Как стать автором
Обновить

Комментарии 96

На мой взгляд это все же не уязвимость алгоритма шифрования.
Речь не о алгоритме шифрования, а о комплексном подходе к приватности.
Поправьте меня если не прав, но вот мои мысли по этому поводу.
Телеграм предоставляет протокол зашифрованной ПЕРЕДАЧИ данных, но никак не хранения. При этом протокол открыт, что повзоляет любому желающему написать свой собственный клиент, в котором передаваемые файлы могут хоть сразу и на дропбокс закачиваться. Хотя с другой стороны официальный клиент все же должен удалять сохраненные файлы по запросу.
Textsecure лишен этой проблемы. Все передаваемые файлы хранятся в зашифрованном виде, но можно экспортировать (долгое нажатие на файл) и сохранить где угодно. Сама передача тоже зашифрована, так что я не согласен с Вашим утверждением, может и Телеграм «предоставляет протокол зашифрованной ПЕРЕДАЧИ данных, но никак не хранения», но это никак не его плюс.
Я так понимаю, что утверждение о первой функции — «Telegram messages are heavily encrypted and can self-destruct» — ложно в части «самоуничтожения». Так что предупреждение топикстартера — актуально. Вспоминается <картинка про приложение, предупреждающее о торнадо>
Про сам протокол — согласен на 100 процентов. В моем понимании передаваемые вложения — это приватные данные, которые по таймеру должны удаляться. Особенно в секретном чате.
Здесь есть кнопка «ответить» под комментарием. Используйте её всегда, когда отвечаете на чей‐то комментарий; уже открытая форма существует только для ответа на саму статью. Иначе вы получаете минусы, вот как сейчас: люди ставят минус, не смотря в профиль на количество комментариев (тот на который я отвечаю — второй) или полагают, что после первого до вас должно было уже дойти, что здесь что‐то не так.
Признаю. Виноват. «И опыт, сын ошибок трудных....» (с) А.С. Пушкин
Хреновый интерфейс у Хабра, а заминусовали почему-то alex0ff
Странное понимание. Технологий безопасной передачи информации довольно много. Я вот, к примеру, через VPN в офисную сеть гоняю довольно большие объемы информации. И очень-очень удивлюсь, если проекты внезапно начнут по таймеру удаляться. Вопрос безопасного хранения, как уже говорили выше, не имеет никакого отношения к безопасной передаче.
Странно, что поддержка не реагирует. Ожидал быстрой реакции компании на возникающие инциденты безопасности. Вспомнить хотя бы конкурс.
Посчитали не 'багом', а 'фичей'.
НЛО прилетело и опубликовало эту надпись здесь
Без рута можно залезть во внутренности sd карты и прочитать там всё, что хочется.
НЛО прилетело и опубликовало эту надпись здесь
Файлы читаются без рута, сами можете проверить.
Пора уже смирится, что полностью безопасного протокола обмена сообщениями не может существовать в принципе.
НЛО прилетело и опубликовало эту надпись здесь
Протокол обмена на основы одноразового блокнота, тривиально доказывается абсолютная стойкость. Недостатков вагон, но ваше «не может» не верно.
В случае если кто-то не получил копию блокнота. :)
Абсолютная стойкость, когда размер ключа не меньше чем размер сообщения, так?
Да, я же написал про вагон недостатков.
Еще не пользовался. Порадовало декларируемое отсутствие центрального сервера.
некоторые опасения относительно того, что при очередном обновлении алгоритм шифрования может быть изменен на уязвимую версию и приватная переписка станет доступна тем, кому она не предназначалась
Исходный код открыт. Можете отслеживать изменения от версии к версии и обновлять приложение самостоятельно.

Таким образом, при получении физического доступа к телефону или его SD-карте существует возможность для третьих лиц получить доступ к файлам, которыми обменивались пользователи, даже если время жизни сообщений истекло или была использована возможность удаления содержимого чата по запросу.
www.techverse.net/encrypt-android-phones-external-sd-card/
зашифруйте содержимое SD-карты
Абсолютное большинство пользователей установят приложение из коробки и не станут предпринимать дополнительных действий в виде компилирования из исходного кода или шифрования флешки. Темболее полное шифрование карты имеет и отрицательную сторону — потеря всех данных при сбое.
Абсолютное большинство пользователей пользуется ВоцАппом и чатом в Фэйсбуке — большинству плевать на безопасность.
Опасения-то у вас, свою личную версию можно собрать и самостоятельно. Я собирал, работало. Давно, правда, так как Телеграммом не пользуюсь из-за того, что все контакты у меня разбросаны по разным соцсетям и чатикам.

Потеря всех данных — вообще не страшно, в худшем случае потеряете данные за один день — изменения со времени последнего бэкапа.
Я подразумевал тех пользователей, которые повелись на аспект безопасности.
Не совсем понятно про потерю данных за день. У меня на карте хранятся данные и других приложений, теже фото к прмеру.
Что не понятно? Допустим, украли у вас телефон, или карта ёк — все сделанные за сегодня изменения, фотографии, смс, звонки, открытые уровни в энгрибёрдс пропали, да.
Вы идёте в магазин, покупаете новый телефон и/или карту, дома восстанавливаете данные из ночного бэкапа — и всё у вас на месте, кроме данных за последний день.
Это если делать бэкапы.
Пользователи, которым важна безопасность, должны комплексно подходить к вопросу безопасности. К комплексному подходу к безопасности относятся регулярные бэкапы и шифрование устройства. Иначе какая же это безопасность?
Лично я делаю бэкапы примерно раз в 2-3 недели, точно не каждый день.
Вручную, что ли?
Пользователи, которым важна безопасность, должны понимать разницу между безопасностью канала передачи и безопасностью хранилища данных.
Пользователи, которым важна безопасность, должны комплексно подходить к вопросу безопасности. Если пользователь пересылает другому пользователю приватное фото, то он должен быть уверен, что в случае утери другим пользователем носителя, эти фото не попадут третьей стороне. Так и появляются 'утечки' личных фото в сеть.
Was wissen zwei, wisst Schwein
(Что знают двое — знает и свинья)
Такой уверенности быть не может априори. Другой пользователь всегда может, например, перенести фотку или сообщение в незащищенное хранилище, сознательно, по легкомыслию или халатности.
Это уже вопрос доверенной стороны, а не доверия к ПО.
Вы считаете такую ситуацию с вложениями нормальной?
Это очень сильно зависит от того, от чего вы собираетесь защищаться. Если вы хотите защитить информацию от всего на свете, то единственный способ сберечь её — не разглашать никому вообще. Никак. Ни Телеграмом, ни с помощью одноразовых блокнотов, ни при личной встрече.

Если же тотальная паранойя — не наш вариант, то надо формировать модель угроз и подбирать средства защиты, которые закрывают наши уязвимости. Телеграм (условно) закрывает угрозу компрометации сообщения при его передаче по сети. Чтение файлов на вашем устройстве — это другая угроза, которую в общем виде средствами одного приложения не закрыть. Предполагаемый вариант удаления этих файлов по таймеру — это всего лишь полумера (в случае получения злоумышленником физического доступа к устройству он сможет прочитать переданные файлы за последнее время). В качестве комплесного решения можно воспользоваться функцией Андроида по шифрованию раздела с данными (и сд-карты).

И опять же, это (условно) закроет угрозу получения доступа к устройству злоумышленником, но не закроет угрозу терморектального криптоанализа вашего пароля. Если такая угроза в нашей модели присутствует, то вообще стоит пересмотреть используемые методы передачи информации.
Нормальной, если приложение позиционируется как надежно защищающее канал передачи данных от прослушки и/или изменений. Юникс-вэй :)
А мы говорим не про абсолютное большинство пользователей, а про ваши личные опасения приватности.

А ради ваших личных опасений приватности периодически собирать критичные программы из исходных кодов, которые вы лично просматриваете (хотя бы бегло) — нормальная практика. Потому что в любом другом случае вы безусловно доверяете эту работу какой-нибудь компании (Google в случае Google Play и F-Droid Limited в случае f-droid.org). Причём у Google нет задачи искать уязвимости безопасности в коде, а F-Droid ради этого вырезает проприетарные фичи.
С технической точки зрения на андроиде больше некуда качать файлы, файловая система открыта. На внутренней памяти очень ограничено свободное место, особенно на устройствах с 2.х.
Скачать файлы из кэша Вам никто не мешает пока сообщение не удалено. Да и файл можно заблокировать каким-либо процессом и препятствовать его удалению. Об этой фиче мне известно, ей скоро год github.com/DrKLO/Telegram/issues/10
Скачать файлы можно даже тогда, когда вручную произведена очистка секретного чата.
Ну тогда нужен access_hash, id файла, iv и key для расшифровки и прочее, которые удаляются вместе с сообщением, и смысла в скачке файла больше не будет, его все равно не расшифровать. Но никто, конечно, не мешает собрать клиент, где все это удаляться не будет.
После обнаружения того что описано выше в статье, я очистил секретный чат и очистил папку кеша. Далее, открыл окно чата и промотал вверх на более старые сообщения. И они подгрузились также как и файлы которыми в чате обменивались (таймер удаления на 1 неделю). Можете все повторить и убедиться в этом самостоятельно.
Ну так это понятно, сообщения то не удалены. Удалите их, и ничего качаться не будет. Таймер самоуничтожение действует только на те сообщения, до которых был установлен этот таймер.
Можно долго и много разводить полемику, но факт того что файлы не удаляются, по истечению таймера самоуничтожениЯ, остается фактом.
Вот вы и купились на конкурс. А еще в 1999м писали что конкурсы абсолютно не доказывают безопасность. «Cracking contests are no guarantee of security, and often mean that the designers don't understand what it means to show that a product is secure». www.schneier.com/crypto-gram-9812.html
Подозреваю, что поколение дурова в то время ещё в детском саду\яслях было
Подозревать можете, конечно, только тогда ему было 15 лет, а через два года он с отличием закончил гимназию.
Кличко тоже кандидат наук. дуров — не прогаммист, даже не технарь, уж об этом-то стоило-бы знать
Дуров не технарь и программировать не умеет? Рад, что вы эксперт и все знаете об этом. Свечку держали?

ru.wikipedia.org/wiki/Дуров,_Павел_Валерьевич

Видим сказанную вами чушь в первом комменте и развитие ее дальше, опираясь на воздух.
Видимо, какая то личная неприязнь к талантливым личностям. Ок, бывает.
Удачи.
на заборе много чего написано. Да и не собираюсь я реальность показывать. Живите в википедиях\контактах.
Всё-таки, «английская филология» и «пропаганда и психологическая война» (это кстати для меня сюрпризом стало) — скорее гуманитарные специальности. А брат его — да, технарь.
Согласитесь, что человека делает «технарем» или «гуманитарием» не то, что у него в дипломе значится, а то, чем он реально занимается по жизни, чего он достиг и создал. Бывают отличные технари после гум вузов, а бывают талантливые гуманитарии после МАИ.

Я смотрел выступление Павла на highload++ 2010 и считаю, что у него вполне достойный технарский бэкграунд. Да, он не так крут, как брат, но понимает в этом достаточно.
Я без подколки, но правда интересно: много ли людей перешло на Telegram?

Спрашиваю, потому что распространенность мессанджера есть функция в т.ч. и от его популярности. «Все мои партнеры по бизнесу используют скайп, мне он не нравится, но куда деваться?» А Telegram ничем, кроме фамилии Дурова (и упомянутого конкурса) не сказать чтобы оказался знаменит. Шифрует? Так много таких есть. Не прослушать? Ловкость рук, господа, ловкость рук: как в посте уже упомянуто, подменить при очередном обновлении версию программы на вариант с другой защитой — не особо и сложно. Telegram — это сервис, это не «мой личный сервер XMPP», я его никак не контролирую.

С такими мыслями я никому из знакомых рекомендовать бы его не стал.

Рад бы был ошибиться, но планы у Дурова были грандиозные, а значит, и армия пользователей должна быть, а я пока не встречал людей, которые бы хотя бы использоватли Telegram, не то что использовали бы только его.
Без подколки спросили, без подколки ответим (к Телеграму не имею отношения): много, причем даже иностранцев. На полном серьезе рассказывают друзья, живущие в разных местах (например, в Сингапуре) как местные жители его используют в качестве основного мессенджера (в основном из-за возможности огромных групповых чатов). В России тоже много, но он пока в абсолютном меньшинстве относительно других популярных мессенджеров, конечно.
У Телеграма было несколько бумов регистраций. Один из них произошёл, когда Facebook купили WhatsApp. Другой — когда корейские власти стали прослушивать местный «типа защищённый» мессенджер. Возможно были ещё какие-то.

Вокруг Телеграма была существенная шумиха, когда он появился, помимо упомянутого конкурса Дуров обещал новые с расширенной моделью угроз, но потом случилась какая-то драма в юридическом поле, у Дурова попытались отнять компании, которым принадлежали права на мессенджер, его самого выперли окончательно из Вконтакта и всё несколько подзатихло. Около месяца назад вроде как в новостях проходило, что взаимные претензии улажены и Телеграм вернулся под контроль самого Дурова, но пока всё по-прежнему тихо. Я с нетерпением жду окончания этой истории, чтобы определиться, стоит менять аську и джаббер на это или не стоит =).
Я все жду фичи по типу Viber'а, чтобы я мог позвонить другому человеку на логин (равный номеру телефона) через защищенный IP канал связи, притом канал бы этот шел так, чтобы DPI сотового оператора не могу бы его распознать (и навесить QoS в стиле «звонить только через нас»).
Полагаю, голосовые звонки — это глубоко второстепенная функция для мессенджера с шифрованием точка-точка.
Ваша правда, для мессанжера — да. Но, к сожалению, если я хочу в т.ч. и звонить, то мне к пару к Телеграму нужно держать еще запущенным Skype или тот же Viber. После этого возникает вопрос — а не проще ли мне не запускать тогда Телеграм, и в Viber-е и переписываться?

Да, крипто и все такое (мы говорили выше — при условии, что алгоритм с установкой обновлений не сменился в сторону облегчения взлома), но голосом иногда удобнее. Ладно видео, его шифровать как-то тяжко, но voip?

P.S. Было бы при том интересно, чтобы появился еще и конвертер SIP <-> Шифрованный голос через Telegram, тогда Телеграм можно было бы подключать к IP-АТС (которые все больше SIP умеют), и звонить с них на смартфоны сотрудников. Это бы был неплохой стимул многим в компаниях ввести Telegram как обязательный к установке на смарты сотрудников софт.

P.P.S. И да, я понимаю, что, стань Telegram звонить на логины вида +7921..., сотовые компании первые взвоют, ибо цена IP-трафика сейчас ниже цены звонка, и станет удобно звонить через инет. Но как-то Viber работает, причем люди даже перестают мобильниками пользоваться по большей части?
>>После этого возникает вопрос — а не проще ли мне не запускать тогда Телеграм, и в Viber-е и переписываться?

Проще. Вы просто не входите в целевую аудиторию Телеграма. По крайней мере на ближайшее время. Для ваших целей больше всего подойдёт тот же самый Вайбер или Скайп через vpn-туннель, чтобы затруднить шейпинг траффика со стороны провайдера (если он уже присутствует).
Именно поэтому я и спрашивал: «много ли людей перешло на Telegram?»

Просто любопытно, как многим хватает просто текстового общения, при том что по поводу безопасности мессанжера есть вопросы, а распространенность обеспечивала, как я писал же, поначалу только имя Дурова. Которое, судя по прессе, не всегда выступает гарантом, но которое добавляет риска в смысле «кому будут принадлежать сервера».

Повторюсь — согласен, я не в целевой аудитории. Но понять мотивы-то хочется, и сравнить со своими — тоже.

Возьмите тот же WhisperPush (который не только можно поставить, но который даже идет интегрированным в CyanogenMod — неспроста, наверное?) — там все весьма симпатично, но он как-то скромнее распространен, хотя дает (на мой непрофессиональный взгляд) лучшую защиту.
Я не специалист, но часть из обсуждаемых в статье вопросов была решена ещё тогда (в Edit 4, кстати, ссылка на статью на Хабре, где есть реакция разработчиков).

Что касается WhisperPush, то насколько я могу судить (а я не специалист, повторюсь), он подвержен ровно тем же проблемам, что и сам Telegram — и возможность MITM от сервера, и сложности с push-уведомлениями, и наверняка много чего-то такого, что на первый взгляд не видно. Скромнее распространён он скорее всего во-первых, потому что появился существенно позже (форумы у них на сайте начинаются с марта 2014), а во-вторых, потому что у Телеграма была агрессивная рекламная кампания. Насчёт предустановки в Cyanogen — тут скорее всего больше политики, чем технологии.
Для ответа на ваш вопрос достаточно посмотреть на кол-во скачиваний оффициального приложения в appstore, play market и marketplace и пробежаться по их оффициальной ленте в твиттере.

Если я не ошибаюсь, последние цифры, которые я читал относительно телеграмма — 50 миллионов пользователей. Основная часть из Бразилии, Индии и Кореи. В общем, достаточно посмотреть на список доступных локализаций и все становится понятно. Русской локализации, к слову, до сих пор нет именно по причине малого кол-ва пользователей в этом регионе.

6 окт «1.5 million South Koreans have started using Telegram in the last week.»
11 июня "@mikebutcher from @TheEuropas awarded @telegram as the Fastest Rising Startup of the year today"
24 марта «Telegram has crossed a new mark – 35 million users.»

P.S. ни какого отношения к телеграму я не имею. Просто лояльный пользователь.
SIP <-> Шифрованные данные через телеграм <-> SIP и это все с защитой от DPI может заставить крупных телеком игроков создать условия для запрещения Telegrama или нормативно его зарегулировать.
НЛО прилетело и опубликовало эту надпись здесь
Статьи интересны. Нужно снова на Jabber+PGP переходить.
Самое хорошее что есть в Telegram (по сравнению с Whatsapp) это не якобы приватность, а наличие клиентов под Desktop OS
Мне в этом плане Viber нравится
Я до сих пор жду, когда хотя бы один из них получит статус официального.
Веб-клиент — это всё же несколько не то, что я понимаю под клиентом для Desktop OS =).
Вы с таким же успехом можете установить и Whatsapp использовав ARChon. Это же не сделает Whatsapp декстопным приложением?
Да чего уж там, если включены Push-уведомления, то сервера Apple или Google получают текст сообщений (чтобы пушить его).
Для андроида, если я не ошибаюсь, можно использовать телеграмовский сервер push-уведомлений.
А расскажите подробнее, если не сложно. Я не очень хорошо в этом разбираюсь, но по-моему, организовать доставку push-уведомлений в обход Google Cloud без альтернативной прошивки конечного устройства не выйдет. Единственный вариант — держать своё постоянное подключение к своему серверу — но тут и уведомления не нужны, можно просто сразу сообщения полученные отображать.
Вы можете отправлять уведомления через API на телеграмовский сервер (а не гугловский).

Но доставлять на конкретное устройство будет именно гугловский.
Я предполагаю, что вы не правы. Пуш сервера используются для того, чтобы уведомить, а не переслать полностью информацию. У них для этого даже ограничение на объём уведомления стоит. Так что никакие тексты сообщений там не передаются.
:) Ладно, давайте я вас направлю на верный путь: откуда в push-уведомлении появляется текст сообщения?
Ну, чисто технически, можно в уведомлении писать что-нибудь вроде «Вам пришло новое сообщение», но это уже удар по комфорту использования.
Можно, и это в настройках есть. Но по дефолту ваши сообщения видят гугл или эппл )
Это очень хорошо, что есть в настройках. На Хабре странно жаловаться на умолчания, если их можно легко изменить =).
Это я в пику автору поста написал «Да чего уж там».
1)Генрируем сообщению номер (лучше всего случайный)
2)Отправляем пуш с этим номером
3)Заставляем наш мессенджер распарсить пуш и выдать текст по номеру

Вот так можно убрать третий сервер из цепочки, не пренебрегая комфортом.
Давайте я вам отвечу. В пуше приходит GUID, с этим GUID я иду на свой сервер, получаю сообщение и после этого вывожу уведомление пользователю ;)
Но в Телеграме не так, посмотрите исходники :) Это первое.

Второе: вы, возможно, не понимаете суть пушей. Пуш — это сообщение от ОС пользователю, минуя приложение.
Либо вам придётся в фоне держать процесс приложения, что уже немного нарушает идеологию.
Я могу честно сказать, что исходники Телеграма мне не очень интересны, как впрочем и само приложение,
но я также честно могу сказать, что вам бы нужно прогуляться в район android api и освежить знания про GCM.
Ок, посыпаю голову пеплом
А посыпьте мне тоже — в чём суть? Появилась новая возможность посылать уведомления с получением текста не через сервер гугла?
Появилась возможность получать уведомления самим приложением (но всё равно через гугл).

Сервер приложения --(пуш с гуидом)--> Гугл --(пуш с гуидом)--> Приложение --запрос по гуиду--> Сервер приложения --(возврат текста сообщения)--> Приложение --> вывод уведомления с сообщением.

А вот не могу найти, у Apple подобное в APNS есть?
Есть, в iOS 7 ввели background push.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории