Почему Signal — не идеальный мессенджер. Нам нужна децентрализация


    Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal

    4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.

    Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.

    После изменения политики WhatsApp популярность Signal взлетела на 4200%: если говорить по-русски, это значит в 43 раза, а Telegram вышел на второе место по количеству скачиваний в США. В итоге они примерно сравнялись по количеству загрузок: 7,5 млн и 9 млн за первую неделю после той новости от WhatsApp.


    Скачок количества установок Signal в Google Play

    С точки зрения шифрования, приватности и защиты информации Signal предпочтительнее, чем Telegram. Криптографические протоколы Telegram в старой версии не выдерживают никакой критики, они просто ужасны, а в новой версии протокол до сих пор не прошёл независимый аудит. С другой стороны, у Signal всё в порядке: надёжность и безопасность подтверждены независимыми экспертами, код открыт и доступен для проверки всеми желающими.

    Таким образом, если пользователи бегут от драконовской политики WhatsApp в области приватности, то логично переходить на более защищённый и приватный мессенджер, то есть на Signal. Это лучшее, что у нас есть.


    Граффити, сделанное во время массовых протестов в Калифорнии в 2017 году. Фото: Elijah Nouvelage, Getty Images

    Как клиенты заддосили собственный сервер


    К сожалению, инфраструктура Signal не справилась с наплывом миллионов новых людей. Причём случилось довольно забавно: клиентское программное обеспечение Signal фактически заддосило собственный сервер.

    В коде клиента под Android была ошибка по обработке таймаута. С наплывом десятков миллионов новых пользователей серверы начали иногда возвращать ошибку HTTP 508, но клиент не обрабатывал эту ошибку должным образом. Он снова и снова повторял попытки. Хотя в алгоритме и реализована экспоненциальная выдержка, но не был предусмотрен вариант, когда сервер специально отказывает клиенту в соединении. При этом экспоненциальная выдержка работала без джиттера (элемента случайности).

    В итоге получилось так, что все начинали стучаться к серверу одновременно — и не было никакой возможности отключить эти «волны» DDoS'а.

    Примечание. Строго говоря, здесь не совсем DDoS. В компьютерной науке для данной проблемы существует специальный термин thundering herd problem. Это можно перевести как «проблема грохочущего стада» — имеется в виду стадо, которое начинает орать одновременно.

    Хотя код клиента для Android открыт и опубликован на GitHub, никто так и не заметил эту ошибку во время предыдущих аудитов и проверок. Вероятно, аудиторы сконцентрировали внимание на правильной реализации криптографии, а не на всяких интерфейсах, которые не угрожают безопасности. Хотя нужно заметить, что некорректную реализацию повторения попыток коннекта часто допускают начинающие программисты.

    16 января для исправления ситуации в код Android-клиента внесли следующие изменения. «Флаги функций» означают, что соответствующий параметр в клиентской программе может быть установлен сервером:


    Теперь клиенты Signal не должны ддосить свой сервер.

    Для таких ситуаций Mozilla предлагает принять новый код ошибки HTTP 429 Too Many Requests, чтобы определить ситуацию более ясно. Он сопровождается заголовком Retry-After с указанием предпочтительного таймаута. Например:

    HTTP/1.1 429 Too Many Requests
    Content-Type: text/html
    Retry-After: 3600

    Возможно, такой код ошибки будет проще обрабатывать на клиенте.

    Стабильность инфраструктуры Signal не налажена до сих пор, так что серверы периодически уходят в даун. Ничего не поделаешь, ведь Signal Foundation — это некоммерческая организация, которая существует на пожертвования. В отличие от компаний Telegram FZ LLC и Telegram Messenger Inc., привлекающих десятки миллионов долларов от инвесторов с общей оценкой мессенджера в $30 млрд. Но там пользователей фактически считают товаром. Павел Дуров объявил, что скоро начнёт монетизировать аудиторию, то есть показывать рекламу, зарабатывать на профилировании, продаже данных, таргетировании рекламы и так далее. Единственное, что Дуров пообещал не показывать рекламу в личных чатах.

    Signal никогда не сделает ничего подобного. Но поэтому вынужден страдать от недостатка финансирования и связанных с этим технических проблем.

    Кстати, мессенджер WhatsApp до покупки компанией Facebook нормально выдерживал более 100 млн пользователей. Но у него были деньги на инфраструктуру.

    Централизованная инфраструктура — всегда плохо


    Дело не только в недостатке инвестиций. Организацию Signal и ведущего разработчика Мокси Марлинспайка ещё упрекают в выборе не самого корректного технологического стека, который не позволил внезапно масштабироваться в десять раз. Никто не знал, что WhatsApp выкинет такой фокус и произойдёт массовый наплыв пользователей в Signal, это было совершенно неожиданно, но инфраструктура оказалась не готова.

    Вообще, Мокси Марлинспайк выступает принципиально против федеративной системы, которая предусматривает сосуществование произвольного количества серверов Signal, принадлежащих третьим лицам. Например, такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями.

    Другой пример федеративной системы — электронная почта, которая основана на инфраструктуре из миллиона почтовых серверов от третьих лиц. Кто угодно может поднять собственный почтовый сервер — и он станет частью общей почтовой экосистемы.

    Ещё один пример федеративной системы — социальная сеть Mastodon, свободная альтернатива Facebook.


    Инстансы Mastodon

    Матрица


    Сквозное шифрование в любом случае делает невозможным перехват сообщений Signal на сервере, поэтому никто не мешает реализовать федеративную систему. Например, такая система реализована в сети Matrix, которая поддерживает любые виды коммуникаций, в том числе разработаны мосты в Slack, IRC, XMPP, Gitter, Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal и другие.

    Нативный клиент для Matrix называется Element, он выпускается в версиях для Windows, macOS, Android, iOS, а также работает в вебе, то есть просто в браузере.




    Веб-версия Element

    Matrix поддерживает сквозное шифрование, причём фактически на том же протоколе Signal, что и сам Signal. Но это система иного типа. В реальности Matrix — это инфраструктура для сторонних сервисов, некий промежуточный слой, его называют «универсальной коммуникационной шиной». Используя все вышеперечисленные мосты, можно интегрировать все сторонние мессенджеры, приложения для групповой работы и социальные сети в едином интерфейсе Matrix.



    В прошлом году удалось значительно увеличить количество мостов для разных сервисов благодаря одному предпринимателю, который предложил вознаграждение $500 за создание мостов Hangouts, Slack, Instagram, Facebook, Twitter, WeChat, Line, Linkedin, Airbnb, Tinder, Gmail и Snapchat.

    Как выяснилось сейчас, это были инвестиции с дальним прицелом: в январе 2021 года этот предприниматель запустил новый стартап: платный универсальный мессенджер Beeper с интеграцией 15 мостов из Matrix.

    Тем временем разработчики Matrix рассматривают дальнейшую эволюцию проекта. Вместо федеративной системы с определённым количеством серверов они планируют внедрить полноценный P2P. На пиринговой инфраструктуре работает демонстрационная версия мессенджера Riot P2P.


    Демо Riot P2P

    Несколько лет назад разработчики Matrix даже предлагали Мокси подключить Signal (тогда он назывался TextSecure) к Matrix.

    Мокси вежливо отказался, а через несколько месяцев опубликовал пост «Экосистема движется» с объяснением, почему он «больше не верит в возможность разработки конкурентного мессенджера на федеративной основе».

    Аргументом Мокси Марлинспайка является то, что децентрализованную систему сложнее корректно спроектировать и запрограммировать. Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание.

    С каждым новым даунтаймом централизованная инфраструктура выглядит всё менее подходящей для Signal, да и для любого другого веб-сервиса, который ставит главным приоритетом надёжность работы. Даунтайм 16 января 2021 года продолжался почти сутки!


    Даунтайм на сутки — уже достаточный аргумент против централизации. Есть и другие. Например, Signal использует инфраструктуру AWS, а это уже определённый риск, как мы знаем по печальной истории изгнания сервиса Parler, который тоже рискнул положиться на AWS.

    Хотя исходный код Signal открыт, но тот же серверный код не обновлялся с апреля 2020 года. Это не значит, что там нет багов, а скорее указывает на недостаток внимания.

    Если Мокси по-прежнему будет игнорировать федеративные системы, то в будущем есть смысл посмотреть в сторону альтернативных приложений со сквозным шифрованием. Кроме Matrix, например, есть приложение Session. Оно не полагается на центральные серверы и не требует номер телефона для регистрации (это ещё один повод для критики Signal).


    Мессенджер Session

    Судя по whitepaper, одним из разработчиков Session является Максим Шишмарёв из проекта Loki Project. Эта организация занимается разработкой инструментов приватности и анонимных коммуникаций.

    Session и Riot выглядят более стабильно, хотя по функциональности и удобству использования уступают Signal. Но они показывают, в каком направлении нужно двигаться Signal с точки зрения инфраструктуры. Федеративная система без центральных серверов — это отсутствие единой точки отказа, что означает более стабильную и надёжную работу.

    По крайней мере, такое приложение не заддосит само себя.



    На правах рекламы


    Эпичные серверы — это виртуальные серверы для любых задач. Вы можете создать собственный тарифный план, максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe!

    VDSina.ru — хостинг серверов
    Серверы в Москве и Амстердаме

    Комментарии 299

      +2
      Существует Delta Chat — мессенджер, использующего email в качестве транспорта вместо собственных серверов. С шифрованием.
      Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов.

      Сейчас не хватает функции общения при отсутствии интернета. Например по wifi или bl.
        –6
        Увы.
        image
          +6

          Самый мощный повод использовать дельтачат для меня в том, что если дельтачата нет, то чатиться все равно можно! Забираете ключи PGP из дельтачата в свой любимый почтовый клиент и продолжаете переписываться уже там. Нет привязки к приложению!

            0

            Сейчас для чата важна интерактивность а email транспорт даёт серьёзную задержку.

              0
              Ну не такая уж задержка, пара секунд, не больше чем на обычном мессенджере (примерно столько занимает время от нажатия кнопки «отправить» с рабочей почты на личную до пуша в телефоне о новом письме.
                0

                ну что-то мне подсказывает, что выделенный эффективный протокол и доступные специализированные сервера для мессенджеров будут и дешевле, и надежнее, и эффективнее — в т.ч. и по задержке — для мессенджинга. Это совершенно другой тип нагрузки, чем e-mail. Вы еще SIP предложите для передачи месседжинг-информации (кстати, не самая дурацкая идея).
                У e-mail огромный оверхед на самом деле. Ну, и надо смотреть не только на задержку типовую, но и на ее хвост (то что как 99 перцентиль определяют) — именно он и показывает насколько страдают пользователи.

                  0
                  У e-mail огромный оверхед на самом деле.

                  Не больше, чем в любой другой федеративной сети.
                    0
                    Не больше, чем в любой другой федеративной сети.

                    аргументируете подробнее?

                      0
                      Так Email это и есть федеративная сеть. Есть сервера, есть их клиенты. В пределах одного сервера так вообще отличий от централизованных сервисов нет, при разных появляется задержка на межсерверную передачу, но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.
                        0
                        но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.

                        то-то у меня письма по 20 минут ходят, да еще и с непредсказуемым результатом, если что-то влетает под категорию спам или блокировка. Ах, да, гугль еще аттачменты фильтрует


                        творчески
                        • Аттачменты не пускают!
                        • А ты не прикрепляй!
                          (с)
                          0
                          Моя частная переписка никогда никуда не залетала.
                            0
                            Надо пробовать! После очередной активной дискуссии с аттачами по 5-15М я готов поверить, что у Gmail таки работает IMAP Push. Все собеседники в Gmail, кстати. Аттачи являются частью шифротекста. Гугль ничего не фильтрует, т.к. не может разобраться в зашифрованном содержимом!
                              0

                              Я не имел в виду, что "гугль фильтрует и отсекает все аттачменты", а имел в виду, что "гугль пытается залезть в аттачмент и если он понимает, что это нечто из стоп-списка, то зарезать аттач"

                              0
                              Ах, да, гугль еще аттачменты фильтрует
                              Что он пофильтрует внутри pgp контейнера?
                                0

                                https://habr.com/ru/company/vdsina/blog/539330/#comment_22606662


                                От правил фильтрации, очевидно, зависит. Но может и попросту вырезать все и оставить пустое тело (слава Богу, они до этого пока не догадались)

                      0

                      Задержка у кого как, попробуйте protonmail какой-нибудь. В этом и проблема, нет предсказуемости.

                +2

                Там не хватает возможности прямой связи. Все сообщения передаются через email, доставляются с задержкой (даже между адресами на одном домене), и нет звонков, как в других мессенджерах.
                Если бы там был реализован обмен адресной информацией WebRTC в заголовках сообщений, как обмен ключами, и при наличии возможности связи (STUN, UPNP, IPv6...) можно было бы подключаться напрямую, передавать сообщения быстро и звонить — было бы замечательно. Пока это всё же не мессенджер, а email клиент.
                Естественно желательно иметь возможность отключения этого расширения (если пользователь не хочет раскрывать свой IP, и ценит приватность).

                  +1

                  Ну то есть ещё одна защищёнка, где обычные потребительские функции редуцированы. Таких уже много, а толку?

                  0
                  У synapse было раньше большое потребление ресурсов на сервере: например при одновременной работе ~30 пользователей, виртуалка с одним ядром и 1 гб озу, практически в 100% утилизировала CPU за счёт нагрузки от такого не большого количества пользователей.
                  Проба была весной прошлого года, когда началась первая волна, будьте дома.
                  Возможно в новых версиях сервера, сделали оптимизации в питоне.
                    0

                    Пару месяцев назад пробовал, та же беда. Надежда на новый сервер, dendrite — написан на Go и в целом в несколько раз легче, но пока в бете и с урезанным функционалом.

                      0

                      На Постгресе?

                        –1
                        Sqlite. Я не думаю что дело в базе, вряд-ли пользователи смогли так сильно загрузить базу данных.
                          0
                          Sqlite они в продакшене не рекомендуют. Да, 30 пользователей — не ахти какой продакшн :), но мало ли…
                            0
                            Я было подумал, Вы намекаете, что это маленькая база данных:

                            An SQLite database is limited in size to 281 terabytes (248 bytes, 256 tibibytes)

                            Т.е. если у вас уже лимиты исчерпаны, и все ещё хватает места для хранения бэкапов этой максимально «маленькой» базы, тогда да, пора переходить на другую базу данных.
                              +1
                              Он же вроде в памяти ничего не кэширует и работает меленно уже от гигабайта?
                                0
                                Нет, дело не в максимальном объёме базы, а в скорости работы. SQLite сам по себе не быстр, а ещё и разработчики synapse не рассматривали всерьёз работу на нём, и потому не оптимизировали. Так что вполне возможно, что замена БД на Посгрес проблему решит.
                                  0
                                  У него довольно плохо со скоростью при многопоточной работе.
                                  0
                                  А почему не рекомендуют? Если, например, не в качестве основной базы, а в дополнительной для каких-нибудь логов, кеш-данных и т. п. Я сам не юзал, но просто интересно.

                                  UPD: вижу, что выше уже подробно ответили. Пропустил, извиняюсь.
                            +33
                            Пока не будет достойного нативного (не JS, Electron и вот этого всего) клиента для всех этих ваших Сигналов и Матриксов, буду пользоваться Телеграмом. Потому что он удобный, быстрый и стабильный. По крайней мере клиентская часть.

                            Если мне будет нужна безопасность, я встречусь с человеком лично или отправлю зашифрованный файл в том же Телеграме. Но на повседневной основе удобство решает.
                              –34
                              в чем разница между использованием телеграма и вацапа, пример, просто я реально не вижу никакой разницы — поле для текста, голосовое сообщение, картинка, кнопки с буквами, смайлики — всё одно и то же. Для меня телеграм всё равно менее удобен.
                                +27
                                У WhatsApp нет адекватного десктопного клиента. Мало того, что это поделия на всё том же вебе (вы комментарий весь прочитали?), так ещё и требует постоянного подключения не только с компьютера, но и с телефона.

                                Плюс в Телеграме есть каналы, чаты, да и номер телефона там светить можно, но не обязательно. Вот номер я бы не хотел всем встречным-поперечным демонстрировать, а общаться с ними хочу. Ну вот интересно мне.
                                  –29
                                  требует постоянного подключения не только с компьютера, но и с телефона.


                                  Не так как вы пишете. А иначе:

                                  Если вы давно не входили Whatsapp на телефоне — десктопный вариант засомневается что вы имеет право им пользоваться. И потребуется всего лишь запустить Whatsapp на смартфоне (и больше ничего не делать).

                                  Если вы очень давно не использовали Whatsapp на десктопе — десктопный вариант попросит дополнительнй аутентификации, для чего ему потребуется смартфонный клиент.

                                  Это ограничение, очевидно любому квалифицированному программисту, потребовало от разработчиков Whatsapp дополнительной работы.

                                  То есть они осознанно поставили безопасность пользователей выше удобства.

                                  Я бы считал подобную организацию работы плюсом, а не минусом.

                                    +22
                                    Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной, нативной и правда нет. Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно, либо пользователю бы вручную пришлось вбить ключи в десктопную версию (хотя такой вариант хотелось бы иметь).

                                    В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете. А т.к. мобильные ОС как правило сами по себе огромная дыра в приватности, то лично для меня это делает Whatsapp не очень хорошим мессенджером. Правда Telegram, где e2e шифрования практически нет (только в мобильных клиентах и нужно создавать отдельный чат) ничем не лучше, разве что удобнее.
                                      –24
                                      Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной

                                      Вы пишете так, будто бы это плохо.

                                      Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно

                                      Вы очень хорошо сформулировали.

                                      В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете.


                                      Ну ваш пример это примерно как:

                                      «Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

                                      Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

                                        +8
                                        Вы пишете так, будто бы это плохо.

                                        Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

                                        Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками

                                        Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.
                                          –10
                                          Вы пишете так, будто бы это плохо.

                                          Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).


                                          А на ассемблере еще быстрее. Что с того?

                                          На современном железе это не критично.

                                          Лучше иметь решение на Электроне, чем не иметь его вовсе.

                                          Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.

                                          Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?
                                            +11
                                            На современном железе это не критично.

                                            Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.
                                              –5
                                              sumanai:
                                              На современном железе это не критично.

                                              Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.


                                              Даже не сомневаюсь в ваших словах — конечно вам есть для чего использовать свой компьютер.

                                              Но какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?

                                              Vilgelm:
                                              Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

                                              Какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?
                                                +5
                                                Вы пользуетесь только Whatsapp? Ничем другим не пользуетесь? Или все же пользуетесь другими мессенджерами и не только, которые точно также плюют на производительность и делают свои клиенты на электроне? И получается, что чтобы запустить с десяток простых приложений на электроне и чтобы оно при этом не тормозило как XP с 64 MB RAM и Pentium I нужно покупать машину которая сойдет за средней руки сервер. Притом, что какой-нибудь Whatsapp принципиально по функционалу от какой-нить Miranda не так уж и отличается, а она как раз работала на Pentium I и еще при этом более отзывчивая была, чем большинство приложений на электроне.
                                                  –1
                                                  И получается, что чтобы запустить с десяток простых приложений на электроне

                                                  Если их 10, то Whatsapp отвечает только за 10% от этих 10.
                                                    +4
                                                    Конечно, но это не единственное приложение которое мне нужно. Поэтому по мере возможностей я буду выбирать приложения, которые написаны не на электроне.
                                                      –1
                                                      При всей убогости Whatsapp проблема производительности надумана — ресурсы он жрет сопоставимо со вкладкой в браузере, а их я могу спокойно открыть более сотни на компе 10-летней давности с дешевым sata-ssd.

                                                      Ну и если принять факт, что это замена не аськи а телефона, то все его особенности работы сразу становятся понятны и логичны.
                                                    0

                                                    У меня клиент тележки на Intel Atom 2008 года работает на ура, так ещё и под линуксом, так что соглашусь с вами.

                                                +5
                                                На современном железе это не критично

                                                Возможно. Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

                                                Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером?

                                                Нет конечно, здесь идет дискуссия о плюсах и минусах того или иного решения, в которой я (и вы) принимаем участие.
                                                  0
                                                  На современном железе это не критично.

                                                  глупость. Т.е. ресурсы железа не нужно экономить?


                                                  Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?

                                                  действительно — все равно. И мне, например, переубедить СТО (например) использовать не-воцап будет сложно. Но если это будут единичные случаи — это ок. А в остальном я так же буду использовать ТО, ЧТО СЧИТАЮ БОЛЕЕ Правильным (пока таковым вроде выглядит телеграм)

                                                  0
                                                  Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

                                                  А еще электрон плох с точки зрения безопасности, всегда умиляли вещи вроде KeeWeb.
                                                  +7

                                                  Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами? А чтобы видеть свои зашифрованные сообщения, достаточно добавить шифрование своим ключом.

                                                    –4
                                                    Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами?

                                                    В том, что это нужно сделать?
                                                    В мире есть много вещей которые можно сделать. А можно и не сделать.

                                                    Конечно, когда-нибудь кто-нибудь сделает.

                                                    Но на сегодня:

                                                    Вы можете назвать мессенджеры, в которых реализована описанная вами технология? Кто из производителей мессенджеров считает данную задачу более приоритетной, нежели работа над удобством UI или над производительностью серверов?

                                                      0

                                                      Вайбер официально заявляет, что, будь то мобильный клиент или десктопный, все чаты и группы по умолчанию зашифрованы. А десктопный клиент у вайбера работает сам по себе, как и айпадный (а у вацапа такого нет, разве что под айпад с GSM, но не проверить)

                                                        0
                                                        А десктопный клиент у вайбера работает сам по себе

                                                        Не совсем. При первом запуске/логине надо отсканировать QR в телефонном клиенте. Плюс десктопный немного ограничен в функциях (контакты например).

                                                        0
                                                        в матрице (matrix.org) это сделано именно так.
                                                      +5
                                                      Ну ваш пример это примерно как:
                                                      Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.
                                                        –6
                                                        Ну ваш пример это примерно как:
                                                        «Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

                                                        Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.


                                                        Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.


                                                        Да, он устроен именно так.
                                                        Что с того?

                                                        Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

                                                        Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.
                                                        «Я сам дурак, потому что не учёл этого» — нет не нравится, поэтому всегда виноваты не мы а кто-то другой?
                                                          +3
                                                          Мессенджер не виноват в своём устройстве? Ну да, формально, это разработчики виноваты.
                                                            0
                                                            Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

                                                            именно так — они виноваты в том, что сделали продукт, которым зачастую неудобно или нельзя пользоваться :-)


                                                            Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.

                                                            да, проще пользоваться другими, более правильным мессенджерами, чем воцап


                                                            Признайтесь — Вам фейсбук платит за рекламу воцапа и отстаивание того, что он КАРОШИЙ?

                                                            +1
                                                            В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно,

                                                            Вроде бы тут требуется (за исключением момента регистрации) не сотовая связь, а вообще доступ в сеть.


                                                            Ситуация, когда есть проводной Интернет для компа, нет сотовой связи и не WiFi-я, к которому смартфон может прицепить — довольно экзотическая.


                                                            Более того, даже для регистрации наличия сотовой связи на том смартфоне, где мессенджер стоит — в большинстве случаев тоже не обязательно. SMS для подтверждения регистрации можно и на обычный кнопочник получить, в котором SIM стоит с номером, для которого учетку заводишь.

                                                              0
                                                              Для регистрации — да. В остальном — никакой экзотики. Сходу из того, с чем сталкивался:
                                                              1. Подвал, где есть обычный стационарный комп без вафли. Она ему не нужна.
                                                              2. Предприятие, где есть вафля гостевая, но для сотрудников она закрыта. (это вполне реальный пример. сейчас отрубили одну из сотовых вышек и половина предприятия сидит без связи, поскольку других вышек оттуда не видно)
                                                                0

                                                                Описанные ситуации, где недоступен WiFi — это явно специально созданное ограничение из соображений, чтобы данные из сети предприятия не убегали. Другой осмысленной причины не делать WiFi придумать трудно.


                                                                В этих условиях то, что клиент месседжера не работает на компе должно, видимо, считаться штатным и желаемым поведением.

                                                                  0
                                                                  Вы полностью выкинули один пункт и выдрали контекст из второго.

                                                                  «Не стоит объяснять злым умыслом то, что можно объяснить глупостью» (с)

                                                                  По поводу предприятия — там нет никаких ограничений на проводной инет и прекрасно работает и почта и что угодно. Зачем там ограничен именно wifi и именно своим (если вы случайно пропустили пункт про гостевой инет) — это исключительно тараканы руководства. Данные предприятия тут вообще не при чём.
                                                                  И watsapp тоже прекрасно работал… пока была сотовая связь. Теперь работает, если телефон лежит в другой комнате, откуда её ещё немного ловит. Но это так себе вариант. В итоге или сидишь без связи, или без телефона.

                                                                  А делать вайку в подвале ради одной(!) программы, для которой он является «искусственным ограничением»…
                                                                    0

                                                                    WiFi для смартов, к сожалению, нужен как раз не ради одной программы, а ради все этий пачки месседжеров и всего остального, что на телефоне очень связи хочет.


                                                                    С точки зрения писателей месседжера, видимо, такое отсутствие связи — редкий случай, которым не стоит озадачиваться. А если кому-то месседжер нужен для работы — то он на работе сделает так, чтобы связь с телефоном была.

                                                                      0

                                                                      Про возможность reverse tethering не забывайте, когда телефон может цеплять инет с компа по USB шнурку. В некоторых телефонах эта функция встроенная, а там, где её нет, можно поставить специализированное приложение или просто цепляться через локальный VPN к адресу компа на шнурке. При этом доступна хорошая связь даже при отсутствии надёжного WiFi и сотовой сети.

                                                                        0
                                                                        Ого! Даже не знал, что такое есть. Телефонов с такой возможностью тоже не видел. Как я понял, для этого нужна спец. прога на ведре, которая (сейчас уже вроде) рута не требует, зато требует настройки в случае каких-то нестандартных портов.
                                                                        А как это работает с т.з. компа? На нём, вроде, никакого доп. софта не нужно, т.е. он воспринимает железку как стандартное… что?
                                                              0
                                                              Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

                                                              А давайте пример из реальной жизни?
                                                              Интернет только спутниковый, сотовой связи нет совсем. Раздача на телефон невозможна. Как мне пользоваться Whatsapp?

                                                              Понимаю, что мало кто бывает в таких условиях, но я иногда попадаю.
                                                                0
                                                                Раздача на телефон невозможна.

                                                                Это чтобы специально хитро странные условия придумать?
                                                                Что именно мешает раздать этот самый спутниковый интернет на две железки (комп и телефон)?

                                                                  +1
                                                                  2 причины:
                                                                  1. Техническая — отсутствие на компьютере вайфая, ну и роутер без вайфая
                                                                  2. Административная, штраф за подключение незарегистрированных устройств к спутниковому каналу, на тот случай если спросите почему вайфай роутер не установить.
                                                              +1
                                                              только в мобильных клиентах

                                                              Это неправда. Секретные чаты есть в нативном macOS клиенте и в неофициальном Unigram для UWP. Linux, AFAIK, в пролёте.
                                                                0
                                                                Я про официальные клиенты. Про macOS не знал, интересно что помешало им запилить это в других официальных клиентах.
                                                                  0

                                                                  Возможно, использует системный кейчейн, который, вроде как, на новых железяках позволяет закидывать ключи внутрь T2 точно так же, как на айфоне в secure enclave. (Не имею достаточно нового макбука, чтобы проверить точно)

                                                                    0

                                                                    Нет, работает и на макбуках без т2

                                                                    0
                                                                  0
                                                                  Это действительно сделано ради безопасности

                                                                  не факт. Возможно — для создания вида безопасности. Учитывая, что мы не можем провести аудит воцапа — это очень благодатная почва для… спекуляций

                                                              0

                                                              Возможность передачи файлов любого типа до 2 Гб… В Вотсапе только несколько определенных форматов разрешено.


                                                              Голосовые чаты параллельно с текстовыми — не надо городить отдельные конференции...

                                                                0
                                                                помимо других недостатков, WhatsApp не совсем Linux friendly.
                                                                  0
                                                                  BellaLugoshi напишите, что из этого есть у ВотсАпа:
                                                                  — выделение текста внутри сообщения;
                                                                  — анимированные эмодзи;
                                                                  — анимированные стикеры;
                                                                  — просто нормальные стикеры, а не вот это вот всё;
                                                                  — секретные чаты;
                                                                  — нормальные клиенты на ПК, веб, телефоне;
                                                                  — трансляция геолокации;
                                                                  — форматирование текста;
                                                                  — редактирование текста после отправки;
                                                                  — удаление текста без следов;
                                                                  — голосовые чаты с настройками;
                                                                  — аудиоплеер и не просто по фейсбучному, чтобы был, а нормальный плеер;
                                                                  — отправка фото- и видео- без сжатия одним нажатием из галереи;
                                                                  — настройки качества видео при отправке;
                                                                  — простенький редактор видео;
                                                                  — упоминания пользователя;
                                                                  — комментарии в группах и каналах;
                                                                  — каналы;
                                                                  — скорость отправки;
                                                                  — VPN из коробки и отдельно свой протокол;
                                                                  — множественный закреп сообщений как в группах, так и в личных чатах;
                                                                  — ещё где-то 20 фич, которые я забыл написать.

                                                                  Как вообще можно сравнивать WhatsApp и Viber с Telegram??
                                                                  +1
                                                                  У Matrix есть нативные клиенты. Безопасность нужна всегда, если вы думаете иначе, то вам ничего не мешает общаться со всеми публично хоть здесь в комментариях на Хабре.
                                                                    –2
                                                                    отсутствие безопасности и публичность чуть-чуть разные вещи
                                                                      +2
                                                                      Нет, потому что если безопасность отсутствует, то ваши данные в любой момент могут стать публичными в результате взломов, утечек, силовиков, владельцев серверов и так далее. По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.
                                                                        0
                                                                        По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.

                                                                        тогда моя паранойя подсказывает, что даже шифрование данных не спасет, т.к. есть вероятность того, что некто будет складывать все данные трафика в архив, а потом задним числом расшифровывать (когда алгоритм уже будет уязвим или будут более мощные ПК — как уже неоднократно случалось с шифрами). Возможно угрозы для частных лиц нет, но вот для политиков — очень даже.

                                                                        0
                                                                        Это только если вы какие-то свои, намеренно дополнительно ограниченные определения дадите безопасности и публичности.
                                                                        Потому что единственная действительная разница — в том, что отсутствие безопасности означает превращение приватной информации в доступную неконтролируемому вами кругу лиц с некоторой вероятностью или задержкой, а вы об этом не обязательно узнаете или узнаете не сразу, а публичность означает то же самое, только сразу и с вашего ведома.
                                                                        0
                                                                        Будет честно добавить, что все они не очень хорошо сделаны. Ни в одном нет голосовой связи(потому что webrtc) и кучи других функций, больше половины выглядит не очень. Так что остаётся только жирный и лагающий веб клиент.
                                                                        0
                                                                        Пока ты Неуловимый Джо, то все равно чем пользоваться. А когда уже нет, или конфиденциальность критична, то любые новости про всякие ватсаппы или телеграммы говорят о том, что как Вы правильно сказали нужно встречаться лично, НО мы все же не живем в прошлом веке и не всегда это удобно или возможно или не хочется, и тогда уже появляются муки выбора способов передачи своих сообщений. Не нужно экстраполировать свои «мне нечего скрывать» на всех, кому-то важна конфиденциальность и не для того чтобы «договариваться о закладках», а об условиях сделок, бизнесе, конкурентах, инкассации и прочем, чем легко могут воспользоваться те, кто в теме и эти «в теме» уже неоднократно проявляли свою «заинтересованность». Поверьте, даже время запланированного снятия большой суммы в банке может грозить получающему проблемами со здоровьем, а теперь представьте процесс передачи/обмена/получения большой суммы не в банке, про которую знают посторонние. Может ничего и не быть, но быть героем сводок не хочется.
                                                                          +4
                                                                          Уже пора вычеркнуть аргумент о неуловимом Джо, потому что он устарел. Скажем, 25 лет назад автоматизированный взлом и кража данных были большой редкостью, практически все делалось в ручном или полуручном режиме. Сейчас воруют автоматически, если есть уязвимость, которую можно эксплуатировать — ее эксплуатируют. А уже потом доходит дело до анализа украденного с целью определить потенциальную ценность этого. Плюс, традиционно забывают о том, что совершенно не имеющие ценности личные данные одного (абсолютно никому не нужного) индивидуума могут использоваться для повышения привилегий в отношении другого, который как раз интересен. Например, для составления фишингового письма от имени или с упоминанием одного сотрудника компании другому.

                                                                          В современной ситуации практически не бывает приватных данных, которые нельзя было бы использовать совсем, есть только те, которые сложно использовать или выгода от использования которых крайне мала.
                                                                            0
                                                                            что как Вы правильно сказали нужно встречаться лично

                                                                            это не поможет, если ты — Навальный.

                                                                            0
                                                                            Кстати, на новых маках с процом м1 — успешно работает нативное официальное приложение Element.
                                                                            Новый UI тулкит гугла тоже будет отвязан от андроида, так что ждать осталось не много.
                                                                            JetBrains готовит крутой проект, который притащит этот тулкит на все десктопы.
                                                                            И работа ведется совместно с гуглом.

                                                                            Это вероятно принесет много других приложений с андроида на десктопы.
                                                                            По крайней мере опенсорсные.

                                                                            https://www.jetbrains.com/lp/compose/
                                                                            https://github.com/jetbrains/compose-jb — можно позапускать экзамплы, чтобы понять как быстро оно работает.
                                                                            –18
                                                                            во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
                                                                            все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе. То что молодежь мечется по мессенжерам — это у них гормоны кипят, логики там ноль. Ну а использование любого мессенжера для передачи конфиденциальной информации — это стрельба по своим ногам.
                                                                            PS: специально прошел по этажу и спросил у коллег про вацап и изменение политик, про сигнал — из 22 человек только один что-то читал в новостной ленте, остальные вообще не в курсе.
                                                                            PPS: кстати у меня на телефоне вацап никаких новых политик не показывал и ни с чем не предлагал соглашаться.
                                                                              +5
                                                                              Потому что всем плевать

                                                                              Судя по скриншоту, после новости количество установок Signal увеличилось на 40 миллионов.

                                                                                +13
                                                                                во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
                                                                                все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе.

                                                                                Это никого не волновало до сих пор, пока не выяснилось что «данные» могут попасть в руки злоумышленников. Пока это было «там» на загнивающем западе — это было далеко и не страшно. Это тут «злые люди в погонах обижали невиновных» и это проходило мельком в новостях. А сейчас обстоятельства сложились так, что одновременно совпало много факторов
                                                                                • личное общение ужалось, но возросло электронное и стало чуть ли не основным механизмом поддержания\сохранения социальных связей в силу самоизоляции.
                                                                                • события в РБ — показали что бывает, когда нарушается тайна переписки не для «целевой рекламной компании». У РФ это еще впереди.
                                                                                • события «штурма капитолия» — показали тоже нарушение тайны переписки и тоже не для «целевой рекламной компании»

                                                                                Проблема «тайны переписки» стала не просто точечной проблемой «злых террористов-педофилов» которые «где-то там», а стала проблемой соседа-друга-хорошего знакомого или твоей личной. Из пересылки «мокрой киски и сиськи» пубертатного возраста «что бы мамка не узнала» стала проблемой обычного гражданина 40..60 лет выгуливающего собачку которому могут переломать кости или убить…
                                                                                Полагаете дальше будет проще? дальше будет только хуже. Хотите следить за моей перепиской? Не даете инструменты? Люди сделают их сами или придумают свой язык. Смайликами будут общаться придумав свой набор (сотни наборов) и фиг это разберешь не зная контекста этих «смайликов». По одной из теорий возникновения языков и развития когнитивных способностей у человека была потребность… лгать и получать преимущества в социальном окружении и борьбе за ресурсы для своего потомства-семьи-племени.
                                                                                Что-то поменялось с тех пор?
                                                                                  –8
                                                                                  много слов без смысла.
                                                                                  я никому никогда не говорю ничего, включая мессенжеры, поэтому я просто не понимаю как мои сообщения можно использовать, если хотите могу их выкладывать каждый день на своем сайте, там ничего интересного нет, а мой телефон известен всем и общественно доступен.
                                                                                    +5
                                                                                    — Финансовые\рабочие данные (такие как сметы, проектные документы, данные кредитных карт и так далее)
                                                                                    — Данные о вашем месторасположении (договоры о встречах и так далее)
                                                                                    — Приватные фотографии (не только нюдсы, а вообще)
                                                                                    — Пароли
                                                                                    — Мнения о политике, экономике и так далее (как показывает практика, это может быть использовано против вас начиная от преследования государством и заканчивая частной дискриминацией, например увольнением с работы)
                                                                                    — Информация, которая может быть сочтена компрометирующей через 20-30 лет, но сегодня такой не являющейся (например как блекфейс в 50е)

                                                                                    Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?
                                                                                      0

                                                                                      С одной стороны я согласен с вами, с другой не надо преувеличивать.
                                                                                      Станет опасным через 20 лет… Используют против вас… Это софистика, ЗАХОТЯТ и нарисуют что хотят.
                                                                                      Пример: сейчас маски шоу ломают вашу дверь и увозят, в отделе вам предъявляют что вы вели террористическую переписку например в Аське, которой у вас например отродясь не было. Но у них выписки нотариально заверенные, там ваши посты с: призывом к насилию/ расчлененка/ порно и и.д. Дльше суд или публичное наказание, кому интересно правда это или нет? Думаете суд воспримет Доводы о том что я не я, вот мои документы от независимого эксперта.., как говорится НОНД (нет оснований не доверять должностному лицу).
                                                                                      Как итог, то что описываете работает только для равных. В условиях наличия у другой стороны ресурсов: власти, денег, служебного положения всё это бесполезно в современном мире.

                                                                                        0
                                                                                        Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?

                                                                                        А у вас мессенжер работает по принципу либо это либо погода?
                                                                                        Вот сейчас с юристом обсуждаю обращение в суд, но я не считаю что публичность этого на что-то повлияет, я вот сейчас всему интернету об этом сказал и что случится? Вот вы знаете об этом, что дальше? Как вы этим воспользуетесь? Позвоните мне и представитесь другом юриста и попробуете с меня деньги вытянуть? Вы точно думаете что я такой дурак?
                                                                                        Ну а разглашение этих данных работает по закону о персональных данных.
                                                                                        Ну и мне жаль всех тех, кто пользуется мессенжером пересылая всю обозначенную вами информацию — в голове не солома ведь должна быть.
                                                                                    +3
                                                                                    комментатор, мы уже поняли, что вы достаточно консервативны, чтобы что-либо менять в своем телефоне. вам легче побегать по этажу, провести опросы, написать с десяток комментариев, что все это неправда, бред маркетологов и не более.
                                                                                    вас же никто не заставляет что-либо менять в своей жизни. и вы нам не мешайте использовать более удобный и современный мессенджер.
                                                                                      0
                                                                                      Как говорили в старые времена (давно не слышал этого выражения в сетевых дискуссиях) — «отучаемся расписываться за всех».
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                        +9

                                                                                        Любой популярный месседжер вынужден решать две проблемы:
                                                                                        1) Что делать с попыткой создать миллиардов мусорно-одноразовых аккаунтов
                                                                                        2) Как восстанавливать доступ тому, кто пароли забыл (и не дать 'восстановить' его злоумышленнику)


                                                                                        Использование телефонного номера решает первую проблему (потому что ограниченный ресурс) и условно — вторую (потому что считается, что чужой номер совсем произвольно захватить нельзя)


                                                                                        А других способов, пригодных для массового применения, считай, и нет.

                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            +1

                                                                                            ICQ я уже не помню. Как там решалась проблема с этими двумя пунктами?
                                                                                            А jabber — я подозреваю, не взлетел в том числе потому, что с ними справится не смог.

                                                                                              +10
                                                                                              Что аська, что жаба никак не пытались решить оба вопроса. Заводи сколько хочешь акков. Восстановление — через привязанную почту.
                                                                                              Сам однажды угнал шестизнак аськи через регистрацию брошенной учетки на хотмейле. Аська еще и в поиске показывала привязанную почту — раздолье для «хакеров»
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                  +1
                                                                                                  Аська была завязана на емейл и аккаунты угонялись просто из-за красивого номера, после смены емейла в профиле вернуть ее было почти невозможно.
                                                                                                  Джаббер просто не взлетел. В частном порядке многие пользовались, но глобальной сети не сложилось, т.к. регистрация для простых пользователей не была тривиальной (надо было либо искать где-то какой-то сервер где можно зарегаться, либо поднимать свой), единой точки входа не было как при централизованном мессенджере, ну и опять же у всех уже была аська и скайп.
                                                                                                    +9
                                                                                                    qip выдавал всем, кто им пользовался, аккаунт jabber'а. Правда 99% его пользователей об этом не знали. Это позволяло его пользователям продолжать общение во время очередного падения аськи. Аккаунты Вконтакте и gmail одно время были аккаунтами джаббера. Я лично переписывался с одноклассницей (она была во Вконтакте) из миранды. Не знаю, считается ли это «глобальной сетью».
                                                                                                    К сожалению, гугл и Паша потом это всё прикрыли.
                                                                                                      –2
                                                                                                      Не столько падения сколько в связи с очередной сменой протокола, хозяева аськи так отрубали ненативных клиентов в т.ч. и квип и миранду, так что с альтернативным клиентом можено было на пару дней-неделю выпасть из общения.
                                                                                                      Квип да, набирал силу, был очень мощным комбайном из поддерживаемых протоколов и прочих функций, но вырасти до размеров аськи не смог, аудиторию фанатов аськи все же подъедал скайп где уже можно было бесплатно звонить голосом.

                                                                                                      Ну а что касается прикрытия гуглом и дуровым то я думаю они поняли что джаббер не взлетел настолько чтобы консумеры пользовались им, но при этом создавал достаточно проблем со спамом и оказалось проще избавиться от него.
                                                                                                        +2

                                                                                                        Вот хоть кто-то про qip вспомнил.
                                                                                                        Не интересовался на чем ребята писали, а за такие решения как qip или миранда людям памятник при жизни ставить нужно.
                                                                                                        Поддержка популярных протоколов.
                                                                                                        Локализация
                                                                                                        Малый вес приложения
                                                                                                        Возможность единого user id для кучи протоколов.
                                                                                                        Синхронизация истории переписки
                                                                                                        Поддержка мобильных платформ. Пусть местами коряво на первых порах, но софтинки отлично работали на мобилках.
                                                                                                        И вишенка, колобки.

                                                                                                          0
                                                                                                          Собственно, одна из причин того, что Миранда испытывала упадок разработки — это как раз довольно жуткий код. Слишком много было программного бардака. А так, я до сих пор считаю ее одним из образцов модульности и настраиваемости.
                                                                                                          На телефоне, правда, пользовался Nimbuzzz — у меня был телефон на Symbian s60, там была важна компактность интерфейса и поддержка нескольких протоколов одним приложением.
                                                                                                            0

                                                                                                            По слухам к коду Миранды прикладывали руки кучу людей. Опытные и неочень. Вроде снова возродилась как феникс. Надо будет попробовать поюзать.

                                                                                                            0
                                                                                                            Вроде на Delphi, по крайней мере SDK плагинов была на нём, сам писал плагин меняющий статус на «В игре» опрашивающий Steam.
                                                                                                              0
                                                                                                              Вот о колобках до сих пор жалею. Никто так и не создал ничего лучше.
                                                                                                              0
                                                                                                              гугл
                                                                                                              Нет, не прикрыл, работает до сих пор.
                                                                                                                0
                                                                                                                Нет, не прикрыл, работает до сих пор.

                                                                                                                Пробовал только что через Миранду — не получается подключиться. Да и все мануалы в сети лежат семилетней давности. Возможно, просто плохо искал и оно где-то и правда есть.

                                                                                                                mistergrim
                                                                                                                Через миранду и сейчас можно переписываться в ВК.

                                                                                                                Через транспорт какой-то? Раньше то это голый XMPP был. Просто подключался туда любым клиентом и всё.
                                                                                                                  0
                                                                                                                  Отдельный плагин есть. wiki.miranda-ng.org/index.php?title=Plugin:VKontakte/ru
                                                                                                                    0
                                                                                                                    это вроде чистый XMPP

                                                                                                                    Имя пользователя — e-mail до @

                                                                                                                    Ну может есть ещё нюансы, вспоминается если есть TOTP, то нужно отдельный пароль для приложения.
                                                                                                                    0
                                                                                                                    Через миранду и сейчас можно переписываться в ВК.
                                                                                                                      0
                                                                                                                      Ну вообще миранда это не синоним джаббера. Миранда — мультипротокольный клиент. Если есть плагин с поддержкой нужного протокола — будет работать. А уж поддерживает ВК джаббер, свой у них протокол или вообще через веб работает переписка — это смотреть надо.
                                                                                                                      0
                                                                                                                      Пару лет назад можно было из QIP'а переписываться с вконтакте. В познавательных целях, может простым языком пояснить, как это выходило?
                                                                                                                    0
                                                                                                                    Я подозреваю, что Jabber не взлетел потому, что он могу быть поднят кем угодно и где угодно, монетизировать это было трудно. Лет 5-7 назад, когда вацапы и прочие плотно влезали в повседневную жизнь, много смотрел Jabber серверов и клиентов. И вы знаете, был удивлен тем, что эти клиенты не обзавелись push и прочими мелочами, которые чуть не единственное, что мешало быть конкурентом на мобилах. Но все централизованные или с привязкой к моб. номеру мессенджеры потихоньку росли. Без push Jabber никому сегодня не нужен.
                                                                                                                      0
                                                                                                                      Просто, все, кто попало поднимали сервера. А потом сервера забрасывались. Каждый раз обновлять контакты и мигрироват очень геморно. Примерно в то же время Vk сделал реалтайм чат, и десктопные мессенджеры в принципе стали не нужны. А на мобильных всех поглотили вотсап с вайбером, тк не имели проблемы переноса контактов.
                                                                                                                  +7
                                                                                                                  Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

                                                                                                                  С точки зрения вашего решения проблем оно тоже так себе:
                                                                                                                  1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,
                                                                                                                  2. С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании. И они могут в любой момент его забрать, заблокировать и так далее. Я уж не говорю о клонировании симок, перехвате смс и прочем подобном. Авторизация по номеру — это худшее, что можно придумать с точки зрения безопасности. Даже email намного лучше (особенно если он на своем домене).

                                                                                                                  На мой взгляд единственная причина, по которой сейчас всюду требуют номер телефона — требования силовиков различных стран по привязке аккаунта к конкретному человеку. Вы же когда регистрируетесь вряд ли используете левые симки?
                                                                                                                    +2
                                                                                                                    Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

                                                                                                                    Какой в нем механизм восстановления доступа к учетке?


                                                                                                                    1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,

                                                                                                                    Т.е. задача решена — миллион одноразовых учеток просто так не заведешь — придется потратится.


                                                                                                                    С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании.

                                                                                                                    Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить. И даже если его перехватили или угнали — все равно в конечном итоге можно, сходив к оператору и предъявив документы/договор сказать 'этот номер — мой'. С почтой — такое не особо получится.


                                                                                                                    Вы же когда регистрируетесь вряд ли используете левые симки?

                                                                                                                    Ага. А почему именно не использую?

                                                                                                                      0
                                                                                                                      Какой в нем механизм восстановления доступа к учетке?

                                                                                                                      Можете опционально указать email.

                                                                                                                      задача решена

                                                                                                                      Не решена, просто
                                                                                                                      придется потратится

                                                                                                                      По сути это слабо чем отличается от какой-нибудь замороченной капчи (типа рекапчи), тоже придется потратиться.

                                                                                                                      Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить

                                                                                                                      Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.

                                                                                                                      все равно в конечном итоге можно

                                                                                                                      В конечном итоге будет поздно, ущерб уже будет нанесен к тому моменту.

                                                                                                                      А почему именно не использую?

                                                                                                                      Обычно это банальная лень или «и так сойдет». Люди вообще не задумываются обычно об ущербе, который им могут нанести, а когда его наносят уже слишком поздно.
                                                                                                                        0
                                                                                                                        Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?

                                                                                                                        Как ни странно, нет. Уже долгие годы пользуюсь теми, что когда-то купил. И причин менять не было.

                                                                                                                          –2
                                                                                                                          Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.


                                                                                                                          Это не «забрать в любой момент».

                                                                                                                          А вы прекратили оплачивать.
                                                                                                                          Прошло полугода неуплаты и ваш номер «пошёл по рукам».
                                                                                                                          Всё честно.

                                                                                                                          Некторые сервисы предлагают для этого «посмертное удаление аккаунта» по таймеру неактивности, типа вы умерли и аккаунт нужно деактивировать.

                                                                                                                          Например, Гугль.
                                                                                                                          Полагаю, постепенно многие сервисы дойдут до этой мысли.
                                                                                                                            +6
                                                                                                                            Помимо «полугода неуплаты» (и это не всегда полгода и не обязательно неуплаты, можно платить, но не совершать «платных» действий и у вас точно также его отберут) есть множество других причин почему у вас могут отобрать номер, как легальных (типа «не сошлись паспортные данные при проверке»), так и не очень (типа «склонировали симку»). И произойти это может в любой момент.

                                                                                                                            Справедливости ради так может произойти и с любыми другими арендованными вещами, той же почтой, но с телефонами происходит намного намного чаще.

                                                                                                                            Я уж не говорю что в большинстве стран номер привязан к вашей личности, в отличии от того же email.

                                                                                                                            Так что как ни крути, но привязка к номеру — зло.
                                                                                                                              –4
                                                                                                                              как легальных (типа «не сошлись паспортные данные при проверке»)


                                                                                                                              Если вы оформляете на чужие паспортные данные, то, очевидно, что вы осознанно берете эти риски на себя.

                                                                                                                              так и не очень (типа «склонировали симку»)

                                                                                                                              Не ясна мысль. Разверните плиз.

                                                                                                                                0
                                                                                                                                Если вы оформляете на чужие паспортные данные

                                                                                                                                Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили. Даже на Хабре полно на это жалоб встречается.

                                                                                                                                Разверните плиз

                                                                                                                                Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).

                                                                                                                                В некоторых случаях через оператора также просто получают доступ к вашим смс, но это менее распространено и видимо дороже стоит.
                                                                                                                                  –1
                                                                                                                                  Если вы оформляете на чужие паспортные данные

                                                                                                                                  Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили.


                                                                                                                                  Вы когда подписываете договор на симку — не сверяете верны ли данные?

                                                                                                                                  Озвучаная вами проблема у юристов называется «техническая ошибка» — такие договора всё так же действительны.

                                                                                                                                  Разумеется, рядовой сотрудник оператора связи может не иметь права корректировки паспортных данных. И это правильно.

                                                                                                                                  Если вам действительно нужен этот номер:
                                                                                                                                  Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд. Юридически это называется «техническая ошибка в оформлении документов» и суд станет на вашу сторону.

                                                                                                                                  Что до упомянутых вами жалоб:

                                                                                                                                  Тут скорее или лень, или действительно паспортные данные другого человека. Или прошёл большой период времени и номер отдан другому.

                                                                                                                                  Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).


                                                                                                                                  1) Мы говорили о потери номера. Вы о другом — о потери сим-карты. Номер-то остается вашим и вы можете легко получить его обратно.

                                                                                                                                  2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

                                                                                                                                  Если вы действительно озабочены данной проблемой то кроме SMS еще и пароль используете для проверки. Некоторые мессенджеры это позволяют.

                                                                                                                                  Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?
                                                                                                                                    +2
                                                                                                                                    и суд станет на вашу сторону

                                                                                                                                    И вам дают другой номер.
                                                                                                                                      0
                                                                                                                                      и суд станет на вашу сторону

                                                                                                                                      И вам дают другой номер.


                                                                                                                                      Это произойдет только в случае, если суд не станет на вашу сторону:

                                                                                                                                      Например, если вы сами виноваты и обратились в суд слишком поздно — а ведь у вас было целых полгода.

                                                                                                                                      Или вы оформили телефон совсем чужого человека. Даже если телефон был на умершего родственника — это штатная ситуация — всего-навсего необходимо предоставить нотариальное свидетельство о праве на наследство, чтобы отключить или перерегистрировать номер.
                                                                                                                                      +2
                                                                                                                                      Вы когда подписываете договор на симку — не сверяете верны ли данные?

                                                                                                                                      Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.

                                                                                                                                      Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

                                                                                                                                      Наверное можно (хотя слово легко тут лишнее). Но гораздо легче просто не использовать привязку к номеру телефона.

                                                                                                                                      Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?

                                                                                                                                      Я просто по возможности не пользуюсь мессенджерами и другими сервисами, где идет привязка к номеру телефона. В том случае если пользуюсь задаю дополнительный пароль, правда вот в том же Telegram это почему-то работает так, что доступ к аккаунту можно получить и без пароля (при том что он задан), только к переписке которая была «до» не получится.

                                                                                                                                      Двухфакторную авторизацию где один из факторов смс я по умолчанию считаю ненадежной предпочитая двухфакторную авторизацию через OTP генератор кодов.
                                                                                                                                        –4
                                                                                                                                        Вы когда подписываете договор на симку — не сверяете верны ли данные?

                                                                                                                                        Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.


                                                                                                                                        И кто тут сам себе злой буратино?

                                                                                                                                        Что вам мешает сделать сверку? Кроме лени. Если для вас так важно не потерять свой номер телефона.

                                                                                                                                        Или вы ждете, что кто-то другой будет это делать за вас?

                                                                                                                                        Виноваты в своем цейтноте тогда будете именно вы, а не девочка со стойки и не злой оператор.

                                                                                                                                        Если это может стать вашей проблемой — то решать её именно вам. И никак иначе.

                                                                                                                                        Все эти — «виноват кто-то другой, а не я» — чисто психологические манипуляции нашего мозга, чтобы напрягать себя.

                                                                                                                                          +3
                                                                                                                                          Зачем, если я могу просто не использовать то, что привязывается к номеру телефона? Я по умолчанию считаю такую привязку ненадежной, хотя бы потому, что симкарту можно склонировать, а смс перехватить. Если у нужного мне сервиса не будет альтернативных вариантов привязки, то я не буду хранить ничего надежного в этом сервисе, вот и все.

                                                                                                                                          Или вы ждете, что кто-то другой будет это делать за вас?

                                                                                                                                          Если мы тут говорим о хотелках, то мне бы конечно хотелось чтобы номера не были привязаны к паспортным данным вообще, как было (а может и есть) в Украине десять лет назад. А еще бы мне хотелось, чтобы разработчики думали о пользователях и предлагали другие варианты регистрации. Если дело в спаме, то я готов заплатить (например в крипте, процессинг которой ничего не стоит для разработчика) за регистрацию без телефона (это точно также сделает регистрацию кучи аккаунтов дорогой), пройти сложную капчу или что-то еще в таком духе.
                                                                                                                                            –1
                                                                                                                                            Зачем, если я могу просто не использовать то, что привязывается к номеру телефона?

                                                                                                                                            Ну вот мы и пришли к тому, что поднятая вами тема яйца выеденного не стоит.
                                                                                                                                            +1

                                                                                                                                            Можно иметь точки отказа в виде договора обслуживания, персональных данных, периодически меняющихся условий обслуживания, а можно не иметь их вообще, сделав привязку к номеру телефона опциональной. Даже не убрать, а просто по желанию! Я уверен, что номер телефона в пользовательской базе мессенджера не является уникальным идентификатором пользователя. Требование номера телефона — это просто требование, а не деталь архитектуры.

                                                                                                                                          +2
                                                                                                                                          2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

                                                                                                                                          Вот только она систематически сочетается с однофакторным восстановлением пароля 'по телефону'. Что с одной стороны логично тк пользователь нужные (резервные) атрибуты доступа утратил(иначе бы просто ими воспользовался). А с другой — уязвимость для описываемой атаки.

                                                                                                                                            0
                                                                                                                                            Меня особо «радуют» многие российские сервисы, которые «для безопасности» просят телефон, даже если ты пытаешься включить двухфакторку по OTP. Это театр безопасности какой-то.
                                                                                                                                            +1
                                                                                                                                            Вы когда подписываете договор на симку — не сверяете верны ли данные?

                                                                                                                                            Во многих случаях вы сверяете данные на бумажном бланке договора, куда вы свои данные сами "вбили" шариковой (гелевой или даже перьевой) ручкой. На этап переноса этих данных в компьютер (часто сильно отложенный) вы не сможете повлиять уже никак. А проверять вас будут не по договору, а по компьютеру.
                                                                                                                                            Конечно, можно сказать, что нужно идти в салоны сотовой связи, где весь договор напечатан со вбитого на компьютере, а вам только подписаться надо. Но есть нюансы. Во-первых, раньше везде было так, а всплыть проблема может и спустя несколько десятков лет. Во-вторых, до ближайшего "нормального" салона могут быть десятки километров. Не наездишься.


                                                                                                                                            Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

                                                                                                                                            Это отнимет Очень Много времени, в течении которого вам может быть нанесен Огромный и Неисправимый ущерб (например, кто-то от вашего имени в мессенджере напишет всякого, а такое может очень дорого стоить).


                                                                                                                                            А вы прекратили оплачивать.
                                                                                                                                            Прошло полугода неуплаты и ваш номер «пошёл по рукам».
                                                                                                                                            Всё честно.

                                                                                                                                            Не неуплаты, а отсутствия движений денег на номере.
                                                                                                                                            Достаточно распространенный сценарий.
                                                                                                                                            Для регистрации в мессенджере (мессенджерах) пациент регистрирует на себя номер дополнительный номер сотовой связи (чтобы отделить номер для нормальных звонков от переписки в мессенджерах) с тарифным планом без абонентской платы (зачем платить за то, чем не пользуешься). Постоянно следить за номером, делая раз в сколько-то месяцев секундные звонки или посылая СМС (кому и зачем, если ни с кем по телефону общения нет?) — морока та еще. Легко можно пропустить "сеанс", несмотря ни на какие "напоминалки". В результате номер "абсолютно честно" уходит, и учетка в мессенджере легко и непринужденно отходит к другому человеку (тоже "абсолютно честно").

                                                                                                                                              0
                                                                                                                                              Во-вторых, до ближайшего «нормального» салона могут быть десятки километров.

                                                                                                                                              Мне в офисе Мегафона сказали, что все офисы в городе одинаково бесполезны равны, центральных больше нет.
                                                                                                                                          0
                                                                                                                                          У моей мамы номер оформлен на неё был.
                                                                                                                                          Давнооо, симка ещё «большая», до нано не обрезается — чип больше, чем такая симка.
                                                                                                                                          И в новый телефон не лезла она, конечно.
                                                                                                                                          Мы пошли к оператору — «поменяйте нам симку на новую». А нам — «у вас паспортные данные не совпадают».
                                                                                                                                          ФИО — верно, номер паспорта — верно, регистрация — верно… А вот год рождения — не совпал ПОЧЕМУ-ТО. И всё, «симка не ваша, менять не будем».
                                                                                                                                          +1

                                                                                                                                          Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого. Но большинство продолжает делать презрительное фи в сторону почты.

                                                                                                                                            0
                                                                                                                                            Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого

                                                                                                                                            В вашем окружении — возможно, что и так.
                                                                                                                                            Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

                                                                                                                                            У меня есть куча знакомых, что постоянно e-mail свой забывают, забывают и пароли и сами адреса даже забывают…

                                                                                                                                            И просто каждый раз при необходимости заводят новый…
                                                                                                                                              0
                                                                                                                                              Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

                                                                                                                                              Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть. Тот самый, который с учеткой связан.

                                                                                                                                                0
                                                                                                                                                Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть.


                                                                                                                                                Напоминаю, мы говорим не о тех, кто сознательно создает e-mail…

                                                                                                                                                В Android — у таких людей автоматичеки сгенерированные.

                                                                                                                                                Такие люди и пароля не помнят и адреса своего вам не скажут и e-mail клиента не читают.
                                                                                                                                                  0

                                                                                                                                                  Сочетая опциональные факторы идентификации, каждый мог бы выбрать степень защищенности и приватности по своему вкусу, но таких свобод ни один из крупных игроков не предлагает.

                                                                                                                                            0
                                                                                                                                            так что мешает вам установить пароль, как в Телеге? украли номер — крадите пароль
                                                                                                                                              +1
                                                                                                                                              Пароль в Телеге защищает старые переписки, он не защищает возможность использования аккаунта сам по себе.
                                                                                                                                          0
                                                                                                                                          > Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?
                                                                                                                                          Совсем недавно столкнулся.
                                                                                                                                        +2

                                                                                                                                        Matrix, на мой взгляд, весьма годная штука.
                                                                                                                                        С безопасностью ок, но тут правда поверхностное мнение, ибо не компетентен проверить шифрование и все такое.
                                                                                                                                        На работе как-то давненько уже подняли сервак и используем как рабочий мессенджер. С точки зрения пользовательского опыта, вполне годно. Сейчас ко всему уже и звонки появились и прочие плюшки, которые в целом норм работают.
                                                                                                                                        Ну и свой сервак можно поднять, если уж есть такое желание.
                                                                                                                                        Да и клиенты есть разные и можно свой сделать.

                                                                                                                                        +4
                                                                                                                                        1) Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.
                                                                                                                                        2) Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно. Человек должен иметь возможность самому выбрать сбалансированный компромисс между сохранностью аккаунта и конфиденциальностью.
                                                                                                                                        Современный подход: «мы знаем лучше, что вам нужно» — это тупик. Слишком много на себя берут такие разработчики.

                                                                                                                                        А требовать указать номер устройства, косвенно связанный с огромной базой персональных и прочих данных о персонаже как обязательный пункт ну никак не добавляет к конфиденциальности и безопасности.
                                                                                                                                        На мой взгляд, пока телеграм требует телефон, он ничем принципиально не отличается от любых других мессенджеров в функционале отправки строк и изображений. Особенно принимая во внимания всю предысторию и страну происхождения создателя.
                                                                                                                                          +1
                                                                                                                                          Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.

                                                                                                                                          Времена спама в email-е неужели не помним? Там эти одноразовые email-ы постоянно использовались. И условно победить спам удалось очень нехорошими, с точки зрения всей этой приватности и защищенности, мерами. Почтовые сервера сейчас, по сути, для этих целей всю проходящую почту просматривают.


                                                                                                                                          Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно.

                                                                                                                                          У меня есть стойкое подозрение, что в массовом масштабе оно не работает. Потому что 'кто боится' — это как раз особый случай. А обычный — что внезапно оказывается, что ты забыл, а та бумажка, где ты пароль записал, утрачена.

                                                                                                                                            +1
                                                                                                                                            Можно поставить запрос телефона по умолчанию, но сделать кнопку «пропустить» или расширенные настройки. Это не дело заставлять всех вводить телефон и выдавать свой мессенджер как что-то революционное, безопасное и «это другое». Дешевый мошеннический маркетинг. Мессенджер, в котором нельзя завести аккаунт вообще без телефона — это «те же яйца, только в профиль», отличие от вотсапа, только наличие встроенной соцсети, но к безопасности это прямого отношения не имеет. Скорее даже ухудшает ее.
                                                                                                                                              0
                                                                                                                                              Там эти одноразовые email-ы постоянно использовались.

                                                                                                                                              Там проблем намного больше, чем бесконечное число бесплатных почтовых ящиков. Протокол разрабатывался в старые добрые времена, когда отправителю верили на слово.
                                                                                                                                            0
                                                                                                                                            по первому пункту можно стирать телефон после регистрации.
                                                                                                                                              +1
                                                                                                                                              Поправка: можно попросить владельца ресурса установить в многократно реплицированной и резервно скопированной базе данных поле isPhoneNumberDeleted в значение 1.
                                                                                                                                              0
                                                                                                                                              Есть такая штука, как adamant , на хабре вроде даже статью видел.

                                                                                                                                              Проблема с 1 там решается путём того, что сообщения стоят цену транзакции, и создание одноразовых акков бесполезно, ничего это не даст(да, сейчас дарят чуть чуть едениц adm, но это не свойство сети)

                                                                                                                                              Проблема номер 2 не решается по причине того, что в реальности компрометируется как раз номер тлф или сам тлф через зловред, включая патч прошивки, который не устраняется фактори резетом, как куда более слабое звено, чем пароль к аккаунту(переадресация смс стоит от 2к на чёрном рынке), что приводит к абсолютному угону аккаунта, а пароль делается такой длины, что брут не возможен. Более того для ряда мессенджеров только такой угон и возможен, пароля в них тупо нет
                                                                                                                                                0

                                                                                                                                                (2) — снова только вторая часть проблемы рассмотрена. Есть же еще и первая — как восстановить доступ к учетке месседжера, если пользователь ну вот совсем все пароли и явки забыл. Включая, как тут где-то рядом говорят, (отсутствующую) электронную почту.

                                                                                                                                                  0
                                                                                                                                                  В этом мессенджере никак, иначе любой представитель властей мог тупо получить доступ. Но новая учётка создаётся моментально, а список абонентов можно легко восстановить — он лежит в блокчейне в открытом виде
                                                                                                                                                    0
                                                                                                                                                    В этом мессенджере никак
                                                                                                                                                    Месседжер с такими свойствами будет естественным образом терять всех пользователей, кроме тех, кому позарез надо, чтобы к его учетке доступа никто не имел.

                                                                                                                                                    Потому что после первого же эпизода "пароль/ключи доступа забыл", нормальный человек плюнет и пойдет регистрироваться туда, где восстановить доступ можно.

                                                                                                                                                      0
                                                                                                                                                      собственно для оных можно хранить ключи в кейринге облака гугля, или там apple, зачем нужен номер тлф для этого? Тлф нужен только для того, чтобы мессенджер мог связать номер тлф и id, доступ тут не причём, он побочный эффект
                                                                                                                                                        0

                                                                                                                                                        Тогда это функционально не отличается от 'войти через учетку Google'. Такого, похоже, писатели мессенджеров инстинктивно бояться.

                                                                                                                                                          0
                                                                                                                                                          Отнюдь, облачных хранилищ есть целая куча с множеством способов доступа, от тех, где всё почти как войти под гугль, до таких, где файлы расшифровываются на клиенте
                                                                                                                                                            0

                                                                                                                                                            Т.е. все упирается в умение делать резервное копирование. Довольно сильное требование к пользователю месседжера, на самом деле. Что подтверждается самим фактом существования процедуры восстановления доступа. Если бы умели — она бы была не нужна.

                                                                                                                                                0
                                                                                                                                                e-mail как явление смотрит на этот комментарий с доброй улыбкой.
                                                                                                                                                  0

                                                                                                                                                  А зря. Я уже написал где-то рядом. email-у ради первой проблемы пришлось сделать невиданную централизацию и начать анализировать всю переписку подряд. Да любой месседжер облили бы помоями с ног до головы, если бы он пытался это делать.


                                                                                                                                                  А вторая — как именно восстанавливается доступ к заведенному на публичном сервисе почтовому ящику? Большей частью все по тому же номеру телефона.

                                                                                                                                                    0
                                                                                                                                                    Имел опыт с восстановлением учётки гугла с утраченным номером, нет никаких проблем, из-за утраты f2a, ждать неделю или около того. Так что всё прекрасно восстанавливается и без тлф
                                                                                                                                                      +1

                                                                                                                                                      Видимо, оно зависит от древности учетки или способа ее заведения. Что именно попросили для подтверждения владения?


                                                                                                                                                      И, напоминаю, рассматривается типичная ситуация, когда пользователь вообще все атрибуты доступа (пароли, ключевые фразы, тайные вопросы) утерял.


                                                                                                                                                      Ну просто потому что резервное копирование — это достаточно сложно и с этим регулярно лажают даже те люди, которых занятие этим копированием в названии должности написано.

                                                                                                                                                        0
                                                                                                                                                        ну тогда учётка полностью теряется, например в моём случае, номер то утерялся, так как сим работает всего 3-6 мес без расхода средств по ней и далее номер тупо продают
                                                                                                                                                      0
                                                                                                                                                      Я прочел, но позже.
                                                                                                                                                      Как мне кажется, вы путаете решение проблемы с обоснованием решения проблемы. Невиданной централизации эта проблема никак не требовала, но уж очень удобно оказалось под предлогом борьбы со спамом затащить большинство за шиворот к монополисту. Анализ же переписки… Хреново, конечно — но анализ ее в рекламных целях начался кабы не раньше. Во всяком случае, точно раньше «невиданной централизации».
                                                                                                                                                      Про любой мессенджер спасибо, смешно.

                                                                                                                                                      А вторая — вы знаете, где-то на краю ойкумены, у людей с песьими головами, для этого служит резервный адрес почты. В других случаях восстановление доступа по почте тоже применяется: не далее, как прямо здесь, на хабре, где мы с вами имеем удовольствие общаться.
                                                                                                                                                      А еще бывает контрольный вопрос, например.
                                                                                                                                                  +2
                                                                                                                                                  К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
                                                                                                                                                  Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.
                                                                                                                                                    0
                                                                                                                                                    К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
                                                                                                                                                    Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.


                                                                                                                                                    Почему, к сожалению?
                                                                                                                                                    Альтернативы приказали долго жить как раз потому что знакомых приходилось добавлять в ручном режиме.

                                                                                                                                                    А то бы «Аська» до сих пор бы была живее всех живых.
                                                                                                                                                    Поэтому и Jabber не взлетел.
                                                                                                                                                      +3
                                                                                                                                                      Почему, к сожалению?

                                                                                                                                                      Потому что люди вообще не думают, что делают, не думают о последствиях. Та же аська кушала пару килобайт на общение, мгновенно доставляла сообщения и прочее. И я не вижу существенных различий между ней и телеграмом, ну исключая времена, когда владелей ICQ активно боролся со своими пользователями.
                                                                                                                                                        –2
                                                                                                                                                        И я не вижу существенных различий между ней и телеграмом


                                                                                                                                                        О, тут ключевое отличие:

                                                                                                                                                        Аська сдохла. Сдох Jabber. Не взлетают, в всего лишь худо-бедно ворочаются анонимные мессенджеры.

                                                                                                                                                        Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

                                                                                                                                                        Потому что люди вообще не думают, что делают, не думают о последствиях.

                                                                                                                                                        Вся наша цивилизации построена на том, что люди хотят более комфортного. А последствия — это для философов…
                                                                                                                                                        Скажем, одно из наибольших загрязнений в мире — личные автомобили.
                                                                                                                                                        Что там с «подумать об последствиях»?
                                                                                                                                                        Жопа начала прогнозироваться много лет назад. Радикальные меры принимались? Ну как радикальные — постепенно снижали нормы выбросов, но вот полного отказа от личного транспорта и перехода на общественный наблюдается только в редких исключительных случаях.
                                                                                                                                                        Нет, мы продолжим ездить на личных авто, что бы не случилось. Комфорт человечеству дороже последствий.
                                                                                                                                                        Молодец один Сингапур.
                                                                                                                                                          +1
                                                                                                                                                          Скажем, одно из наибольших загрязнений в мире — личные автомобили.

                                                                                                                                                          А если подумать, то какие-нибудь танкеры и сжигание попутного газа. Автомобили тут как раз иррациональное, потому что находятся под носом.
                                                                                                                                                            0
                                                                                                                                                            Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

                                                                                                                                                            Это с чего вы такой вывод сделали?

                                                                                                                                                              0
                                                                                                                                                              Я, например, помню именно момент появления WhatsApp-а. И то, как он моментально затоптал и привычную всем аську (а к тому моменту возня с протоколами ICQ уже полгода как проблем не доставляла), и молодых конкурентов в виде Kik — у которых тоже были свои аналоги UIN-ов.

                                                                                                                                                              Он мне дико поначалу не нравился. Но его контакт-лист рос прямо на глазах. И что характерно, не потому, что я всех подряд обзванивал и просил добавиться, а сам. Один человек уговаривает установить приложение всего лишь одного другого — но этот другой автоматом получает заполненный контакт-лист из всех своих знакомых, и наоборот. В итоге имеем кратный рост связности.

                                                                                                                                                              И все, с кем я более-менее активный контакт поддерживал в то время, оказались там за несколько недель.
                                                                                                                                                                0

                                                                                                                                                                А я ушел с аськи сам на gtalk и skype, потому что меня задолбала постоянная смена протокола. И огромное количество моих знакомых сделало также. А вацап я первый раз увидел 2 года назад, потому что с педиатр им пользуется и по нормальным мессенджерам с ней не связаться.


                                                                                                                                                                Ну и, все свои контакты в месенджеры я добавляю вручную, так что я вообще не понимаю этого, якобы, плюса. Зачем мне там сантехник Василий, шиномонтажка и знакомые, с которыми я изредка созваниваюсь, но точно никогда не буду переписываться?


                                                                                                                                                                Вацап уже научился хранить медиа на карте памяти? А то есть телефон у тещи с 16ГБ памяти на борту и 128ГБ картой и теща страдает, потому что этот гениальный мессенджер засирает основную память, не умея использовать карту (по крайней мере, год назад еще так было).

                                                                                                                                                                  0
                                                                                                                                                                  Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов. Остальные все системы общения замечательно уживались параллельно в мультипротокольных мессенджерах, так что уходить даже не надо было. Кстати, большая часть этих мультипротокольных вполне нормально и аську тянули, плюя на смену протоколов.

                                                                                                                                                                  То, что сейчас WhatsApp уже отстаёт по возможностям от более современных систем, факт. Но это вообще никак не повлияло на его рост популярности в начале пути. Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

                                                                                                                                                                  Но был и второй фактор — постоянный онлайн, не высаживающий батарейку, за счёт использования пушей. Это в чистом виде позаимствовано из экосистемы Blackberry, сейчас уже настолько привычно, что даже смешно вспоминать. Но по тем временам разница была разительная.
                                                                                                                                                                    0
                                                                                                                                                                    Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов.

                                                                                                                                                                    99% времени я пользовался и пользуюсь мессенджерами на ПК. Особенно после того, как исчезли телефоны с qwerty клавиатурой и размеры телефонов увеличились до безумных 5"+


                                                                                                                                                                    Сильно подумываю купить опять звонилку, останавливает только навигатор. Как возьму машину со встроенным навигатором точно откажусь от смартфона. Идея компактного умного устройства убита полностью.

                                                                                                                                                                      0

                                                                                                                                                                      У скайпа (старого) было 2 преимущества:


                                                                                                                                                                      • он работал в корпоративных сетях, пролезая сквозь любые nat-ы и файрволы
                                                                                                                                                                      • он неплохо умел в видеосвязь

                                                                                                                                                                      в те времена, про которые я пишу, так больше не умел ни один мессенджер.


                                                                                                                                                                      Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

                                                                                                                                                                      О каком рынке речь? Вы, почему-то все время пишите о смартфонах. Тем не менее, огромное количество людей пользуется ПК, где вацапа вообще нет (кроме веб версии).

                                                                                                                                                                        0
                                                                                                                                                                        Тем не менее, огромное количество людей пользуется ПК

                                                                                                                                                                        Увы, уже нет. Более половины людей выходят в интернет только со смартфона, а почти все имеющие ПК имеют и смартфон. Не знаю как так вышло.
                                                                                                                                                                          +1

                                                                                                                                                                          Тем не менее в абсолютных значениях пользователи ПК — это все равно огромное количество людей и значительная доля всех пользователей.
                                                                                                                                                                          Различные вещи делают и для меньшего количества и меньших долей пользователей.

                                                                                                                                                                          0
                                                                                                                                                                          Мы начали с вопроса «почему взлетели мессенджеры, привязанные к номеру телефона» — вот и ответ: взлетели они именно благодаря смартфонам. Потому что именно тогда, в 2011-м их накопилось на руках достаточно, чтобы преимущества, достижимые именно на этой платформе, стали критичными. Не говоря о том, что мгновенные сообщения в принципе более актуальны «в кармане», чем «за столом».

                                                                                                                                                                          На ПК да, на тот момент основным был Скайп — именно по тем причинам, что вы перечислили. Он и оставался де-факто стандартом корпоративного быстрого общения до Slack-а.

                                                                                                                                                                          А сейчас так огромное количество людей вообще ПК не имеют или используют только для работы. И смартфон/планшет для них — единственный личный канал в онлайн.
                                                                                                                                                                        <