может, но и умеет.
                                                                        При добавлении контакта с другого сервера, некоторые сервера запрашивает капчу, но эту форму о изменить на номер телефона или другое. Крупным компаниям, имеющим штатных програмистом, это будет сделать очень просто.
                                                +5
                                                А вы как я вижу всё понимаете, да только почему-то высказать не осиливаете, только пытаетесь оскорбить и принизить человека.
                                                  +1
                                                  >> Я слишком старомодна. Я отправляю смс

                                                  > Этим всё сказано. Либо у неё диссоциативное расстройство личности.

                                                  Миллионы людей по всему миру пользуютсся iMessenger-ом, думая что отправляют смс. И даже помимо этого — современные смс не так плохи, как кажутся. В отличии от IM клиентов — это реально один стандарт, понимаемый всеми GSM-подобными аппаратами. У смс-ок есть свои удобства — не нужно вспоминать, в каком из IM клиентов находится тот или иной контакт, не нужно переживать за покрытие интернетом в месте отправки и приема, итп.

                                                  Я не пытаюсь принизить удобство и значимость всяких там Viber-ов и WhatsApp-ов — сам с женой общаюсь исключительно через Telegram. Но и у обычных смс есть своя, немалая, ниша.

                                                  Что же по теме вопроса — конечно единый стандарт общения между IM клиентами — это было бы очень здорово — есть же у нас SMTP, понимаемый всем миром, и не надо вспоминать «в каком именно сервисе электронной почты находится Василий Пупкин». Но вот законодательно заставлять всех это поддерживать — это реально перебор. Где спрашивается граница между «просто встроенный чатик на сайте» и «IM клиент».
                                                    0
                                                    Здесь претензия у меня была не к удобству или чему-то подобному, а к тому, что «безопасности личных данных» не имеет ничего общего с «смс», поскольку последний не является сколько нибудь безопасным вариантом передачи информации.
                                                      +3
                                                      Но вот законодательно заставлять всех это поддерживать — это реально перебор. Где спрашивается граница между «просто встроенный чатик на сайте» и «IM клиент».

                                                      Компании никогда сами не перейдут на общий протокол, потому что им выгодна монополия. Бороться с монополиями, одна из задач государства.
                                                      Допустим, есть в городе одно градообразующее предприятие. Они может всем задерживать зарплаты или сделать зарплаты всем по 10 рублей в день. Скажете бред? Именно так было в начале промышленной революции и вплоть до образования прав союзов рабочих.
                                                      Сейчас с крупными мессенджерами и социальными сетями такая же ситуация. Они борзеют и превратились уже в инструмент шпионажа и пропаганды. Не хочу называть конкретно, но вы все знаете о каких российских мессенджерах и иностранных я говорю.
                                                      Уже заходит речь о том, что приложения анализируют переписку и заменяют слова (китайский WeChat) или показывают рекламу на основе сказанных слов (в тайне записанных на микрофон) Дальше они будут собирать отпечатки пальцев с экранов и т.д Люди не смогут отказаться, если не дать им свободный выбор мессенджера, а не там где их начальник/коллеги/одноклассники сидят. Доходят дела до того, что не берут/увольняют с работы, если человек отказываться поставить мессенджер, которым пользуется начальник
                                                        0
                                                        Проблема не в том, что бы заставить все IM клиенты «дружить» между собой, на законодательном уровне, а в том — что бы вообще законодательно определить — что такое IM. Вот скажем игрушка, в которую встроена возможность общения между игроками посредством сообщений — является IM? Нужно ли ей поддерживать общий протокол, так что-бы кто-то другой мог написать сообщение из Telegrama туда?
                                                          0
                                                          Игрушка не является IM, поскольку изоляция чата тематическая, чат предназначен для создания атмосферы игры. Правительственные конторы тоже никто заставлять открывать свои сервера не будет. Вполне легко отличить Facebook,WhatApp и другие крупные компании от других
                                                            0
                                                            А мессенджер в стим является IM? А в баттлнет? А если у вас общий чат на две игры он уже становится IM?
                                                              0
                                                              В данном случае я не считаю это мессенджером, необходимым к подобному регулированию.
                                                              В рамках ХМПП возможно сделать чат румы с приватными беседами. Этакие мессенджеры внутри мессенджера. Технически возможно сохранить атмосферу игры и внедрить общий стандарт
                                                                0
                                                                А ICQ считаете мессенджером?
                                                                  0
                                                                  Конечно, но это не ко мне вопрос
                                                                    0
                                                                    Вопрос из серии «считаете ли мессенджер мессенджером», приложение, основная цель которого передача сообщений (текстовых, графических видео и пр.) является мессенджером (для уточнения нужно ещё указать про доставку точка-точка, точка-группа без широковещательности, дабы отличить от форумов — однозначные формулировки оставим прорабатывать юристам). Можете сами ответить на вопрос об ICQ. Чат-клиент игры применим к игре, фб-мессенджер, сколь знаю, выделен в отдельное приложение и отделён (формально) от остального фб. Вконтактовский не отделён, потому не есть самостоятельный мессенджер (а лишь функционал мессенджера внутри другой системы), как и всякие бэтлстимклиенты, которые приложение к приложению и не декларируются как независимые системы.
                                                                0
                                                                Ну а как вы это отличите на законодательном уровне? Т.е. дайте четкое определение — что будет являться мессенджером, а что не будет
                                                                  0
                                                                  Какая в этом есть необходимость, если разработчикам игры будет даже выгодней открыть отправку сообщений на другие сервера, а общение по теме игры перенести в чат румы хмпп?
                                                                    +1
                                                                    Ага, разработчики игр прямо спят и видят, как им радостно нужно будет интегрироваться с другими IM сервисами, а так-же прикручивать регулярно спам-фильтры
                                                                      0
                                                                      Достаточно добавить внутрь клиента галочку блокировать сообщения с других серверов на видном месте. Дальше уже пользователи пусть сами решают, как им удобней
                                                              0
                                                              Только вот вмешательство государства в рынок — худшая альтернатива, и примеры видели все более чем достаточно. Когда вы хотите, что бы государство боролось с монополиями, не забывайте, что государство — самый главный и самый страшный монополист
                                                                0
                                                                Компании никогда сами не перейдут на общий протокол, потому что им выгодна монополия.

                                                                Не поэтому. Браузеров много, хотя протокол общий, и что?

                                                                Просто если какой-то мессенджер решил внедрить новую фичу, то в случае общего протокола согласовать это будет просто невозможно. Поэтому у каждого и свой протокол.

                                                                Но вот создать общий протокол для коммуникации между разными мессенджерами — было бы реально полезно.
                                                                  0
                                                                  Браузеров много

                                                                  Не так уж. Реальное число движков всё сокращается, а форки с нескучными иконками я за браузеры не считаю.
                                                                    0
                                                                    Кто-то собирается внедрять aspx?
                                                                    Кто-то собирается его выкидывать?

                                                                    Запрещать не строить. Не нужно запрещать.
                                                            +14
                                                            В ЕС предложили ввести закон об едином стандарте обмена сообщениями

                                                            Ну как предложили… Один не имеющий прямого отношения к сфере коммуникаций чиновник высказал такое пожелание в интервью.
                                                              +4
                                                              К сожалению, мне не хватило символов в заголовке. Обсуждение происходило в рамках обсуждения GDPR. Министерство юстиции имеет сильное и непосредственное отношение, к юридической проработке законопроектов
                                                              +3

                                                              Да, нарядные тетеньки есть не только в родном государстве.

                                                                0
                                                                >Да, нарядные тетеньки

                                                                В данном случае мне как-то на автомате вспомнились читанные книжки и слова «базедова болезнь»…
                                                                +1
                                                                Ну это как то слишком… Вот просто экспорт/импорт содержимого диалогов через xml файл или типа того не помешал бы. Тут пришлось на работе перейти с ТГ на другой чат и постоянно приходится лазать в старые чаты через телефон дабы там какую-то инфу глянуть.
                                                                  0
                                                                  соглашусь, очень полезно было бы экспортировать и даже объединять архив диалогов
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +14
                                                                  Все кинулись обсуждать целесообразность, а я уже настолько привык, что чиновникам бы только запретить, а тут предложение сделать людям лучше/удобней, возможно нереализуемое, но у них есть такое желание, вообщем я негодую от таких инициатив)
                                                                    +1
                                                                    Неясно, каким людям. У меня вот сложилось впечатление, что это чтоб спецслужбам было удобнее — один протокол, одна закладка, нет проблем. При том это говорит человек из страны где до по крайней мере до недавних пор музыка на ютубе была по вайтлисту…
                                                                      +5
                                                                      Если речь идет о едином протоколе, то это однозначно плохая идея. А вот если сделать гейты (примерно как были из XMPP в ICQ когда-то), то могло бы взлететь и быть удобным. Т.е. я хочу написать из Telegram в WhatsApp, задаю имя контакта в виде ContactName@WhatsApp и сообщение идет через гейт (при этом выскакивает плашка, что это не очень безопасно).
                                                                        0
                                                                        Технически расширения ХМПП должны были по задумке авторов протокола выполнять функции описанных гейтов. Расширения ХМПП, как публичные апи
                                                                          0
                                                                          Да, именно. Если такое будет не только в XMPP, то я не расстроюсь
                                                                          +1
                                                                          Еще есть опасение что это отличная дырка для спамеров. Не то чтобы это нерешаемый вопрос, просто он сложнее чем кажется.
                                                                            0
                                                                            В e-mail тоже существует проблема спама, но она не настолько сильная, чтобы отказатся от e-mail
                                                                              +4
                                                                              Просто все крупные почтовики (гмыло, яндекс и т.п.) умеют прекрасно фильтровать спам. А вот если поднимать свой почтовый сервер, то всё очень плохо: то десятки спам-писем в день не отфильтровываются, то наоборот нужное и полезное письмо улетает в спам… Нафиг такой e-mail. В джаббере, кстати, тоже спама много в последнее время, пришлось антиспам-плагин в Psi+ врубать
                                                                                0
                                                                                Просто почтовым сервером нужно заниматься. Если у вас будет все плохо со спамом, то вероятно пользователи к вам не перейдут.
                                                                                  –2
                                                                                  Просто нужен нормальный протокол с хоть какой-нибудь защитой от спама
                                                                                    0
                                                                                    Знаете варианты?
                                                                                      0
                                                                                      Да хотя бы банальнейшая капча. Несмотря на то, что буквоцифры легко распознаются нейросетями, далеко не каждый бот имеет такую функциональность или ресурсы для того, чтоб нейросеть вообще запустить, — ~95% спама исчезнет
                                                                                        +1
                                                                                        Так ведь капча — это то, что не зависит от протокола.
                                                                                        Её можно добавить/убрать.
                                                                                          –1
                                                                                          Это будет неюзерфрендли костыль сбоку. Хорошая капча должна быть чем-то вроде гугловской галочки «Я не робот» — на базе SMTP такое невозможно сделать в принципе без поломки совместимости
                                                                                          0
                                                                                          В хмпп есть сервера и с капчей
                                                                                            0
                                                                                            На мой вопрос «Можно подробнее?» вы так и не ответили
                                                                                              0
                                                                                              Ну я плохо в этом разберась, просто заметил что в какой то момент спам сообщения перестали приходить.
                                                                                                0
                                                                                                Так-то у меня есть свой почтовый сервер, на котором когда-то было немного спама, а потом «просто заметил что в какой то момент спам сообщения перестали приходить». При том, что я с сервером ничего не делал и даже spamassasin отсутствует. Так что, думаю, это ничего не значит :) (А десятки спам-писем в день я разребаю на другом сервере)
                                                                                                  0

                                                                                                  Хотя вообще на 404.city просто запрещён приём сообщений от неавторизованных. В принципе тоже решение

                                                                                              0
                                                                                              Но каптча же ужасное решение.
                                                                                              В принципе было бы неплохо сделать мессенджер, использующий при отправке сообщений Proof of work алгоритмы, что сделало бы массовую отправку спама банально дорогой.
                                                                                                0
                                                                                                Это разрабатывают в ХМПП, но пока еще не сделали
                                                                                                  0
                                                                                                  Жесть. То есть, на старых телефонах будет лагать, на смарт часах будет еще и тратить пол батареи, а спамеры за копейки арендуют ботнеты и продолжат свое дело?
                                                                                                    0
                                                                                                    А вы что предлагаете?
                                                                                                      0
                                                                                                      Ничего принципиально нового. Большие данные + UGC. Платформа мессенджера, имея полный поток сообщений и жалобы, получает все возможности находить паттерны автоматизированно, и банить. Математические и хардверные предпосылки сейчас есть, как никогда ранее.

                                                                                                      Если сообщения шифрованы end-to-end, это сложнее, но можно раскрывать исходные сообщения в момент жалобы на спам для обучения антиспам системы, и потом пересылать полученные на полном датасете жалоб эвристики на клиета, и фильтровать уже на нем.

                                                                                                      В любом случае, надо использовать преимущество платформы перед спамерами — полный поток информации и машинное обучение, и не бить по больным местам клиентов — слабым процессорам и аккумуляторам гаджетов.

                                                                                                      PS если мы говорим о межмессенджерном взаимодействии — то сила в объединении баз (точнее того, что можно объединить, не нарушив права юзеров)
                                                                                                        0
                                                                                                        В ХМПП нет e2e шифрования до момента подписки
                                                                                                0
                                                                                                Proof-of-work?
                                                                                            0
                                                                                            Используй сервер 404.city на него не приходит спам
                                                                                              –1

                                                                                              Ещё не приходит спам? :)

                                                                                                0
                                                                                                Уже не приходит спам. Новые хепы завезли
                                                                                                  0
                                                                                                  Можно подробнее?
                                                                                                    +2
                                                                                                    У меня свой сервер, я блокирую некоторые стоп-слова от пользователей, не добавленных в ростер, и блокирую запросы на подписку (subscription request). Отсеивается 100% спама.
                                                                                                    Вот настройка firewall prosody, если интересно.
                                                                                                      –1
                                                                                                      Прикольно, но что-то я подозреваю, что это всё обходится, было бы желание у спамеров
                                                                                                        0
                                                                                                        Я думал сделать плагин антиспама для prosody, с вопросом и ответом, но файрволлом было закрыть проще.
                                                                                                          0
                                                                                                          Эфективность такого спама близка к нулю
                                                                                                0
                                                                                                Да всё нормально фильтруется и на своём почтовом сервере, просто при низких объемах трафика сложнее обучать фильтры. Софт в любом случае весь используется один и тот же плюс-минус.
                                                                                                  0
                                                                                                  В результате они стоят необученные, и всё происходит ровно так, как я описал
                                                                                                    0
                                                                                                    Кроме баеса есть ещё и другие типы фильтров и они вполне рабочие из коробки.
                                                                                                      0
                                                                                                      Например?
                                                                                                        0
                                                                                                        Откройте конфиги своего spamasassin и узрите )
                                                                                                          0
                                                                                                          Установил в своём дебиане, сделал cat /etc/spamassasin/* — из дельного только Байеса и увидел. Сами по делу не скажете ничего?
                                                                                                            –1
                                                                                                            По делу всё написано в документации и всяких howto, просто найдите в себе силы почитать. К слову, 90% моего личного спама отсеиваются просто фиксацией языка входящих писем на ru/en. Что там у вас я не в курсе.
                                                                                                              0
                                                                                                              Считали, сколько полезных писем ошибочно отсеивается как спам?
                                                                                                                0
                                                                                                                Бывает изредка, но для таких есть white-листы )
                                                                                                                  –1
                                                                                                                  Что ж, куча настроек, spamassasin с кучей сомнительных фильтров, Байес не работает, фильтрация по языку пропустит русский спам, другие фильтры ошибочно отправляют полезные письма в спам и white-листы для них ещё заводить, предварительно просматривая папку «Спам» вручную… Не, такая почта определённо не нужна
                                                                                                                    0
                                                                                                                    Не справляетесь с настройкой — ну вперед на гугол или куда там. Или заплатите тем кто вам всё сделает.
                                                                                                                      +1
                                                                                                                      Ну вот я гуглояндексами и пользуюсь :) Только вот протокол, никак не защищающий от спама сам по себе, менее хреновым от этого не становится, гуглояндексы и «заплатите тем кто вам всё сделает» просто маскируют проблемы костылями, а не решают их
                                                                                                                        +1
                                                                                                                        Протокол это SMTP чтоль? С такой логикой HTTP видимо должен защищать от порнухи и скама?
                                                                                                                          +2
                                                                                                                          HTTP не заставляет вас читать то, что вы сами явно не открыли. Открыли сайт с порнухой — ну, сами захотели, значит. Кликнули по ссылке, которая перенаправила на сайт с порнухой — ну, кто-то с пистолетом у виска заставлял вас кликать по ссылке, что ли? Ввели пароль на фишинговом сайте — HTTP разве виноват, что вы поленились в адресную строку глянуть?

                                                                                                                          С почтой всё наоборот: не вы запрашиваете информацию, а вам её запихивают. Поэтому протокол обязан иметь средства защиты от несогласованных автоматических рассылок. Например, капчу. И какой-нибудь вменяемый механизм подтверждения подпискок (чтоб полезные рассылки не обламывались капчей), а не тупо клик по ссылке в тексте письма. Работы нужно много, в общем.
                                                                                                                            +1
                                                                                                                            HTTP/SMTP всех переживут именно потому что простые как полено, поэтому почта с функциональностью Gmail ваяется на любой VPS/Raspberry Pi, было бы желание разобраться.
                                                                                                                              –2
                                                                                                                              Зато от этой простоты куча проблем, одна из которых — спам. Поэтому спам приходится разруливать сверхсложными костылями сбоку и сомнительно работающими фильтрами (вы сами всё об этом мне рассказали). А у HTTP/1, например, низкая производительность, поэтому его заменяют на сложный, но быстрый HTTP/2 :)
                                                                                                                                0
                                                                                                                                Проблема спама была в 90х, сейчас её нет (у тех кто озаботился этим вопросом).
                                                                                                                                  –1
                                                                                                                                  … говорит человек, который несколькими комментами выше сообщал, что у него хорошие письма улетают в спам. Браво! Продолжать далее столь бредовую ветку считаю бессмысленным.
                                                                                                                                    0
                                                                                                                                    Они улетают если на другой стороне криво настроен софт, нет DKIM/SPF или IP в блеклистах. Для конечного пользователя эта «проблема» решается нажатием кнопки 'пометить как не спам'.
                                                                                                                                      –1

                                                                                                                                      Половина спама, который я получаю, имеет валидные DKIM/SPF (плагин в Thunderbird врать не станет, думаю) и отсутствует в блеклистах.


                                                                                                                                      решается нажатием кнопки 'пометить как не спам'.

                                                                                                                                      Для нажатия которой нужно прошерстить всю папку «Спам» с целью поиска полезных писем. Браво! Бредовость ветки остаётся на высоком уровне (хм, зачем я её продолжаю-то)

                                                                                                                                        +1
                                                                                                                                        Вас возможно успокоит что в мессенжерах это вообще никак не решается — ваш контроль над входящими сообщениями близок к нулю. За примерами далеко ходить не надо, когда фб мессенжер внезапно решит что ваш новый собеседник спаммер, сообщение вы прочитаете случайно на сайте через полгода.
                                                                                              0
                                                                                              Это не слишком критично. Точнее зависит от реализации антиспама в самом мессенджере. Можно как в FB сомнительные сообщения складывать в отдельную вкладку, например.
                                                                                                +1
                                                                                                Так у всех крупных (и многихмелких) мессенджеров централизованные сервера, есть обратный адрес. Сервер подтверждает «да, это не хрен с горы, а тот самый ID12345» и сообщение отправляется (скорее, его даже сам сервер в гейт отправит), если кто-то из типа-соблюдающих протокол сделает спам-мессенджер, то его просто все забанят, как известные спамерские сервера у себя при приёме. Аналогично можно поступать и пользователями одной сети, спамящими в соседние (или арбуз отправлять в его родную сеть, чтобы там с ним разобрались, но это нужна поддержка со стороны гейт-протокола). Если сделать «приходи кто хочет, присылай что хочет», то, конечно, порядка не будет, должен быть список кому и что (тем более что сеть должна сказать I'm CoolMessanger network, my info is $binarydata и тогда будут знать что VasyaPupkin@CoolMessenger — это вот туда, иначе оно просто в /dev/null улетит.
                                                                                            +2
                                                                                            привык, что чиновникам бы только запретить
                                                                                            Но ведь она как-раз предлагает запретить монополию мессенжеров, и запретить им использовать только свой протокол, обязать раскрыть базы и протокол :)
                                                                                              0
                                                                                              Увы, большинство участников дискуссии на тему свободы этой простой диалектики (моя свобода делать нечто зачастую существует лишь потому что чья-то чужая свобода ограничена… и наоборот) понять неспособны. И уж тем более неспособны осознать тот факт, что государство, в сущности, и призвано решать эту дилемму.
                                                                                              +1
                                                                                              Логично, что в итоге предложение дойдет до логичного «запретить те менеджеры которые не следуют нашему стандарту».
                                                                                                –1
                                                                                                Номинально это как раз запрет. Запрет делать иначе.
                                                                                                +10
                                                                                                Вопрос поставлен крайне неправильно.

                                                                                                Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?
                                                                                                Такой стандарт уже давно есть — XMPP и кто угодно может его использовать, если имеет на то желание.
                                                                                                Есть и другой более новый — Matrix. Или тот же Tox — чем не стандарт?
                                                                                                Нужен ли ещё один? — не думаю.

                                                                                                Нужно ли обязать все мессенджеры, такие как WhatsApp и Telegram быть федеративными и использовать какой-то один определенный стандарт? — тоже нет, более того, это невозможно сделать, так как для многих мессенджеров используются совершенно разные технологии.

                                                                                                Я уже не говорю что такие идеи на корню подрывают возможности свободной разработки ПО.
                                                                                                  +8
                                                                                                  Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?

                                                                                                  Нужен, безусловно. Пока необходимость кросскоммуникации не навязана сверху — никто сам это делать не будет.


                                                                                                  Такой стандарт уже давно есть — XMPP и кто угодно может его использовать, если имеет на то желание.

                                                                                                  Может. Но не обязан. В этом и проблема.


                                                                                                  Нужен ли ещё один?

                                                                                                  А вроде как предложения нового стандарта и нет нигде. Есть предложение введения общего стандарта. Почувствуйте разницу.


                                                                                                  Нужно ли обязать все мессенджеры, такие как WhatsApp и Telegram быть федеративными и использовать какой-то один определенный стандарт? — тоже нет

                                                                                                  Вот именно это и нужно.


                                                                                                  более того, это невозможно сделать, так как для многих мессенджеров используются совершенно разные технологии.

                                                                                                  Ну и что, что технологии разные. Конвертация (возможно с ограничениями) вполне возможна. Совершенно не вижу непреодолимых технических проблем.

                                                                                                    0
                                                                                                    Будем блокировать мессенджеры не изъявившие желания перейти на другой протокол?
                                                                                                      0
                                                                                                      Правила GDPR нацелены прежде всего на крупные компании, такие как Google, WhatsApp, Telegram.
                                                                                                      В германии часто обсуждают зависимость от иностранных систем обмена сообщениями.
                                                                                                      В евросоюзе не принято, что-либо блокировать. Думаю здесь могут сделать исключение, для малых и децентрализованных мессенджеров. Если охватить крупные мессенджеры, малым все равно придется подстраиваться под стандарт больших, что бы сохранить аудиторию
                                                                                                        0
                                                                                                        Ну предположим Telegram отказывается менять протокол (ведь это одна из его фишек и он уже отказал правительству России, почему вдруг преклоняться перед Европой), что дальше? Будем блокировать хоть это и не принято?
                                                                                                          +3

                                                                                                          Ему достаточно будет сделать транспорт на сервере для других мессенджеров и не менять свой протокол

                                                                                                            +1
                                                                                                            То есть в каждое приложение будет встроено отдельное приложение для посылки сообщений, с меньшей функциональностью, меньшей безопасностью, неясным способом адресации и т.п.?
                                                                                                              +4

                                                                                                              Почему? На серверах телеграма может быть поднят гейт XMPP и к нему можно подключиться чем угодно. Полная функциональность при этом не гарантируется.

                                                                                                                +1
                                                                                                                В этом случае да
                                                                                                                  0

                                                                                                                  А разделенный клбч при этом не будет возможен?

                                                                                                                    +1
                                                                                                                    Если Телеграм добавит в XMPP, то будет возможен
                                                                                                                    0
                                                                                                                    И? У каждого приложения (в том числе и у телеграма, ему же придется не только получать, но и посылать такие сообщения) вам придется запилить дополнительную часть, которая будет работать с такими стандартными гейтами и посылать сообщения на них. То есть именно то что я сказал в начале.
                                                                                                                      0
                                                                                                                      Я бы поспорил относительно меньшей безопасности. Безопасность имеет косвенное отношение к протоколу и должно осуществляться на стороне клиентов
                                                                                                                        0
                                                                                                                        Как это не имеет? Если протокол по определению не является безопасным то как оно будет осуществляться на стороне клиентов? А если он в начале был «типа» безопасным и все внедрили его, а потом вдруг в нём нашли дыру размером с марианскую впадину, то что переписывать закон, создавать комиссию, выбирать новый протокол, ждать когда все производители перепишут свои клиенты? Это явно не быстрая процедура.
                                                                                                                          0
                                                                                                                          Через расширения. Как в ХМПП. Это полюбому безопасней, чем ставить недоверенные приложения к себе на пк или смартфон. Вы предполагаете, что общение идет в одном мессенджере.
                                                                                                                          В реальности это не так. Если общение идет в одном мессенджере, шлюз вообще ненужен.
                                                                                                                            0
                                                                                                                            Как расширения уберут дыру в безопасности? И то что общение идет в одном мессенджере (для каждого своем) это постулируется самой постановкой вопроса. Если вы общаетесь в одном общем мессенджере, то всё это обсуждение вообще нафиг не сдалось. А так у вас будет протокол, который возможно уязвим к различным атаками и который нельзя исправить за короткий срок.
                                                                                                                              0
                                                                                                                              Тут вопрос неправильно поставлен. Вы сравниваете утверждение:
                                                                                                                              Все пользуются одним мессенджером = это безопасно!
                                                                                                                              В реальности все пользуются разными мессенджерами и ставят разные мессенджеры под разные контакты. Я говорю, что добавить контакт приватней и безопасней, чем поставить еще один мессенджер.
                                                                                                                              Когда я говорю о шифрование через расширения, я имею ввиду e2e. Стандартное шифрование TLS уже по-умолчанию.
                                                                                                                                0
                                                                                                                                Нет я говорю вот вы пользуетесь телеграмом и вы гарантируете себе (по крайней мере на том уровне на каком вы доверяете телеграму) что ваши сообщения будут именно от вас именно тому кому надо и никто кроме вас и вашего собеседника не будет знать о чем вы говорите. Использование постороннего пути со своим протоколом даже между двумя абсолютно безопасными мессенджерами не дает гарантии такого же безопасного соединения. И в зависимости от протокола например мошенники смогут посылать вашей жене сообщения в телеграм с «вашего» ватсапа. А так как для устранения проблемы нужно будет исправлять протокол, для этого нужно будет договариваться, патчить все клиенты и гейты. И это займет не мало времени. Точно больше чем если бы ватсап или телеграм просто нашли у себя лазейку и запатчили ее.
                                                                                                                                  0
                                                                                                                                  Использование постороннего пути со своим протоколом даже между двумя абсолютно безопасными мессенджерами не дает гарантии такого же безопасного соединения.

                                                                                                                                  TLS+e2e дают гарантию равную использованию одного мессенджера. Протокол не имеет прямого отношения к шифрованию. Для смены шифрования, не нужно менять протокол. Это фичи клиентов

                                                                                                                                  И в зависимости от протокола например мошенники смогут посылать вашей жене сообщения в телеграм с «вашего» ватсапа телеграма.


                                                                                                                                  Вы так говорите, как будто вашего собеседника насильно заставляют поставить ватсап, вместо телеграма. Использовать другой мессенджер вместо «защищенного и приватного».
                                                                                                                                    0
                                                                                                                                    Вы так говорите, как будто вашего собеседника насильно заставляют поставить ватсап, вместо телеграма. Использовать другой мессенджер вместо «защищенного и приватного».

                                                                                                                                    Вы так говорите будто вы можете заставить мошенников пользоваться нужным вам клиентом. Вам просто пришлют сообщение от вашей жены/родственника/друга/коллеги и вы не догадаетесь что это вовсе и не он посылал. А если даже и догадаетесь то будете получать спам с его адреса.
                                                                                                                                    З.Ы. Почему вы все время упоминаете XMPP, ведь как раз может быть ваш любимый XMPP мессенджер заставят слать и принимать сообщения с какого то левого сервера в проприетарном формате от балды выбранным депутатами Европарламента.
                                                                                                                                      0
                                                                                                                                      Я упоминаю ХМPP, потому что он разрабатывался в качестве единого стандарта для обмена сообщениями между разными проприетарными мессенджерам
                                                                                                                                      Это суть ХМПП
                                                                                                                                      Предоставить базовый способ обмена сообщениями и полную свободу в дальнейшем выборе технологий, для каждой компании в частности
                                                                                                                                        0
                                                                                                                                        И? Это вовсе не значит что он будет использоваться (собственно такой закон никогда не примут поэтому споры на счет протокола чисто теоретические).
                                                                                                                                          0
                                                                                                                                          И? Это вовсе не значит что он будет использоваться (собственно такой закон никогда не примут поэтому споры на счет протокола чисто теоретические).

                                                                                                                                          Пока здесь теоретические споры в XMPP решают, а что-то уже решили на практике, то о чем здесь спорят
                                                                                                                                            0
                                                                                                                                            В огороде бузина, а в Киеве дядька.
                                                                                                                                    0
                                                                                                                                    У меня сейчас даже в рамках телеграмма общение идет через «третью сторону» — прокси. О каких гарантиях чего либо идет речь?
                                                                                                                                      0

                                                                                                                                      Прокси в Telegram видит Ваш трафик как обычный цифровой мусор, т.к. проходящие через прокси сообщения всё равно зашифрованы.

                                                                                                                                        0
                                                                                                                                        вы пропустили слова «предполагается» и «должен». Прокси ведь участвует в процедуре обмена сессионными ключами между вами и собеседником. Вы уверены что ключ посланный вам собеседником и присланный вам прокси один и тот же, а прокси не реализует MITM?
                                                                                                                                          0

                                                                                                                                          Уверены, потому что в процессе "обмена сессионными ключами" присутствует следующие шаги:


                                                                                                                                          • Клиент генерирует временный рандомный ключ
                                                                                                                                          • Клиент шифрует этот ключ и еще кое-какие данные публичным ключом, который "вшит" в приложение
                                                                                                                                          • Он отправляет результат шифрования на сервер, и тот расшифровывает временный ключ, и используя его и еще одно случайное значение (server_nonce), которое известно клиенту, серверу (и тем, кто занимался MITM атакой) получает ключ и вектор инициализации для AES, и шифрует этим сообщение, в котором содержатся параметры сервера для диффи-хэллмана (dh_prime aka p, g и g_a=g^a mod p)
                                                                                                                                          • Клиент расшифровывает ответ сервера, проверяет надежность параметров для диффи-хэллмана, и отправляет серверу g_b=g^b mod p
                                                                                                                                          • g^{ab} mod p используется как auth_key

                                                                                                                                          То есть, для проведения MITM атаки нужно либо получить их приватный RSA ключ за время с момента создания Telegram, либо сломать RSA/AES256-IGE за краткий промежуток времени, пока клиент раскладывает число на множители и сервер/клиент ждут ответа друг от друга.


                                                                                                                                          Прокси ничем не отличается от того же провайдера — если может взломать автор прокси, то может и провайдер, и "хакер" за соседним столиком в кафе, и много еще кто. Или они не входят в вашу модель угроз?


                                                                                                                                          upd:
                                                                                                                                          Ну и немного ссылок, так как это скорее TL;DR:


                                                                                                                                          https://core.telegram.org/mtproto
                                                                                                                                          https://core.telegram.org/mtproto/auth_key (немного устарело)
                                                                                                                                          https://github.com/telegramdesktop/tdesktop/blob/dev/Telegram/SourceFiles/mtproto/connection.cpp#L2538

                                                                                                                                            0
                                                                                                                                            Любая защита предполагается. И если эта предполагаемая защита вдруг скомпрометирована, то есть два варианта — вы перестаете ей пользоваться, вы ждете исправления и пользуетесь дальше. В случае общего протокола компрометируются сразу ВСЕ мессенджеры, а исправление должно быть согласованно со всеми участниками что весьма не быстро.
                                                                                                                              0
                                                                                                                              В протоколах почты тоже изначально не позаботились о безопасности. Теперь мы имеем повальный спам, решаемый лютыми костылями типа фильтров Байеса. Не надо так.
                                                                                                                              0

                                                                                                                              Так сам телеграм никто не заставляет сидеть через XMPP, это для сторонних клиентов, кто хочет в телеграмову сетку что-то послать или из нее что-то получить. Оригинальный клиент как был на MTProto так и останется.

                                                                                                                  0