Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 26
Те ни слова, что они гарантируют, что через "их" "официальный клиент" работа совершенно безопасна, вроде как не написали.
Но другие клиенты заблокировали.
А можно, все же, официальный клиент открыть и делать независимый аудит его, скажем, раз в месяц?
P.S. А сторонние клиенты, правда, как пишутся? Протокол же и правда не открыт и подается как безопасный по подходу "незнание - сила"?
В Андроиде, насколько знаю, можно эффективно декомпилировать приложение.
Можно, а зачем? (с)
Но другие клиенты заблокировали.
информация что там внутри происходит, кто принимает то или иное решение и из каких соображений отсутствует, придется делать прогнозы по аналогии. аналогию предлагаю такую: ICQ. все помнят чем дело кончилось ?
Явно никто не будет продавать другс или мефс через Макс. А что бы покидать новости или смишнявки родителям - волне пойдёт.
К сожаление не устраняется главная дыра - отсутствие шифрования.
в независимом клиенте можно прилепить (и не "шифрование" а "кодирование"). пусть читают рандомный UTF8 (или какая там кодировка внутри) в группах по 4-5 символов, пусть хранят его по закону Яровой (или Мизулиной ? вечно их путаю). ключи сперва распространять по сторонним каналам, потом генерировать пары публичный/секретный и публиковать публичный через "статусы".
Пока бэкенд представляет собой чёрный ящик с беспрепятственным доступом сами знаете кого, можно хоть обложиться безопасными клиентами, толка никакого не будет.
Ну, в теории, если шифрование е2е, то может помочь даже при условии, что серверу мы не доверяем.
Хотя я не ИБшник и не особо шарю за шифрование и прочее
Пока бэкенд представляет собой чёрный ящик с беспрепятственным доступом сами знаете кого, можно хоть обложиться безопасными клиентами, толка никакого не будет.
Разве телеграм не так же устроен? Я даже близко не фанат макса, но в телеграме всех это устраивает и даже говорят про его безопасность. Да, есть шифрование, но оно отключено по умолчанию.
Телеграм не рассеянский. Пусть хоть Америка хоть Китай воруют мои данные, что они мне сделают, я в другом городе.
судьба мадуро ничему не учит?
А вы видели, кто у Дурова работает по инфраструктуре, по крайней мере, по ее части? (Если что, по моему мнению - где часть, там и целое.)
Пусть хоть Америка хоть Китай воруют мои данные, что они мне сделают, я в другом городе.
Глупо верить, что Дуров не продает данные российским федералам.
Поражают все эти разговоры о безопасности после принятия так называемого "пакета Яровой".
Вам государство прямым текстом сказало, а потом и неоднократно показало, что читается-слушается вообще все и вся, что бы ни утверждал разраб мессенджера.
Я тут пописал в инстанции и по утвержденцам запросы на предоставление методик и доказательности безопасности махи, отписки до угрёбищности смешные: ответ не соответствует запросу. Уже коллекция собирается: дальше что?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Объявлен переезд репозитория проекта WhiteMax — модификации Max, приоритетом которой является безопасность