Комментарии 56
НЛО прилетело и опубликовало эту надпись здесь
И предлагать пользователю на входе в приложение способ регистрации. Как, например, у protonmail.
Tox, tox& tox
tox пока что не годен к использованию, там многолетняя проблема — контакты становятся оффлайн и их статус перестает обновляться, помогает только перезапуск или кнопка reconnect в клиенте.
Другого способа защиты от флуда созданием фейковых аккаунтов кроме привязки к мобильному пока не нашли, так что вряд ли отвяжут.
А вот заставить всех пароль установить как дополнительную защиту было бы простым решением.
А вот заставить всех пароль установить как дополнительную защиту было бы простым решением.
А какая отсюда мораль? sms-код для ряда операций, вроде добавления нового устройства надо принимать только вместе с паролем пользователя.
>Кроме этого, в отличие от WhatsApp или iMessage, Telegram не использует E2EE
Шифрование в вацапе надежное, потому что вацап об этом в каждом вацаповском чатике написано? Ну-ну.
Шифрование в вацапе надежное, потому что вацап об этом в каждом вацаповском чатике написано? Ну-ну.
а) Что мешает проверить «зарегистрированность» номеров в других мессенджерах?
б) Двухфакторка в телеграме есть весьма давно и нет ни одной причины её не включать
б) Двухфакторка в телеграме есть весьма давно и нет ни одной причины её не включать
Анонимность и водить свой номер *facepalm.jpg*
До сих пор не пользуюсь. Чем он лучше месенджеров в Торе? Ничем кроме свистелок и перделок.
До сих пор не пользуюсь. Чем он лучше месенджеров в Торе? Ничем кроме свистелок и перделок.
А кто-то говорит про анонимность?
Анонимность — хорошее дополнение к приватности, в нашем дивном новом мире.
Хорошее, но тот же сигнал и ватсапп ничуть не более анонимные чем телеграм
Как правильно сегодня заметили на канале (тема дискуссии фейл пашаграмма)
[13:19:38] []Sǚll[]: people werent born understanding how technology works on the inside
[13:19:44] []Sǚll[]: everyone is at a different level of understanding
[13:20:06] []Sǚll[]: they think just making a new gmail is anonymous
[13:20:13] []Sǚll[]: they dont understand all the things tracking them
[13:20:28] []Sǚll[]: just like with everything else is life… it needs education
Так что пока жизнь не обяжет, они не зашевелятся использовать анонимные средста коммуникации в дополнение к своим приватным аспектам жизни.
З.Ы, к сожалению хабр режет юникод из ников.
Заметил, что многие путают понятия анонимность (неизвестность автора сообщения) и приватность (переписка доступна только участникам переписки). И приписывают мессенджерам, подобным Telegram то, что они не заявляют.
да, мой фейл, я скорее имел ввиду что это бред регистрировать через номер, я живу в разных странах и у меня разные номера, нахрен нужен этот геморрой с телефонами. Переехал в другую страну, и не можешь войти, оператор не работает.
Но там в первых комментах уже ответили. Так что обойдусь без него.
Но там в первых комментах уже ответили. Так что обойдусь без него.
Отличная альтернатива скайпу (который на андроиде представляет из себя кусок непонятной субстанции, жрущей батарею и CPU) для простых людей. Можно, конечно, пересаживать людей на jabber или ещё чего, но не со всеми выходит.
> Чем он лучше месенджеров в Торе?
Тем, что им кто-то пользуется.
Тем, что им кто-то пользуется.
Официальный ответ Telegram.
Ох уж эта секта свидетей Драматического Отличия Авторизации От Аутентификации И Их Обоих От Идентификации.
Как мне кажется, общественность взбудоражил не сам факт взлома некоего приложения, а тот факт, что конкретный оператор сотовой связи по чьей-то прихоти (возможно, одного конкретного сотрудника, возможно, по просьбе извне) без уведомления отключил на длительное время службы SMS и мобильного интернета, а затем включил их обратно, что пришлось как раз на момент взлома. If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
Как мне кажется, общественность взбудоражил не сам факт взлома некоего приложения, а тот факт, что конкретный оператор сотовой связи по чьей-то прихоти (возможно, одного конкретного сотрудника, возможно, по просьбе извне) без уведомления отключил на длительное время службы SMS и мобильного интернета, а затем включил их обратно, что пришлось как раз на момент взлома. If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
На мой взгляд, это очень глупо со стороны гражданских активистов вестись на пиар-компанию Телеграмма, с его очевидными уязвимостями(про которые говорится не раз и не два), а не пользоваться, например, Jabber+OTR или Tor'ом, в конце-то концов. Все-таки не свистоперделки и модное оформление обеспечивают безопасность.
Использовать Телеграм как некий мессенджер или как «отличную альтернативу скайпу» еще бог с ним, но не для серьезных переговоров же.
Использовать Телеграм как некий мессенджер или как «отличную альтернативу скайпу» еще бог с ним, но не для серьезных переговоров же.
> это очень глупо
Когда вся страна использует один и тот же мессенжер, то ты хочешь или не хочешь, а тоже будешь в нём сидеть, хотя бы просто чтобы иметь возможность общаться.
> со стороны гражданских активистов вестись на пиар-компанию Телеграмма
Опять-же, возможно те, кто реально опасается таких случаев использует секретные чаты? В таком случае, они не пострадали.
Когда вся страна использует один и тот же мессенжер, то ты хочешь или не хочешь, а тоже будешь в нём сидеть, хотя бы просто чтобы иметь возможность общаться.
> со стороны гражданских активистов вестись на пиар-компанию Телеграмма
Опять-же, возможно те, кто реально опасается таких случаев использует секретные чаты? В таком случае, они не пострадали.
Так одно дело в нем сидеть и общаться и другое обсуждать там «гражданско-активистские дела».
По своему опыту могу сказать, что из общей массы гражданских активистов разных мастей лишь незначительный процент из них действительно запаривается по секретным чатам, шифрованию данных и прочему. Подавляющая масса же их может(и так и делает) обсуждать свои дела даже не то чтобы в телеграме, а просто в контактике или фейсбуке каком.
По своему опыту могу сказать, что из общей массы гражданских активистов разных мастей лишь незначительный процент из них действительно запаривается по секретным чатам, шифрованию данных и прочему. Подавляющая масса же их может(и так и делает) обсуждать свои дела даже не то чтобы в телеграме, а просто в контактике или фейсбуке каком.
Эм, «хакерам удалось раскрыть информацию по более чем 15 млн. номеров телефонов пользователей мессенджера», и при чем здесь телеграм, или я чего-то не понимаю? То, что операторы выдают направо-налево номера телефонов, это не проблемы мессенджера. А чтобы никто не получил доступ к переписке, используйте двухфакторную аутентификацию, в чём проблема?
Пора для активации использовать сразу несколько средств, например мобильный + сообщение в аккаунт соц сети, не ввел данные из обеих — активация не пройдена.
Надо вообще отменить регистрации.
Берем пример с tox. Локально сделали файлик, прописали пачку нод в клиенте, подключились и пользуйтесь, обменивайтесь картинками, музыкой, фильмами, софтом, просто чатитесь.
Если нужны пуши, мобильный трафик, плакать на канал #tox-dev и в github.
Если у декабре 2015го траффик ноды за сутки был 2-2.5Гб, сейчас 5.5-6Гб. И теперь 55 нод вместо 20.
Берем пример с tox. Локально сделали файлик, прописали пачку нод в клиенте, подключились и пользуйтесь, обменивайтесь картинками, музыкой, фильмами, софтом, просто чатитесь.
Если нужны пуши, мобильный трафик, плакать на канал #tox-dev и в github.
Если у декабре 2015го траффик ноды за сутки был 2-2.5Гб, сейчас 5.5-6Гб. И теперь 55 нод вместо 20.
Это мне кажется, или этот текст действительно пытается без технических аргументов вложить мне мысль о том, что телеграм не стоит того чтобы им пользоваться? Хорошая попытка, товарищ.
Любая система, в котором требуется регистрация не считается анонимной.
Пашинграм
- в телеграмме рега на телефон (симка или покупается в переходе или легально) —
0баллов - коннекты на сервера телеграмма, а не в DHT сеть (можно использовать прокси и tor, если последний пропустит на порт) —
0баллов - вся архитектура на серверах паши —
-1балл
итого:-1балл
Токс
- реги нету —
1балл - коннекты к нодам в DHT сети —
1балл - архитектура в DHT сети (именно поэтому там нет чатов с 0 пользователей) —
1балл
Итого: —3балла
Кстати, как там Токс поживает? Последний раз, когда его пробовал, он был еще достаточно сырой и неуклюжий, что ли.
Удобство использования и нормальные клиенты для подавляющего большинства гораздо важнее. Ну и наличие людей с кем можно общаться и их поиск.
А с чего вы решили, что анонимность использования ужасно важна для этих людей? Вы серъезно рассчитываете, что обычные люди будут страдать и грызть кактус ради этой самой анонимности?
Мне вообще нет дела до остальных людей. Я лишь показал на красную таблетку.
Анонимность и безопасность крайне важна для все тех же гражданских активистов, про которых, по сути, и идет речь в статье, так как именно они попадут под раздачу из-за атаки и своей возможной промашки с информационной безопасностью. Обычных людей сейчас хоть и тоже интересует анонимность и шифрование, но скорей для просто сохранения своей личной жизни и информации о ней. Поэтому «обычным» грызть кактус хоть и нужно, но не так сильно. Правда, я все равно не понимаю, в чем «кактус» у того же джаббера с OTR, по моему опыту этот кактус заключается лишь в лени его установить.
Честно, лично для меня все эти три балла с легкостью перевешиваются тремя фичами телеграма:
1. Реально удобные клиенты под все нужные мне платформы
2. Молниеносные пуши
3. Нормальная синхронизация истории и использование нескольких устройств одновременно
Для моих сценариев использования (вечерком поговорить с коллегами в общем чате, да позадавать вопросов в конфе про рельсы) меня телеграм устраивает на все 130%, если мне понадобится анонимность — тогда уже будет смысл искать что-то такое, даже принося в жертву удобство использования, но все остальное время бороться с приколами распределенных систем а-ля Tox я причин не вижу.
1. Реально удобные клиенты под все нужные мне платформы
2. Молниеносные пуши
3. Нормальная синхронизация истории и использование нескольких устройств одновременно
Для моих сценариев использования (вечерком поговорить с коллегами в общем чате, да позадавать вопросов в конфе про рельсы) меня телеграм устраивает на все 130%, если мне понадобится анонимность — тогда уже будет смысл искать что-то такое, даже принося в жертву удобство использования, но все остальное время бороться с приколами распределенных систем а-ля Tox я причин не вижу.
- вся архитектура на серверах паши — -1 балл
Я слышал что можно свой локальный сервер поднять, не правильно слышал?
Неправильно слышал:
Our architecture does not support federation yet. Telegram is a unified cloud service, so creating forks where two users might end up on two different Telegram clouds is unacceptable. To enable you to run your own Telegram server while retaining both speed and security is a task in itself. At the moment, we are undecided on whether or not Telegram should go in this direction.
Our architecture does not support federation yet. Telegram is a unified cloud service, so creating forks where two users might end up on two different Telegram clouds is unacceptable. To enable you to run your own Telegram server while retaining both speed and security is a task in itself. At the moment, we are undecided on whether or not Telegram should go in this direction.
Note: Tox is still under heavy development — expect to run into some bugs: -1
Отсутствие родного клиента для всех платформ, необходимость выбирать между сторонними реализациями разной степени доделанности (даже на сайте у них висят 2 клиента под Win64 без объяснения разницы): -1
Как мы понимаем, полная приватность и анонимность важны гражданским активистам и прочим, кому надо спрятаться, а также тем гражданам, которые настолько ценят неприкосновенность своей личной жизни.
А вот DHT-сеть, в которой надо забивать список нод вручную и, к тому же, они регулярно теряются, а также отсутствие клиентов в официальных магазинах приложений (а для WinMobile — так и вообще отсутствие клиента) и поиск собеседника по Tox ID, боюсь, не позволят сделать его системой, которой реально можно пользоваться в повседневной жизни.
Возможно, что-то поменяется потом, а пока так.
Отсутствие родного клиента для всех платформ, необходимость выбирать между сторонними реализациями разной степени доделанности (даже на сайте у них висят 2 клиента под Win64 без объяснения разницы): -1
Как мы понимаем, полная приватность и анонимность важны гражданским активистам и прочим, кому надо спрятаться, а также тем гражданам, которые настолько ценят неприкосновенность своей личной жизни.
А вот DHT-сеть, в которой надо забивать список нод вручную и, к тому же, они регулярно теряются, а также отсутствие клиентов в официальных магазинах приложений (а для WinMobile — так и вообще отсутствие клиента) и поиск собеседника по Tox ID, боюсь, не позволят сделать его системой, которой реально можно пользоваться в повседневной жизни.
Возможно, что-то поменяется потом, а пока так.
Не наговаривайте на супер-безопасный мессенджер, который спасёт нас всех от цензуры и кровавой гебни.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры получили доступ к аккаунтам пользователей Telegram в Иране