Павел Дуров раскритиковал Facebook и развеял три мифа о Telegram

    image

    Создатель Telegram Павел Дуров опубликовал критический пост в отношении текущей политики Facebook и WhatsApp. В публикации он также озвучил три классических мифа о Telegram и развеял их.

    Дуров рассказал, что многие пользователей сейчас возмущены последним изменением в правилах использования WhatsApp. Этот мессенжер с 8 февраля 2021 года будет передавать все личные данные пользователей в рекламную систему Facebook, причем это нельзя отключить. Если пользователи с этим не согласны, то они не смогут использовать WhatsApp.

    По мнению Дурова, несогласные новой политикой соцсети пользователи переходят в другие мессенджеры. А в это время Facebook и WhatsApp пытаются дискредитировать Telegram, распространяя в сети пугающие пользователей мифы.

    Миф 1. «Код Telegram не является открытым». Дуров уточнил, что в отличии от WhatsApp все клиентские приложения Telegram имеют открытый исходный код с 2013 года, а шифрование и API задокументированы и проверялись ИБ-экспертами. Дуров сделал акцент на том, что Telegram якобы является единственным в мире приложением для обмена сообщениями, которое имеет проверяемые сборки как для iOS, так и для Android.

    Дуров не упомянул, что до сих пор не опубликован открытый код мессенджера, который установлен на серверах компании.

    Миф 2. «Telegram — русский». По заявлению Дурова, Telegram сейчас не имеет серверов или офисов в России, он был там заблокирован с 2018 по 2020 годы.

    Дуров умолчал, что разработка мессенжера началась в первой половине 2012 года в офисе ВКонтакте. Тогда этот проект именовался Telegra.ph

    Миф 3. «Telegram не зашифрован». Дуров объяснил, что чаты в Telegram зашифрованы. В мессенджере есть секретные чаты, которые являются сквозными, а также облачные чаты.

    Дуров не опроверг ситуацию, может ли Telegram сам прослушивать чаты, если возникнет такая необходимость. ИБ-эксперты в прошлом году критиковали реализацию шифрования в мессенджере.

    Дуров не упомянул, что для регистрации в Telegram нужен номер телефона, а SMS-коды авторизации перехватываются. Вдобавок аккаунты пользователей можно взломать. Введенная Telegram двухфакторная авторизация не защищает от угона аккаунта.

    23 декабря 2020 года Дуров рассказал о скором начале монетизации Telegram. Все текущие сервисы мессенджера останутся бесплатными. Однако, появятся новые функции, в том числе платная функциональность для бизнес-команд и «пользователей с расширенными потребностями».

    В конце ноября прошлого года Дуров высказался по поводу нового iPhone 12 Pro. Он заявил, что это «корявая железяка», а после смерти Стива Джобса Apple пользуется старыми технологиями и не добавляет значимых инноваций.

    Комментарии 212

      +32

      Разбудите меня через сто лет и спросите что делает Павел Дуров — и я отвечу что критикует ватсап и эппл

        0
        * критикует тех, кто будет после банкротства ватсапа и эппла )))
        +50
        — Нужно исследовать почему телеграм так популярен.

        Тем временем вацап:
        — Я не хочу работать с компа без телефона
        — Я не хочу переносить твои сообщения на все устройства
        — Я потеряю всю историю при смене платформы
          +1
          Почему телеграм так популярен?

          Сомневаюсь, что вопрос такой ставился(по крайней мере в такой форме).
          Тем временем вацап:
          — Я не хочу работать с компа без телефона
          — Я не хочу переносить твои сообщения на все устройства
          — Я потеряю всю историю при смене платформы

          Что-то мне подсказывает, что они давно про это знают. Только решительно не понимаю, почему эти проблемы не решаются.
            +1
            В теории это добавляет безопасности. Но 99% пользователям вся эта безопасность нафиг не нужна, если уж быть честными.
              +19
              Угу, безопасность. Тут эти фичи как стальная дверь в деревянном заборе.
                +2

                Скорее экономят на разработке. Когда там темная тема появилась? В 2019?

                  +6
                  $10ккк маркетинг и экономят на разработке? Да бросьте.
                  Иногда создается ощущение, что в какой-то момент руководству крупных компаний сносит крышу и они начинают смотреть на свой продукт исключительно через призму финансовых показателей. ИМХО, такой подход со временем их и убивает.
                    +2
                    $10ккк маркетинг и экономят на разработке?

                    Запросто. Даже в первом приближении: затраты на разработку — это текущие расходы, а затраты на рекламу — увеличивают продажи. При прочих равных условиях, выгоднее увеличивать продажи, чем увеличивать себестоимость.

                    Ну, и топ-менеджменту тоже надо жить — вывод средств через оказание консультационных и маркетинговых услуг не российское изобретение.

                    руководству крупных компаний сносит крышу и они начинают смотреть на свой продукт исключительно через призму финансовых показателей.

                    Тоже довольно просто объясняемое явление — когда компания это «три парня в гараже», то еще можно себе позволить писать идеальное приложение. Когда в вас вложились серьезными деньгами серьезные люди, так уже не получиться — им нужна прежде всего финансовая отдача, а не эти ваши программистские штучки.
                      0
                      При прочих равных условиях, выгоднее увеличивать продажи, чем увеличивать себестоимость.

                      Прямо экономия на спичках. Стоимость переписки whatsapp, наверно, до $100kk не дойдет, однако, юзабилити повысится в разы. Facebook, скорее всего, и не такие суммы списывал. Себестоимость любого мессенджера — копеечная. Они все ценны своей аудиторией.
                      … Им нужна прежде всего финансовая отдача, а не эти ваши программистские штучки...

                      Согласен. Только чтобы оставаться на плаву, особенно в этой отрасли, нужно рисковать и меняться.
                        +2
                        Facebook, скорее всего, и не такие суммы списывал.

                        вся беда в том, что им пофиг. Зачем что-то делать, если можно не делать? Стоимость ведь не в переписке — она копейки по сравнению со стоимостью разработки и поддержки. И ждут, пока очередной Дуров сделает очередной телеграм — и только тогда можно зачесаться (а точнее — попросту — залить проблему в очередной раз баблом и купить этот новый мессенджер с потрохами)

                          0
                          Ну да, с инстаграммом и вотсаппом прокатило…
                +4

                Все эти проблемы из одного источника: WhatsApp не хранит переписку на сервере. Это как если бы в Телеграме остались одни "секретные чаты. То есть с точки зрения WhatsApp это не проблемы, а осознанная политика.
                Другой вопрос насколько это нужно пользователям и насколько безопаснее на самом деле, ведь при такой схеме WhatsApp настойчиво предлагает делать бэкап всех сообщений на Гугл.диск, который у большинства пользователей Android с простым паролем, наскоро придуманным во время первой настройки смартфона.

                  +1
                  WhatsApp не хранит переписку на сервере

                  Это отличная идея, без сарказма, если у тебя нет лишних денег на инфраструктуру. НО, как только whatsapp стал facebook'ом, все это потеряло свой смысл.
                    +1
                    Переписка не хранится из за сквозного шифрования. Какой смысл хранить зашифрованные сообщения?
                      0

                      Какой-то странный вопрос. Зачем-зачем… а зачем провайдеры хранят метаданные и слепки трафика пользователя? Может, чтобы потом задним числом все расшифровать на квантовых компьютерах?

                        +3
                        а зачем провайдеры хранят метаданные ...

                        IP адреса хранятся для маршрутизации, чтобы эффективнее организовывать сеть. Объем данных необходим для того, чтобы как минимум понимать, какой ширины канал необходим. Обе величины влияют на стоимость закупки трафика у других провайдеров. Так что это просто одна из составляющих бизнеса.


                        а зачем провайдеры хранят <...> слепки трафика пользователя?

                        Закон обязывает. Могли бы не хранить — не хранили бы. Так что это вопрос не к провайдерам.

                          +4
                          а зачем провайдеры хранят метаданные
                          по требованию законодательства РФ для предоставления абонентам детализации потребления услуг
                          Может, чтобы потом задним числом все расшифровать на квантовых компьютерах?
                          смеюсь в голос, ибо анализ накопленного трафика квантовыми компьютерами не появится до нашего с вами выхода на пенсию… А теперь задайте вопрос кто будет оплачивать хранение экзайбайт данных до массового внедрения таких серверов?)

                          PS: руковожу развитием инструментов анализа петабайтов данных телеком-оператора
                            +4
                            PS: руковожу развитием инструментов анализа петабайтов данных телеком-оператора

                            Я (а может и не только) с удовольствием бы прочитал статью о вашей работе, если будет такая возможность. Не планируете написать?
                              +3
                              В ближайшие пару месяцев будет описательная статья BI-решения с которым работаю.
                          +3
                          Хоть для того, чтобы пользователя не заставлять делать и хранить бэкапы.
                            +1

                            Нет, вовсе не из-за него. Оно было добавлено недавно, а архитектура такая изначально. Потому что модифицированный XMPP в основе.

                        0
                        Сомневаюсь, что вопрос такой ставился

                        Скорее всего, это попросту выдумка Дурова, см. например
                        https://habr.com/ru/news/t/536522/#comment_22520658

                          0
                          мне почему-то кажется, что это «by design». Копия всей переписки явно есть в сервисе. И есть подозрение, что это нужно для слежки и/или монетизации, но никаких доказательств нет, поэтому только «кажется». Но необходимо чтобы работал сотовый — очень похоже на привязке к локации, сколько есть компов с GPS? А сколько — телефонов БЕЗ gps? Также, фоном можно слушать микрофон.
                          Но повторюсь, это строго мои догадки.
                            0
                            Но необходимо чтобы работал сотовый — очень похоже на привязке к локации, сколько есть компов с GPS?


                            Не критично.
                            Ну как минимум при первичной регистрации привязка к номеру уже идет.

                            Также, фоном можно слушать микрофон.

                            ОС уведомит, что микрофон используется.
                            Если ноутбук, то микрофон можно физически запретить (драйвер запретить).
                            Если компьютер десктопный — то просто выдернуть.

                            Но повторюсь, это строго мои догадки.

                            Причина, имхо, в безопасности.
                            Поэтому такая жесткая привязка аккаунта на компьютере к телефону.

                            Предполагается, что аккаунт для одного и того же человека (раз это один и тот же аккаунт на разных устройства). А человек все равно не может быть физически в разных местах одновременно.

                            Если бы Whatsapp практиковал корпоративные аккаунты, где управление аккаунтом в одном месте, а использование аккаунта в другом месте, то ваши претензии были бы обоснованными.

                            Но Whatsapp, Telegram — это всё про аккаунты физических лиц. Неважно, что вы хотите использовать так, как разработчики софта этого не задумывали.

                            Как раз слишком уж вольготные решения Телеграма меня больше беспокоит — если я где нибудь оставлю на компьютере — так это мою переписку читать смогут и звонить от моего имени.

                            Постоянно же отвязывать-привязывать Телеграм — неудобно.

                            Приходится иметь на компьютере свой аккаунт в операционной системе и никому его не давать, чтобы не добирались в моё отсутствие до Телеграма
                              0
                              В телеге же есть пароль на приложение. Не знаю насколько он надёжен, но я пользуюсь.
                                0
                                В телеге же есть пароль на приложение. Не знаю насколько он надёжен, но я пользуюсь.

                                Неудобно.
                                Вводить по 100 паролей…

                                У типичного же ИТшника не только один Телеграм из софта, что пароля требует... И добавлять лишний пароль нет никакого желания.

                                Я ограничиваюсь одним в аккаунт ОС. А на ноуте и смартфоне вообще по пальцу.

                                Далее запускается менеджер паролей. Но лишний раз им пользоваться всё равно не удобно. Только по необходимости.

                                  0
                                  Далее запускается менеджер паролей.

                                  Я вот им всё и ввожу. Автоввод и никаких проблем, одно сочетание клавиш на всё. И гибкие политики автоблокировки менеджера.
                                    0
                                    Я вот им всё и ввожу. Автоввод и никаких проблем, одно сочетание клавиш на всё.


                                    Одно сочетание?

                                    Он у вас как-то определяет в каком приложении вы вводите пароль и сам нужную запись из БД паролей подставляет?

                                    Что за менеджер?
                                      0
                                      KeePass. Для браузера плагин, который определяет сайт, а всё остальное по заголовку окна. Мне хватает.
                                        0
                                        KeePass. Для браузера плагин, который определяет сайт, а всё остальное по заголовку окна. Мне хватает.

                                        Названием плагинов поделитесь?
                                          0
                                          Для браузера KeePassRPC, для ключей SSH KeeAgent. Собственно и всё.
                                    0
                                    Итого, у вас куча программ, позволяющих действовать от вашего лица, которые либо не требуют авторизации после входа в аккаунт ОС, либо требуют ввода пароля, но претензия у вас, почему-то, только к Телеграму. Как так?
                                  0
                                  ОС уведомит, что микрофон используется.
                                  Если ноутбук, то микрофон можно физически запретить (драйвер запретить).
                                  Если компьютер десктопный — то просто выдернуть.

                                  речь именно о телефоне. Там микрофон не выдернешь, и уведомлений нет.

                                  Предполагается, что аккаунт для одного и того же человека (раз это один и тот же аккаунт на разных устройства). А человек все равно не может быть физически в разных местах одновременно.

                                  Ну вот у меня рядом стоят 2 системника, один комп для работы, второй для игр и фильмов. Мне удобно, чтобы все мессенджеры были запущены на обоих.
                                  К слову, вайбер и тут отличился — на 2 компах сразу его можно, а вот на 2 телефонах (плавно переходил с устаревшего телефона на новый) — нет.

                                  Вообще, если что-то запущено на компе — используем блокировку системы каждый раз как отходим, хорошая привычка для работы в офисе. Для офиса я бы даже сказал обязательная. А если подключить сканнер отпечатка, то авторизация в одно касание это очень удобно. К слову, сканнер появился штатно даже в ультрабуках, например honor magicbook 15, кнопка включения является и сканнером.

                                  если я где нибудь оставлю на компьютере

                                  А не надо оставлять. Всегда блокируем систему, и включаем блокировку самой телеги. Остальное я вообще не понял.
                                    0
                                    речь именно о телефоне. Там микрофон не выдернешь, и уведомлений нет.

                                    iphone max уведомляет светодиодом (синий или желтый вроде — в зависимости от режима записи — просто звук или видео/звук)

                                    0
                                    Предполагается, что аккаунт для одного и того же человека (раз это один и тот же аккаунт на разных устройства). А человек все равно не может быть физически в разных местах одновременно.
                                    А причём тут «одновременно»? В Вацапе основное устройство просто одно. Не «одновременно одно», а всего одно. И это обязательно телефон. У вас может быть два телефона, например. Или вы сидите за компьютером, а телефон выключен.
                                    Но нет — этого Вацап не допускает.
                                      0

                                      Эм… а как еще обеспечить сквозное шифрование? ключ лежит на одном устройстве (телефоне) и никак из него не извлекается. А все вторичные устройства (веб, десктоп) проксируются через телефон.

                                        0
                                        ключ лежит на одном устройстве (телефоне) и никак из него не извлекается.

                                        Дать потребителю самому возможность копировать ключи и перемещать их с устройства на устройство? Или мы верим в то, что ключи никогда и никак не могут утечь с телефона? Но это же глупо и наивно

                                          0

                                          Просаживать безопасность давая что-то копировать пользователю самому, думаю, еще более наивно.

                                            0

                                            Т.е. «верьте нам — ваши ключи никуда никогда не передают»?

                                          0
                                          А все вторичные устройства (веб, десктоп) проксируются через телефон.

                                          И как это безопасно делается?
                                            0
                                            Веб — очевидно, только через доверие веб-серверу.
                                              0
                                              Веб да. А вот что мешает сделать нормальную работу на десктопном клиенте, науке неизвестно.
                                            0
                                            а что мешает организовать работу по типу веб-сертификатов, только как доверенный центр использовать закрытый ключ на телефоне (или другом защищенном устройстве)?
                                            А в клиенте в общих чатах показывать откуда отправлено сообщение, типа Юзер1@комп1, Юзер1@комп2, с Юзер1@телефон.
                                            ну а секретные оставить точка — точка: Юзер1@комп1-Юзер2@комп3 и Юзер1@комп2-Юзер2@комп3 одновременно видны на компе3, а на компе1 и компе2 видны только свои чаты.
                                            Рабочие ключи остаются на устройстве, но подтверждаются что принадлежат одном человеку.
                                            В зависимости от того где хранится ключ можно уровень «секъюрности» показывать: на телефоне не извлекаемый — максимальный, но компе — минимальный, на компе но в крипточипе — средний/максимальный…
                                            Утечка одного из ключей не компрометирует остальные. И даже утечка «главного» ключа не даст расшифровать переписку на других устройствах.
                                            Может немного сумбурно написал…
                                              0

                                              Кажется вспоминать не только с кем ты обсуждал что-то, но и с какого устройства — это чересчур.

                                                0
                                                хм… ну можно все беседы считать групповыми чатами.
                                                при установке выбираешь режим «паранойи» по умолчанию для новых чатов: максимальный — чаты только устройство — устройство (неудобно, но паранойя...);
                                                повышенный — могут добавляться другие устройства по ссылке, приглашению и т.п. вплоть до голосования членов группы добавить или нет (защищенная группа);
                                                средний — чат юзер-юзер (все устройства юзера получают доступ чату) по идеи должен быть самый распространенный;
                                                минимальный — могут добавляются другие юзеры (типа обычная группа).

                                                А сейчас блокчейн еще модно прикручивать ко всему или уже нет?
                                    +3
                                    Тем временем Телеграмм у меня:
                                    — зарегистрировался, есть привязка к номеру
                                    — почитал 1 — ровно 1 — канал
                                    — «ваш аккаунт был заблокирован, пишите в техподдержку».
                                    — ???
                                      0
                                      возможно, у номера плохая история. Или впн в сомнительную страну. Но главный недостаток телеги — поддержки там НЕТ. Она номинальная, но если угнали акк или чат/канал — можно туда долбиться месяцами например.
                                        0
                                        Номер мой, пару десятилетий как, из первоначального пула распределений — никакой плохой истории быть не может. Никакого впн, напрямую.
                                          0
                                          Но главный недостаток телеги — поддержки там НЕТ. Она номинальная, но если угнали акк или чат/канал — можно туда долбиться месяцами например.

                                          к сожалению, вынужден согласиться. Был прикол — на меня жалобу написали, что типа я кого-то оскорбляю и веду себя неприлично. Меня забанили к чертям, даже разбираться не стали. Хотя это явный пример фашизма, потому что если человек не понимает, за что его наказали — он исправиться ес-но не сможет. Бан, конечно, спустя время ушел сам, но было неприятно. И, да, я антисоциальное поведение вроде как не демонстрирую (по крайней мере активно :-D)

                                        0
                                        Тем временем Вайбер:
                                        — Я не хочу иметь веб-версию
                                        –2
                                        Миф 2. «Telegram — русский». По заявлению Дурова, Telegram не имеет серверов или офисов в России, он был там заблокирован с 2018 по 2020 годы.

                                        А как же вот эта история от сотрудника Вконтакте/Телеграмма — КОТ ДУРОВА или ИСТОРИЯ О ТОМ, КАК ПАВЕЛ ДУРОВ ТРЕБУЕТ ОТ МЕНЯ 100 000 000 В СУДЕ

                                        Где он заявлял, что Телеграмм разрабатывался в том же здании, что и ВК? Или офис закрыли и всё?
                                        image
                                          +13
                                          А в чем проблема, что «Telegram is Russian”. Дуров оправдывается за то, что создатели телеграма имеют именно эту национальность? За это надо оправдываться? Он поучаствовал в кампании „русские хакеры имеют отношение ко всему“?
                                            –4
                                            А в чем проблема, что «Telegram is Russian”
                                            Так это уже другой вопрос. И каждый будет отвечать на него сам. Посыл же vaslobas-а в том, что Дуров лжет, называя Telegram не-российским.
                                              +5
                                              это не другой вопрос.
                                              дуров говорит, что телеграм не российский в том смысле. что власти РФ на него не влияют. Про российское происхождение он не говорит, потомму, что это неважно, в этом нет проблемы
                                                +1
                                                Он говорит, что власти РФ не влияют на Telegram только потому, что их офисы сейчас не находятся в РФ? Глупое утверждение само по себе.
                                                  +1

                                                  Еще не факт, что Дуров при этом не врёт — часть сотрудников ведь могут продолжать работать в России.

                                                +6
                                                А данную логику можно развить до «Google на 50% российский, т.к. Сергей Брин родился в СССР»?
                                                +4

                                                Если в телеграмме создать группу поддержки Трампа, его в тот же день исключат из Google Play и AppStore. Дарю идею Роскомнадзору.

                                                  +1

                                                  Их и так уже там полно

                                                    +1

                                                    Уже создали официальный канал. @realdonaldtrump

                                                      0

                                                      Их куда больше одного. Но. Они все не официальные — значка верификации нет.

                                                        0
                                                        В Телеграме есть значок верификации?
                                                          0

                                                          Да, уже несколько месяцев (или даже ранее)

                                                      +2

                                                      Тут в значении "российский". И да, этот вопрос тут не к делу.

                                                        0
                                                        в свете событий с Jetbrains это уже может иметь значение
                                                        +5
                                                        Поскольку я — тот, кто на Хабре упоминал эту статью чаще других (а еще я ее довольно глубоко изучал), говоря негативные вещи о Дурове лично, мне кажется, что мне есть смысл высказаться.
                                                        В выражение «Телеграмм — русский» люди могут вкладывать самые разные вещи, но поскольку пост — на английском, то есть обращение — к западной аудитории (американской, в том числе), речь, безусловно, идет о той шумихе, которую пресса, поддерживающая левую идеологию, раздувала вокруг "вмешательства Кремля". Конечно, уверенно доказать отсутствие связей с Кремлём обывателю — сложно, но упомянуть отсутствие офисов и запрет — вполне логичный и довольно значимый, понятный любому аргумент.
                                                        +25
                                                        Миф 4. Telegram — мессенджер ориентированный на приватность.

                                                        Всегда раздражало, что в телеграме пользователи идентифицируются/находятся по телефону. И как результат — постоянные утечки номеров телефонов. Причём по вине разработчиков. Пробив паспортных данных по номеру стоит 3000 рублей, так что считай это мессенджер где в любой момент кто угодно может узнать все твои паспортные данные.
                                                          +1
                                                          И как результат — постоянные утечки номеров телефонов. Причём по вине разработчиков


                                                          Пруф?
                                                            +4
                                                            Периодически на хабре появляются новости об разных уязвимостях позволяющих определять номер телефона. Гуглится так.

                                                            Как быстро забываются новости. Кто-то в комментах ниже уже пишет что с приватностью в телеграме всё хорошо.
                                                            Ссылка 1
                                                            Ссылка 2
                                                              0
                                                              Ну чет такое себе, 2 ссылки, одна из которых вообще непонятный набор текста, а вторая говорит о том, что ранее было открыто, но теперь закрыто. Ваш телефон быстрее уйдет по рукам через банк\сдэк и прочее, нежели телегу.
                                                                +4
                                                                ранее было открыто, но теперь закрыто

                                                                Сегодня открыто, завтра закрыто. Приватность — она нынче такая, да.
                                                                Для тех, кого устраивает такая «приватность» и вацап должен быть норм.
                                                            +5
                                                            согласен на 100%… я как то решил попробовать телеграм, установил… и тут через минут 30 пишет знакомый коллега, мол хорошо что теперь тоже в телеграм…
                                                            о какой приватности идет речь?
                                                              –5
                                                              о какой приватности идет речь?
                                                              С приватностью там всё хорошо, просто не надо лениться лезть в настройки.
                                                                +7

                                                                А зачем вы ему дали доступ к контактам, если не хотели этого? В отличии от вотсаппа, он может работать без этого.

                                                                  0

                                                                  Мой вотсапп работает без доступа к телефонной книге. Неполноценно, но работает.
                                                                  Неполноценность заключается в том, что я не могу первым написать человеку (только ответить) и нет возможности отобразить подпись контакта (идентифицирую по аватаркам).
                                                                  С телегой чуть удобнее, да, но с "В отличии от вотсаппа, он может работать без этого." согласиться не могу.

                                                                    0
                                                                    С телегой чуть удобнее, да

                                                                    С телегой вообще всё хорошо в этом плане. Никаких ограничений от отсутствия слива адресной книги нет.
                                                                  +5
                                                                  Коллега, видит вас в Телеге потому, что ваш номер есть в его телефонной книге, как и его номер в вашей. Вы же по доброй воле обменялись с ним своими персональными данными и дали добро на их обработку? Попросите коллегу удалить ваш номер из телефона и приватность восстановится
                                                                    +2

                                                                    Это не так работает. Как я понимаю, обход работает как:
                                                                    Добавляем в телефонную книгу кучу номеров по маске 7(9XX)YYYYYYY, синхронизуем телеграм, вытаскиваем метаданные. Повторить до просветления.

                                                                      +2

                                                                      Теперь отключаемо, после очередных таких вот "сливов". Выставляется возможность поиска по номеру либо для всех, либо только для тех кто есть в твой телефонной книге

                                                                      +5

                                                                      Нет не так. Я телеграмму не давал права сообщать коллеге что подключился к телеграмм. Да да наверно можно было где-то в настройках что-то нажать… но в итоге вышло что вышло, и телеграм не помог мне в приватности т.к. по умолчанию она от отсутствует. Ну и опять же у меня в списках контактов много кто есть… от домуправления до разных компаний… это не значит что я хочу видеть их в телеграмм ну и чтобы они меня видели

                                                                        0
                                                                        Контакты телеграма можно отвязать от телефонной контактной книги
                                                                          0
                                                                          А лучше вообще не связывать.
                                                                            0
                                                                            А лучше вообще не связывать.

                                                                            Ну как минимум это неудобно.
                                                                              0
                                                                              Смотря для кого. У меня нулевое пересечение контактов в ТГ и на симке.
                                                                          0
                                                                          Это работает в обратную сторону. Если коллега попытался добавить ваш номер, но ТГ его не нашёл среди базы контактов, то он оповестит коллегу при появлении данного номера в ТГ.
                                                                        +3
                                                                        да тот же whatsapp и viber также оповещают полозвотелей, которые есть в ваших кнтактах о том, что вы зарегались на платформе. Так что, по сути, все соцсети сливают данные
                                                                          0

                                                                          .

                                                                            0

                                                                            Да есть такое и это печально. Хотя тот же Скайп получается подключить приватно… ну покрайней мере раньше :)

                                                                              –2

                                                                              Какие данные сливаются оповещением "Василий (Программист) теперь в Telegram"?)
                                                                              Это самая меньшая из возможных проблем)

                                                                              –1

                                                                              Когда вы ставили телеграм, там задавался вопрос-разрешаете доступ к к вашим контактам-вы нажали-да. Но даже если вы и нажали в настройках можно все изменить

                                                                                +3
                                                                                я все это понимаю. вопросов нет. просто для меня разрешить программе доступ к контактам и замаячить у коллеги (что вот мол опа смотри тут знакомые люди) это две разные вещи.

                                                                                  +1

                                                                                  Когда в старые времена мы сносили ICQ и ставили миранду/etc на тот же UIN то естественно, что ростер переносился в новый клиент и у наших контактов мы становились онлайн. У привязанных к телефонному номеру мессенжеров такая-же идея.


                                                                                  PS не давал телеге доступа к контактам, и отказался от установки вацапа, когда он захотел того же.

                                                                              –2
                                                                              Ну, с разморозкой...

                                                                                +7

                                                                                tmpnick скорее всего имел в виду не функцию "кто видит мой номер", а функцию "кто может найти меня по номеру". А у нее только две опции: "Все" и "Мои контакты"image

                                                                                  0

                                                                                  Я так и не понял, что такое «мои контакты». Вообще непонятный какой-то концепт. Вроде бы, в списке чатов появляются вообще все люди, которые мне когда-то писали. Но их ещё иногда (хз по какому принципу) предлагается добавить или не добавлять в какой-то скрытый «контакт-лист».


                                                                                  Чёрт знает что, если честно.

                                                                                    +1
                                                                                    Я так и не понял, что такое «мои контакты». Вообще непонятный какой-то концепт.
                                                                                    Аналог «друзей» в соцсетях, видимо. Из профиля юзера можно добавлять его в контакты руками.

                                                                                    А сам список контактов есть в главном меню, на десктопе он вот тут:
                                                                                      +1

                                                                                      Телеграм синхронизирует список контактов в одну сторону. Если вы добавили номер телефона себе в телефонную книгу при включённой в телеге опции «Синхронизировать контакты», этот номер уйдёт на сервера телеги. Но если вы удалите номер из своей телефонной книги, то с серверов телеграмма он автоматически не удаляется. Только вручную каждый контакт или весь массив через Конфиденциальность > Управление данными > Удалить импортированные контакты.
                                                                                      Удалите импорт и отключите синхронизацию и «призраки» из списка чатов исчезнут

                                                                                  –1
                                                                                  Самый главный миф — это что он зачем-то нужен. XMPP über alles.
                                                                                    +4
                                                                                    Самый главный миф — это что он зачем-то нужен. XMPP über alles.

                                                                                    Потому что удобны.
                                                                                    И это прекрасно видно по тому как они стремительно взлетели все эти Telegram, WeChat, Viber, Whatsapp.
                                                                                    Централизация позволяет не заморачиваться со знакомыми уже тебе абонентами. Вчера по телефону, а сегодня уже по Whatsapp.

                                                                                    XMPP хоть и появился раньше названных — но воз и ныне там.

                                                                                    Потому что неудобно.
                                                                                    Кроме как специфических узких групп людей никто не будет заморачиваться, как показала жизнь.

                                                                                      +1
                                                                                      Удобно и неудобно — кому? Я поставил клиент и зарегистрировался, вот и XMPP.

                                                                                      А там нужен номер телефона, куча возни или практически никак для нескольких аккаунтов в одном и том же (ах, да, хомячье же в сети живет под реальным именем, ага), нет альтернативных клиентов, небезопасно, нельзя свой сервер иметь.

                                                                                      Я надеюсь, что RISC-V выстрелит и у специфических узких групп появится конкурентоспособное открытое железо, что и всему остальному поможет. Жить в одном загоне с ламерами можно было, когда этот загон создавал определенные условия, это больше не так.

                                                                                      Жизнь все еще показывает.
                                                                                        +3
                                                                                        Удобно и неудобно — кому? Я поставил клиент и зарегистрировался, вот и XMPP.

                                                                                        Если вы только сам с собой переписываетесь, то — да.

                                                                                        Однако, мессенджеры предполагают, что есть и другая сторона, та с которой вы переписываетесь.

                                                                                        Почему приходится использовать тот или иной мессенджер, кроме твоего собственного желания? Потому что только тот мессенджер у человека, с которым вы переписываетесь.
                                                                                          0

                                                                                          Отсюда вывод: нужно сделать такой мессенджер, которым могли бы пользоваться и технари, и обычные люди, чтоб технарям было удобнее.

                                                                                            +1
                                                                                            Не прокатит. Люди хотят меньше усилий. Так выстрелил whatsapp и, простите за упоминание, tiktok.
                                                                                            Если и перейдут на новый мессенджер, так это на тот, в которого впихнут нейросеть, которой скормят всю переписку. В инстаграме одни модели, а тут одни поэты будут.
                                                                                          0
                                                                                          Я надеюсь, что RISC-V выстрелит и у специфических узких групп появится конкурентоспособное открытое железо, что и всему остальному поможет.

                                                                                          Это как?
                                                                                          Развитие мессенджеров для этих узких групп сдерживает железо?
                                                                                          Ну а кто вам мешает взять x86 и установить на нём свою ОС, какую хотите.

                                                                                          Если речь о смартфонах — то вполне существовали смартфоны на Ubuntu и MozillaOS. Вот только оказались никому не нужны. Но вы и сейчас их можете купить б/у и пользоваться.

                                                                                          С чего вы решили, что эти «узкие группы» выстроются в очередь за телефонами под RISC-V?

                                                                                          Понимаете, если бы был спрос на те open-source OS в телефонах в достаточном количестве — их бы и продолжали производить.

                                                                                          Но должного спроса нет.

                                                                                          А одиночки — ничего не решают и никому из производителей железа не нужны.
                                                                                            +4
                                                                                            ах, да, хомячье же в сети живет под реальным именем, ага
                                                                                            Жить в одном загоне с ламерами
                                                                                            Вас читаешь, будто 14-летнего кулхацкера.
                                                                                          +1

                                                                                          XMPP отвратителен как протокол. Из всех достоинств — только открытость и децентрализованность.

                                                                                            0
                                                                                            Отвратительный, но единственный. Можно еще IRC с OTR использовать. И, замечу, при всей его отвратительности как-то адекватнее, чем Matrix.

                                                                                            EDIT: Ай-яй-яй, про Токс забыл
                                                                                              0
                                                                                              Bitmessage! Только оно уже не развается.
                                                                                        –1
                                                                                        Telegram имхо лучший мессенджер из популярных, вот только смайлики и стикеры там весьма дурны.
                                                                                          +3

                                                                                          Стоковые стикеры унылы, но есть миллион стикерпаков ручной работы.

                                                                                            0
                                                                                            Ну если стикеры еще можно подыскать, то вот например смайлы похоже нелзя поменять (ну только если не компилировать свой клиент конечно)
                                                                                              0
                                                                                              Можно выбрать из 4 стульев.
                                                                                            +1
                                                                                            Создай свои, телега этим и хороша
                                                                                            +1

                                                                                            По поводу пункта 2: в Иране WhatsApp подвергался блокированию от случая к случаю.

                                                                                              0
                                                                                              В Египте — блокируют в Каире. В Мазбате и Хургаде блокировка не замечана.
                                                                                              (Проверял на vodafone, we и открытых WiFi точках)
                                                                                              +2
                                                                                              как пояснил Дуров, Telegram является единственным в мире приложением для обмена сообщениями, которое имеет проверяемые сборки как для iOS, так и для Android

                                                                                              Сильное заявление, разве нет других открытых месседжеров?
                                                                                                +3

                                                                                                есть разница между "мессенджер с открытым кодом" (типа какого-нибудь xmpp клиента) и "проверяемая сборка". Тем более если в формуле есть еще и iOS (куда произвольный Васян код залить не может)

                                                                                                  +1

                                                                                                  А кто-нибудь реально эти сборки проверял? Очень интересно, как при этом будет соответствие официальных api_id/api_hash, что в неофициальных сборках запрещено вообще-то.

                                                                                                +6
                                                                                                Здесь есть доля лукавства.

                                                                                                Если ЗАКРЫТЫЙ бэкенд имеет API, как в случае Телеграм, то любой может сваять любого клиента и он может также быть проверяемым и даже открытым и т.д.

                                                                                                Что мы собственно и видим по многочисленным клиентам Телеграм.
                                                                                                Но все равно это не есть доказательство открытости ибо что там они в бэкенде творят — известно только Дуровым.

                                                                                                А вот то что WhatsApp не хранит сообщения у себя на серверах — говорит о том что пользоваться Whatsapp на самом деле более безопасно чем чем облачным Телеграмом, хотя и менее удобно, что бы там не говорил Дуров.
                                                                                                  0
                                                                                                  В своей реализации клиента можно добавить дополнительное шифрование передаваемых сообщений. Не удивлюсь если в каком-то клиенте уже добавили эту фичу.
                                                                                                    0

                                                                                                    Нельзя. Правила пользования API запрещают добавлять то, что будет вынуждать пользователей ставить данный конкретный клиент для возможности просмотра.

                                                                                                      0
                                                                                                      1.3. As a client developer, you must make sure that all the basic features of the main Telegram apps function correctly and in an expected way both in your app and when users of your app communicate with other Telegram users. It is forbidden to force users of other Telegram clients to download your app in order to view certain messages and content sent using your app.


                                                                                                      Согласен, писать:
                                                                                                      ===Begin Encrypted Message===
                                                                                                      ...
                                                                                                      ===End Encrypted Message===
                                                                                                      To see that message download my client: //someclient.tw/Download

                                                                                                      Действительно не стоит.

                                                                                                      Тут нет прямого запрета на дополнительное шифрование сообщений. Давно ещё до внедрение end-to-end шифрования в WhatsApp и Facebook Messenger, в оферте было прямым текстом написан запрет пользовательского шифрования. (Пруфов не будет, не смог найти с полпинка. Может это и была какая-то жёлтая статья, поэтому и предупреждаю)
                                                                                                    +5
                                                                                                    что там они в бэкенде творят — известно только Дуровым.

                                                                                                    А это не важно, чужой бэкенд — это в любом случае недоверенная среда и надо всегда исходить из того, что на бэкенде уже есть бекдоры от ФСБ, FBI и от хакеров Вяся и Джона.

                                                                                                    Главное — это наличие нормального шифрование с верификацией ключей (штрихкод или еще как) и исходные коды клиента, чтобы можно было собрать/проверить билд на отсутвие закладок. Если все это есть, то содержание переписки никто посторонний не узнает.
                                                                                                      0
                                                                                                      Главное — это наличие нормального шифрование с верификацией ключей (штрихкод или еще как) и исходные коды клиента, чтобы можно было собрать/проверить билд на отсутвие закладок. Если все это есть, то содержание переписки никто посторонний не узнает.


                                                                                                      Это вы сейчас про Телеграм?
                                                                                                        +2
                                                                                                        Нет, это я сейчас про необходимость исходников бэкенда.

                                                                                                        В ТГ есть шифрование в секретных чатах и есть возможность сверить ключи кликнув на контакт.

                                                                                                        Я бы в список претензий к ТГ добавил:
                                                                                                        1. Кастомное шифрование — это плохо. Не удивлюсь, если найдут в нем уявзимости.
                                                                                                        2. Исходники клиента (android) публикуются с задержкой в пол года (было так, когда последний раз интересовался). Проверить их билды невозможно.

                                                                                                        Если вы пишите что-то в нешифрованный чат, то глупо смотреть исходники бэкенда и надеяться, что вашу переписку никто никогда не прочитает.
                                                                                                          0
                                                                                                          Как-то была такая идея — шифровать каким-нить сторонним приложением, для которого в принципе не важно какой мессенджер используется, т.е. мессенджер — это просто среда передачи данных.
                                                                                                          Ну типа как все шифровали при Штирлице, а передавали по открытому радиоканалу.
                                                                                                            0
                                                                                                            Как-то была такая идея — шифровать каким-нить сторонним приложением, для которого в принципе не важно какой мессенджер используется, т.е. мессенджер — это просто среда передачи данных.


                                                                                                            Неудобно для пользователя.
                                                                                                            Ну и плюс не гарантирована совместимость с любым абонентом.

                                                                                                            А вы думаете почему до сих пор в email шифрование (или хотя бы проверка подлинности) не внедрена? Нужен единый всеми поддерживаемый стандарт. Но тогда зачем шифрование в отдельной программе реализовывать, если оно всегда одинаковым алгоритмом делается?
                                                                                                              0
                                                                                                              Deltachat — общение через email. И даже с видео звонками.
                                                                                                                –1
                                                                                                                Э-э, есть вообще-то PGP, OTR. Пользователю поставить плагин (а в некоторых клиентах почтовых и XMPP и не нужно) и сгенерить ключи(только для PGP).

                                                                                                                Вы так пишете, как будто ни у кого не получилось.

                                                                                                                Достаточно много людей тем и другим пользуются. Конечно, когда нет открытого клиента чего бы то ни было, то не пойдет. Вот вещи вроде OMEMO уже требуют поддержки протокола, и протоколы эти называются TextSecure и XMPP.
                                                                                                                  +2
                                                                                                                  Э-э, есть вообще-то PGP, OTR. Пользователю поставить плагин (а в некоторых клиентах почтовых и XMPP и не нужно) и сгенерить ключи(только для PGP).

                                                                                                                  Вот об этом я и пишу — что не получило распространения.
                                                                                                                  Протоколы, софт — уже более 10 лет как есть.
                                                                                                                  А распространения — нет.

                                                                                                                  Вы так пишете, как будто ни у кого не получилось.

                                                                                                                  Проблема в том, что должно получиться не у одного. Эти решения не для одного.

                                                                                                                    0
                                                                                                                    А нужно ли учить безопасности и прочему людей, которые этого не хотят? Жизнь научит. Еще 10-20 лет — и перейдут на децентрализованные мессенджеры, думаю. Эволюция-с.
                                                                                                                      +1
                                                                                                                      А нужно ли учить безопасности и прочему людей, которые этого не хотят? Жизнь научит. Еще 10-20 лет — и перейдут на децентрализованные мессенджеры, думаю. Эволюция-с.

                                                                                                                      Уже было для этого 30 лет распространения интернета. Пока не видно даже намёков на то, о чем вы пишете.

                                                                                                                      Хотя открытый софт доступен с практически самого начала распространенности интернета.

                                                                                                                      Люди предпочитают удобства.
                                                                                                                      Удобство предполагает, что ПО за тебя делает и настраивает кто-то другой.
                                                                                                                        +1
                                                                                                                        Это другие люди. Для этих людей интернет начался где-то 5-10 лет назад.

                                                                                                                        Те, кто им действительно пользовался 20 и тем более 30 лет назад, вполне способны пользоваться описанным, если и когда им это интересно.

                                                                                                                        Я говорю о времени, когда интернет повзрослеет для этого поколения/эшелона/мысльпонятна. Вот когда 1997 года рождения bachelor of arts с макбуком поймет, что олигополия и цензура существуют и уже представляют явную опасность — это случится.

                                                                                                                        Так-то сейчас только сторонники Трампа что-то начнут понимать.
                                                                                                                          0
                                                                                                                          Вот когда 1997 года рождения bachelor of arts с макбуком поймет, что олигополия и цензура существуют и уже представляют явную опасность — это случится.

                                                                                                                          Новое поколение привыкло жить в состоянии некого личного эксгибиционизма:

                                                                                                                          Из моего общения с людьми 1995-2002 годов рождений — они привыкли жить открыто, отображая свою жизнь вКонтакте, в Интаграме и т.п.
                                                                                                                          И на подобные предостережения, что нужно быть аккуратнее отвечают: мне нечего скрывать, я же не преступник.
                                                                                                                            0
                                                                                                                            Потому и говорю, что у них должен набраться опыт. Пока не обожжется достаточное количество людей — ничего не выйдет.

                                                                                                                            1996 — это, кхм, мои ровесники, и я вижу, как некоторые из них постепенно учатся.

                                                                                                                            Я говорю не о том, чтобы основная масса что-то поняла, а просто достаточное число, 1 из 5, скажем. Этого достаточно для поддержания сообщества.

                                                                                                                            Но вообще это все про что-то вроде нового Фидо.
                                                                                                                              0
                                                                                                                              Я говорю не о том, чтобы основная масса что-то поняла, а просто достаточное число, 1 из 5, скажем. Этого достаточно для поддержания сообщества.

                                                                                                                              Да, про такой масштаб согласен.

                                                                                                                              Но в том то и дело что не в идеальном, а в реальном мире готовы мириться с неудобствами и использовать то, что вы пишете на практике на порядки меньше людей — 1 из 500.

                                                                                                                              И еще 1 из 100 усиленно пишет «как это хорошо», но только пишет, не более…

                                                                                                                              Ну а такие цифры ничего не решают.

                                                                                                                              1 к 5 — нет, и не предвидится. Даже выраженной тенденции нет.

                                                                                                                              Скорее тенденция даже обратная — всё больше доверяют облакам, хранят пароли к разным сервисам в веб-почте и пр. и пр.
                                                                                                                                0
                                                                                                                                Ну, неудобства не больше, чем для всего интернета в 2003.

                                                                                                                                Правильная тенденция может появиться благодаря цензуре и олигополии. О том и надежда. На данный момент толпы отдеплатформленных ищут способ нормально общаться, может, найдут.
                                                                                                                                  0
                                                                                                                                  Ну, неудобства не больше, чем для всего интернета в 2003.


                                                                                                                                  Что с того, что было?

                                                                                                                                  Человечество в массе своей не мечтает возвращаться в те времена когда нужно было дров нарубить и из лесу их привести прежде чем помыться в горячей воде.

                                                                                                                                  Развитие цивилизации построена на том, что всё больше и больше комфорта хотим.

                                                                                                                                  P.S.:

                                                                                                                                  И не 2003.

                                                                                                                                  Погуглите ICQ. Фактически — «неудобства не больше, чем интернет в 1996 году, когда появился сервис ICQ».
                                                                                                                                    0
                                                                                                                                    Я называю 2003, потому что все, что я слабо помню из 2003, можно заменить децентрализованными средствами. Для поисковиков — YaCy, для аськи — XMPP. I2P есть, Freenet. Bitcoin. IPFS. Старые средства файлообмена не умерли — ed2k/kad, gnutella, те же торренты.
                                                                                                                                      0
                                                                                                                                      можно заменить децентрализованными средствами


                                                                                                                                      Да, технически можно уже давно. ПО есть. Оно доступно. Оно открыто.

                                                                                                                                      Я бы понял если бы это все появилось год-два назад и еще не успело распространиться.

                                                                                                                                      Но по факту — прошло очень много лет как все это появилось, но децентрализованные полноценные по функционалу сервисы так и не появились.

                                                                                                                                      Об этом и речь. Прошло очень много лет, а воз и ныне там. И не видно никаких тенденций, что бы эти децентрализованные сервисы хоть как-то заметно распространялись…

                                                                                                                                  0

                                                                                                                                  Эта тенденция пойдёт на спад. Первой ласточкой, показавшей, как всё бывает печально, стала эпидемия (например, проблемы безопасности Zoom), второй — ситуация с Трампом.

                                                                                                                                    0
                                                                                                                                    Эта тенденция пойдёт на спад.

                                                                                                                                    Вот если будет другая тенденция — будет что обсуждать.
                                                                                                                                    Пока никакие даже намёков в реальности на неё не видно.

                                                                                                                                      0

                                                                                                                                      Просто уметь анализировать надо, вот например что сейчас происходит в США, специалистам давно очевидно было, а для масс новости только вот последние полгода.

                                                                                                                                        0
                                                                                                                                        Просто уметь анализировать надо, вот например что сейчас происходит в США, специалистам давно очевидно было, а для масс новости только вот последние полгода.


                                                                                                                                        Если вы умеете анализировать, то, наверное, и реальные признаки имеющиеся в реальном мире тенденции на децентрализацию сервисов назовете?

                                                                                                                                        Ну ок, БитКойн и иже с ними.

                                                                                                                                        И все?

                                                                                                                                        Так ведь частный случай еще не тенденция. Просто удобное решение блокчейн. Всего лишь технически удобное.

                                                                                                                                        Или у вас еще другие примеры есть?

                                                                                                                                  0

                                                                                                                                  Будет весело дожить и создать новое Фидо :) Гипертекстовое векторное, конечно!

                                                                                                                    0
                                                                                                                    Есть такая штука: www.oversec.io
                                                                                                                    «Встраивается» в интерфейс мессенджеров и шифрует сообщения перед отправкой.
                                                                                                                      0
                                                                                                                      Есть такая штука: www.oversec.io
                                                                                                                      «Встраивается» в интерфейс мессенджеров и шифрует сообщения перед отправкой.


                                                                                                                      А смысл?
                                                                                                                      Ведь на том конце нужно такой же софт иметь?
                                                                                                                      Причем всем абонентам.

                                                                                                                        0
                                                                                                                        Смысл в том что можно не заморачиваться — сливают или нет.
                                                                                                                        Шифровальная машинка всегда под рукой.
                                                                                                                          0
                                                                                                                          Смысл в том что можно не заморачиваться — сливают или нет.
                                                                                                                          Шифровальная машинка всегда под рукой.


                                                                                                                          Поскольку это все равно нужно ставить свой софт и вам и тому второму, то можно поставить свой мессенджер. Интерфейс пользователя будет выглядеть будет более цельным.

                                                                                                                          0
                                                                                                                          Это просто ответ для Mobile1, что такое уже существует.
                                                                                                                          Кому-то такая штука нужна, раз ее сделали.
                                                                                                                          0
                                                                                                                          Есть такая штука: www.oversec.io
                                                                                                                          «Встраивается» в интерфейс мессенджеров и шифрует сообщения перед отправкой.


                                                                                                                          О, спасибо!
                                                                                                                          Это ровно то о чем я и говорил, один в один.
                                                                                                                          Все украдено придумано до нас оказывается :)

                                                                                                                          интересно то что эта штука работает в вацапе и других месседжерах, но не работает в Телеграме…
                                                                                                                            0

                                                                                                                            Не знаю что изменилось в телеге, подозреваю стала принимать все символы из utf-8, но теперь работает и там. Правда есть оговорка PGP ASCII armored — слабо юзабельно для ассиметричного шифрования (захватывает огромный участок экрана под расшифровку, и частенько ползет за зашифрованное сообщение), а base64 encode для симметричного (не распознает в чатах, но распознает при редактировании). А вот маскировка среди обычного текста отрабатывает без проблем, распознаётся и лишнего, по крайней мере на моём устройстве, не захватывает

                                                                                                                        0
                                                                                                                        1. Кастомное шифрование — это плохо. Не удивлюсь, если найдут в нем уявзимости.

                                                                                                                        Качество шифрования в поделках фирмы Дурова уже критиковали предметно:
                                                                                                                        habr.com/ru/company/virgilsecurity/blog/418535
                                                                                                                          0
                                                                                                                          2. Исходники клиента (android) публикуются с задержкой в пол года (было так, когда последний раз интересовался). Проверить их билды невозможно.
                                                                                                                          Как раз вместе с verifiable builds исходники стали обновляться постоянно, иначе глупо было бы делать эти самые билды. Подробный туториал по верификации есть на сайте.
                                                                                                                        0
                                                                                                                        Главное — это наличие нормального шифрование с верификацией ключей (штрихкод или еще как) и исходные коды клиента, чтобы можно было собрать/проверить билд на отсутвие закладок. Если все это есть, то содержание переписки никто посторонний не узнает.

                                                                                                                        Еще есть вопрос передачи ключей шифрования через среду, не вызывающую доверия.
                                                                                                                        Если передавать ключи через другой канал (личная встреча, например) — это неудобство, большинство пользователей не оценит.
                                                                                                                        Если передавать через чьи-то сервера, то всегда возможен перехват, ибо вы соединяетесь не непосредственно с вашим собеседником, а с чьим-то сервером. А передача ключей через чужой сервер потребует дополнительного шифрования, которое тоже потребует обмена ключами.

                                                                                                                            0
                                                                                                                            MitM возможен и там, если контролировать первоначальный обмен ключами.
                                                                                                                              0
                                                                                                                              Поясните, что вы подразумеваете под «первоначальный обмен ключами»? DH изначально подразумевает, что «обмен» скомпрометирован.
                                                                                                                                0
                                                                                                                                Фигово подразумевает:
                                                                                                                                В чистом виде алгоритм Диффи — Хеллмана уязвим для модификации данных в канале связи, в том числе для атаки «Man-in-the-middle (человек посередине)», поэтому схемы с его использованием применяют дополнительные методы односторонней или двусторонней аутентификации.
                                                                                                                                  0
                                                                                                                                  Так, для этого и используется сверка по другому каналу, отличному от того по какому стороны договариваются (в телеге это картинки). Если вы это имели в виду, то можно было так и написать, без абстрактных «контролировать первоначальный обмен ключами».
                                                                                                                                    0
                                                                                                                                    Ну так изначально
                                                                                                                                    Если передавать ключи через другой канал (личная встреча, например) — это неудобство, большинство пользователей не оценит.

                                                                                                                                    И тут DH никак не облегчает ситуацию.
                                                                                                                        0
                                                                                                                        А вот то что WhatsApp не хранит сообщения у себя на серверах — говорит о том что пользоваться Whatsapp на самом деле более безопасно чем чем облачным Телеграмом, хотя и менее удобно, что бы там не говорил Дуров.

                                                                                                                        Но ведь у WhatsApp закрытый бэкенд и что они там у себя хранят — известно только Цукербергам.


                                                                                                                        Я уже молчу о том что пока ватсапу не дашь доступ к контактам он вообще отказывается работать.

                                                                                                                          0
                                                                                                                          Но ведь у WhatsApp закрытый бэкенд и что они там у себя хранят — известно только Цукербергам.


                                                                                                                          Неважно какие вам покажут исходники бэкенда — вы всё равно никогда не будете знать, а реальный он там или вам показали фейковые исходники.

                                                                                                                          0
                                                                                                                          Открытый бэкенд это тоже самое, что и закрытый, так как Вы не видите что там на серваке на самом деле поставлено

                                                                                                                          Единственный вариант — блокчейн, как, например, у мессенджера Адамант — бэкэнд можно хоть у себя поставить, а БД публична для всех
                                                                                                                        +5

                                                                                                                        Миф об открытых исходниках: частичная правда же. Исходников серверной части нет в публичном доступе.

                                                                                                                          +2
                                                                                                                          А зачем вам открытые исходники сервера? Они вам никак не помогут проверить наличие бекдоров на серверах.

                                                                                                                          А если хотите свой сервер поднять, то протокол не сложный и можно на несколько вечеров собрать сервак. Или поискать готовый на гитхабе, наверняка уже кто-то его написал.
                                                                                                                            0

                                                                                                                            Тогда зачем хвалиться открытостью клиентов, если протокол описан, и каждый может написать свой клиент?

                                                                                                                              –1
                                                                                                                              Клиент написать на кучу порядков сложнее. Много человеко-месяцев нужно на что-то приличное.

                                                                                                                              Именно клиент обеспечивает безопасность вашей переписки и это причина, почему они хвалятся открытостью исходников клиента.
                                                                                                                                +4
                                                                                                                                Именно клиент обеспечивает безопасность вашей переписки

                                                                                                                                Удивлен вашим словам.
                                                                                                                                  +1
                                                                                                                                  ну вообще он абсолютно прав, ведь до сервера бэкэнда есть ещё провайдер и прочие товарищи, включая датацентр, который может быть скомпрометирован и подсунуть троян в железо

                                                                                                                                  Нужно пойти дальше, опубликовав БД с перепиской пользователей, как это сделано в любом блокчейне, это будет более защищённо, чем неизвестно где крутящийся бэкэнд
                                                                                                                                  0

                                                                                                                                  Будь клиент сколь угодно защищённым, если сервер, условно, светит базой в паблик, толку в сумме 0.

                                                                                                                                    0
                                                                                                                                    Как это 0? В этой базе не будет содержимого(возможности расшифровать) ваших сообщений шифрованных чатов, если клиент написан правильно.

                                                                                                                                    Но кажется я вас понял: вы хотите проверить код сервера на уязвимости на то, что рандомный человек не получит ваши данные (IP, список контактов, факт переписки с определенными контактами)? Да, исходники в этом помогут (не всегда).

                                                                                                                                    Но при этом никакая провера исходников не защитит от сознательного слива этих данных владельцами сервера.
                                                                                                                                      +1

                                                                                                                                      Основное использование Telegram — это как раз НЕ секретные чаты. Доступ к чему, разумеется, у сервера есть, вон же хотя бы поиск работает.

                                                                                                                                +1

                                                                                                                                Несколько вечеров? Ха-ха! Покажите хоть один готовый рабочий.

                                                                                                                              +4
                                                                                                                              Миф 1. «Код Telegram не является открытым». На самом деле все клиентские приложения Telegram имеют открытый исходный код с 2013 года

                                                                                                                              Здесь ключевое слово — клиентские. Код сервера Телеграма закрыт, а ведь именно через сервер проходят все сообщения. Пример IM с открытым кодом сервера — Signal, тот самый, на который недавно предлагал переходить Илон Маск.


                                                                                                                              Павел обещает открыть код сервера ещё с того же 2013-го, но этого так и не произошло. Что же помешало?


                                                                                                                              Миф 2. «Telegram — русский»

                                                                                                                              На это вообще стоило отвечать? Быть русским нынче преступление?


                                                                                                                              Миф 3. «Telegram не зашифрован». Дуров пояснил, что каждый чат в Telegram с момента запуска был зашифрован.

                                                                                                                              Зашифрован только трафик от клиента к серверу, сервер может все эти чаты легко читать. У большинства аккаунтов банальный перехват SMS — и ты новый владелец, с доступом ко всей истории. Буквально две недели назад у журналистов угоняли так переписку.


                                                                                                                              Сейчас кто-то возразит "а как же секретные чаты?" Что тут сказать — спустя 7 лет так и не появилось нормальных E2E-шифрованных чатов на несколько человек, а на десктопных клиентах даже и 1х1 секретных чатов до сих пор нет. Как я должен чувствительные данные передавать, если я не уверен в платформе? Пример IM, где это уже работает, и давно — Matrix. И это не такой уж и нишевый продукт, там в 2019 было уже 10 млн аккаунтов.


                                                                                                                              В итоге Павел ответил на вопросы, очень ловко лавируя между дорожными конусами действительно серьёзных проблем безопасности Telegram. Такими постами можно успокаивать топ-менеджеров компаний-партнёров, но никак не своих пользователей.


                                                                                                                              Моё разочарование безмерно, и мой день испорчен.

                                                                                                                                +3
                                                                                                                                А открыть весь код вроде обещают ещё с 2014 года, но воз и ныне там.

                                                                                                                                Плюс даже на официальном сайте написано, что единственная трудность расшифровать пользовательские данные — это юрисдикция компании. То есть по сути ничего и не зашифровано. Но Дуров продолжает всем вешать лапшу на уши. И почему-то у него это всё ещё получается…
                                                                                                                                  +2

                                                                                                                                  Да я почти уверен, что вся эта нынешняя суматоха поднялась из-за твита Маска. Маятник качнулся, люди стали сомневаться в своём выборе, и теперь каждая платформа хочет урвать кусок аудитории побольше.


                                                                                                                                  Но Дуров продолжает всем вешать лапшу на уши. И почему-то у него это всё ещё получается…

                                                                                                                                  Я думаю, это вопрос доверия. Всё-таки, несмотря на все проблемы, Telegram ещё не ловили за руку на сотрудничестве со спецслужбами, а сервера ни разу не взламывали, поэтому у Павла Дурова ещё есть авторитет.

                                                                                                                                    +1
                                                                                                                                    Ну то что не ловили это одно дело, но всё равно удивляет такой кредит доверия, хотя свои слова Дуров не подтверждает почти никогда.
                                                                                                                                      +1
                                                                                                                                      Я думаю, это вопрос доверия. Всё-таки, несмотря на все проблемы, Telegram ещё не ловили за руку на сотрудничестве со спецслужбами, а сервера ни разу не взламывали, поэтому у Павла Дурова ещё есть авторитет.


                                                                                                                                      Ну как не ловили?
                                                                                                                                      Индонезия же. В 2017.

                                                                                                                                        0

                                                                                                                                        О, было дело? Поверхностный поиск находит требования к Телеграму удалить террористические каналы — это оно?

                                                                                                                                          +2

                                                                                                                                          Конкретику дайте, что именно было?

                                                                                                                                    0
                                                                                                                                    Дуров, конечно, красавчик. Однако это пока всего лишь слова, как дела будут обстоять в этом году с монетизацией ещё только предстоит узнать.
                                                                                                                                      0
                                                                                                                                      как дела будут обстоять в этом году с монетизацией ещё только предстоит узнать.


                                                                                                                                      Ну в прошлом году с монетизацией у ТГ было неплохо ;)
                                                                                                                                        +1
                                                                                                                                        Примерно никак?
                                                                                                                                      +2
                                                                                                                                      Какая разница, открытый код на серверной части или нет, если проверить, что там крутится в бекенде все равно невозможно?
                                                                                                                                        0
                                                                                                                                        • Независимый аудит безопасности
                                                                                                                                        • Патчи и новым функционалом со стороны сообщества
                                                                                                                                        • Гарантия жизни кода в случае изменения политики компании или блокировки в отдельно взятой стране
                                                                                                                                        • Собственный сервер в случае утраты доверия основному

                                                                                                                                        Если звучит не очень убедительно, обратите внимание на пример медиа-серверов Emby и Jellyfin. Когда Emby решили сделать свой продукт платным и закрытым, сообщество сделало форк последней свободной версии и стало развивать проект самостоятельно. Спустя год люди уже устанавливали Jellyfin к себе на Raspberry Pi, пользовались там аппаратным ускорением и скачивали открытое и бесплатное приложение на телефоны, чего у Emby ещё не было.