«Троянский конь»: Дуров снова призвал пользователей удалить WhatsApp

    image

    Основатель Telegram Павел Дуров в очередной раз выступил в своем Telegram-канале с критикой WhatsApp. Он посоветовал удалить приложение со смартфонов, если пользователи не хотят, чтобы их личные данные попали в чужие руки.

    По словам Дурова, WhatsApp «постоянно используется в качестве троянского коня», например, для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры.

    «Зачем им это? Facebook участвовал в программах шпионажа задолго до того, как купил WhatsApp. Наивно полагать, что компания изменит свою политику после сделки», — считает Дуров.

    Он привел слова сооснователя WhatsApp Брайана Эктона. Тот годом ранее утверждал, что в сделке с Facebook «продал конфиденциальность своих пользователей за большие деньги».

    Таким образом Дуров отреагировал на сообщения о новой уязвимости в WhatsApp. Индийское агентство CERT-In сообщало, что злоумышленники могут удаленно установить на устройство пользователя шпионскую программу, отправив ее в WhatsApp файлом в формате MP4. Facebook ранее отчитался о том, что устранил уязвимость в новой версии WhatsApp. В компании заверили, что нет никаких подтверждений ее использования хакерами.

    «Уязвимость такого масштаба непременно будет использована — так же, как предыдущая брешь в WhatsApp использовалась против правозащитников и журналистов. Все больше свидетельств тому, что WhatsApp стал ловушкой для людей, которые все еще верят Facebook в 2019 году. Но возможно и то, что WhatsApp просто случайно внедряет критические уязвимости безопасности в свои приложения каждые несколько месяцев. Но я сомневаюсь — у Telegram, похожего приложения по сложности, не было проблем такого масштаба за все шесть лет после запуска», — полагает Дуров.

    Очевидно, он говорит о судебном процессе Facebook против израильской компании NSO Group. В октябре представители соцсети обвинили ее в слежке за пользователями WhatsApp, в том числе оппозиционными журналистами и правозащитниками. Издание New York Times сообщало, что советник короля Саудовской Аравии — Мухаммед аль-Кахтани — пользовался услугами NSO Group. Его же обвиняют в причастности к убийству политического обозревателя Джамаля Хаштогги.
    См. также: «По разные стороны государства: как Facebook прожаривали в Конгрессе США, пока «Телеграм» воевал с ФСБ»

    Ранее основатель Telegram выступал с критикой конкурента из-за проблем с безопасностью. Так, в мае, когда в WhatsApp нашли брешь, позволяющую злоумышленникам получить доступ ко всей хранящейся на смартфоне пользователя информации, Дуров заявил, что за десятилетнюю историю мессенджера не было «ни одного дня, когда этот сервис был безопасным». В своем письме тогда он тоже призывал отказаться от WhatsApp в пользу Telegram.
    Продолжение: «Как проблемами с Mail.ru и ФСБ ковалась репутация Павла Дурова и вера в «Телеграм»»

    Однако и у «защищенного» Telegram иногда возникают проблемы с шифрованием. В августе участники протестных акций в Гонконге сообщали, что у полиции есть способ определять телефонные номера пользователей мессенджера. Тогда компания признала баг с утечкой конфиденциальных данных, но заявила, что это не баг, а фича.

    Telegram предупредил пользователей, что настройка «Никто» относительно видимости телефонных номеров действует не так, как они думают: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение. Настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе)».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 129

      +5
      , для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры. Это как?
        0

        Видимо, Павел считает, что если ватсап имеет доступ к медиа, то он всё сливает налево.
        Хотя, такую дырку, наверное, таки заметили бы.

          +12

          Вот и заметили: https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera


          А сколько народу уже успело ей попользоваться...

            +5

            А где там Whatsapp?

              –3
              Приятный сюрприз увидеть на хабре блог компании где проработал какое то время :) Причем не в виде пиар акции как это делает большинство ;)
            +8
            Действительно, мне, как iOS разработчику весьма интересно, каким образом WhatsApp может получить доступ к данным других приложений. Дуров просто запугивает несведущих людей, ведь это легкий способ перетащить их на свою платформу.
              +1

              WhatsApp только под iOS существует?

                +4
                Тогда, может, ему стоило уточнить, что клиент WhatsApp на Android может получить доступ к данным других приложений? Без этого уточнения его слова — обыкновенная манипуляция общественным мнением.

                Вот цитата из первоисточника:
                WhatsApp doesn’t only fail to protect your WhatsApp messages – this app is being consistently used as a Trojan horse to spy on your non-WhatsApp photos and messages.
                  +2

                  Да, неаккуратно как-то. Надеюсь, телеграм и на андроиде хранит сообщения в песочнице, недоступной вотсаппу и прочим бургеркингам?


                  А вот фотографии, с другой стороны… На современных версиях iOS и Android типичный мессенджер, в котором юзер отправлял фотографию и давал необходимые для этого права, может втихаря закачать на свой сервер все остальные фотографии с устройства?

                    +5
                    Конечно может, если был дан доступ к хранилищу фотографий.
                      0

                      Спасибо. Вполне в духе Apple был бы отдельный API, который даёт доступ не к хранилищу, а только к одному изображению, которое пользователь выбирает в системном диалоге, и недопуск в App Store тех, кто пользуется более широким доступом без нужды — но, значит, в этом случае даже они не проявили подобной заботы о пользователе.

                        0
                        Это нехорошо с точки зрения дизайна: все приложения должны были бы использовать пикер по умолчанию.
                          +2

                          Хм. Кажется, я за свой короткий заход на iOS-разработку как-то неверно понял, что такое хорошо и что такое плохо. Мне показалось, что использование по возможности стандартных элементов UI во всех приложениях — как раз один из основных принципов яблочного дизайна.

                            0
                            Вы так говорите, как будто это что-то плохое. Вообще-то, использовать системные компоненты для работы с системными функциями там где это возможно — это правило хорошего тона на ЛЮБОЙ системе.
                            Ну, вы же, наверняка, как и все, «нежно любите» приложения, у которых диалоги работы с файлами «особенные», с другой компановкой, кнопками, поведением, чужеродным дизайном, и ещё и с меньшим функционалом, чем у системных.
                    +1

                    На Андроид тоже в песочницы других приложений (а переписка хранится в песочнице, а не на SD-карте и т.п.) доступа нет. Вот к фоткам (и если какое приложение хранит данные на SD) – есть.

                      0
                      На SD у Андроида, кстати, есть гранулярный доступ. И чужие данные так просто не прочитать — нужно убедить пользователя дать доступ ко всей карте.
                        +1
                        На SD у Андроида, кстати, есть гранулярный доступ. И чужие данные так просто не прочитать — нужно убедить пользователя дать доступ ко всей карте.

                        АФАИК, гранулярный доступ к SD появился то ли в 9 то ли в 10 версии, в предыдущих вполне хватало согласия на доступ к хоронилищу (к которому и SD относится) и декларации write access в манифесте.
                          0
                          АФАИК, гранулярный доступ к SD появился то ли в 9 то ли в 10 версии

                          А как он выглядит? По крайней мере на 9 андроиде приложения просят доступ ко всей карте памяти.
                            0
                            Как-то так.
                            То есть попросив, получите только свои папочки.
                            На самом деле считаю это идиотизмом, т.к. внешняя карточка логично остается единственным местом шаринга, и по умолчанию с ней давно уже никто не оперирует для сохранения чувствительных данных.
                              0
                              Мне бы со стороны пользователя, ну да ладно.
                              На самом деле считаю это идиотизмом, т.к. внешняя карточка логично остается единственным местом шаринга, и по умолчанию с ней давно уже никто не оперирует для сохранения чувствительных данных.

                              Ну ХЗ, я бы хотел, чтобы Галерея имела доступ только к каталогу с картинками. Банально быстрее индексировать будет.
                                +1
                                Это не говоря уже о том, что в ней автоматом выходят картинки из других папочек, которые не всегда предназначены для общего просмотра.
                  0
                  там же написано что была дырка для установки вредосносного ПО на телефон жертвы в mp4 формате, это скорее всего специально оставленная дырка
                    0
                    Оставленная кем? Google и Apple? Как может приложение без прав поставить что-то ещё?
                  +45

                  Сказал человек, мессенджер которого, как минимум


                  • Не даёт регистрироваться без привязки к телефону.
                  • Не является опенсорсным (можно ли считать опенсорсом эти огрызки?)
                  • Разрешает "безопасные" чаты только на мобильниках.

                  Уже эти, самые очевидные вещи, заставляют сомневаться в безопасности телеграма и забыть о какой-либо приватности.

                    –6
                    Справедливости ради замечу, что Telegram Desktop для OS X поддерживает нативно «безопасные» чаты… Читал как-то давно почему так, сейчас уже и не припомню… Под виндой долго мучился с этой темой около года назад — в итоге поставил эмулятор Android.
                      +4

                      На macOS два клиента Telegram. Первый — Telegram Desktop — нигде не поддерживает секретные чаты.
                      Второй — Telegram for macOS — поддерживает

                      +11
                      Не даёт регистрироваться без привязки к телефону.

                      Есть еще более классная фича чем привязка к номеру телефона.
                      Когда пользователь добавляет себе в контакты нового человека ему предлагают завести вновь Имя и Фамилию (опционально). То есть если я даже зарегистрируюсь под именем Иван Иванов — мои близкие добавят меня с правильным именем Коля, Николай. А сотрудники на работе у которых в контактах уже есть 10 Николаев — заведут мое реальное Имя и Фамилию.


                      Я был немного в шоке от этого когда наконец зарегался в Телеге.

                        +14

                        Вам даже не нужно регистрироваться в Telegram, чтобы он получил эти данные. Имея доступ к контактам ваших знакомых, Telegram соберёт достаточно много информации: ваш email, место работы, домашний адрес, реальное имя. Это относится к любому сервису, который имеет доступ а спискам контактов ваших знакомых (Google, iCloud, WhatsApp, Skype и т.п.). Поэтому, если вам нужна анонимность, то вам нужно скрывать свои данные не только от собственной электроники, но и от своих знакомых.

                          +1
                          Мессенджер, у которого всё хорошо с приватностью — Bitmessage.
                            +10
                            Да, все остальные мессенждеры по сравнению с ним — авгиевы конюшни троянских коней.
                              0
                              Ржачная аллегория :)
                                0
                                Экспромт. Музыка навеяла.
                              0
                              Там недавно обнаружили бэкдор.
                                +2
                                Не бэкдор, а уязвимость (всё же бэкдор — вещь умышленная). Причём пишет об этом главный разработчик. И призывает немедленно обновить клиент.
                                0

                                Только у него все плохо со всем остальным.

                              +2

                              Какие "огрызки"? Для проверки надёжности секретных чатов исходников клиентов вполне достаточно.

                                +4
                                можно ли считать опенсорсом эти огрызки?
                                Справедливости ради, эти «огрызки» — уже больше, чем предлагают остальные популярные мессенджеры (т.е. ничего). Ни в одном другом коммерческом мессенджере нет возможности использовать кастомные клиенты, потому что протоколы закрыты.
                                  0
                                  Signal протокол открыт, и им сейчас FB активно пользуется. Другой вопрос, что его недостаточно для реализации клиента WhatsApp.
                                    +1
                                    У Signal открыта и серверная и клиентская часть
                                    github.com/signalapp/Signal-Server
                                    Это можно счиать опенсорсом, в отличие от Телеграма, где совершенно неизвестно, что происходит на серверной части. Шифруется ли там что и как долго все хранится.
                                    Хотя справедливости ради не факт, что то, что открыто у Сигнала бежит на их серверах. Так же их протокол одобрен многими экспертами по безопастности. Этот же протокол в WhatsApp-е был внедрен, но хз в каком он там виде работает.
                                  +8

                                  В чужом глазу соломинку видим...

                                    +22

                                    Допустим, FaceBook сливает данные пользователей WhatsApp всем, кто платит. Что мешает Telegram делать тоже самое? Почему я должен верить Дурову? Какой достоверный сигнал (термин из теории игр) он подаёт?

                                      +4
                                      Взять топор и пойти грохнуть старушку за рубль тоже ничто и никому не мешает. Но не все же так делают. Наверно борьбу фсб с помощью роскомпозора с Telegram можно воспринимать как сигнал. Плюс Telegram почему-то забанен и в других «демократических» странах типа Китая и Ирана.
                                        +9
                                        Это значит, что Telegram не сливает данные спецслужбам России и Ирана. Это не значит, что Telegram не сливает данные другим лицам.
                                          +7

                                          На самом деле, даже в случае России и Ирана это ничего не значит. Все построено на предположениях и догадках

                                            0

                                            А ни у кого не возникает вопрос почему все другие случаи запрета Роскомнадзор озвучивал путем циркуляра за подписью своего чиновника. А для Телеги потребовался пятничный суд с анонсами в центральной прессе. Или тот момент что там где Телегу действительно хо если забанить там ее забанили?

                                              +1
                                              И где ее забанили? Через прокси везде работает же
                                                +1
                                                Да и без прокси тоже работает.
                                                  0

                                                  Там где хотели — в Китае и Иране (не в России)

                                                    0
                                                    Ну, в Иране последнюю неделю вообще полный шатдаун, так что не в счет.
                                                    А до того телега там вполне себе работала, не знаю уж кто там её где забанил. Да и из Китая люди периодически пишут.
                                                  0
                                                  Потому что это крупный и популярный проект, который еще и разработал «беглый» российский бизнесмен? Просто значимость разная.
                                                  Вообще я не защищаю телеграмм и не говорю что им нужно доверять, но я повторю то, что я уже писал в подобной теме: я просто не верю что если бы у силовиков был доступ к данным телеграмма, то они ни разу на этом бы не попались. Все остальные их действия просто кричат о том насколько мало там профессионалов. Так что как минимум можно считать что телеграмм не сливает ничего российским спецслужбам.
                                                    +2
                                                    Все остальные их действия просто кричат о том насколько мало там профессионалов.

                                                    Мне кажется, Вы здесь совершаете логическую ошибку. Если Вы обладаете информацией о провалах спецслужб, то вполне можете оценить, насколько много там непрофессионалов. Но сколько там профессионалов (тех, кто не прокалывается) — по общедоступной информации не можете никак.
                                                      0
                                                      На самом деле здесь нет ошибки. Потому что для факапа достаточно одного непрофессионала. И чем их больше количественно, не в процентах даже, тем больше на это шансы. Неважно что есть 100 профессионалов, чтобы завести дело используя только информацию которой следователь владеть не должен достаточно одного человека. Ему даже не нужно быть непрофессионалом — достаточно проблем в передаче информации или подгоревшего начальника, который бы потребовал посадки/палок/услуги для важного человека. И все те профессионалы ничего не смогут сделать. Разве что наказать позже.
                                              0
                                              У телеграма опенсорсный клиент, можно проверить.
                                                +1
                                                Насколько я знаю, в версии в маркете есть проприетарные бобы. Я уж молу про то, что она использует проприетарные компоненты от гугла, например, для пушей. Поэтому настоящая open source версия из F-Droid не работает без проксей.
                                              +8
                                              Таким образом Дуров отреагировал на сообщения о новой уязвимости в WhatsApp.

                                              Ого, а как великий и святой Дуров реагировал на уязвимости в Телеграме, которые позволяли получать доступ к миллионам аккаунтов до августа 2018 года? Опубликовали информацию, сообщили о возможных жертвах и времени исправления? Или тихо, как мышки, закрыли и не написали нигде, даже не предупредив тех, к чьим аккаунтам так могли получить доступ?


                                              Хотя надо отдать должное гению, я не встречал публикаций, где исследователи прямо говорили об этой проблеме Телеграма, так что сработало (на сегодняшний день).

                                                +3
                                                Уязвимость была, но о ней никто не писал, поэтому подтверждать свои слова не надо?
                                                  0

                                                  Надеюсь, что в относительно близкой перспективе я смогу публиковать информацию о таком классе уязвимостей так, чтобы другие компании с ними не пострадали. Хочу думать, что это случится в ближайшие несколько месяцев. А пока можете относится к моим словам о проблемах так же, как и к заявлениям Дурова о безопасности и приватности данных на серверах. Плюс, если хочется, можно спросить у поддержки или у кого-то ещё из команды, была ли возможность утечки данных пользователей в указанное время, даже интересно, что они ответят, если ответят.

                                                    0
                                                    Вам по bug bounty денег заплатили?
                                                      0
                                                      о таком классе уязвимостей так, чтобы другие компании с ними не пострадали
                                                      То есть уязвимость не столько в самом телеграмме, сколько в платформе, или общепринятом приёме программирования, используемся во многих компаниях? И претензия конечно-же именно к телеграмму, что именно он не увидел то, что не увидел никто.
                                                      Посылаю вам предварительный виртуальный респект, но 0-day на то и 0-day, что все гении мира массово их незаметили.
                                                  +1

                                                  Дуров на фото прям как ассасин, только что расправившийся с жертвой. Одним взглядом. :)

                                                    –7
                                                    Да фуфлогон он и полюбому под контору подмахивает.
                                                    +1
                                                    Лучше бы посоветовал что-нить действительно безопасное, как переход на Jabber + OTR(OMEMO), но это из области фантастики, как тогда читать переписку пользователей.

                                                    А начало заголовка статьи классное, верно отражающее суть: «Троянский конь» Дуров
                                                      +1

                                                      А ещё лучше на P2P и через Tor, например, на Ricochet или Briar.

                                                      +9

                                                      Вроде все уже должны были усвоить: если вы получаете что-то бесплатно, то вы и есть товар. Касается и whatsapp, и telegram, и любой соцсети. Остальное — детали и искусство таргетирования.

                                                        +12

                                                        Если платно — все равно товар.

                                                          +4
                                                          И даже если не получаете — тогда тоже товар.
                                                          +2
                                                          А когда я ставлю линукс, кто и кому меня продаёт?
                                                            0
                                                            какое-то время назад ubuntu продавала вас амазону.
                                                            Adblock продает вас рекламодателям.

                                                            это то, что сразу вспомнилось.
                                                              +1
                                                              А когда я ставлю линукс, кто и кому меня продаёт?
                                                              (Не всякий Linux бесплатен; free speaking != free beer.) Свободную программу её автор разрабатывает для себя. Используя Linux, Вы не причиняете расходов разработчику (разовая загрузка файла, в общем-то, мелочь); используют конкретный дистрибутив десять тысяч человек или десять миллионов — финансовой разницы для разработчика нет. В то же время расходы сетевого сервиса (в частности, мессенджера) напрямую зависят от количества и активности пользователей; вспоминается фраза из фильма: кто оплачивает весь этот банкет?
                                                            –7

                                                            А на что переходить? Telegram? Дак он как бы забанен (хахаха), оперативно им пользоваться неудобно. Viber ещё не лучше. Вк только если, но я не хочу в друзьях всех подряд.

                                                              +2
                                                              Jabber. На компе. На readonly загрузочной флешке. И никаких смартфонов.

                                                                0
                                                                Эх где наш добрый квип эмбедед с мирандой.
                                                                +4
                                                                Весьма сложный вопрос. Ведь, как всегда, приходится выбирать между безопасностью и удобством. К удобству, я также отношу простоту вхождения (в ряды пользователей) и простоту обмена контактами. Самое удобное — это регистрация по номеру телефона, но это и самое отвратительное одновременно. Так делают Viber, Whatsapp, Telegram & etc. Но из всей этой кучи лично мне больше всего нравится Signal — он как-то больше телеги вызывает доверие. Из тех, что не просят номер приглянулся Wire — он такой же удобный (с виду, глубоко пока не копал), как и Whatsapp/Telegram, но возможность не привязывать номер это явный вин. Всяческие децентрализованные решения имеют высокий порог вхождения, хоть и обеспечивают большую безопасность, но будет сложно перевести на них хоть какую-то значимую часть близких людей.

                                                                Немного дополню коммент. Signal нравится за то, что открыт не только код клиента, но и сервера. А также есть возможность сделать все чаты секретными по умолчанию с автоудалением сообщений. Wire также полностью открытый, также проходит аудиты безопасности регулярно и ко всему не требует номера при регистрации (точнее такая возможность тоже есть, но не является обязательной). Telegram же, на сколько мне известно, не имеет открытый код серверной части, не имеет «секретных» чатов по умолчанию и вообще не имеет их в ряде клиентов (десктоп), требует указывать номер, плюс последнее время слишком часто упоминается везде, что упоминания эти мой внутренний параноик воспринимает как пиар какой-то (в плохом смысле слова). Могу в чем-то ошибаться, поэтому и написал этот коммент, чтобы сообщество если что поправило и дало обратную связь в чем заблуждаюсь или может быть то, что мне понравилось по факту не так уж и безопасно.
                                                                  +1

                                                                  Не знаю как Wire, а Signal вроде требует номер для регистрации.

                                                                    0
                                                                    между безопасностью и удобством
                                                                    Основные правила никогда не стареют, для публичных персон (вспоминал по памяти):
                                                                    0) Всегда считай, что тебя прослушивают:
                                                                    1) Ничего «такого» не говорить по телефону.
                                                                    2) Ничего «такого» (компрометирующего, а тем более запрещенного) не держать где-либо.
                                                                    3) На личных встречах оставлять телефоны в другой комнате.
                                                                    4) Иметь разные телефоны — один «официальный» зареганный на тебя. Второй — на другого человека для интернета и соц.сетей (которые опять-же зареганы на васю пупкина), и с него никаких контактов с людьми из контактов 1го телефона.

                                                                    Ну то есть ничего про «используйте именно этот мессенжер, а не этот», т.к. вопрос ставится изначально так, что потенциально любая программа в телефоне может за тобой шпионить, а потому лучше просто не давать ей эту информацию, чем прятать её.
                                                                      +1

                                                                      4 пункт тогда надо дополнить тем, что эти два телефона не должны часто (а желательно никогда) находится в одном месте, иначе можно будет установить связь между ними.

                                                                        0
                                                                        Можно везде возить с собой водителя/охранника, тогда проблема почти устраняется.
                                                                    +2

                                                                    jabber разумеется — vps за 100 руб. — по кучам инструкций в интернете на ubuntu установили openfire а на телефон conversations. И всех делов (ах, да доменное имя ещё нужно) !

                                                                      +4
                                                                      Свой сервер настроенный копи/пастом по инструкциям в Инете не выглядит как надежное и безопасное решение. Для безопасности нужно явное понимание того, что делаешь. Иначе это будет какая-то неконтролируемая псевдобезопасность: вроде звучит круто, свой сервер, там openfire & conversations, но только кривонастроенный свой сервер может стать куда большей дырой в безопасности, чем использование проверенных решений. Только ИМХО.
                                                                        +1

                                                                        Вы полностью правы — но безопасность своего сервера это отдельная тема.

                                                                        0

                                                                        Чтобы общаться самому с собой, мне не нужны все эти лишние телодвижения.

                                                                          0

                                                                          Если Вы настолько параноик что ставите jabber на собственном сервере то и друзья у Вас параноики — так что будет с кем общаться в jabber разумеется с шифрованием OMEMO :)

                                                                            0

                                                                            Кроме друзей мне нужно общаться с педиатром, репетитором и т.д. А еще я участник групп "Вяжем крючком" и "Готовим из топора" в телеге. Это мои хобби, без которых я жить не могу. Я туда написал про jabber, а меня там чуть не забанили, думали я ругаюсь так ;)

                                                                              0

                                                                              Два варианта:


                                                                              1. Смириться с тем что мир не справедлив и иметь на телефоне n+1 мессенджер
                                                                              2. Накостылить транспорт в jabber со всех нужных Вам мессенджеров, который будет отваливаться чуть чаще чем всегда при всех обновлениях и т.п. Ну это же мелочи для параноика — больше красноглазия богу Столлману :)
                                                                      +2
                                                                      На самом деле нет абсолютной безопасности. Например, на моем смартфоне нет никаких мессенджеров. Но при подключении к вай фаю, в сутки трафик составляет около 300 Мб. При этом, реально я пользуюсь только прогнозом погоды. При использовании моб. интернета трафик составляет около 300 Мб в месяц.
                                                                      Так что «шпионское» ПО уже встроено в ваш смартфон по умолчанию.
                                                                          0
                                                                          Поговорили с товарищем на какую-то тему, а вечером в ютубе тебе предлагают ролики на эту тему. Это паранойя?
                                                                            +1
                                                                            Это не паранойя. Мы как раз наняли продвинутого рекламщика для большого проекта. Он мне рассказал, почему у меня коллега на работе выбирал себе квартиру, а мне уже полгода застройщики звонят на мой личный телефон. В общем, на всех составляется цифровой профиль. Присваиваются определённые категории. Все сервисы собирают инфу и продают её. В том числе слушаются через приложения. Никаких нарушений приватности. Просто анализ ключевых слов и дополнительное наполнение профиля. Чтобы узнать, что вы в потенциале готовы купить. И как лучше вам это впаривать с учётом вашего поведения, образа жизни и прочего.
                                                                              +1
                                                                              И почему тогда банк мне месяцами названивает с предложение кредита видя мою историю и то, что в онлайне я постоянно эти же предложения просто закрываю?
                                                                              Профиль-профиль… слова умные, а в реальности банальный спам под ложными посылками
                                                                                +1
                                                                                Не знаю, я не рекламщик. Возможно, банк очень плохо этим занимается, для галочки. Для него это непрофильная деятельность. Агенты же обычно замотивированы процентами от сделки. Именно поэтому к окончанию страховки на автомобиль мне начинают звонить вообще все. Хотя откуда у них номер?

                                                                                P. S. Кроме того, вполне возможно, что достаточно рабочая ситуация — вынесли мозг спамом 100 клиентам, но в итоге наскребли несколько кредитов. Профит?
                                                                              +1
                                                                              Мой опыт говорит, что ВК для таргетинга рекламы анализирует в том числе и личную переписку.
                                                                            +1
                                                                            Как не вспомнить тут
                                                                            вечное


                                                                              0

                                                                              Так не надо использовать прошивки с предустановленным spyware.

                                                                                0
                                                                                То есть все стоковые.
                                                                              +9
                                                                              Меня удивляют комментаторы, считающие Telegram и WhatsApp близкими по security. Простая проверка:
                                                                              1. Идёте к практикующему адвокату.
                                                                              2. Узнаёте его практику, как получить сообщения из WhatsApp (договорённости там юридически значимы).
                                                                              3. Получаете процедуру: письмо от российского следователя в Facebook Inc, через неделю — запрошенный кусок переписки. И всё!
                                                                              То есть, любой следователь в стране 2-3 мира может получить всю вашу переписку.

                                                                              А теперь попробуйте получить хоть какую-нибудь информацию от Telegram.
                                                                                0
                                                                                теперь попробуйте получить хоть какую-нибудь информацию от Telegram.

                                                                                Я же не следователь — не получу.
                                                                                Те кто финансирует бесплатный мессенджер — любой — получат. Иначе зачем деньги тратить? Чтобы школьники в приватных чатах договаривались смыться с информатики и пойти куда там они сейчас ходят?

                                                                                  +1
                                                                                  зачем деньги тратить?

                                                                                  Чтобы монетизировать инфраструктуру и пользовательские привычки. Например, сделать соц.сеть (изначально озвучиваемый план), или новую криптовалюту с десятками миллионов пользователей.
                                                                                    0

                                                                                    Монетизация соцсетей как раз в словах и в том что в них вливают деньги или госструктуры или частные структуры которые хотят владеть личной информацией клиентов.

                                                                                    +1
                                                                                    Я же не следователь — не получу.

                                                                                    Обратитесь к следователю. В даркнете есть предложения.
                                                                                    +1

                                                                                    Они не близки, но у обоих сервисов степень обеспечения безопасности и приватности недостаточна. Если только вы не домохозяйка, которой нечего скрывать. ;-) Но тогда вам любой IM подойдёт.

                                                                                    0
                                                                                    Александр Плющев проводит в своём Телеграме анонимный опрос по обсуждаемой теме.
                                                                                    Павел Дуров призвал удалить WhatsApp из-за проблем с безопасностью. Вы удалили?
                                                                                      +2
                                                                                      И это при том, что его собственный мессенджер без номера телефона нельзя использовать.
                                                                                        +2
                                                                                        Последнее время мой андроидофон стал ругаться на «высокую передачу данных в фоне» WhatsApp'ом. Несколько смущает, с учётом того что я каких-то больших объёмов данных ни передаю, ни принимаю
                                                                                          +1
                                                                                          Да все они плюс/минус пять процентов одинаковые, белые и пушистые пока факты не открылись. Если хотите конфиденциальности, то пользуйтесь простым кнопочным телефоном без фотокамеры и не болтайте лишнего.
                                                                                            +1
                                                                                            Для полной конфиденциальности даже кнопочный телефон-палево. Отследить местоположение можно с любым телефоном.
                                                                                              0
                                                                                              Местоположение без прочих данных малоинформативно. Особенно у кого каждый день один маршрут дом — работа. Живущим за счет рекламы компаниям это не интересно, им нужны детали.
                                                                                            0
                                                                                            Кто бы говорил! Мне за последний месяц в телегу пришло два уведомления о появлении в ней двух контактов, которые я удалил из телефона с полгода назад! Причем названия контактов телеграмм запомнил, т.е. где-то это всё до поры до времени лежало!!! И зачем мне это все?
                                                                                              0
                                                                                              Так устроено ограничение на скан номеров. К одному аккаунту привязывается не больше 5 тысяч номеров контактов (вернее, 5к + 5к через много времени). Таким образом вас защищают от определения вашего номера по telegram аккаунту.
                                                                                                0
                                                                                                Так а меня-то зачем спамить постоянно уведомлением о людях, о которых я и не знаю-то (в контакты заносили временно, на пару дней буквально).
                                                                                                  0
                                                                                                  В настройках отключается уведомление о новом контакте. В ленте правда останется.
                                                                                                    0
                                                                                                    Так это отключение общее. В т.ч. и от существующих контактах. А от существующих-то я и не против получать.
                                                                                                    Мне просто непонятна изначальная логика разрабов — у меня зоопарк мессенджеров стоит и ни в одном таких проблем нет.
                                                                                              –1
                                                                                              А что мы знаем о безопасности в телеграме?
                                                                                              Я знаю только то что Павел Дуров занимается экспериментальным голоданием, ходит во всем черном, хотя ему уже не 17, дружит с арабами, у которых в порядке вещей украсть туристку, и что телега полдня не работала когда остро вставал вопрос о доступе фсб к ней.
                                                                                              Безусловно, это факторы доверия.
                                                                                                –1
                                                                                                Согласен. Мне вот прям интересно, откуда пошла это фанатичная вера в Telegram и ее авторов? Вроде как нет причин полностью доверять, зато есть моменты, которые могут насторожить. Но почему-то многие так яростно защищают телегу и многие ей очень доверяют.
                                                                                                  +1

                                                                                                  Вместо Telegram можно подставить имя любой другой популярной корпорации или компании, и смысл предложения не изменится.

                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      +1
                                                                                                      «В серьезных организация» запрещено вообще всё, кроме корпоративного Жабера и почтовика на сервере, стоящем в спальне главного безопасника, чтобы даже ночью к нему никто не подобрался. И особенности конкретно Telegram тут не при чём.
                                                                                                        +1
                                                                                                        Основные пользователи — наркоманы и педофилы, они мало в чем разбираются

                                                                                                        Основные пользователи — такие же гики как тут на хабре.
                                                                                                      +4
                                                                                                      Неплохо вы личные качества отдельного человека связали с безопасностью продукта компании.
                                                                                                      Безусловно, на это даже сказать нечего.
                                                                                                      0
                                                                                                      Блин, сделайте другие мессенджеры незаблокированными и чтобы можно было размер шрифта увеличить — с удовольствием уйду из ватсапа. :)
                                                                                                        0
                                                                                                        сделайте другие мессенджеры незаблокированными
                                                                                                        Телеграм умеет работать через прокси.
                                                                                                          0
                                                                                                          я справлюсь, другие компьютерщики тоже, а как объяснить это остальным людям из контактов, для которых слово «прокси» это ацтекское ругательство? :)
                                                                                                            0
                                                                                                            скидываете им ссылку на прокси и говорите — «кликни и открой телегой — и все заработает»
                                                                                                              0
                                                                                                              я справлюсь, другие компьютерщики тоже, а как объяснить это остальным людям из контактов, для которых слово «прокси» это ацтекское ругательство? :)
                                                                                                              Для таких пишутся пошаговые инструкции со скриншотами.
                                                                                                              0
                                                                                                              Он нормально работает и без прокси. Такое ощущение, что «блокировка» телеграма успешна в головах пользователей, не пользующихся им потому что «заблокировано же».
                                                                                                                0
                                                                                                                В общем случае — нет, не работает, т.к. может зависеть от провайдера, фаз луны и т.п.
                                                                                                                А вот с прокси — стопроцентно работает.
                                                                                                                  0
                                                                                                                  Работает на 3-4 провайдерах, на мобильном — включая разные города.
                                                                                                                  0
                                                                                                                  У вас версия из маркета, которая получает прокси из гугловских пушей. Это не заслуга телеграма, а недоработка РКН. Вот забанят пуши, и телега отвалится.
                                                                                                                    0
                                                                                                                    Работает и на десктопах без (явно прописанного) прокси. Вроде там он его из TEXT поля домена по запросу DoH в гугл DNS получал.
                                                                                                                    Суть в том, что для обычного юзера (например, моя мама) все работает само. А пуши они уже «блокировали» — на полдня с гуглом и ютубом.
                                                                                                                      0
                                                                                                                      На ПК и у меня работает. А вот на мобилке свободная никак без прокси. У коллег версии из маркета тоже без проксей. Видимо в мобильной они сильно на пуши опираются, и без них вообще не делают никаких других попыток.

                                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                            Самое читаемое