Комментарии 30
Или же я смогу с ним переписываться, но не смогу видеть его ник/id в ТГ? В этом случае если я состою с ним в одной группе, и стучусь к нему и по номеру телефона, и по нику — у меня будет два разных окна чата, или он их объединит? (но в этом случае налицо новая уязвимость)
Ну постучись, а он тыкнет block и досвидос. Вот когда он тебя заапрувит явно, тогда пусть телега и показывает участия в общих чатах и тд
Хотя, всё равно считать телегу безопасной это самозлобное буратинство.
Думаю, механизм такой: если ваш номер телефона кто-то добавил в свой контакт лист и номер этого человека также добавлен и у вас, то телега покажет вас друг другу.
Вот только «протестующие в Гонконгах» будут этому ну ооочень рады — самоорганизовываться и координироваться, а так же вовлекать новых участников станет не так удобно. :)
ЗЫ. У координатора/координаторов в телефонных книгах должны будут быть все номера всех активистов. А это — сюрприз для властей и палево для организаторов.
то после включения этой настройки я не смогу этого сделать?Сможете. Но не сможете видеть, находитесь ли вы в одной и той же группе/канале.
Например про-правительственный бот заходит в канал, где сидит 1000 человек.
Он создает список из их ников: @vasyaivanoff @petyapetroff, @leshasidoroff и кладет их в табличку «Оппозиционеры».
После этого добавляет 1000 телефонных номеров, и создает диалоговое окно с каждым номером, в информации об участнике виден его @ник. И дальше смотрит совпадает ли этот ник с каким-то из таблички «Оппозиционеры».
По факту что мы имеем? История «обычных» чатов хранится на сервере. Е2Е шифрование присутствует только в секретных чатах. Приватность под большим вопросом.
Регистрация по номеру, на данный момент список контактов любой группы достаточно легко идентифицировать. Анонимности нет никакой, от слова совсем.
Также очень много в своё время писали про защищённость, но что-то сомнительно тоже.
История «обычных» чатов хранится на сервереА то, что для секретных чатов история не хранится на сервере, это надо на слово поверить, или это принципиально невозможно по какой-то причине? Полагаю, что обмен «секретными» ключами, как и самими сообщениями, всё равно происходит через дуровский сервер. Или я не прав?
Почитайте про протокол Диффи — ХеллманаДело в том, что в данном случае речь идёт не о пассивном наблюдателе, а практически о «man-in-the-middle» в лице сервера. Протокол Диффи — Хеллмана от такого не спасает.
Протокол Диффи — Хеллмана от такого не спасает.
Да, это так. Именно по этой причине в таких случаях абонентам показываются "слепки" ключей, которые они должны сверить по независимому каналу. Телеграмм это тоже делает. От утечек же "спасает" открытый код клиентов.
Ну а кроме шуток, вы правы, это похоже на какую-то гарантию. Я не представляю, как Дуров в таком случае мог бы прочитать сообщения, если исходить из известных способов. Правда, это не означает, что он их не хранит.
P.S. Посмотрел, для секретного чата телеграм мне показывает 2 ключа по 128 бит (если я правильно понял). Строго говоря, есть вероятность, что такой ключ Павлик может и набрутить.
Дурову нужен бизнес: kpi, виральность, всё это. То, что многие восприняли ТГ как что-то безопасное, не больше, чем удачный пиар.
Зачем? Ведь есть же tox. И как показал его пример, у пипла такая схема не приживается. Слишком сложно для рядового пользователя. А телеграмм — просто, но сомнительно.
Более удобный мессенжер стоило бы строить по двухуровневой системе а-ля фидонет — «ноды» (постоянно включенные компьютеры, связывающиеся друг с другом напрямую по tox-подобному протоколу) и «пойнты» (конечные пользователи, связывающиеся с другими через одну из нод).
«При добавлении вашего номера в свои контакты пользователь увидит вас в Telegram только в том случае, если он присутствует в вашей телефонной книге»
добавить телефон т. майора всем на сим-карту (как номера кол-центров и разных сервисов) и профит.
Ну, начнём с того, что любой мессенджер можно зарегистрировать анонимно, используя сервисы получения SMS. Ну и прокси, конечно же. А привязка к телефону нужна, для
а) Двухфактор из коробки
б) Чтобы спамеры не могли регать тучу акков чтобы использовать в дальнейшем (получение смс стоит денег)
По крайней мере, в отличие от Вотса, Телеграм не имеет каких-то интересов в странах, готовых давить на эти самые интересы ради выдачи данных. Да и то, данные выдают не по мимокрокам а по следственному или судебному решению (наверное???), а если ты дал людям сопоставить аккаунт X и свою личность значит ошибка уже где-то была допущена ранее.
Ну и, да, люди пользуются телегой потому что там клёвый и функциональный клиент, после которого другие мессенджеры ощущаются как поделка школьника. А для безопасности есть разного рода Wickr, qTox, Threema, VIPole и т.д.
И потерять кучу домохозяек в обмен на пару айтишников? Не судьба, тем более они всё равно найдут к чему придраться.
Ох уж этот Пашенька, нисколько не лицемер. Как в Индонезии его начали блокировать, сразу побежал к их властям хвостик распушив, а Россию можно игнорировать — жрать будут и так.
Как в Гонконге ВНЕЗАПНО обнаружили, что телега на телефон регистрируется, так сразу побежал подтирать за собой, а для России — это не баг, а фича — нехай, и так жрать будут.
Telegram всё-таки спрячет телефонные номера пользователей