Комментарии 213
Красавцы! Надеюсь скоро будет в офф клиенте!
Пишу вам из 2021. Через год мечты пока не сбылись.
Привет из 2022. Сотрудники правоохранительных органов по-прежнему просят показать телегу всех наркоторговцев и по-прежнему видят, что ухватились за правильные яйца. В комментах ниже всё ещё фигурируют полулегальные термины "дроп" и прочая.
Дуров, ты всё ещё разумный человек.
Это не только для наркоторговцев актуально. И вы это знаете.
Да-да, также это актуально для попыток свержения власти, координации наци-укропов, вброса фейков и так далее. Дуров молодец, что не слушает никого из таких вот икспёрдов. Более того, этот автор загремел не просто так - что тогда творилось? Что должно было последовать за белорусским майданом? Хватит уже бредить о своём личном мирке. Хотите приватности - собирайтесь в лесной избушке без электроники. Это пока ещё возможно.
То есть вы даже не подумали что это еще могут быть те, кому не нравится что происходит в стране потому-что у них за бугром знакомые или родственники и им есть с чем сравнивать, и они имеют на это полное право, а валить они не хотят потому-что они любят свою страну и им небезразлично куда она движется? Или это ваша работа делать вид в комментариях что вы чего-то не замечаете и якобы не понимаете о чем идет речь? Ибо по-другому я не могу объяснить почему некоторые личности косят под дурачков на ресурсе для программистов за так. Но нет, разжевывать приходится, время тратить. Все перечислил, а это "забыл", хотя это даже моя младшая сестренка понимает. Точнее сделал вид что забыл. Вот не поверю.
Мирные жители Украины, имевшие неосторожность послушать новости Подоляки и попавшие на проверку местной самообороне такие думают "ну похрен, что меня сейчас расстреляют, зато где-то в Москве с наркоторговцами удобнее бороться". Это вам так, мысль на подумать, если вдруг вам близко население думающее на том языке, на котором вы пишите.
Почемуто вы забыли упомянуть любовниц/любовников, по-моему самое то для связи с ними
Когда сидишь в РОВД или в момент задержания ОМОНом «просят» ввести пароль для проверки каналов ТГ. Ждем реализации в офф клиенте.
З.Ы. На случай, когда просят ввести пароль.
Что мешает просто не использовать API андроида для хранения скрытых аккаунтов, чтобы они не отображались в системных настройках?
Почему нет? Не знаю, как конкретно это API устроено, но не звучит как какая-то непосильная задача. Может ребята из Postuf снова заморочатся и пришлют пулл-реквест для андроид-версии тоже :)
А так, специальный код для разблокирования телефона, а он бац и разблокировался в хард-резет до заводских настроек. Хорошая тема, на сигнализации такая тоже есть, называется код для ввода «под принуждением».
а так там есть мультиклик по кнопке питания.
«специальный код разблокировки», афаик, требует поддержки прошивкой, в стандартных API такой возможности нету.
бац и разблокировался в хард-резет
К сожалению, как и всегда, административные задачи не решаются техническими методами. После такой разблокировки перед правоохранителями велик шанс, что в хард-резет разблокируется ваша селезёнка или какая-нибудь другая интересная часть тела.
в Android заходим Настройки — Аккаунты — Telegram
В приложении Telegram Х для Андроида такого списка нет.
Да, хороший вопрос, сколько людей пострадают от того, что терморектальным криптоанализом будут выуживать пароль от второго аккаунта, которого нет.
Если подумать, то теперь есть смысл отключать пароль на телеге специально, чтобы на такое не попасться, что не хорошо.
А потом кто-то запостит статью о том, как пропатчить телегу и заходить в теневой акк через секретную фразу в диалоге. И всё… второе дно пробито. Сколько шампанского придётся выпить доблестным сотрудникам правопорядка, чтобы обеспечить свои ведомства средствами ректального криптоанализа. Всёж-таки это будет энергонезависимое решение, в отличии от паяльников всяких. Можно в поле применять.
А оппозиционные каналы заводим на 3-ий аккаунт… )
Вынес рассылки на мусорные аккаунты, и читаю их кода у меня есть время.
Кстати рекомендую, очень удобно и не засоряет основной аккаунт лишними чатами.
Эта фича больше для суда, чтобы не привязали тебя к какой-то переписке, экстремистской группе. Но для этого сначала должна быть адекватная правоохранительная и судовая система.
Сразу брал на контроль аккаунты с «двойным дном».
Кнопка «Двойное дно» находится в «Настройках», в разделе «Конфиденциальность». Скрыть аккаунт можно только в первую минуту после авторизации аккаунта в Telegram-клиенте. По истечению времени кнопка пропадает из «Настроек». Чтобы снова увидеть кнопку, нужно заново авторизоваться. Временно́е ограничение позволяет скрыть факт активации «Двойного дна». Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно». Это дает возможность показывать злоумышленнику любой аккаунт без намека на то, что имеются другие скрытые аккаунты.
Телега, вероятнее всего, уже отдала весь доступ товарищу майору…
Я не уверен в «анонимности» Телеграма.
Запрашиваем список всех телефонов подписанных на протестные паблики.
По телефону получаем паспортные данные и рассылаем приглашения в ОВД.
Те кто минусит — вы хоть аргументируйте свою точку зрения :)
Может быть стоит аргументировать ваше высказывание "Телега, вероятнее всего, уже отдала весь доступ товарищу майору"? Есть убедительные аргументы, кроме как мнения людей в шапочках из фольги?
Ну например принимается что-то типа "вчера моего знакомого драглиллера взяли, по адресу, на котором он никогда раньше не был и получил его в телеге за 15 минут до встречи от проверенного аккаунта". Или например "другой мой знакомый только нашел детское порно, как к нему в дверь постучали"… На крайняк "друга при мне повязали и не беря в руки его телефон сказали что это потому, что он подписан на террористические каналы, назвав их все без ошибки".
Ну не верю я, что случилось чудо и просто так роскомнадзор разблочил Телеграм, без слива соответствующего доступа…
Вы сами то в это верите?
Мне не надо верить или нет. Даже если сегодня все чисто и честно, завтра Дуров выпил чаю из пластикового стаканчика...
Я верю в:
А) чтобы не взяли за яйки за то что пишете не то что надо — не пишите не то что надо
Б) если не можете не писать то что не надо, используйте е2е который можете проверить
В) используя е2е помните, что завтра квантовый компьютер будет читать ваши сообщения как просто текстовые файлы
Г) с учётом всего геморроя стоит учесть что у вас так же надёжна операционная система, клавиатура, роутер, провайдер и ещё 100500 мест (е2е не исключает перехвата, если вы не сравниваете отпечатки по другому каналу)
Д) придумайте сами)))
Во-первых, РКН это всё-таки российское, а не белорусское.
Во-вторых, будь прямой доступ (или близкий к нему), делается довольно простой SQL запрос, и отдается результат ответа. А дальше погоны уже сами всё сделают. Вот и всё. Нет смысла «дёргать» людей и проверять по одному телефону, когда можно «попросить» сделать выгрузку, или самому вбить в интерфейс условия поиска (и да, такие интерфейсы в природе существуют, хоть и не для Телеги), который имеет связность по API.
Ну для нормального параноика так себе аргументы. Вообще, безопаснее, конечно, исходить из предпосылок, что все везде слито.
Объяснений всем "нестыковкам" с этим предположением можно найти сколько угодно:
- мелким сошкам от полиции никто не дает доступа к перепискам, но товарищь майор без подробностей напрвляет их на перехват;
- орагнам не выгодно выдавать свою осведомленность о переписках пользователей, чтобы те продолжали переписки;
- полиция отнимает смартфон и заставляет воодить пароли не для выяснения чего-то, а просто, чтобы унизить и внушить вам беспомощность и уязвимость;
- нет смысла ловить через слитый телеграмм мелких драг-диллеров, когда в телеге есть переписки крупных воротил, от кторых больше профита.
Фактов нет, но безопаснее быть параноиком.
А самое главное, чего должен бояться настоящий параноик — это демонстрировать свою паранойю или её реальную степень. Если ты параноик, то тебе, наверно есть что скрывать, а значит и следить за тобой надо тщательнее.
У нормальных параноиков должно быть много… днищ(?)… Ну в смыле второго дна мало, надо больше слоёв.
+1 к здоровой многоднищщенской параное. Особенно к логике что все слито давно и напрочь.
«Телега, вероятнее всего, уже отдала весь доступ товарищу майору»? Есть убедительные аргументы,
Ну например то, что Дуров вернулся в Россию, приложился к российским инвесторам и против него было прекращено дело о наезде на полицейского. Вы же не может всерьёз поверить что это всё произошло просто так, без каких либо встречных условий? Или у вас кастрюля на голове, и вы уверены, что так само сложилось? :))
Дуров вернулся в Россию
Да никуда он не вернулся. Как сидел в Эмиратах — так и сидит.
приложился к российским инвесторам
Еще до разблокировки, когда собирал денежку на TON. Кою, как мы помним — не стали отжимать с паяльником у гланд.
Вы же не может всерьёз поверить что это всё произошло просто так, без каких либо встречных условий?
… Но домыслы анонима с Хабра — не аргумент. Нужно что-то посерьезнее, верифицируемые утечки, например, подошли бы. А так, с учетом того, что у власти в телеграме вообще дофига рабочих ресурсов — им самим эти грабли в виде блокировок мешали жить, вот и решили прекратить. Почему нет? Достаточно одной команды с высокопоставленного верху.
И Возможно вы правы, но учитывая возможные последствия лучше не использовать такие средства связи до тех пор пока в них не набежит менее образованных и параноидальных сограждан достаточно много чтобы против них не применялись уже площадные санкции.
UPD: Про возвращение, я кажется перепутал даты новостей.
TON вообще-то у него не отжили, а просто уничтожили фактически
Во-первых, тут Дуров сам подставился, не озадачив юристов вовремя (читай — до старта проекта).
Во-вторых, я говорил о том, что после провала TON никто из инвесторов не побежал с воплями «Дуров верни
лучше не использовать такие средства связи
Телега уже 7 лет мой основной мессенджер, еще до того, как это стало протестным мейнстримом. По той простой причине, что облачная синхронизация — это удобно, а почта для восстановления 2ФА к аккаунту не привязана.
Если мне будет нужно повысить степень безопасности — я воспользуюсь gmail-ом и PGP/GPG.
Тоже пользуюсь телегой со времён когда она считалась просто удобной. При этом точно знаю что и сейчас она в разы удобней всех других месенджеров вместе взятых. А то что в ней можно быстро сделать все общение ещё и безопасным — просто милый бонус. Я за все время использовал е2е один раз, чтобы жене отправить номер карты и cvc...
Кастрюля на голове — редко кому идёт. Не надо пытаться национальные интересы США считать случайным совпадением. Тем более, что сами американцы как бы прямым текстом говорят о таких вещах и нисколько этого не смущаются.
А сцукерберг, с его многострадальной Либрой тоже сам виноват
Ващет да. Залезая на поляну, где уже много лет пасутся взрослые дяди, и где всё давно поделено, да еще и законодательно подкреплено — надо было думать заранее. Например, общественность подготовить, изменения в законах пролоббировать.
А Тэнсент со своей оплатой всего через вичат тоже сам виноват
Очень удивительно читать страдашечки про то, что одной национальной платежной платформе настучали по голове в другом государстве. И уж тем более удивительно читать риторику в защиту китайских продуктов, которые щепетильностью по отношению к пользователю никогда не отличались. Что WeChat, что Xiaomi, что TikTok.
Так что — да, сами виноваты. То, что прокатывало в ридной китаещене вовсе не обязательно должно быть принято с распростертыми объятиями за пределами оной.
Так что — где национальные интересы США, а где гипотетическая работа Дурова на тащмайора, вы уж определитесь.
Нет. Шапочки из фольги, друшлака, кастрюль и всего остального обычно носят сторонники доказательств методом Чайника Рассела.
Я не доверяю телеграмму, так же как и любому другому сервису, который я не писал сам.
При этом я знаю что могу спокойно узнать номер телефона по номеру автомобиля (тыщщу раз так делал когда загораживали) из-за утечек в ГИБДД. Могу достаточно легко (не дорого) узнать движения по счетам банковским. Могу даже заказать взлом Инстаграма или ВКонтакте (но уже не прямой доступ, как в банках, и без гарантий). А вот пробных услуг по телеге я не встречал. Если это реально проект государства, в котором у них ничего не течет наружу — мои им аплодисменты!
Например первая из заработавших у нашего криворукого МВД база это была база регистрации оружия, но я что-то не слышал, чтобы из неё что-то подтекало или туда что-то слева добавлялось. Потому что массового дешёвого спроса на эти данные нет. Как следствие нет широкого круга лиц, которые своим доступом регулярно злоупотребляют. Было бы желание и соответствующие условия.
Ну и тат как с эплом, вопрос сводится к кругу задействованных лиц. Когда американским службам потребовался доступ, а эпл изобразил из себя невинность вопрос решили с помощью одного израильского стартапа, и теперь для самого широкого круга лиц разблокировка айфончика всё ещё недоступна, но для тех кому действительно надо на полочке лежит инструмент.
окирпичить или даже отслеживать все краденные телефоны в стране не составляет такого уж большого труда.
Это просто возродит рынок смены IMEI
ВК судя по всему хочет стать отечественным аналогом WeChat с их Mini-Apps.
Просто конкретно про эту фичу узнал именно от них, но ниже пишут что в Viber (которым я никогда не пользовался) раньше это было.
vc.ru/tribuna/135782-rossiyskiy-it-proekt-sfera-vse-prilozheniya-v-odnom-razvivayas-postroim-luchshiy-mir
Ставят во главу угла бесплатность и отсутствие рекламы. Можно подумать, остальные соц.сети платные или сильно заваливающие рекламой.
Вбиваешь в поиск секретную комбинацию — отображаются скрытые чаты. Где-то в меню была кнопка чтобы чат спрятать.
Здесь конечно по сильнее заморочились, но идеологически похоже.
Количество скрытых аккаунтов «Двойным дном» не ограничено.
Какая замечательная фича для спамеров и фишеров… Сейчас им приходится где-то добывать номера телефонов для каждого аккаунта — и это хоть и не полностью, но всё же ограничивает их поток, но с этой фичей необходимость отпадает, зато открывает массу возможностей.
Скрытые аккаунты не видят друг друга, основные аккаунты видят только основных.
Не видят вообще или в пределах одного пользователя? Если только для одного пользователя — то тут проблема, так как скрытый аккаунт никак не защищает пользователя с другой стороны — в том смысле что если у Васи аккаунт скрыт, а у Маши — нет, то изучение телефона Маши выдаст Васю с головой.
Если с обеих сторон, то это невозможно без поддержки сервера и безопасная реализация перестаёт быть простой и легко осуществимой.
Ноль байт выданных личных данных, секретные чаты, борьба с цензурой — и всё это несмотря на давление разных стран.
Секретные чаты нужно явно создавать, по умолчанию всё открыто (для серверов), а "ноль байтов" — это по заявлению самого Телеграма.
Я очень не люблю конспиративные теории, но в данном случае подозрителен именно тот факт что идёт очень помпезная борьба с цензурой, но в то же время не используется E2EE по умолчанию, что наводит на мысли.
PS: Что особенно неприятно, использование secret chat сильно сказывается на удобстве — они не поддерживаются на десктопе, в web-версии, не синхронизируются и их невозможно сохранять, хотя технически это не очень сложно реализовать.
Какая замечательная фича для спамеров и фишеров… Сейчас им приходится где-то добывать номера телефонов для каждого аккаунта — и это хоть и не полностью, но всё же ограничивает их поток, но с этой фичей необходимость отпадает, зато открывает массу возможностей.С чего бы? Никто не мешает и для скрытых аккаунтов требовать отдельный номер.
1) никак не сказывается на спамерах от слова совсем. Ещё раз посмотрите как все устроено. Им ни тепло ни холодно.
2) защищает, если в скрытом аккаунте каналы, например. Само собой вдвоем надо договориться что чат скрыт у обоих. Не вижу проблем.
3) напишите себе клиент, в котором все чаты будут секретные. Остальным это не удобно и обычные люди предпочитают ничего не писать компрометирующего вообще (или тупо не заморачиваются).
3) не понял на какие мысли и что вас наводит, но е2е постоянное даже для чата с родителями, женой, ребенком или друзьями — нифига не удобно. И если на 1000 человек есть один вы, кому обязательно нужно секретно общаться даже с собачкой — ну так поставьте отдельный клиент. Напишите и поставьте.
4) что особенно неприятно, вы вообще не учли что это ранняя бета, написанная пока под одну платформу. При этом не написали сами ни строчки, не предложили комит, не сложились хотя бы добрым словом… Но вам уже неприятно… Ну ничего, зато остальным приятно что такое начинание есть, а чуть подождать и я уверен что будет на всех клиентах. Ну и снова — вы все ещё можете написать такой клиент сами.
ЗЫ: Даже при е2е шифровании ваш девайс может течь ещё в сотне мест сразу.
1) Ok, со спамерами разобрались — им не поможет, недочитал.
2) Именно то о чём я говорю — нужно договариваться, то есть сам мессенжер (клиент) никак не защищает скрытые аккаунты у всех участников — если один спалился не используя скрытый аккаунт, спалены и все остальные, и без серверной поддержки вы никак этого не исправите.
3) Обычные люди пользуются Viber/WhatsApp/Signal/Wire и не парятся насчёт секретных чатов — там по умолчанию E2EE. А мысли простые — только Телеграм, высший борец за приватность, сделал использование секретных чатов максимально неудобным, по неизвестной причине (их объяснения почему так сделано не выдерживают никакой критики — уже не раз обсуждалось).
4) Аргумент в стиле "а ты добейся!" — вы считаете что нужно быть поваром чтобы критиковать подаваемую еду? Хотя тоже мимо. Я просто описал что нужно учитывать с точки зрения безопасности и приватности, я не сказал что это плохо или не нужно — а вы уже переходите на личности. "неприятно" мне было относительно реализации секретных чатов в Телеграме, а не в отношении вашего начинания — иногда стоит внимательно читать, а не обижаться на что-то несуществующее.
Очень неплохо что вы так верите в Телеграм и его борьбу за приватность, но с учётом уже высказанных мыслей само его использование для чего-то что не должно стать известно властям и прочим власть имущим — опасно, потому что никаких гарантий что к чатам не получит доступ товарищ майор (со стороны сервера) — нет, ибо данные там хранятся в открытом виде. Тот факт что "ещё нет подтверждений таких случаев" не говорит ни о чём — всё бывает в первый раз, и не обо всём нам скажут.
С другой стороны, ваше начинание в его текущем виде (только на клиенте), хоть и будет кому-то полезным, но имеет большой минус — даёт ложное чувство безопасности, что в случае интереса к человеку властей может иметь весьма печальные последствия, и вовсе не потому что его могут заставить. Как я уже сказал раньше — для того чтобы скрыть походы в сауну и любовницу от жены — сойдёт, но для тех у кого от этого может зависеть жизнь — это просто очень большой риск.
Насчёт нажёдности девайса — знаете, одно дело когда девайс ненадёжен, но совсем другое когда приложение совершенно не прикладывает усилий для защиты. По крайней мере в случае Signal или Wire я могу быть уверен что данные не получить не имея доступа к моему девайсу и не имея пароля, в отличие от Телеграма, где зачастую достаточно просто увести (или клонировать) симку и получить доступ ко всей истории.
2) если вы вообще хотите безопасность и так топите за сигнал или вайр, то стоит учесть, что с ними необходимость договариваться с другими абонентами не пропадает
3) да, но это не удобно. Потому в телеграме по умолчанию и включены облачные чаты. Лично мне это удобнее в разы. То что в Вотсапе нельзя зайти со второго девайса для меня дичь дикая. Вполне уже можно, кстати, что ставит шифрование их под вопрос. Но суть не в этом, а именно в удобстве. Просто в телеге в довесок к секретным чатам есть обычные. И практика показала что на 1000 человек есть только один, кто хочет секретные. Поэтому для всех кнопка секретных чатов чуть в стороне.
4) не в коем случае "а ты добейся" в моем коммент нет. Бредовый аргумент, и я его не использовал. Я именно сказал, что клиент и апи открыты, вам не надо ничего добиваться — просто перепишите под себя и у вас все чаты будут секретными, а начать обычный чат можно будет только по кнопке где у других секретные. Может даже уже есть такой вариант.
И нет — я не верю в телеграм. Выше уже писал, сегодня там Паша (и то яс ним лично не знаком и не могу верить просто так), а завтра он выпил чаю из пластикового стаканчика в аэропорту. Так что нет, я не доверяю свои секреты телеге. Даже про сауну там не пишу, т.к. жена про второе дно узнает ещё быстрее товарища майора )
Если человеку важно сохранять секретность на уровне спасения своей жизни и он при этом покупается на "ложную безопасность" он ССЗБ, к сожалению. Ни телега, ни Сигнал, ни Вайр ему не помогут. Если у вас не включен пароль на первый вход в телеграм, то с вами нет смысла обсуждать безопасность дальше. Ваша безопасность реально на нуле.
Вы обвиняете автопроизводителя в том, что сели в машину, и не закрыв двери, не пристегиваясь и с закрытыми глазами понеслись на полной скорости… При этом в машине есть дверь, ремень, и глаза не обязательно закрывать.
2) Не нужно договариваться — там гарантированно что данные зашифрованы. Да, нужно убедится что это именно тот человек — но это всё.
3) Неудобно это только в телеграме, хотя они могли сделать секретные чаты настолько же удобными — именно это и вызывает вопрос "почему?".
То что это реально нужно только 1 из 1000 — знаете, не соглашусь, если учесть что в Телеграме обмениваются данными (иногда весьма чувствительными) адвокаты, врачи, судьи etc., про бесчисленное количество ботов и каналов где люди обмениваются чувствительной информацией (пароли, внутренние ссылки и прочее) я уже молчу.
4) Открытость API и клиента не позволяет исправить фундаметальную проблему — действительно защитить пользователя с его данными. Да, можно сделать клиента где все чаты будут секретными, но не будет синхронизации, веб-версии и десктопа с этими чатами. А сервер (по загадочной причине) почему-то closed source — как-то странно для борцов за прозрачность и приватность, и никто не может проверить что там действительно разделенные ключи в разных юрисдикциях, которые позволяют не выдавать властям данные, или хотя бы что сами инженеры Телеграма не имеют к ним доступа.
Если человеку важно сохранять секретность на уровне спасения своей жизни и он при этом покупается на "ложную безопасность" он ССЗБ, к сожалению.
Увы, не все являются специалистами в технологиях, активисты и борцы за справедливость часто как раз не являются таковыми, они просто могут не знать деталей — и глупо их обвинять в том что они решат что "двойное дно" их защитит (а именно так это подаётся — там где вы упоминаете про Беларусь) — если только вы не будете предупреждать про это при каждом входе в приложение.
Если у вас не включен пароль на первый вход в телеграм, то с вами нет смысла обсуждать безопасность дальше.
А толку если у меня уведут/клонируют симку? Он восстанавливается на раз, со всей историей — это как раз самая фундаментальная дыра Telegram, и они до сих пор сопротивляются улучшениям (насколько я знаю).
При этом в машине есть дверь, ремень, и глаза не обязательно закрывать.
Если уж сравнивать это с Телеграмом, то да, ремни есть но они с колючками, а дверь закрывается не полностью и без замка, а так всё верно.
Собственно, я это к чему… Не потому что хочу вас отговорить или очернить начинание, совсем наоборот — нужно пытаться протащить нужную поддержку со стороны сервера, и не стесняться предупреждать что "двойно дно" без серверной поддержки — не панацея, чтобы не пострадали те кого вы назвали ССЗБ.
Вы написали настолько много глупостей, что я сдаюсь. Договориться один фиг надо (как минимум о приложении), статистику вам виднее чем разрабам (ага), проблему фундаментальную для е2е нашли в сервере (сиризли вообще???), про Белорусь я не писал, что такое второй фактор вы не знаете и как он работает не представляете (зачем вы вообще тогда пишете на эту тему то?).
Соглашусь только с последним абзацем…
С серверной поддержкой станет лучше и удобней. Но даже с ней это не панацея. И ничто не панацея, кроме вдумчивого изучения вопроса.
Если надо — с этой функцией новой, секретными чатами и нормальными собеседниками можно держать все в секрете. Надо просто включить мозг, потом второй фактор, потом пароль, потом двойное дно, потом секретные чаты там. Для этого не надо быть гением.
Или можно забить и как в вашем случае даже не потрудиться узнать что в телеге уже много времени есть второй фактор. И это не пароль который можно ввести с симкой.
Договориться один фиг надо (как минимум о приложении)
Вы не поняли сути — одно дело договорить о приложении, и совсем другое дело — когда оно уже есть и некто предлагает "безопасность" — то самое ложное чувство. А если оно уже есть и при этом использует E2EE — то ни о чём не нужно договариваться, можно просто им пользоваться. Телеграм же по умолчанию ничего не защищает, но позиционирует себя как "безопасный и приватный мессенжер" — что как минимум является преувеличением по умолчанию. Болшинство людей (те самые 999 из 1000) верят рекламе и даже не знают про "секретные чаты", и вовсе не потому что они ССЗБ.
проблему фундаментальную для е2е нашли в сервере
Вы не читаете или делаете это через строчку? Проблема E2E относилась к Телеграму как мессенжеру, а не к серверу, с сервером проблема другая — повторю — без поддержки сервера "двойное дно" не взлетит и никогда не будет безопасным и надёжным, а раз не будет — то оно не должно подаваться таковым (в этом посыл статьи). Хотя, E2E к серверу тоже относится, хоть и боком — без него данные на сервере доступны третьим лицам.
про Белорусь я не писал
Про это есть в статье — проблема ложной безопасности.
Или можно забить и как в вашем случае даже не потрудиться узнать что в телеге уже много времени есть второй фактор. И это не пароль который можно ввести с симкой.
Второй фактор который можно сбросить посредством email — это точно такая же ложь как и "приватность" Телеграма. Или вы не в курсе? К тому же, он не защищает данные на сервере от самих операторов сервера, и точно также неудобен для большинства как и использование секретных чатов (хотя безопасность вообще неудобна, но Телеграм делает её ещё менее удобной).
Мессенжер который действительно ориентирован на безопасность и приватность должен по умолчанию обеспечивать максимум и первого и второго, без необходимости кручения специальных ручек с колючками.
проблему фундаментальную для е2е нашли в сервере (сиризли вообще???)
А как вы докажете что у Алисы и Боба одинаковый ключ для e2e и сервер Телеграмма его не знает?
В секретных чатах и в звонках отображается секрет (набор иконок). Он должен совпадать. Он придумывается на устройствах и не передается на сервер (это можно проверить в коде клиента, собрав свою сборку и убедиться что все именно так). Сравнить набор иконок можно любым способом, а не только внутри самой телеги (например по голубиной почте).
Е2Е не вчера придумали и как вмешаться (персон ин зэ мидлэ) и как выявить вмешательство уже давно известно.
Он придумывается на устройствах и не передается на сервер
как выявить вмешательство уже давно известно.
На сервер не передается сам секрет, но передаются хэши от случайных значений (до тех пор пока два устройства не найдут общий хэш что даст общий случайный секрет не раскрывая его серверу или интернет-провайдеру — так устроен любой E2EE). Лично я боюсь что на сервере (который зачем-то обязателен для этой реализации) может быть радужная таблица всех возможных хэшей которые могут выпасти на устройствах, и такой MiTM будет принципиально не выявляемым.
Насчет того что секрет хотя бы можно сверить я только сейчас узнал — у меня нету смартфона, а значит, я не могу юзать E2E в Телеграмме :))))))) Буду рад если кто-нибудь даст скриншот такого секрета в виде набора иконок, потому что я не знаю как его нагуглить, а взглянуть интересно. Должно быть, это какой-то аналог Base64 подходящий для любителей эмодзи xD Странно только что секрет нельзя ввести на других устройствах/аккаунтах, чтобы я мог общаться в секретном чате больше чем с одного устройства. Получается что сервер Телеграмма конкретно в e2e чатах Телеграмма, говоря современным языком, не продает мотороллер но объявление разместил.
Я не настолько крут в шифровании, чтобы заявить что митм невозможен на основе радужных таблиц. Но производные от невозвратный функций (хэши) не передаются многократно — только один раз происходит обмен.
Сервер не задействован в этот момент. Если второй клиент оффлайн то позвонить или начать чат не получится. Т.е. обмен ключами происходит без сервера, а сервер нужен только для хранения зашифрованных сообщений если второй клиент стал оффлайн, сервер по сути выступает в роли буфера.
Завидую что у вас нет смартфона. Если решите поглядеть на предмет спора, то можно и на компе запустить телегу. Но для просмотра иконок которые вы просили это не надо, достаточно посмотреть тут: https://telegram.org/blog/video-calls/ru
Он восстанавливается на раз, со всей историейЭто не так, устанавливайте двухэтапную аутентификацию в настройках.
Я уже написал выше — но повторю — это всего лишь слабое утешение, потому что
In order to recover a forgotten 2FA password, an email must be sent to the previously specified address using the auth.requestPasswordRecovery method
Серьёзно? Сбросить 2FA обычным email? Особенно если учесть что с вероятностью 90% этот email у большинства читаем на том же самом устройстве где стоит Телеграм, плюс тот факт что в большинстве своём люди им не пользуются.
You can also set up a recovery email address that will help regain access, should you forget your password.
Мыло для восстановления опционально, причем не включено по умолчанию.
То что знающие люди могут себя защитить — это не новость. Проблема в том что большинство таковыми не являются, но Телеграм позиционирует себя именно "безопасным" — хотя без дополнительных (и сравнительно сложных для неспециалистов) телодвижений таковым не является.
На их странице сказано "Telegram messages are heavily encrypted and can self-destruct" — что верно лишь очень отчасти, а также "Telegram keeps your messages safe from hacker attacks" — что по умолчанию совсем не соответсвует реальности. Они также пишут "Telegram has an open API and source code free for everyone" — что также верно лишь отчасти — открыт лишь код клиента.
Это примерно как если бы рекламировали несгораемый невзламываемый сейф, но при этом в инструкции мелким текстом было бы дописано что для несгораемости нужно обернуть его в асбест, а для невзламывания нужно построить вокруг бункер и охрану.
А так — он удобный, да. Но не совсем безопасный, открытый или приватный — по умолчанию.
На их странице сказано «Telegram messages are heavily encrypted and can self-destruct» — что верно лишь очень отчасти, а также
Вы так говорите, словно он сообщения передает открытым текстом. В обычных чатах всё зашифровано, в секретных — e2e.
«Telegram keeps your messages safe from hacker attacks» — что по умолчанию совсем не соответсвует реальности
Если вы заявлете такое, то нужны какие-то ссылки, хотя бы.
открыт лишь код клиента
Верно, но лишь отчасти — в любом cloud-based мессенджере нельзя проверить какой код выполняется сервером. Будучи пользователем, единственный кейс, в котором для вас имеет значение, открыт ли код сервера — это поднятие собственного инстанса. И они кстати планируют выложить серверую часть.
А так — он удобный, да. Но не совсем безопасный, открытый или приватный — по умолчанию.
Полностью согласен. Телеграм хорош своим компромисом между удобством и приватностью, что в свою очередь даёт ему большой охват (достаточно сравнить кол-во пользователей Signal и Telegram), при этом имеются опции для разных уровней угрозы, отсутствие которых является фатальным недостатком остальных специализированных мессенджеров — Signal, Riot и подобные.
Простите, но все. Абсолютно все ваши аргументы, можно развернуть против любого другого месенджера и сервиса. Единственное верное утверждение у вас — если человек не задумывается о безопасности, то ему не поможет телеграм. Но и никакой другой месенджер тоже. И даже пароль в 20 символов длинной не поможет, если он на стикере под клавиатурой.
Не понимаю как эта фича и кого защитит. Если они захотят зайти, то они зайдут, в их арсенале очень много инструментов и вариантов развязать даже самый крепкий язык, вопрос лишь времени.
Помогла бы фича, что вводишь 2 раза неправильно пароль и все данные уходят на сервер (скрыто) и оттуда их нельзя достать в течении месяца. Но еще раз повторюсь, если скажете неправильный пароль или откажетесь показать скрытые чаты — это может только усугубить ваше положение.
А что мешает сотруднику выйти и снова зайти в аккаунт и увидеть кнопку о двойном дне?
Насколько я понял описание, наличие кнопки не говорит ничего о наличии двойного дна — она позволяет скрыть текущий аккаунт, т.е. будет у всех, даже тех у кого нет двойного дна.
Если они захотят зайти, то они зайдут
Это если захотят. Я думаю фича более полезна тем кто не сильно параноик и пока ещё не под наблюдением — случайного человека которого загребли на улице не станут трясти "на всякий случай" (потому что придётся трясти всех), да и риска больше.
По большей части удобно будет не революционерам а тем кто хочет скрыть связи (или содержание) не от властей а от близких или мошенников.
Эээ, ну давай представим ситуацию, что ты отдаешь им свой телефон в руки, и чаще всего там будет пароль для входа. Выходит ты им его говоришь, чтобы они вообще вошли. А потом они заходят в телеграмм и ты идешь в отказ и говоришь, что не скажешь?
Блин это 100% способ поехать в отделение или нажить иных проблем. Ведь ежу понятно, что если ты дал пароль от входа в андроид или айос, а отказался дать от телеги — значит у тебя там что-то плохое. Ну а если они разблочили твоим пальцем или твоим лицом в FaceID то с тобой работают ребята без тормозов и этот пароль для телеги — будет как красная тряпка для быка.
Я считаю, что эта фича распиаренная и массовая будет рождать больше проблем, чем есть сейчас.
приложение попросит ввести пароль для входа в скрытые чаты?
Нет. При вводе определенного пароля оно войдёт в скрытый этим паролем аккаунт — с этой стороны всё ок. Какой аккаунт открывается зависит от пароля, но не зная пароля наличие других аккаунтов не выяснить.
Правда, основная проблема в том что как минимум основной (не скрытый) аккаунт должен быть активен — если там последнее сообщение датировано тремя месяцами назад, или там по паре сообщений в месяц — это может вызвать подозрения (хотя у меня именно так — я очень редко пользуюсь телеграмом, но ничего не скрываю).
1. «Предъявите телефон»
2. Разблокируем пин-код на смарт
3. «Зайдите в телеграм»
4. Заходишь, показывается обычный список чатов
И тут два варианта: или спецы знают о двойной дне, или нет
5.1 «Все хорошо, вы можете идти»
5.2 «Нажмите ка сюда, ой, у вас тут пароль»
Как бороться с 5.2 — ну, можно сделать какой-то свой, индивидуальный способ войти в двойное дно, реакцию на речь или «потрясти телефон в течении 10 секунд». Вот это уже нужно продумывать и реализовать это будет сложнее. Но это кмк, это спасает от ситуации «Нажмите на замочек/БОЛЬШАЯКНОПКАДВОЙНОГОДНА»
Вот это уже нужно продумывать и реализовать это будет сложнее.
Зачем, все это вроде придумано и реализовано в том же Веракрипте.
Вас привезли в в подвалы киджиби с флешкой с криптоконтейнером в кармане. Сотрудник угрожая паяльником предлагает ввести пароль от контейнера чтобы увидеть его содержимое. Вводите один пароль — контейнер открывается и внутри лежит каталог бань и саун вашего города. Контейнер открыт, сотруднику объясняете что прячете эту инфу от жены. Но истинное содержимое этого контейнера с поваренной книгой анархиста на самом деле защищено другим паролем от этого же самого контейнера.
Да ЕМНИП в любой домашней охранной сигнализации есть функционал второго пинкода как раз на случай когда вам приставили нож к горлу и требуют снять охрану. И при вводе этого тревожного пина — внешне охрана снимается, а на деле наоборот уходит усиленный сигнал в ГБР что мчать на вызов надо в 2 раза быстрее.
И как я понял из текста, который честно читал по диагонали — там как раз также и реализовано — при вводе основного пароля открывается безопасный аккаунт, при вводе правильного пароля открывается основной+защищенный аккаунт. Или я ошибаюсь и стоит более вдумчиво вчитаться в псто?
И как я понял из текста, который честно читал по диагонали — там как раз также и реализовано — при вводе основного пароля открывается безопасный аккаунт, при вводе правильного пароля открывается основной+защищенный аккаунт. Или я ошибаюсь и стоит более вдумчиво вчитаться в псто?
Да, думаю, это так и реализовано. Правда я бы не хотел каждый раз вводить пароль на обычный аккаунт, а только лишь на защищенный.
Я отвечал на комментарий Mugik:
А потом они заходят в телеграмм и ты идешь в отказ и говоришь, что не скажешь?
о том, что ты не идешь в отказ, а открываешь обычный аккаунт телеграмма.
Ну а дальше товарищ следователь может попросить нажать на замочек, как на кдпв, и вот тут уже пригодится идея из veracrypt'а. Так же мне понравилась идея вибера.
>>Если бы кнопка не пропадала, то по ней можно было бы понять, активировано ли «Двойное дно»
Как только поняли, что есть второе дно — требуем пароль от него.
Если это будет в официальном клиенте, то куча людей этим пользоваться не будет. И вам будет проще мимикрировать под них и бить вас будут меньше, чем того, кто 100% имеет аккаунт, но отказался выдавать пароль.
Кнопка пропадает, чтобы если вы по какой-то причине дадите доступ к дну, полицейский не смог узнать, что это дно.
Я выхожу из основного, захожу в него, у меня появляется кнопка «двойное дно», которая позволяет скрыть этот основной аккаунт.
Скрытый аккаунт никак не был виден сотрудникам. Как они про него узнают?
А кнопка «двойное дно» будет стандартным функционалом (если будет) и будет у всех, так что к этому будет не придраться
— я буду обновлять комментарии перед написанием :)
Реализация же
вводишь 2 раза неправильно пароль и все данные уходят на сервер (скрыто) и оттуда их нельзя достать в течении месяца.приведёт к тому, что сотрудники милиции решат, что задержанному есть что скрывать, что они поймали важную птицу. И следующий месяц (до разблокировки) важная птица будет сидеть за решёткой — даже если в действительности на заблокированной учётке никаких важных контактов и сообщений нет.
приведёт к тому, что сотрудники милиции решат, что задержанному есть что скрывать, что они поймали важную птицу
Шансы рано или поздно выйти из отделения выше, когда против тебя нет улик, чем когда есть. Из двух зол выбирают меньшее.
Лучше бороться с первопричиной
Если у вас ценная информация, не храните её на смартфоне и не знайте наизусть (в полной мере). Всё остальное это игры в шпионов и баловство. Ну и пользоваться проприетарным сервисом беглого российского нувориша получающего средства от российской и арабской олигархии, такой себе вариант для хранения данных из-за которых вас могут пытать. Максимум подходит договориться где бить мусоров, да и то опыт гонконгский показывает, что ну так се, если мусор внутри ячейки.
Отлично, давно уже ждал распространение этой фичи
Но практически можно сделать. Меняете аккаунт пользователя, а там другой аккаунт телеграма.
Точно существовали реализации альтернативных прошивок, где не видно.
На Philips V377 точно знаю, что окно входа спрашивает логин и пароль.
А т.к. телефон рутованный, то вы можете иметь аккаунты А (основной), Б (приватный), С(«суицид»-который при входе потрёт все данные аккаунта Б)
Вот у меня штатный андроид на хуавее. В системе есть фича по включению дополнительного профиля. Профили переключаются вводом пина. То есть, у каждого профиля свой пин, какой ведёшь, тот и загрузится. Профили принципиально разные, включая системный гуглоаккаунт, списки приложений, локаль, юзер интерфейс и т. д.
Зачем нужно отдельное приложение для двойного дна, не понятно, когда оно есть в системе.
— очевидно, что используется несколько профилей; надо, чтобы было не понятно
— ликвидация данных приватного аккаунта при выполнении действия, похожего на вход\разблокировку.
Типа в первый аккаунт можно зайти двумя способами: Первый штатный, а второй тоже заходит вроде бы как обычно, но при этом без-палевно затирает секретный акк.
Для параноиков 80lvl можно создать два PrivateSpace, это будет как тройное дно.
Или надо «секретную» симку не носить с собой?
Именно так
товарищ майор вполне может запросить все номера гражданина, и на всякий случай все номера родственников
как меня умиляет такая логика. простая и прямая как рельса.
европрипейды и укросимки в помощь. анонимные, и для регистрации/логина их более чем достаточно.
Купил через тор номер для единственной смс, добавил второй аккаунт в дно и уже можно спокойно показывать телефон людям, которым не обязательно знать, что вы оппозиционер/ловелас/многоженец/наркоман/геймер/двачер.
Думаю очень многим этого уровня паранойи достаточно.
Остальным нужны совсем другие технологии и образы жизни.
оператор знает, где какие симки активируются
Какой оператор? Домашний? Да, знает. Гостевой? Нет, он знает только про выход на связь.
достаточно 3 точек, чтобы с 99% вероятностью сказать, что эти симки принадлежат одному человеку.
Ну, предположим, не так. Это очень популярный желтый заголовок. Правильно это звучит «может быть случай, при котором 3х замеров хватит для точности сопоставления в 99%». Но дело даже не в этом. Просто не допускайте этих трех точек вообще. Не вставляйте неофишируемую сим-карту в тот же телефон, что и повседневную. Не выносите ее из дома одновременно с другой работающей сим-картой.
- Доступны левые симки на левых людей. А ещё есть онлайн сервисы приёма СМС на левые номера
- Без симки с собой не получится принять СМС для авторизации
- Слишком много false-positive, так как большинство людей не знает пароли от телеграмов родственников и чисто физически не смогут их выдать
Идея двойного дна не в полном избавлении от давления и насилия, а в то, что бить вас будут не больше чем того, кто реально имеет только один аккаунт и потерпеть будет проще (с учётом того, что выдача аккаунта с оппозиционными каналами избиение не прекратит по отзывам). В то время как явный пароль, который вы отказываетесь выдать, будет как красная тряпка и бить будут дольше и сильнее в надежде на его выдачу.
Да и убедить самого себя, что аккаунта нет проще, чем что ты забыл пароль.
Новости из Белоруссии показывают, что сотрудничество с полицией на этапе "уже посадили в камеру" никак ни от чего не спасает — бьют и вообще без повода, и за то что не выдал пароль, и за то что выдал. Так что единственное, что можно сделать, это не эскалировать конфликт (тут и явный отказ выдавать 100% существующий пароль, и демонстрация оппозиционных каналов) и терпеть.
вводишь один пароль- получаешь один рабочий стол со своими приложениями и всем остальным.вводишь второй — получаешь собственно второй)
На ум приходит программно-аппаратный комплекс, который через adb backup стягивает БД, если их много — сразу рапортует о двойном дне. Если всё реализовано в одной БД и разные куски шифрованы разными паролями — при проверке «ложным» паролем будут видны куски шифрованных данных.
Помогите нам распространитьТвитера нет, помог отправкой боту подготовленной анимации.
На странице с инструкцией распространения в четвертый пункт добавьте информацию, что перед отправкой боту сообщения необходимо сперва ответить на его вопросы, иначе сообщение не дойдет до цели.
Как-то так:
Отправить Telegram-боту «Designers Bot» нашу анимацию (перед отправкой ответьте на все его вопросы), а в описание добавить ссылку postuf.com/postufgram
Фича конечно прикольная, но посмотрите на это с другой стороны. Телеграм позиционируется как полезный для простых людей, и даже договорился с Роскомнадзором о разблокировке под предлогом, что они сами будут боротся с экстремизмом и банить аккаунты.
Вы можете назвать как эта фича будет полезна в мирных целях?
На мой взгляд, добавление этой фичи сразу делает тг средством для ведения деятельности немирных лиц.
Мне кажется телеграм просто не сможет добавить двойное дно в офф клиент по политическим соображениям, так как они столкнутся с баном не только в РФ но и в других странах.
Двойное дно есть в телефонах Xiomi.
Вводишь один пароль попадаешь в первый аккаунт, вводишь другой — во второй.
Очень удобно. Поэтому его используют кладмены с гидры.
Можно ли в WINDOWS сделать так, чтобы при вводе «альтернативного» пароля к тому же аккаунту открывался пустой рабочий стол, а основные пользовательские данные стирались..?
Можете попробовать что-то типа этого: https://www.veracrypt.fr/en/Hidden%20Volume.html
Вкратце — у вас будет зашифрованный диск с двумя разными паролями. Один пароль даёт доступ к «фейковому» диску/ОС, другой к скрытому разделу с реальными данными. Доказать наличие скрытого раздела не зная от него пароль — невозможно, т.к. до расшифровки данные (включая заголовки разделов) выглядят случайным шумом и неотличимы от просто пустого пространства, которое также заполняется случайным шумом.
По идее, можно иметь несколько вложенных скрытых разделов — чтоб демонстрировать «верхние слои» по требованию.
Чем больше граждан в тюрьме, тем свободнее страна!
655 зэков на 100 тысяч населения, в России 362 зэка
Чем больше граждан в тюрьме, тем свободнее страна!
Такие данные ни о чём не говорят, ими можно крутить как угодно.
Например можно сказать и так:
1. 303 человека (по реальным уголовным делам) в России не поймали, потому что полиция работает плохо.
2. 300 из 362 зэков в России сидят по политическим и сфабрикованным делам, из-за признаний выбитых под пытками, из-за подкинутым/докинутых наркотиков. И из-за крайне низкого процента оправдательных приговоров.
Как правило, по количеству заключённых в стране можно судить о степени репрессивности правящего режима, уровне проблем с преступностью и степени общей бескомпромиссности судебной системы и правоохранительных органов в области правосудия.
Низкий процент оправдательных приговоров имеет объяснение, в России дело не отправляют в суд, если дело имеет слабые обвинения.
Разные судебные системы, и не скажу что американская лучше.
Низкий процент оправдательных приговоров имеет объяснение, в России дело не отправляют в суд, если дело имеет слабые обвинения.Ну да, как же. Самому то не смешно?
Хотя бы из-за отсутствия в англо-саксонской системе права предварительного следствия.
Вообще странная ситуация, осужденных в России меньше в два раза, но репрессивная судебная система в России, а в Америке свободная и демократичная.
Попробуйте перекрутить эти факты в пользу США.
Появление новых способов что-то припрятать в цифровых носителях, так же неизбежно как и наличие сейчас способов сделать двойное дно в чемодане. Во-первых, любую технологию можно использовать во вред. Во-вторых если эта технология уже доступна, то если её не реализует телеграмм, её может реализовать кто-то другой.
С другой стороны любой сейф можно взломать, а любую нычку найти. Когда задача спец служб вскрыть порядка 100 человек, то у них будет достаточно средств чтобы это сделать. А если доверие "3%" то даже более примитивные меры защиты вызовут проблемы при массовом применении.
А дальше как говорил дядя с купюры в сто баксов каждому своё. Кто то согласен с тем что любой может ходить по улице вооруженный до зубов, а кому-то лучше бегать за справкой чтобы поднять впн.
Попробуйте разместить посты в реддит медиум
А как же кэш, история, загруженные медиафайлы и прочие следы на устройстве? При обнаружении в кэше картинки с "неправильным" мемом наличие/отсутствие скрытых аккаунтов уже не будет иметь значения.
Вроде серьезный подход у вас, а об этом ни слова..
Есть смутное ощущение, что "двойное дно" нормально реализуется только на системном уровне, через FDE например. Но могу и ошибаться.
Фича кажется ненужной. При том что знаю какого это, когда дознаватели шарятся в телефоне спрашивая пароли у задержанного владельца. Для таких случаев достаточно end-to-end чатов с самоуничножением по таймеру. А вот двойное дно, по-моему, уже лишнее и слишком замороченное, ведь в приватности важна простота.
Силовики подходят к прохожим, просят показать Telegram, если там находят оппозиционные каналы, то людей увозят в отдел.
Это же притянутый силовиками предлог. В подписке на какие бы то ни было каналы ничего незаконного нет. Если бы они не нашли подписок, то нашли бы какой повод еще можно притянуть. А если бы не нашли, то выдумали. А если бы не выдумали, то арестовали бы просто так, без объяснений. Это не причина, а следствие беспредела, когда силу применяют не из-за чего-то, а просто потому что могут.
А вот продумана фича, конечно, качественно, разработчики этого пулл-реквеста молодцы.
Это же притянутый силовиками предлог. В подписке на какие бы то ни было каналы ничего незаконного нет.
Дело не столько в том будут применять силу или нет — будут, а в том, что тех у кого находили ленточки, флаги, подписки на «нелояльные» каналы и чаты помечали при задержании краской или зелёнкой и в дальнейшем применяли к ним пытки.
И в целом обратной связи де-факто нет. Канал/чат угнали? Непонятные блокировки? Засилье спамеров? Да кого это волнует.
Увы, но телеге есть что серьёзно переделывать.
Не думаю, что телеграмцы дадут людям возможность организовывать «даркнеты».
Альтернативные способы входа:
- комбинацией / длинной последовательностью нажатий определённых клавиш / скольжение-отпускание пальцев в определённых местах сенсорного экрана (как графический ключ, только без подсказки), если сенсор после потасовки ещё жив;
- фоно-ключ (захватом звука), если встроенный микрофон/динамик испорчен – воткнуть 2,5мм/3,5мм штекер, чтоб использовать внешний микрофоном/линейный вход, или «заготовленным» проводом в общий (если нет аудио гнёзда);
- другим радиоустройством: Bluetooth / спец.пакетом по Wi-Fi, или даже наличием какого-либо BSSID рядышком, радиоключом от автомобиля/сигнализации или пультом «для люстры/кондиционера/прочей техники», да хоть привязкой к сотовой вышке (или даже по последнему Cell Broadcast сообщению по каналу 50) – бред конечно же, но чем чёрт не шутит;
- доступ только с определённых мест (привязка к локациям GPS) а-ля «режим партизана», но, теоретически, можно и запрет на вход из вражеской территории (если известны местонахождения каждого плена – список кварталов может быть огромен), но если увезут куда-нибудь не в участок, а за гаражи, лес, который был не учтён – всё, game over. Ну а если в какой-нибудь подвал, где вообще GPS ловить не будет, то ещё будет «ускользнуть»!
- фото-ключ: определённый объект (вместо лица) на определённом расстоянии или захват видеокамерой движения определённого объекта (сложно) или чередование засвета камеры (ладонью проще);
- определённым перемещением и вращением / пошатыванием самого аппарата в пространстве (если акселерометр / гироскоп ещё жив) – #comment_22017208 (уже упомянуто);
Как и в современных смартфонах, даже симбиан (S60) не позволяет запустить приложение прямо из Диспетчера файлов – требует установки, соответственно наличие определённого приложения на телефоне – выдаст пользователя, и могут придраться. Но ещё мой симбиановский Диспетчер приложений хранит журнал как установки, так и удаления приложений (последних 50), причём с указанием даты!
Так вот, лучше б смартфоны умели запускать приложения прямо из закромов файловой системы, не устанавливая их, чтоб не светились на «экране со значками» и в «установленных приложениях». Если при первом досмотре никто не заметит приложение «Telegram», то докопаться будет не до чего.
Обидно, что почти все мессенджеры гадят в файловой системе, и оставляют слишком много следов своего пребывания (как ComodoHacker пишет в предыдущих комментах), и обнаружение этих следов свдёт на нет всю конспирацию. Да и вообще, не верю я в эти средства «конспирации» – их можно обнаружить далеко не на низком уровне.
И ещё на засыпку: зачем иметь несколько однотипных мессенджеров привязанных к одному и тому же номеру и захламлять оперативную память телефона программами, выполняющих один и тот же функционал?
лучше б смартфоны умели запускать приложения прямо из закромов файловой системы
нормальные ОС для смартфонов так умеют, взять хотя бы sailfish, по сути линукс, прекрастно запускает любой бинарь лежащий где угодно. в общем и на андроиде так можно, я например часто юзал раньше curl лежащий в папке xbin на sd карточке..
те кому нужно двойное дно iOS не юзают.
Как мы внедрили скрытие аккаунтов в Telegram или #ДуровДобавьДвойноеДно