Комментарии 107
Мне не сложно повторить:
Автор хотел сказать, что Telegram Павла Дурова, ставший, де-факто, инструментом координации протестного движения в ряде стран, не подходит для этой цели.
И хотел бы услышать мнение экспертов по этому поводу. Для чего и опубликовал статью, в которой изложил свои мысли.
Хорошо бы что бы люди это понимали прежде чем использовать его, надеюсь ваше рассуждение на тему, поможет в этом
Статья не будет пятничной, если я не добавлю в неё какую-нибудь шутку или загадку.По–моему, четверг сегодня, не?
Телеграм, безусловно, не самое подходящее приложение с точки зрения приватности (номер сотового) и безопасности (безопасные чаты не включены по умолчанию, недоступны на десктопе, и, если не ошибаюсь, не работают в группах).
Тем не менее, справедливости ради, надо добавить, что номер сотового сильно упрощает получение новых пользователей и блокирование спама.
И это хорошо — регистрация по сотовому подходит и удобна для большинства пользователей.
Вопрос который меня волнует другой — почему не реализована схема регистрации без сотового? Пусть с ограничениями и платная?
Оплата через предоплаченный сертификат. Оплачиваешь картой — получаешь код, который заведомо не связан с оплатой. Если не доверяешь — можешь заплатить наличными.
Сложность использования повышается в разы, что делает инструмент сразу непригодным для использования. При том что сейчас ценность как раз в том что у всех уже есть аккаунты и новый чатик собирается за секунду.
При этом безопасности это не дает от слова совсем, если безопасности нет в головах людей — у кого пинкод на телефоне 1234, у кого телега без второго фактора входа (смс перехвати и читай все чаты) и пр. Одного такого персонажа хватит для полной деанонимизации всего поголовья чата.
вам или юрлицо нужно, или как вы планируете продавать такие коды?
Как вариант — подарочная карта Google Play
Или предоплаченная sim-карта, которая работает сразу, а подтверждения личности требует в течение 24 часов.
Или за биткоины на onesimcard.com покупается eSIM.
И т.д.
В общем, легальных или почти легальных вариантов много. Но они требуют каких-то усилий, да.
С не меньшей степенью анонимности покупается какой-нибудь travel sim, на него регистрируется аккаунт Telegram, а сама карточка потом выбрасывается.
Вот только доступные travel sim — в последнее время требуют привязки к паспорту, так что проблему это не снимает.
А если сделать регистрацию по почте, то, простите, любой желающий будет заниматься спамом, просто подняв почтовый сервак для верификации аккаунтов в телеге? Да ну нафиг, лучше оставить порог входа повыше. Ограничения и платность в неограниченном и бесплатном инструменте — я даже не представляю о чем это и что можно придумать. Аккаунт который не может писать первый? Такой вообще не нужен никому.
Что касается телеги как таковой:
1) никогда она не позиционировалась как средство координации различных движений. Просто это удобный месенджер, с нормальной хистори в чатах (привет небезопасные чаты, да), работающий на компе, планшете, умном ТВ, телефоне, втором телефоне, третьем телефоне… одновременно…
2) никогда и никто не говорил о дефолтной безопасности. Безопасные чаты не случайно названы безопасными и сделаны отдельно. Очевидно же, что если ими не пользоваться то чаты по умолчанию будут какими?.. мои родители пенсионеры увидев кнопку «начать секретный чат» сразу сделали правильные выводы.
3) выключить отображение своего номера было можно с первых версий. Если люди пользуясь инструментом не понимают как он работает — это немного не проблема инструмента. Если завтра начнут координировать протесты по емейлу, и найдется олень который поставит всю 1000 людей просто в копию, а не в скрытую, а у половины еще и придет автоответ «по срочным вопросам прошу звонить на ...» — это почта не безопасная и хакеры злобные? Или таки сами себе буратины?
1) никогда она не позиционировалась как средство координации различных движений.
Не позиционировалось — но активно эксплуатировало тему реального — или мнимого противостояния властям (как минимум в России) и не предупреждало пользователей о возможных рисках.
Он используется для этой цели в т.ч и по одной простой причине — во времена ковровых блокировок он продолжает работать. Криво, с перебоями, через мутные иранские прокси — но работать и выполнять ключевую функцию — доносить до читателя информацию.
А на опасные чаты можно и не подписываться. Можно прийти по ссылке, форварднуть себе сообщение оттуда и дальше уже по нему в чат заглядывать на "почитать".
А по поводу телеги, вот вам цитаты с главной страницы сайта:
1. Telegram messages are heavily encrypted and can self-destruct.
2. Telegram has an open API and source code free for everyone.
3. Telegram keeps your messages safe from hacker attacks.
4. messaging app with a focus on security
Конечно же, совершенно не позиционируется как безопасный и анонимный. Просто слова похожие… Всякие там псевдооткрытые исходные коды и т.д.
p.s.
Особенно любопытны вопросы об исходных кодах клиентов и серверов, а также сравнение контрольных сумм сборок с распространяемыми дистрибутивами; плюс возможность развернуть телегу в собственной закрытой сети (это ведь всё ещё open source, так?).
а также сравнение контрольных сумм сборок с распространяемыми дистрибутивами
Спам: в личной почте в папке спама у меня за сегодня 20+ сообщений. В сообществе по онлайн обучению (достаточно крупный чат, ссылки часто светились в сети) — два сообщения за последнюю неделю. Вот примерно так влияет привязка к номеру телефона и возможность по этому идентификатору блокировать (т.е. спамеров сильно больше, но после Х жалоб из разных чатов до нашего уже даже не доживают аккаунты). Не панацея, но всяко лучше, чем по почте.
Про цитаты спорить не буду – маркетинговый буллщит. «Messages» и действительно «are encrypted» между вами и сервером + во всех секретных чатах шифрование от вас до получателя. И фокус, в целом, есть. И честно говоря мне кажется что любая контора будет писать про фокус на безопасности – маркетинг такой маркетинг… не буду тут утверждать что телеграм не пользуется хитростями, но уж и не врет.
Вообще когда встает вопрос безопасности, нельзя верить всем заявлениям на главной странице сайта, надо подумать: если я ставлю телегу на комп/планшет, открываю и вижу их содержимое то откуда оно берется? А вот есть кнопочка «начать секретный чат», интересно, а какой тогда чат начинается по кнопочке «написать сообщение»?
Про опенсорс и проверку контрольной суммы хороший вопрос, но ниже ответили. Ну а серверную часть не открывали, к сожалению. Опенсорс только клиент.
Groosha, а можно такую же ссылку для серверов? Или это тот самый знаменитый открытый код, который не работает без закрытого заводного ключика?
Этого кода достаточно, чтобы убедиться в надёжности секретных чатов. Облачные можете считать изначально скомпрометированными (хотя доказательств этому никогда не было, но сомнения трактуем в пользу сомнений)
Глупость пишете. Во входящих в почте у меня ноль писем и 20 спама. А в телеграме только за сегодня во всех чатах/каналах несколько тыщщ сообщений (из них скорее всего ноль спама ну максимум парочка прорвалась незаметно). Из важных чатов (личных) — минимум несколько сотен сообщений. Даже если соединить их в полноценные письма по длине — как минимум несколько десятков писем будет.
В общем нет, когда такой мессенджер как телега разрешит регистрироваться без телефона — спама будет настолько много, что пользоваться будет не реально.
Про открытый код не понимаю зачем вам сервер, для проверки end-to-end. Вы точно понимаете смысл такого шифрования?
Ну и я надеюсь вам очевидна разница между "заблокировать новый контакт в личку" (все письма по сути такие) и между "новый юзер зашёл в чат и написал сообщение" (в телеге). Разница огромна. Представьте, что почтовый спам мог бы встраиваться в вашу переписку личную или рабочую как валидное письмо.
vmkazakoff, как же глупость? Спам в почте автоматически распознаётся и вырезается из переписки. Если бы мы начали по такой же схеме блокировать номера, то получилось бы как у роскомнадзора.
Если уж мы говорим про количество спама, то тут дело не в номерах телефонов, а в сливе вашей почты третьим лицам, включая организованных самими почтовыми сервисами. Нетрудно показать, что количество возможных номеров много меньше, поэтому вероятность спама намного выше. Заведите себе почту Только для переписки с друзьями и убедитесь в моих словах.
А код сервера нужен для проверки защиты от mitm атак и отсутствии таковой со стороны телеги. Также ещё много чего следует проверить, но это уже не так интересно.
Про энд ту энд советую почитать на вики ( https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5) и потом посмотреть на эмодзи в телеге во время звонка и зачем они нужны.
Спам в телеге отличается от спама в почте. В телеграме спамер влезает в существующий чат, если этот чат публичный (и его ссылка специально транслировалась в сети для приглашения участников). Т.е. это реально ситуация когда есть чат, ссылку на него специально пиарят, но приходят по ней не только живые люди, но и спамеры. В личку мне ещё ни разу не писали. В чатах это имело большой масштаб, честно говоря, но вроде побороли уже заразу. Точно не только требование номера телефона повлияли, но и они тоже.
Код сервера хотелось бы иметь, да. Но он не необходим для проверки. Достаточно проверить что клиент не отправляет ничего на сервер при использовании секретных чатов, а для этого необходимо видеть только код клиента. Он у вас есть.
объясните, пожалуйста, как обеспечивается безопасность передачи параметров открытого ключа?
Прочитайте, пожалуйста первоисточник core.telegram.org/api/end-to-end
Посмотрите на соответствие этому описанию исходников github.com/DrKLO/Telegram/blob/master/TMessagesProj/src/main/java/org/telegram/messenger/SecretChatHelper.java
1) никогда она не позиционировалась как средство координации различных движений.
Простите бога ради, но тогда что это такое?
Вот примерно поэтому, я думаю, и не была реализована.
безопасные чаты не включены по умолчанию, недоступны на десктопе
Доступны на макинтошах и в некоторых браузерных клиентах.
Про такой вид блокировок давно известно, в Северной Корее это реализовано ещё более эффективно.
Telegram в Белоруссии в последние дни, если верить поступающим сообщениям, как раз таки больше работает, чем не работает, в отличие от прочих сервисов, которые почти не работают.
В России тоже было проще найти провайдера, у которого Telegram работал, чем того, у которого не работал.
Отрезали то вроде не каждому персонально а всей стране за пределы границ. В таких условиях Tox по идее бы спокойно работал внутри страны.
Стоит добавить что централизованная модель телеграма плохо справляется с блокировками
куча публичных и не очень mtproxy — централизованная модель?
что недавно подтвердилось в Белоруссии, да и в России
это что, новости из параллельной вселенной? В России черт знает сколько времени пытались заблокировать телеграм, и ничего из этого не вышло
а их протокол MTProto вполне распознаваем, т.е. плохо мимикрирует под другие протоколы и может быть заблокирован dpi
полная чушь. Начать хотя бы с того, что mtproto нигде не стандартизирован и полностью контролируется одной компанией. То есть, может быть изменен в любой момент. Пытаться использовать DPI для блокировки подобных протоколов — бессмысленно.
куча публичных и не очень mtproxy — централизованная модель?
Когда какой-нибудь белтелеком полностью рубит все выходы в заграничный интернет (настолько полностью, что даже безналичная оплата в магазинах перестаёт работать), все эти прокси тоже превращаются в тыкву
В России черт знает сколько времени пытались заблокировать телеграм, и ничего из этого не вышло
В России просто побоялись рубить весь заграничный интернет целиком, а Беларусь не побоялась
Похоже на молитву культу Дурова. "Павел" как "отче наш" через предложение.
Есть куча реально анонимных мессенджеров, можете развернуть даже свою сеть, но они все маргинализированы и из своей узкой ниши не выходят. На владельцев же любого массового мессенджера оказывается серьезное давление.
На владельцев же любого массового мессенджера оказывается серьезное давление.
О котором они молчат, как рыбы об лед. А было бы неплохо озвучить новые правила игры — "Дорогие граждане, мы запрещаем вам общаться анонимно! Почему? А мы так решили! Шифры тоже запрещены!"
О котором они молчат, как рыбы об лед.Покажите мне пальцем хоть одного поставщика хоть чего-нибудь, который при продвижении своего продукта напирает не на достоинства, а на недостатки.
Если вы хотите массовый продукт, то вам нужно будет привязывать к телефонной книге иначе, вашим месенжером будут пользоваться 3.5 криптоанархиста.
Дуров сделал вполне вменяемые секретные чаты, так пользуйтесь ими.
вполне вменяемые секретные чатыНу-ну.
1. только один на один.
2. там уже убрали блобы?
3. в десктопах можно пользоваться?
2. О чём речь? Описание алгоритма генерации общего секрета (DH) прозрачное и понятное, реализация в андроид-клиенте специфическая, но на отсутствие закладок и на соответствие описанию проверяемая. Баунти за компрометацию секретных чатов и mtproto ещё никто не получил.
3. Ограничение на использование секретных чатов связано в том числе и с невозможностью в некотором случае эту секретность обеспечить.
3. Разверните, пожалуйста, мысль.
3. Я не пользуюсь десктопным приложением, поэтому не знаю как там сейчас дела, но раньше так же как и в web-версии переписка на десктопе не хранилась, потому что сделать безопасное хранилище на десктопе не так просто, как на мобильном устройстве, а это значит: во-первых, приложение закрыл — секретный чат потерял, во-вторых, в принципе, к десктопу имеют доступ гораздо больше «глаз» (админы, трояны, бэкдоры), чем может показаться, и сделать комфортную работу с e2e сообщениями, да так чтобы она ещё и была безопасной — не так просто.
Я не могу понять, почему все так упираются в технологии, не всё ли равно взломают твою переписку за месяц или за время половины существования вселенной. Бизнес давно уже вывел правило, что в гонке на обеспечение безопасности надо остановиться до момента, когда затраты превысят возможные потери — главное чтобы меры обеспечивали защиту на момент актуальности.
Вот и в приватности, какая разница, какой мессенджер и какая математика в алгоритмах, если ты не знаешь кто на том конце скринит экран или тупо читает за плечом.
Телега берёт контакты из телефонной книги, потому юзерам не надо вколачивать контакты вручную.
Очень напоминает бессмертное — сегодня в масле потребности нет.
Почему бы не спросить пользователя — хочет ли он, чтоб у него в контактной книге рылись товарищ Майор и Павел?
А при чем здесь я?
Речь идет об ответственности бизнеса за сохранение гражданского общества. Или прибыль важнее гражданских свобод?
Речь идет об ответственности бизнеса за сохранение гражданского общества.
Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды. И ответственность оного описана в гражданском, административном и уголовном кодексе страны, где этот бизнес ведется. А за сохранение гражданского общества ответственность полностью и всецело лежит на самом гражданском обществе. Остальное — какая-то пафосная чушь и инфантилизм, честное слово.
Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды.
Это прекрасно, я считаю.
Павел: "Гражданское общество, помоги, меня незаконно блокируют в России!!!
Гражданское общество — собирается на митинг, кидает из окон самолетики.
Некоторое время спустя:
Гражданское общество: "Павел, помоги — активистов сажают!"
Павел: "Вы чего-то путаете. Бизнес — это штука, которая ставит целью извлечение коммерческой выгоды"
Это прекрасно, я считаю.
Это суровая правда жизни, я знаю.
Ожидать от какого-то постороннего дяди, который в явную позиционирует себя как коммерческое предприятие, беспрестанной и неусыпной заботы о вашей личной безопасности, благополучии, а также здоровом цвете кожи и отсутствии опрелостей на попке — это просто верх инфантилизма, граничащий с идиотизмом, если честно.
Маркетинг, пиар и прочая хрень — это вещь, направленная на повышении конвертации продукта в живые деньги. При этом «данная рекламная акция не является предложением оферты, и ни в коем случае не может трактоваться как договор, обязывающий организатора к чему-либо». Есть заявленные «ТТХ» продукта, и он в целом вполне соответствует им: e2e чаты в наличии, возможность сокрытия номера есть, функционал чатиков реализован (причем достаточно удачно) и т.д. и т.п.
А вот ситуация с китайскими протестантами — это вообще какая-то фантасмагория. «Я на месте преступления забыл паспорт и справку из ЖЭКа, виноват изготовитель ручки, которой я расписывался на справке». «Павел» вообще как этим «узникам совести и интеллекта» помочь может? Как вы себе это представляете? Как в фильме «Побег из Шоушенка»? Или еще как? Павел — коммерческое предприятие, которое обязано действовать в рамках закона. Подскажите методы, которым ЗАО «Павел» обязан помогать узникам интеллекта, а также юридическое обоснование, на основании которого оное ЗАО что-то должно делать…
Пашка и так вкладывает бешеные деньги в то, чтобы обходить гос. блокировки.
Телеграм-каналы вроде Nexta вполне себе работают даже в условиях гражданской войны.
Если вам нужно больше секьюрности, то используйте другие инструменты.
Телега берёт контакты из телефонной книги, потому юзерам не надо вколачивать контакты вручную. В 21 веке — это стандарт для месенджеров.А потом из-за подобных приложений с такой гениальной штукой я пытаюсь свои контакты отделить от контактов девушки, сим-карту которой временно сунул в свой телефон. Нет уж, такой стандарт лично мне точно не нужен. Спасибо.
Стоит ли ещё говорить, что не все люди хотят видеть в своём мессенджере контакты различных служб, которые добавлены для звонков в осн. телефонную книгу?
Стоит ли ещё говорить, что контакты из осн. телефонной книги могут быть рабочими и что в приложение Телеграмм может быть добавлено 2 и больше аккаунта (личный и рабочий)? Я не понимаю как в таких условиях можно разграничивать доступ и решать другие возникающие проблемы.
К тому же, никто не говорил о том, что бы запрещать массам регистрироваться по номеру телефона. Речь была о том, что бы предоставить возможность регистрироваться и без него.
Справедливости ради — эта кнопка появилась незаметно и намного позже чем мы с женой тоже успели задолбаться…
Начиная с какой-то дремучей версии при добавлении второго, третьего и последующих аккаунтов можно снять галочку с пункта "синхронизировать контакты с этим устройством"
Мне, как пользователю сети, который безобразий не творит, интересно, чтобы сеть эту у меня никто не отключал. Если для этого надо где-то сказать, что я достоин, — да, я готов сказать.
Потому, что если этого не делать, будет бардак, разбой и прочая рень. Плавали, знаем.
Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт. Даже в тех странах, в которых возможно анонимное приобретение sim-карты, её использование связанно с риском деанонимизации — сотовые компании собирают и хранят статистику подключений, так что IMEI телефона, ровно, как и данные о геолокации, будут зафиксированы и сохранены на долгие годы.
Автор, а для выхода в интернет, вы должны тоже заплатить за трафик и деанонимизироваться. Или обойти систему, подключась к wifi и тд.
По поводу симкарт. Вы можете приобрести за крипту отдельный номер для смс и звонков, вместо симки (обойти систему или сим+разовый телефон).
В любом случае в каждой ситуации необходимо допиливать под себя инструменты, а значит что-то делать руками.
И т.д.
Не забывайте, что Дуров (планировал) мобилизировал лучшие силы на создание Gram…
Статье поставил +.
• За установкой пароля двухэтапной аутентификации в настройках теперь приглядывает обезьяна.
Редактор медиа
• Чтобы перейти в режим редактирования, нажмите на кнопку в виде кисти перед отправкой фотографии или видеозаписи.
• Вы можете использовать автоулучшение или вручную отрегулировать яркость, насыщенность и другие параметры.
• На фотографии и видеозаписи можно добавлять рисунки, текст и стикеры, включая анимированные стикеры.
• Фотографии с анимированными стикерами автоматически конвертируются в GIF.
• При рисовании на фотографии или видео Вы можете увеличить масштаб, чтобы нарисовать мелкие детали.
Новая панель GIF
• Улучшена скорость загрузки GIF в панели.
• Нужную GIF-реакцию можно быстро найти в новых разделах с популярными эмоциями.
• Актуальные GIF доступны в новом разделе «Популярные».
• Чтобы сохранить GIF-реакцию в панель для быстрого доступа, нажмите на него в результатах поиска и удерживайте.
Улучшения в интерфейсах
• Добавлены плавные анимации при отправке, редактировании и удалении сообщений.
• При просмотре видеозаписей панель управления скрывается через три секунды, длинные описания не мешают просмотру, а видеозаписи короче 30 секунд теперь воспроизводятся по кругу.
• Обновлен интерфейс для очистки не нужных файлов.
• За установкой пароля двухэтапной аутентификации в настройках теперь приглядывает обезьяна.
Быстрая настройка папок
• Чтобы быстро добавить чат в папку, зажмите на нём палец в списке чатов.
Подробнее:
telegram.org/blog/video-editor-gifs/ru
Telegram (в отличие от WhatsApp) хранит всю переписку у себя на сервере и отдаёт в обмен на разовый пароль, который сам же присылает. Это возможно, только если переписка хранится на серверах в открытом виде. Ничего не мешает сотрудникам Telegram делиться вашими сообщениями с третьими лицами.
Гипотетически, можно хранить переписку зашифровано, если в аккаунте установлен пароль без возможности восстановить его по email, но:
- Сколько из нас так сделали?
- Стали бы разработчики поддерживать шифрование специально для таких редких аккаунтов?
- Если ваш собеседник не имеет такой пароль, то ваша с ним переписка должна храниться открыта, иначе бы он не получил к ней доступ.
Секретные чаты предоставляют сквозное шифрование (серверы не могут расшифровать сообщения), но они не активируются по умолчанию и редко используются, потому что переписка сохраняется только на одном устройстве, и это не удобно. WhatsApp же работает только на одном устройстве, поэтому секретные чаты по умолчанию возможны (десктопные клиенты — всего лишь «удалённый экран» для мобильного клиента).
Таким образом, приватность вашей переписки в Telegram обеспечивается только репутацией Дурова, и недавняя разблокировка Telegram в России заставляет задуматься о ней.
А где вы прочитали, что whatsapp не хранит сообщения вне устройства? И если так, то как это заявление проверить?
десктопные клиенты — всего лишь «удалённый экран» для мобильного клиента
а как они по-вашему получают доступ к телефону короме как через свои сервера?
У вотсапа по сравнению с телеграмом один жирный минус — это закрытый код клиента. Не считая одного только того "конфуза", когда вам присылают видео, закодированное особым образом, и получают доступ ко всему на телефоне, к чему имеет доступ сам вотсап, — сколько еще таких закладочек там? Имея такие бэкдоры можно и не хранить ничего на серверах, а брать по мере необходимости напрямую с устройства.
Телеграм допускает использование сторонних клиентов и код официальных клиентов открыт — я могу посмотреть в код и убедиться, что приложение нигде не включает камеру втихоря от пользователя, не лазает по файловой системе кроме тех моментов, когда я прикрепляю что-то к сообщению. В конце концов я могу посмотреть, какие именно данные отправляет мой телеграм-клиент на сервера
Секретные чаты… только на одном устройстве, и это не удобно.
WhatsApp же работает только на одном устройстве
И видимо это удобно?)
Более того во втором утверждении еще и ошибка — уже работает вотсап на нескольких девайсах (не знаю как, удалил недавно).
Ну и самое страшное — в путаете end-to-end шифрование в секретных чатах, с тем, что делает вотсап. По вашему в групповых чатах вотсапа тоже end-to-end? С каждым из 200 человек в чате моего ЖК?
Используйте только секретные чаты и ваш телеграм станет похож на востап и будет, в отличие от вотсапа, реально безопасным (ниже уже написали про открытый код и конфузы, не буду повторяться).
Да: то, что WhatsApp работает на одном устройстве, это не удобно, но это выглядит как одно из необходимых условий для конфиденциальной переписки. Я не утверждаю, что WhatsApp безопаснее или лучше, я хочу обратить внимание на то, что в Telegram не соблюдены некоторые необходимые условия, поэтому его нельзя считать приватным.
Короч да. Телеграм не анонимен и не приватен. Секретные чаты в телеграме могут быть анонимны и безопасны и то если использовать их с умом.
Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт. Даже в тех странах, в которых возможно анонимное приобретение sim-карты, её использование связанно с риском деанонимизации — сотовые компании собирают и хранят статистику подключений, так что IMEI телефона, ровно, как и данные о геолокации, будут зафиксированы и сохранены на долгие годы.Не очень понимаю к чему это, если после регистрации аккаунта симку, на который он зарегистрирован, можно съесть и пользоваться другой.
Не спасет даже использование одноразового телефона — поскольку настоящий находится рядом и включен.
Ага, в заголовке про приватность, а в тексте про анонимность. Телеграм нигде не декларирует заботу об анонимности
Ага, в заголовке про приватность, а в тексте про анонимность.
А это одно и тоже. Нельзя обеспечить приватность без анонимности.
Серьезно?
В вымышленной реальности первого канала — да. Вот только мы живем не в описанной кем-то реальности, а в реальности реальной. С утечками баз, коррупцией и прочими факторами.
Поэтому номер машины — де факто, нарушает приватность. Поэтому их, кстати и свинчивают после аварии менее доверчивые граждане.
Это да. Для того кто захочет, и ваш номер карты, е-мейл, или номер телефона — достаточный источник информации для деанонимизации. Но если обычному человеку сказать номер телефона случайный или номер машины — ему это ничего не даст.
Ну и это не отменяет ошибочности в высказывании "А это одно и тоже".
Ну и это не отменяет ошибочности в высказывании "А это одно и тоже".
Ошибка у вас — вы считаете допустимым выхватывать из контекста беседы отдельную фразу — и считать её самоценным высказываем, в духе незабвенного "Ошибкой было бы думать!"
На самом деле, раз мы обсуждаем менеджеры, фразу нужно понимать что "При общении при помощи менеджера, невозможно обеспечить приватность без анонимности".
Вы не о том спорите. Я указал на ошибку в уравнивании двух слов между собой. Приватность и анонимность вообще никак не пересекаются. Это два очень разных термина и из общего у них, то, что они про безопасность и информацию о человеке.
Пример, если не хочется гуглить:
- на анонимной доске в сети пишут что какой-то анонимус на самом деле веган (или пишут другую информации о нем, которую он не хочет распространять) — приватность юзернейма нарушена, но не анонимность.
- на другой доске про другого анонимуса пишут что знают, что это Вася из вон того дома, живёт на первом этаже, квартира справа. Анонимность нарушена, но никакой приватной информации не утекло кроме связки никнейм-реалнейм (в рамках примера, понятно что теперь мы можем знать кому принадлежат сообщения, но мы и раньше знали, но не конкретного человека).
- а вот если окажется что это была одна доска, то нарушена разом и приватность и анонимность.
Вы не о том спорите. Я указал на ошибку в уравнивании двух слов между собой.
В контексте беседы это оправданно. Это я вам говорю как литератор.
— Витя, не мочи ноги!
— Почему, мама?
— Тепло — это сухие носки!
Если в спор сейчас влезет абстрактный хаброюзер и начнет доказывать, при помощи гугла, что сухие носки и тепло вообще никак не пересекаются — то будет глубоко не прав.
Учитесь понимать контекст.
А пардоньте, поспешил. И как же номер нарушает вашу приватность? Ну только всё-таки в этот раз учтите что это два разных термина.
Когда вы отошли с кем-то в сторонку и общаетесь шепотом — остальные могут видеть факт вашего общения, видеть что это именно вы общаетесь, но не могут слышать содержимое вашего разговора — это приватность, она вполне обеспечивается без анонимности
Аккуратно изложенные правильные мысли. Которые почему-то никто ранее не решился произнести вслух. Редкость для хабра.
Минусам можно не удивляться — школота поколения «Чернобыль плюс» просто не в силах переварить грамотный и неглупый текст. Ей просто обидно.
Спасибо за поддержку, а то я было совсем приуныл.
Которые почему-то никто ранее не решился произнести вслух. Редкость для хабра.Привязка мобильного номера в Телеграмм и негативные стороны этого уже обсуждались на Хабре как минимум несколько раз.
Увы, в большинстве стран мира для приобретения sim-карты необходимо предъявить паспорт
Прочитав это можно заканчивать чтение. Потому что автор статьи врет. Потому что автор — лжец и провокатор. Вспоминая, как при очередных обломах с блокировками телеграма тут же на Хабре появлялись лживые статьи об уязвимостях, статьи в которых шла сплошняком ложь и авторы которых сливались при тыкании в нее рожей можно понять и откуда вылез автор статьи.
Фашистский режим лукашенки в РБ даже при поддержке фашистского режима путина в РФ не может справиться с народом РБ, так как Телеграм позволяет людям координироваться. И фсбшный выкормыш строчит статью о плохом телеграме на хабре. Получи свои 30 копеек, иудушка.
Какая прелесть.
"Война это мир", я в курсе.
Ну я то уж точно не за диктаторов и при этом полностью согласен с автором. Лучше пускай люди используют децентрализованные мессенджеры чем внезапно выяснят что рубильник отключили и телеграм не работает (как и произошло в РБ). Или как минимум пускай знают на что идут, а не слепо верят его маркетулухам. Я только в комментариях к этой статье прочитал пачку мифов о телеграме вроде того что надёжнее мессенджер не сделать, шифрованных групповых чатов не существуют (да и вообще зачем вам шифрование, все равно взломают паяльником), на десктопах крайне тяжело хранить защищенную переписку, протокол можно мгновенно по воздуху поменять без интернета для всех клиентов, если его не стандартизировать то и заблокировать не смогут, анонимно получить смс на левую симку также просто как подключиться к впн. А это на минутучку главный технический ресурс рунета.
Приватность в Telegram