Дуров рассказал, как будет монетизироваться Telegram



    11 февраля 2021 года Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что старым, а также, особенно, новым пользователям, не стоит беспокоиться о рекламе в Telegram. Данные пользователей для ее таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.

    По словам Дурова в Telegram:

    • не будет рекламных сообщений в приватных и групповых чатах;
    • реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
    • монетизация сервисов будет без сбора информации о пользователях;
    • пользователи смогут отказаться от показа рекламы;
    • скоро появится система донатов и платных подписок на каналы.

    Дуров подытожил, что традиционные социальные сети перешли все рамки дозволенного в своей эксплуатации пользователей и издателей с помощью чрезмерного сбора данных и манипулятивных алгоритмов. Он хочет это изменить.

    В начале января создатель мессенжера рассказал, что реклама в Telegram появится только в крупных каналах, которые создают большую нагрузку на серверы компании.

    В конце прошлого года Дуров уточнил, что при монетизации все текущие сервисы Telegram останутся бесплатными. Дополнительно у него появятся новые возможности, в том числе платная функциональность для бизнес-команд и «пользователей с расширенными потребностями»

    Комментарии 202

      +36
      Ну переведите вы просто одно сообщение Дурова из телеграмма раз оно такое важное.

      Зачем мне эта ваша информация? Как её читать? Это даже не новость или что там у вас за единицу информации считается. Вас там насилуют что ли если вы определенное количество постов не делаете в секунду? Подайте нам знак.
      Перешел по ссылке в тг и стало все понятно. То что тут — абсолютно не понятно:
      Создатель мессенжера пояснил… не стоит беспокоиться о рекламе Telegram.
      Реклама в Telegram если и будет, то контекстная.
      Дуров заверил, что в приватных и групповых чатах Telegram рекламы не будет.
      Реклама будет только в крупных каналах.
      Пользователи, отказывающиеся в пользу Telegram, не увеличат количество рекламы в своей жизни.
      Пользователи мессенжера смогут отказаться от рекламы.
      В начале января Дуров рассказал, что реклама в Telegram появится только в крупных каналах.
        +19
        насилуют
        Так сказать "делают бумбурум"
          +4
          На скорую руку. Обратите внимание: слово только выделено в оригинале.

          Почему пользователям не стоит беспокоиться о рекламе в Telegram

          Я прочитал статью, в которой пользователям предлагалось не переходить на Telegram из других приложений, потому что «Telegram вводит рекламу». Сообщение вводит в заблуждение как минимум по трем причинам:

          1. В чатах Telegram не будет рекламы. Пользователи, которые полагаются на Telegram как на приложение для обмена сообщениями, а не как на социальную сеть, никогда не увидят рекламу. В приватных и групповых чатах никогда не будет рекламы. Как я уже отмечал в декабре (https://t.me/durov/142), реклама рассматривается только в крупных каналах, работающих по принципу «один ко многим», (например, в этом канале), которых нет ни в одном другом приложении для обмена сообщениями. Таким образом, пользователи, отказывающиеся от старых приложений в пользу Telegram, не увеличивают количество рекламы в своей жизни.

          2. Пользовательские данные не будут использоваться для таргетинга рекламы. Мы считаем аморальным сбор личных данных пользователей для таргетинга рекламы таким образом, как данные собираются в WhatsApp и Facebook. Нам нравится подход сервисов, заботящихся о конфиденциальности, таких как DuckDuckGo: монетизация сервисов без сбора информации о пользователях. Таким образом, если мы вводим рекламу на каналах, работающим по принципу «один ко многим», она будет контекстной — на основе темы канала, а не на основе каких-либо пользовательских данных.

          3. Мы исправляем проблему с рекламой, которая уже есть. На большинстве рынков создатели контента в Telegram уже монетизируют свой контент, продавая рекламные сообщения на своих каналах. Это хаотичный рынок с множеством сторонних рекламных сетей, продвигающих навязчивую рекламу, которая создаёт негативное впечатление у пользователей. Мы хотим исправить эту ситуацию, предложив владельцам каналов альтернативу с учетом конфиденциальности.

          Пользователи смогут отказаться от рекламы, но я считаю, что реклама с учетом конфиденциальности — это хороший способ для владельцев каналов монетизировать свои усилия — в качестве альтернативы пожертвованиям или подпискам, над которыми мы также работаем, чтобы предложить их в дальнейшем.

          Наша конечная цель — новый класс создателей контента, финансово устойчивых и свободных в выборе стратегии, которая лучше всего подходит их подписчикам. Традиционные социальные сети слишком долго эксплуатируют пользователей и издателей с помощью манипулятивных алгоритмов и излишне собирая данные. Пора изменить ситуацию.
          +6
          Без тотальной слежки, сбора персональных данных и манипуляций будет очень сложно выйти в плюс. Не факт что у него это получится, но надеюсь получится. Яб даже задонатил.
            +14

            Канал по сути же уже таргетирован, туда кто попало не пойдёт, скажем участник канала о лайвхаках по ноуту apple m1 pro имеет один портрет, а участник канала о том, как делать ноготочки — совсем другой


            Реклама в канале на самом деле более органична, чем реклама гелика на сайте о кулинарии

              +1

              То есть контекстная реклама вместо таргета. Тоже одобряю

              +14

              Кто-то вообще замечает реальный эффект от "таргетированной" рекламы? Ну т.е. данные-то они собирают все, до которых могут дотянуться, но вот что-то не особо заметно чтобы это реально сказывалось на полезности или хотя бы релевантности рекламы. Кто-нибудь уже научился, например, делать качественные рекомендации книг и фильмов?

                +3
                Да. Пару лет назад смотря ютубчик на компе уронил телефон, так следующий же рекламный видос через пару минут был про ремонт телефонов в том городе, где я тогда был (приехал на пару недель).

                Телефон, правда, просто шлепнулся без повреждений, так что в каком-то смысле реклама все-таки мимо.
                  +25

                  Я замечал. Покупаешь что-то онлайн, а потом оно тебе полгода рекламируется со всех щелей.
                  Таргетинг с отрицательной эффективностью тоже таргетинг.

                    +5

                    А потом депрессуешь, что взял какую то херню, ибо вот ещё 100500 вариантов не хуже, а даже лучше (потому что с косяками своей покупки ты уже столкнулся, а с косяками остальных — ещё нет).


                    Долбанная реклама.

                      0
                      Да если бы. Я вижу только цены х2 от того, что я купил.
                        0

                        Ну… У меня наоборот. Сначала купил вот это:
                        Ноутбук Lenovo ThinkPad T14s G1 T (20T0004KRT)


                        А потом видишь вот это:
                        Ноутбук Lenovo Thinkbook 13s G2 ITL (20V9003ERU)


                        И такой — *****. И экран 16:10, чего нет в Tшке, и i5 Tiger Lake с возможностью Integer Scaling, чего нет в Coffee Lake. И Fn там, где он должен быть, а не в углу, как на ThinkPad.


                        И цена пополам, блин. Да, разрешение не 3840:2160, а 2560:1600, но Tшка своё разрешение не вытягивает полноценно на интеграшке, а интеграшка у неё слабее. Да и 200% масштабирование на 14" мелковато, а 300% — уже по высоте не хватает, ибо не все приложения могут меньше, чем в 1280:720. А вот 1280:800 — это уже лишних 80 пикселей, как раз для системной панельки место.


                        В общем, жизнь боль.

                      +6
                      +1. Так и не понял какой смысл пихать мне рекламу того что я уже купил. Неужели если я купил телевизор увидев рекламу захочу купить еще один?
                        0
                        Если пытаться найти в этом какую то рациональность, то теоретический расчет может быть на то, что благодаря рекламе вы осознаете, что купили не лучший вариант или дороже чем могли, вернете товар и купите новый.

                        Но конечно на самом деле просто алгоритм понял, что вы интересуетесь покупкой, но не понял, что вы ее уже совершили.
                        0

                        Но когда вы ищете первый раз, реклама уже появляется, и в промежуток от первого запроса до покупки она полезна. Потом достаточно пару раз клацнуть в баннере, что товар уже куплен и все, уже не позволит глаза

                          0

                          Вам повезло. Я как-то по работе прочитал содержимое одной накладной (не выгружалась в ERP контрагента), не понял, что за товарные позиции (уж больно мудрёные названия были), решил загуглить… так мне потом месяц контекстная реклама половых протезов всплывала!.. больше с основного браузера такие вещи не гуглю.

                            +1
                            Походить по магазинам купальников и нижнего белья помогает. И поискать, и по ссылкам понажимать.
                            Реклама сразу заметно приятнее глазу становится.
                          +5

                          Конечно. Раньше реклама была разнообразной, она раздражала, но порой было и забавно. А сейчас вот я уже рекламу circleci наизусть знаю. Тошнит просто.

                            0

                            Неистово плюсую. Вижу её каждый день раза по 3-4 последние пару лет. Мне отдно непонятно — кто в данной ситуации кого на*бывает? CircleCI наверняка за рекламу платит, YouTube денежку получает. И показывает рекламу юзеру, который упорно не желает становиться клиентом CircleCI.

                              +1
                              Чуть не полез гуглить
                                +6

                                А зачем вы это терпите и не ставите блокировщик рекламмы? Пока они не научатся подавать рекламму людям правильно так чтобы её было смотреть не напряжно стоит её блокировать.

                                  +1
                                  Если блокировать рекламу, то рекламодатель не платит денежку (потому что показа не было) => до него дольше будет доходить то что его реклама неэффективна.
                                    0
                                    Например в почте Яндекс реклама не блокируется.
                                      +4
                                      Блокируется (правда вместе с сервисом).
                                        +2

                                        Устанавливаем NoScript, блокируем выполнение скриптов со всех доменов, подконтрольных Яндексу, наслаждаемся жизнью.


                                        Есть, конечно, небольшое неудобство — все яндекс-сервисы идут лесом. Но это не такая большая цена за то, чтобы не видеть ублюдочный Яндекс Дзен на посторонних сайтах. Блокировку рекламы получаем бонусом.

                                          0

                                          Заодно не будет яндекс почты. Потрясающий ход!

                                            0

                                            На почтовый клиент отключение скриптов в браузере никак не повлияет.
                                            То, что вам зачем-то нужна почта от компании в российской юрисдикции, когда вокруг целый интернет — вот что потрясающе.

                                              0

                                              Но если пользоваться почтовым клиентом, то рекламу в веб-версии почты яндекса не придется отключать. Вероятно человеку (и я его понимаю) удобнее пользоваться веб-версией, чем клиентом.
                                              И да, на западе тоже не кисельные берега

                                                +1
                                                А причем здесь то что у них «негров линчуют», если речь шла о нежелании пользоваться ничем российским? Какая связь между этими фактами?
                                              0

                                              https://mail.yandex.ru/lite/inbox работает без скриптов

                                            +1
                                            В почте яндекса не будет рекламы, если у тебя почтовый клиент (и не от яндекса)
                                              0
                                              Я читал историю на профильном форуме, что там была игра в кошки-мышки: на каждую блокировку рекламы Яндекс меняли разметку страницы, поэтому фильтры убрали совсем. Я сделал свой фильтр — всё блокируется, и в документах тоже.
                                                0
                                                А Яндекс не меняет разметку страницы, она каждый раз разная, из рандомного числа рандомных элементов с рандомными ID и прочими случайностями.
                                                  +1
                                                  ##a[onclick*="yaCounter"]
                                                  ##a[href^="//awaps.yandex.ru/"]
                                                  yandex.ru##div.home-panel-content-view_has-panorama__tip + div
                                                  yandex.ru##div.home-panel-content-view_has-panorama__tip
                                                  yandex.ru##div.home-panel-content-view_has-panorama__menu + div
                                                  yandex.ru##div.home-panel-content-view__tip + div
                                                  yandex.ru##div.home-panel-content-view__tip
                                                  yandex.ru##.route-panel-form-view__content > div > div[style]
                                                  yandex.ru##.traffic-panel-view ~ div > div[style]
                                                  yandex.ru##[style="width: 100%;"]
                                                  mail.yandex.ru##[data-key="box=infoline-box"] + div
                                                  mail.yandex.ru##[data-key="view=mail-pro-left-column-button"] + div
                                                  mail.yandex.ru##[data-key="view=mail-pro-left-column-button"]
                                                  livejournal.com##article + div
                                                  livejournal.com##div.ng-isolate-scope

                                                  Проверьте с этими правилами. Вдобавок к обычным
                                                  • uBlock filters *
                                                  • EasyList
                                                  • EasyPrivacy
                                                  • Online Malicious URL Blocklist
                                                  • Peter Lowe’s Ad and tracking server list
                                                  • RUS: RU AdList

                                                  (а без них я проверять не хочу), с этими правилами у меня нет рекламы ни на почте, ни в документах. Так что, не особо меняет.
                                                    0
                                                    Половина правил не актуальные. Окей, посмотрим, на сколько хватит ))
                                        0

                                        Если бы не работало, не делали бы таргетинг. Пусть даже на 0.1% больше продаж, уже плюс.

                                          +2

                                          Таргетинг определённо работает в том смысле, что реклама "с таргетингом" лучше продаётся рекламодателям. Но есть вероятность, что всё это просто развод этих самых рекламодателей. Я, в общем-то, вопрос задавал в контексте статьи — иными словами, если сбор всей этой информации о пользователях толком ничего не даёт (во всех ответах выше пользователям была показана бесполезная для них, хоть и таргетированная реклама, и продажи она явно не подняла), то реклама в конкретных каналах телеги скорее всего окажется намного более эффективной, и при этом без слежки за пользователями.

                                            +2
                                            «Рекламодатели» сами этот таргетинг и настраивают, и на результативность компаний смотрят очень хорошо.

                                            Если circleci на аудиторию «программист» заходит лучше чем на общую аудиторию, значит и будут крутить на «программист», вместо того чтобы показывать всем подряд.

                                            В чём смысл откручивать рекламу всем подряд? Учитель в школе или пенсионер circleci точно не купят, это просто выкинутые деньги.
                                              +2

                                              Но ведь аудиторию можно выбирать не используя данные о всех наших посещениях страниц, друзьях, содержимому писем и сообщений и всем лайкам.


                                              Достаточно рекламировать стиральный порошок в сериалах (и за это их назвали "мыльные оперы"), а систему виртуализации на канале с программерскими видосами.

                                                0
                                                А где рекламировать, к примеру, видеорегистратор? У меня есть авто, но я не фанат и не сижу на сайтах автолюбителей.
                                                Контекстная реклама — это конечно лучше чем ничего, но она не закрывает кучу кейсов.
                                                  0

                                                  Я не обещал что станет легче. Я просто сказал что найти другой формат работы можно. В вашем примере очевидно что рекламировать в статьях где есть что-то про машины/видеонаблюдение/безопасность/гаджеты, например.

                                                    0
                                                    Изучить своего покупателя, и таргетировать на него. Например, если 70% покупателей видеорегистраторов — мужчины 30-50 лет, владельцы авто, то на них и таргетировать. Факт владения авто вычисляется по специфическим запросам, типа поиска запчастей или адресов СТО.
                                                  0
                                                  «Рекламодатели» сами этот таргетинг и настраивают, и на результативность компаний смотрят очень хорошо.

                                                  Ага, возраст/пол/геопозиция.
                                              +1
                                              Это от менталитета зависит. Кто-то схавает всё что ему впихивают, кто-то из принципа проигнорирует, даже если ему надо именно это, ну а потребности большинства вменяемых(!) пользователей не вместить в «алгоритмы».
                                              Вот сколько разговоров про «алгоритмы ютуба», big data и прочая, и прочая… А по факту это же абсолютно неработающая халтура. Даже безотносительно самого таргетинга, мне ютуб с завидным упрямством суёт ролики, которые я уже просмотрел от начала до конца. Что это? Зачем? Для чего? Если у вас там такие крутые «алгоритмы», то неужели так трудно влепить элементарный фильтр на основе истории просмотра?
                                                0

                                                Даже безотносительно самого таргетинга, мне ютуб с завидным упрямством суёт ролики, которые я уже просмотрел от начала до конца. Что это? Зачем? Для чего?
                                                Если ему говорить, что "не интересно, потому что уже посмотрел" — практически перестает.


                                                Если у вас там такие крутые «алгоритмы», то неужели так трудно влепить элементарный фильтр на основе истории просмотра?
                                                А они и влепили. И, похоже, средний человек любит пересматривать ролики — потому и повторяют. А остальным приходится объяснять, что они не средние.


                                                И ну да, разуметься, это не работает, если явно запретить ютубу и гуглу себя отслеживать баннерозками, обрезателями кук итд итп.

                                                  0
                                                  Если ему говорить, что «не интересно, потому что уже посмотрел» — практически перестает.

                                                  Не перестаёт. Каждый повторный предлагаемый ролик я именно скрываю. А ему все равно. Игнорирует он твою нелюбовь к повторам видео.
                                                  +1

                                                  Это абсолютно работающая халтура :) Если бы не рекомендации ютуба, люди бы там не залипали гигантское количество времени. Для эксперимента попробуйте поставить расширение DF Tube, отключить там рекомендации (опционально подписки и тренды) и удивитесь тому, что внезапно становится нечего смотреть и очередной ролик непонятно откуда брать :)

                                                    0
                                                    Не представляете — я смотрю только по поиску. Изредка — несколько своих подписок. Всё остальное время я занят прокликиванием «не интересует», в том числе и полвины просмотренных видео. Не все люди на планете всеядны в плане контента.
                                                      +1

                                                      Так зачем мучаться, прокликивать неверные рекомендации, лента всё равно не уменьшится, она фиксированного размера (бесконечного), а вот полное её отключение и рекомендаций в конце роликов сразу покажет — есть ли в них польза и если без них ничего не поменяется — то и почему не оставить их отключенными, зачем чего-то прокликивать?

                                                  +1
                                                  Да. Пример. Сидим с женой обсуждаем что нужно заказать фруктов. И вуаля, через час/два в инстаграме вылазит куча рекламы с местами где можно заказать. Так почти с любым продуктом/вещью=) Ищешь ноутбук, читаешь обзоры, и вуаля, тебе пихают в рекламу скидки/акции на ноутбуки. Даже иногда удобно, и переходил по этим ссылкам
                                                    +1
                                                    Вы просто замечаете и запоминаете такие совпадения.
                                                      0
                                                      Либо у него яднекс.колонка или любой другой аналог на постоянной прослушке ))
                                                    +1
                                                    Кто-то вообще замечает реальный эффект от «таргетированной» рекламы?
                                                    Обсуждаешь вконтакте в ЛС хостинг — тебе показывается реклама хостинга. Обсуждаешь машины — реклама машин.

                                                    Или под «реальным эффектом» имелось повышение прибыли? Это вопрос к рекламщикам, и они скорей всего, скажут что эффект есть.
                                                      0
                                                      Я уж не знаю, до чего техника дошла, но совпадение очень забавное недавно произошло — подумал купить себе кроссы в спортмагазине, но нигде это не печатал и не обсуждал, только лишь записал карандашом на листок. И мне через день уже реклама начала отображаться именно того магазина и каких-то кроссовок в нем.
                                                      Но эффект от рекламы все равно не в пользу рекламщиков и рекламодателя — я и без нее собирался идти в этот магазин за кроссовками, а эффект паранойи только увеличился.
                                                        0
                                                        Facebook в инстаграме очень хорошо угадывает с рекламой товаров на али. Прям словно в мою корзину смотрит и потом за меня наиболее удачные альтернативы выискивает.
                                                          0
                                                          Кто-то вообще замечает реальный эффект от "таргетированной" рекламы?

                                                          Конечно!
                                                          Сидишь в одном опенспейсе с питонистом, тихо-мирно тычешь палкой в код на Java. Запросы в поиске тоже про жабу, а в рекламе сплошь одни курсы Python и дата сцыенце.

                                                            0

                                                            Постоянно реклама на баше предлагает что-то из того, что неделю назад гуглил.

                                                          0
                                                          Когда технологическая компания вырастает до таких размеров, у нее есть только два пути: начать зарабатывать деньги для покрытия затрат или продаться более крупному игроку
                                                            0

                                                            Ну а как иначе? Деньги всегда нужны. Ну либо сервера должен будет оплачивать владелец из своего кармана, либо просить донаты.

                                                            +2

                                                            Это уже на wechat похоже, когда траффик малого бизнеса гонят через себя. Прямо один в один, следующий шаг — персональные странички, продвижение и взаиморасчёты.

                                                              +1
                                                              Это уже на wechat похоже, когда траффик малого бизнеса гонят через себя.
                                                              Что вы тут называете трафиком малого бизнеса?
                                                                0

                                                                Я имел ввиду одностраничники кафе, минимагазинов (перепродажников), рукодельники, частные услуги и др.

                                                                  0
                                                                  Ну, так их в Телеграме и нет. Ни страничек, ни чего-то подобного, только каналы, чаты и боты. Так что непонятно, какая тут связь с вичатом.
                                                                    0

                                                                    Пока нет, но уже есть наработки — Telegraph
                                                                    Далее в инфоканалах комментарии под каждой новостью, скоро и приложения подтянут. Я не говорю что он полностью копирует wechat, но идёт именно этой дорогой.

                                                              +3
                                                              Дуров подытожил, что традиционные социальные сети перешли все рамки дозволенного в своей эксплуатации пользователей и издателей с помощью чрезмерного сбора данных

                                                              … сказал тот, чей мессенджер намертво цепляется к номеру телефона пользователя.

                                                                +1
                                                                Т.е., за весь период пользования мессенджером момент сбора данных ровно один — при регистрации?
                                                                  +6

                                                                  Претензия справедливая. В Телеграм нет ничего, что требовало бы привязки к телефону. Он мог бы прекрасно работать и без телефона.


                                                                  Либо это такая неуклюжая попытка бороться с ботами, либо это странности характера Дурова, которому нравится собирать данные о людях. На предыдущем месте работы он собрал кучу данных, включая телефоны и все в итоге сдал властям.


                                                                  А так, результат привязки в том, что (при наличии времени и денег) можно просканировать множество всех телефонов и составить список "номер телефона — аккаунт в Телеграм". Ну а по номеру телефона в наше время можно узнать и кто им пользуется, и где он живет. Мог бы быть анонимный безопасный мессенджер, а получился не особо анонимный. Написал что-то не то в публичном чате или в личных сообщениях — а тебя вычислят и пришлют "доктора". Поинтересовался покупкой какого-нибудь порошка — а тебя вычислят и посадят.

                                                                    –1
                                                                    А так, результат привязки в том, что (при наличии времени и денег) можно просканировать множество всех телефонов и составить список «номер телефона — аккаунт в Телеграм»

                                                                    Давно уже нельзя. Была дыра, закрыли.
                                                                      –1
                                                                      Была дыра, закрыли.

                                                                      Да чито вы говорите.


                                                                      Допустим, есть силовая структура. И она, следите за руками:


                                                                      • следит за каким-нибудь интересующим её каналом (условно говоря, нехтой 2.0);
                                                                      • из канала узнает номер телефона интересующего гражданина;
                                                                      • звонит опсосу и вежливо интересуется: "а что за человечек пользуется номером таким-то?"
                                                                      • опсос поднимает свою базу, сообщает домашний адрес, по адресу выезжает пативэн.
                                                                      • в случае, если симка левая, купленная в переходе — не беда: телефон не бесплатный, за него надо платить, а это делается карточкой, которая (сюрприз) тоже имеет уникальный номер, по которому можно всё узнать об ее хозяине, позвонив в банк (напоминаю, мы говорим о силовой структуре, которая делает предложения, от которых невозможно отказаться).

                                                                      А если б телега регалась на не связанный ни с чем номер (как, например, давным-давно делала ICQ), эти схемы бы не работали: ну узнали номер — и что с ним дальше делать? Он ни к чему не привязан.

                                                                        +2
                                                                        Я говорю то что есть.
                                                                        Нельзя узнать номер телефона человека в Телеграме. Вот вообще никак. Если он вас не добавил в свою телефонную книгу и не забыл проставить галочку скрыть мой номер. Проставлена ли она по умолчанию не знаю.

                                                                        По номеру можно установить все. И не важно на кого он зарегистирован даже. Главное чтобы использовался. Даже звонить не надо. Тут вопросов нет.
                                                                          +2

                                                                          Давайте вернемся к начальной теме, где разговор шёл о конкретном сборщике данных — господине Дурове. Он тоже вот вообще никак телефонных номеров не может узнать?


                                                                          Было уже кучу новостей об очень "некрасивых багах" в телеге, направленных на маркетинг и распространение мессенджера любой ценой. Критически осмысливая официальные оправдания Павла, сразу понятно насколько он изворотливый тип.
                                                                          Большинство пиара строится на обливании грязью конкурентов или политических режимов.


                                                                          Какую инфу не планируется собирать о пользователях, если уже все собирается вплоть до возможности установления личности? Чему и способствует телефонный номер.


                                                                          Сообщения логируются, активность пользователя логируется, в каких он группах состоит тоже вытянуть можно, телефонный номер есть. Что ещё-то не будут собирать?

                                                                            +2
                                                                            Давайте вернемся к начальной теме, где разговор шёл о конкретном сборщике данных — господине Дурове

                                                                            Дуров знает все. Как и все остальные владельцы подобного софта. Секретными чатами мало кто пользуется, безопасность остальных держится на честном слове Дурова.

                                                                            Было уже кучу новостей об очень «некрасивых багах» в телеге, направленных на маркетинг и распространение мессенджера любой ценой.

                                                                            Давайте начнем с себя и с завтра будем писать софт без багов. Хотя бы без критичных затрагивающих безопасность. Мы же сможем.

                                                                            Какую инфу не планируется собирать о пользователях, если уже все собирается вплоть до возможности установления личности? Чему и способствует телефонный номер.

                                                                            Номер телефона это простая и почти бесплатная для телеги возможность фильтровать спам. С деньгами у Дурова похоже все становится плохо.

                                                                            Сообщения логируются, активность пользователя логируется, в каких он группах состоит тоже вытянуть можно, телефонный номер есть. Что ещё-то не будут собирать?

                                                                            Всегда и везде считайте что логируется все что технически доступно на серверах. В любом приложении или сайте. Не надо верить никому в интернете. Так жить безопаснее.
                                                                            0
                                                                            Если он вас не добавил в свою телефонную книгу и не забыл проставить галочку скрыть мой номер.

                                                                            То есть всё-таки можно?
                                                                              +1
                                                                              Нет. При минимальный усилиях со стороны пользователя нельзя.
                                                                              Поставить галочку это правда так сложно?
                                                                              0
                                                                              Нельзя узнать номер телефона человека в Телеграме. Вот вообще никак.

                                                                              "То, то знают двое, знает и свинья" ©


                                                                              Этот номер у Дурова есть. В той или иной форме. Даже если, допустим, предположить, что "Дуров ни за что и никогда" — откуда Вы знаете, что какой-нибудь из его людей (у кого есть доступ к базе) не завербован той самой структурой? Базы ведомств сливаются в свободный доступ чуть ли не ежедневно — почему у Дурова ситуация с этим ВНЕЗАПНО лучше?

                                                                                  +1
                                                                                  Я расцениваю вероятность такого события как небольшую. Репутация такое дело.

                                                                                  И самое главное что телега это меньшее зло. Альтернативы, реальные те в которых не ты один сидеть и общаться сам с собой будешь, хуже.
                                                                                    0

                                                                                    Спасибо, хабр №2. Вот, уже две уязвимости. Да, закрыли. Вы уверены, что завтра не найдут ещё более третью? Я — нет.

                                                                                      0
                                                                                      Вы уже начали писать софт без багов? Или хотя бы с понедельника точно начнете? Правда же?
                                                                                        +2

                                                                                        Как этот замечательный переход на личности опровергает изначальный посыл о том, что привязка к номеру телефона является риском для приватности, который регулярно реализуется? А отсутствие такой привязки было бы "началом письма софта без багов" в этом конкретной ситуации, потому что без сбора лишней информации неважно какое количество багов там было бы, всё равно она не могла бы утечь.

                                                                                          –2
                                                                                          Привязка к номеру резко повышает защиту от спама и защищенность аккаунта. Минусы незначительные.

                                                                                          Без привязки ни знакомых не показать, ни пароль не восстановить. Да и со спамом бороться тяжело, как защитится от миллионов регистраций непонятно.

                                                                                          Типичная почта борется со спамом читая все письма роботами, и то получается не всегда. Сразу риски другие появляются. Свежая история Яндекса как раз про это. Раз все читает робот, значит от него есть пароль или токен и он где-то лежит. И у кого-то есть доступ.

                                                                                          Для среднего пользователя гораздо хуже выходит.

                                                                                          Не зря на рынке победили мессенджкры с привязкой к номерам телефона. Это не какой-то заговор. Это просто удобство для среднего пользователя.
                                                                                            +1
                                                                                            Без привязки ни знакомых не показать, ни пароль не восстановить.

                                                                                            Но это же откровенное враньё. Ничто не мешает сделать восстановление письмом на почту.

                                                                                              –2
                                                                                              Для среднего человека это ненадежно. Почта защищена не сильно лучше аккаунта от мессенджера и гораздо хуже звонка или смс по телефону.

                                                                                              Для тех кто боится правительства есть 2fa. Пользуйтесь на здоровье.
                                                                                                +1
                                                                                                Для тех кто боится правительства есть 2fa. Пользуйтесь на здоровье.

                                                                                                А для тех, кто не хочет давать Дурову телефончик что есть?

                                                                                                  0

                                                                                                  matrix.org :)

                                                                                                    0

                                                                                                    А может tox.chat? В нём вроде вообще нет посредников которые хранят какие то данные.

                                                                                                    +1
                                                                                                    Уйти в степь, завести себе яка и общаться с ним.

                                                                                                    Я не понимаю вас кто-то заставляет использовать софт? Телеграм на фоне всех аналогов гораздо лучше, ваш номер телефона вот вообще никому не нужен. А кому нужен тот его уже знает. Связь между ником в телеге и номером установить невозможно, при минимальных усилиях с вашей стороны. Я вообще проблем не вижу.
                                                                                                      0
                                                                                                      Я не понимаю вас кто-то заставляет использовать софт?

                                                                                                      Ну, вообще-то да, заставляют.
                                                                                                      Многие чатики по интересам, которые раньше были на номальных платформах не требующих телефонного номера, теперь уползли в Телеграмму. И многая движуха на оффлайн выставках и конференциях в последние годы тоже завязана на телеграмму Дурову.


                                                                                                      ваш номер телефона вот вообще никому не нужен. А кому нужен тот его уже знает.

                                                                                                      Да-да, конечно, «Неуловимый Джо», «честному человеку нечего скрывать».


                                                                                                      Связь между ником в телеге и номером установить невозможно

                                                                                                      Бездоказательное утверждение уже неоднократно опровергнутое на практике.


                                                                                                      Я вообще проблем не вижу.

                                                                                                      Не умение замечать проблемы у объекта обожания это действительно проблема.

                                                                                                        –2
                                                                                                        Многие чатики по интересам, которые раньше были на номальных платформах не требующих телефонного номера, теперь уползли в Телеграмму. И многая движуха на оффлайн выставках и конференциях в последние годы тоже завязана на телеграмму Дурову.

                                                                                                        Потому что это удобно. Всем удобно. Организаторы хотят чтобы всем было хорошо, и делают телегу. Опять нет никакой теории заговора.

                                                                                                        А что вы собрались скрывать в публичных чатиках на выставках? Там обычно для покупки билета надо вообще представится. И пройти под кучей камер.

                                                                                                        Да-да, конечно, «Неуловимый Джо», «честному человеку нечего скрывать».

                                                                                                        Неуловимый Джо да.
                                                                                                        Ваш номер телефона никому не интересен. Вы зря переживаете.

                                                                                                        Бездоказательное утверждение уже неоднократно опровергнутое на практике.

                                                                                                        В телеге есть куча публичных людей со своими каналами и чатами. Скиньте парочку их телефонных номеров. Раз это возможно.

                                                                                                        Не умение замечать проблемы у объекта обожания это действительно проблема.

                                                                                                        Все популярные альтернативы хуже. Все что было до телеги хуже.
                                                                                                        Вы что предлагаете?
                                                                                                        Исходите сразу из того что этим придется пользоваться бухгалтеру. И он не хочет страдать при использовании. Клик установить в сторе, регистрация простенькая и вперед. Знакомые должны отобразится сразу. А то непонятно как их искать. И неудобно их искать.
                                                                                                          +1
                                                                                                          Потому что это удобно. Всем удобно. Организаторы хотят чтобы всем было хорошо, и делают телегу. Опять нет никакой теории заговора.

                                                                                                          «Видеокамеры в кабинках общественных туалетов установлены для вашего удобства», ага.


                                                                                                          А что вы собрались скрывать в публичных чатиках на выставках?

                                                                                                          Вы уже перестали пить коньяк по утрам? © Классика советской мультипликации


                                                                                                          Из того, что я не собираюсь скрывать что-то в публичных чатиках, а на выставках даже телефонный номер могу дать собеседнику никак не следует, что Телеграмме можно доверять свой номер телефона.


                                                                                                          Ваш номер телефона никому не интересен. Вы зря переживаете.

                                                                                                          Вы так часто это повторяете, что это уже стало походить на мантру.


                                                                                                          В телеге есть куча публичных людей со своими каналами и чатами. Скиньте парочку их телефонных номеров.

                                                                                                          Публичные люди на то и публичные, что их телефоны знает множество людей. Ломать телеграмму для этого совершенно не нужно. Следовательно, эта парочка номеров ничего не докажет.


                                                                                                          Все популярные альтернативы хуже. Все что было до телеги хуже.

                                                                                                          Вкусовщина и очередные бездоказательные утверждения.


                                                                                                          Вы что предлагаете?

                                                                                                          Сделать указание телефонного номера при регистрации не обязательным. Очевидно же!

                                                                                                            0
                                                                                                            На этом стоит закончить. Вы агрументов вообще не слышите. И не хотите предпринять минимальные усилия. Купить симку в переходе или в любой другой стране вам ведь уже предлагали?
                                                                                                              0

                                                                                                              У вас нет аргументов. В этом вся проблема.

                                                                                                                0
                                                                                                                Весь мир мой аргумент. Все так делают и людям это нравится. Возвращаться во времена выяснения у каждого знакомого его скайп логина никто не хочет.
                                                                                                                  +2
                                                                                                                  Все так делают и людям это нравится

                                                                                                                  Просто людям никто не объяснил какую именно сделку с дьяволом они заключают :)

                                                                                                                    0
                                                                                                                    Да нет. Люди в среднем не очень переживают из-за номера телефона. Даже если допустить его утечку в этом большая часть не видит ничего страшного.

                                                                                                                    У вас номер спрашивают на каждом углу. И знают его все кто хочет. Для любой скидки или регистрации.
                                                                                                                    Это уже давненько универсальй идентификатор человека. Плюс одно место ничего не меняет.
                                                                                                                      +2

                                                                                                                      Речь не только о номере, а обо всех данных, которые хранит телеграм в привязке к этому номеру. Одно дело, сказать свой телефон, чтобы тебе позвонил курьер с доставкой пиццы один раз в жизни или магазин, в котором ты раз в год покупаешь цветы на восьмое марта, другое дело, когда вместе с твоим номером хранится десять лет истории твоей переписки со всеми на свете, все новости, которые ты когда-либо читал и заодно "сохранённые сообщения", эдакий датированный дневник (почему Saved Messages нельзя сделать зашифрованными?). И сколько из пользователей телеграма до конца осознают эту сделку и все её возможные последствия?

                                                                                                                        –2
                                                                                                                        Любые более-менее массовые чатики сделать шифрованными от сервера невозможно. Да и смысла нет. В них можно легально зайти и получить всю историю переписки. По запросу из суда по номеру телефона установить ник можно в любом мессенджере. Защищаться не от кого.

                                                                                                                        1to1 шифруются по кнопке. Все хорошо.

                                                                                                                        почему Saved Messages нельзя сделать зашифрованными?

                                                                                                                        Тогда они будут недоступны ни с чего кроме телефона. И соответвено не нужны большинству.

                                                                                                                        Тут как раз безопасность против удобства. Или мы никогда и никуда не передаем ключ и тогда безопасность максимальная. Или мы по каким-то условиями передаем ключ на другие клиенты и тогда есть возможности для компрометации. Телега выбрала безопасность.

                                                                                                                        Аналог без передачи на другие устройства сделать могут, но смысл особо не понятен. Это будут обычные локальные записки. Которые можно вести где угодно.

                                                                                                                        Возможно стоит добавить некий аналог чата между своими устройствами. e2e его можно сделать. Но тогда при добавлении нового там не будет истории.
                                                                                                                          +3
                                                                                                                          Любые более-менее массовые чатики сделать шифрованными от сервера невозможно

                                                                                                                          Здравствуйте, приехали. Это вам так в телеграме рассказали?


                                                                                                                          В них можно легально зайти и получить всю историю переписки.

                                                                                                                          Куда зайти и получить всю историю переписки?


                                                                                                                          По запросу из суда по номеру телефона установить ник можно в любом мессенджере.

                                                                                                                          Невозможно, если изначально не хранить и не запрашивать никаких номеров телефонов, о чём вам с самого начала и говорят.


                                                                                                                          Тогда они будут недоступны ни с чего кроме телефона. И соответвено не нужны большиснтву. Тут как раз безопасность против удобства. Или мы никогда и никуда не передаем ключ и тогда безопасность максимальная.

                                                                                                                          Или мы всё-таки изучаем криптографию и идём читать про Signal Protocol, Double Ratchet Algorithm, OMEMO и узнаем, как можно организовать end2end шифрование с множеством одновременных участников.


                                                                                                                          Телега выбрала безопасность

                                                                                                                          То есть опасность, тут очевидная опечатка.


                                                                                                                          Аналог без передчи на другие устройства сделать могут

                                                                                                                          Могут (см. выше про нужные протоколы), и даже с историей и прочими интересными свойствами, но почему-то не хотят. Вместо этого голословные рассказы про собственную лучшую защищённость (смотрите, у нас открытые исходники клиента на гитхабе лежат и можно использовать корявые секретные чаты, отдельные с каждого устройства и недоступные с десктопа) и сохранение на серверах всего передаваемого, для удобства.

                                                                                                                            +1
                                                                                                                            Здравствуйте, приехали. Это вам так в телеграме рассказали? Куда зайти и получить всю историю переписки?

                                                                                                                            Нет, базовые принципы безопасности. Модель угроз и вот это вот все.
                                                                                                                            Есть три варианта общения в телеге.
                                                                                                                            • 1to1 — шифруется от сервера по кнопке. Все хорошо.
                                                                                                                            • Множество людей — любой по ссылке может зайти и увидеть историю. Шифрование от сервера делать нет смысла. В модели угроз защищать тут нечего. Любой и так может все увидеть.
                                                                                                                            • Каналы — они публичные по определнию. Аналогично в Модели угроз защищать их не от кого.


                                                                                                                            сохранение на серверах всего передаваемого, для удобства.

                                                                                                                            Да. именно удобство. Люди используют больше одного устройства. А иногда внезапно теряют свои устройства. И при этом хотят получать всю историю. Объяснить пользователям что все утерянно навсегда нереально. Пользователи просто уйдут к тем кто не теряет их данные.

                                                                                                                            Именно поэтому секретные чаты такие неудобные. Под другому полностью безопасно не сделать. Передача ключа на другое устройство это дыра по определению. Мест для компрометации множество.
                                                                                                                              +2
                                                                                                                              Есть три варианта общения в телеге.

                                                                                                                              Так это ограничения телеги, а не возможных моделей. Я думал вы за неё топили, а вы всё больше про недостатки рассказываете.


                                                                                                                              Вот вам ещё модели:


                                                                                                                              • end2end общение группы людей, так, чтобы могли зайти только те, кого явным образом добавили и всё содержимое было зашифровано от сервера
                                                                                                                              • 1-1 чаты появляющиеся на всех устройствах обоих участников, опять таки, зашифрованные от сервера.

                                                                                                                              Да. именно удобство. Люди используют больше одного устройства. А иногда внезапно теряют свои устройства. И при этом хотят получать всю историю. Объяснить пользователям что все утерянно навсегда нереально. Пользователи просто уйдут к тем кто не теряет их данные.

                                                                                                                              Для начала, как часто и как много люди теряют свои устройства? А как часто и как много они заглядывают в историю переписки? Давно вы заглядывали в то, что писали даже год назад? Ну и напоследок — даже если пользователь потерял своё устройство, на устройствах его собеседников-то история осталась (или они все вместе в лодочном индиденте потеряли данные?), можно и оттуда перекачать, если уж такая необходимость возникнет, перешифровав новым ключом и после согласия собеседника.


                                                                                                                              Передача ключа на другое устройство — дыра, поэтому давайте сделаем вообще без ключа, логика 100 из 100.

                                                                                                                                0
                                                                                                                                end2end общение группы людей, так, чтобы могли зайти только те, кого явным образом добавили и всё содержимое было зашифровано от сервера

                                                                                                                                Ему надо передавать ключи. И сверять их как-то. Те самые иконки на секретных чатах.
                                                                                                                                С учетом разных устройств это надо делать для каждого устройства отдельно.
                                                                                                                                Что делать с историей непонятно. Если доступна, то получить ее без проблем кому угодно, если нет то опять неудобно.

                                                                                                                                Оцените процент использования таких чатов, опираясь на процент использования сущесвующих секретных чатов.

                                                                                                                                1-1 чаты появляющиеся на всех устройствах обоих участников, опять таки, зашифрованные от сервера.

                                                                                                                                Тут есть технические проблемы. Ровно те же что и групповыми чатами зашифрованными от сервера.
                                                                                                                                Новые устройства, смена устройств, история.

                                                                                                                                Для начала, как часто и как много люди теряют свои устройства? А как часто и как много они заглядывают в историю переписки? Давно вы заглядывали в то, что писали даже год назад?

                                                                                                                                Постоянно и массово. Телега — массовый продукт. На их маштабах будет достаточно для хейта везде и ухода пользователей к тем кто не теряет данные.

                                                                                                                                История это святое. У меня сканы документов в Избранном лежат уже больше года. И я ими достаточно регулярно пользуюсь. Историю терять нельзя. Просто примите это.

                                                                                                                                у и напоследок — даже если пользователь потерял своё устройство, на устройствах его собеседников-то история осталась (или они все вместе в лодочном индиденте потеряли данные?), можно и оттуда перекачать, если уж такая необходимость возникнет, перешифровав новым ключом и после согласия собеседника.

                                                                                                                                Перекачивать что-то с устройств пользователей плохая идея. Ненадежно, долго, батарейку и канал грузит. Нет никаких гарантий консистентности или того что не подделают чего.
                                                                                                                                Просто не надо так делать.

                                                                                                                                Передача ключа на другое устройство — дыра, поэтому давайте сделаем вообще без ключа, логика 100 из 100.

                                                                                                                                Правила математики и криптографии беспощадны.
                                                                                                                                Сделать полностью безопасно можно. Удобно тоже можно. А вот и полностью безопасно и удобно никак.

                                                                                                                                Телега решила и к умным и к красивым. И сделала для масс удобно, для тех кому надо безопасно.
                                                                                                                                  +1
                                                                                                                                  История это святое. У меня сканы документов в Избранном лежат уже больше года. И я ими достаточно регулярно пользуюсь. Историю терять нельзя. Просто примите это.

                                                                                                                                  То есть под историей переписки, которую нельзя терять, вы называете кривенькую реализацию облачного хранилища? :) Как часто вы заглядываете в историю переписки, ну, с реальными людьми?


                                                                                                                                  Перекачивать что-то с устройств пользователей плохая идея. Ненадежно, долго, батарейку и канал грузит. Нет никаких гарантий консистентности или того что не подделают чего.

                                                                                                                                  Так это будет происходить только в редких, критических ситуациях, если вы телефон потеряли. Гарантии консистентности вам и сервер не обеспечит (тем более, его исходники вы не видите, в случае с телеграмом, а в случае с открытым мессенджером — вполне можете проверить). Тем более, что будет максимум скачиваться история переписки с одним контактом с каждого контакта — такое уж ли большое дело? Если вы там конечно гигабайтными файлами не обмениваетесь и не рассчитываете на то, что мессенджер это всё во веки веков хранит как волшебное бездонное хранилище (за счёт чего, кстати, у телеграма есть такая возможность, если даже крупнейшие корпорации в своих облачных предложения, даже на платных тарифах ограничения по объёму вводят?)

                                                                                                                                    0
                                                                                                                                    То есть под историей переписки, которую нельзя терять, вы называете кривенькую реализацию облачного хранилища? :)

                                                                                                                                    Да. Нельзя = неудобно для пользователя и не соответвует его ожиданиям.
                                                                                                                                    Ничего в единсвенном экземпляре там естесвенно хранить нельзя.

                                                                                                                                    Как часто вы заглядываете в историю переписки, ну, с реальными людьми?

                                                                                                                                    Регулярно. Любые рабочие чатики просто кладезь ценной информации. Поиск по нескольким чатам вот этого мне очень не хватает.

                                                                                                                                    Так это будет происходить только в редких, критических ситуациях, если вы телефон потеряли.

                                                                                                                                    Маштабируем на 600 миллионов пользователей и получаем массово и постоянно.

                                                                                                                                    Гарантии консистентности вам и сервер не обеспечит (тем более, его исходники вы не видите, в случае с телеграмом, а в случае с открытым мессенджером — вполне можете проверить).

                                                                                                                                    Сервер обеспечивает и той же гарантией как и гарантии неизменности просто сообщений в чатиках. Это гораздо больше чем гарантии устройсва другого пользователя.

                                                                                                                                    Тем более, что будет максимум скачиваться история переписки с одним контактом с каждого контакта — такое уж ли большое дело? Если вы там конечно гигабайтными файлами не обмениваетесь и не рассчитываете на то, что мессенджер это всё во веки веков хранит как волшебное бездонное хранилище

                                                                                                                                    Да, большое. Мемов знаете ли много разных.

                                                                                                                                    (за счёт чего, кстати, у телеграма есть такая возможность, если даже крупнейшие корпорации в своих облачных предложения, даже на платных тарифах ограничения по объёму вводят?)

                                                                                                                                    А деньги у Дурова и кончились похоже. Судя по тому как он активно бегает их ищет.

                                                                                                                                    Корпоративные сервера телеги сделанные по аналогии с корпоративным Гитхабом напрашиваются. И монетизация хорошая, и полная безопасность для тех кто может заплатить.
                                                                                                                                      +2

                                                                                                                                      То есть вы ещё и рабочие секреты на сервера телеграма отправляете, потому что "это же так удобно"? Надеюсь, что хотя бы работаете в каком-нибудь шарашкином стартапе, а не большой злобной корпорации, которым нельзя доверять.

                                                                                                                                        +1
                                                                                                                                        Походите по своим знакомым работающим в больших злобных корпорациях или больших госструктурах поспрашивайте где их реальная рабочая переписка. Узнаете много нового для себя.

                                                                                                                                        И услышите много красивых слов что надо пользоваться тикетами, почтой и тому подобными правильными инструментами. Но все в чатиках. Потому что это удобно.

                                                                                                                                        то хотя бы работаете в каком-нибудь шарашкином стартапе, а не большой злобной корпорации, которым нельзя доверять.

                                                                                                                                        Я умолчу. Это не важно.
                                                                                                                                          0

                                                                                                                                          Мой опыт работы в небольшой западной компании говорит, что там всё довольно строго, при том, что выглядит зачастую совсем неформально. Опыт коллег в реальных гигантах типа гугла/фейсбука/интела, говорит о том, что никаких серьёзных обсуждений рабочих вопросов в посторонних сервисах никто в здравом уме не ведёт.


                                                                                                                                          И вот в России всё так, а потом перенос этого опыта на большие западные корпорации. А мелкому стартапу с российскими корнями (и подобной же культурой) — доверяем хранить для нас всю самую чувствительную инфу.

                                                                                                                                            0
                                                                                                                                            А в России так
                                                                                                                                            habr.com/ru/company/mvideo/blog/426469
                                                                                                                                            www.rbc.ru/politics/31/12/2020/5fedf4ad9a79470caa864a2f
                                                                                                                                            Вайлдберис в Ватсаппе сидит. Там ненормативный, но известный скрин утек. Не буду давать ссылку.

                                                                                                                                            Корпорации и гос. Телеграм и Ватсапп.
                                                                                                                                            Те которые сразу нашлись в публичном поле. На самом деле, конечно же больше.

                                                                                                                                            Обсуждают там где удобнее. И что интересно никаких утечек не от пользователей никогда не было. Пользователи с легальным доступом могут слить что угодно откуда угодно.
                                                                                                                                              0

                                                                                                                                              Классно, чо. Завязывать организацию на непонятный сервис, хранящий все твои данные у себя и не несущий перед организацией никакой ответственности. С другой стороны, если для почти миллиарда хомячков подходит, то чем организации хуже? И наоборот, раз уж компании используют, то и для обычных людей пойдёт :)


                                                                                                                                              А ФСО хотя бы правильно выбрали, с end2end шифрованием :)

                                                                                                                              +2
                                                                                                                              Или мы всё-таки изучаем криптографию и идём читать про Signal Protocol, Double Ratchet Algorithm, OMEMO и узнаем, как можно организовать end2end шифрование с множеством одновременных участников.

                                                                                                                              А какие протоколы читать, чтобы закрыть тот самый очень частый случай для популярного месседжера 'я пароль забыл, но хочу старые сообщения увидеть'? Если этой возможности не будет — месседжер в прессе, обзорах и при личном общении просто размажут и настойчиво предложат 'оно неудобное, пользуйтесь лучше вот этим'.

                                                                                                                                +1

                                                                                                                                Даже с учётом того, что я не согласен с постановкой вопроса "мессенджер без такой возможности размажут в прессе и обзорах", хотя бы потому, что это текущее состояние дел для большинства мессенджеров — что сигнал, что ватсап, что аймессадж (тут не уверен на 100%), что доисторическая аська, никто целую вечность бесконечную историю не хранил и не хранит, и ничего, никаких размазываний по этому поводу и не слышно. Да и смс тоже пропадают при пропаже телефона и ничего. Вообще, этот аргумент звучит как пост-фактум рационализация для принятого решения всё хранить, "на благо пользователя".


                                                                                                                                Другой вопрос, что восстановить историю можно как минимум несколькими способами — скачать у собеседников, если она у них ещё хранится (а если нет — то может оно и к лучшему для вас обоих?), предлагать делать бэкап (зашифрованный архив и класть его автоматически в облако по выбору, не такая уж и сложная задача). Но опять же, если подобной фунциональности в большинстве мессенджеров нет — так ли уж она критически необходима пользователям? Или оно наоборот для них скорее будет сюрпризом, что кто-то до сих пор хранит их данные десятилетней давности (как это делает другое детище Павла — контакт, сохраняя по прямой ссылке фотографии удалённого 5 лет назад профиля)?


                                                                                                                                Попробуйте процитировать какой-нибудь фрагмент переписки десятилетней давности какому-нибудь шапочному знакомому далёкому от айти и посмотрите как он с радостью отреагирует на то, что у вас так замечательно бэкапится и хранится вся история переписки :)

                                                                                                                                  0
                                                                                                                                  предлагать делать бэкап (зашифрованный архив и класть его автоматически в облако по выбору, не такая уж и сложная задача).

                                                                                                                                  Предложить — несложно. Пользоваться — сложно. С бакапами регулярно ошибаются и их утрачивают даже те люди, для которых это работа.

                                                                                                                                    0
                                                                                                                                    никто целую вечность бесконечную историю не хранил и не хранит

                                                                                                                                    ICQ локально у пользователя хранила архив сообщений. Сначала в формате MS Access, потом SQLite. Удалялась история клиентом, насколько я помню, только если забанить собеседника. И, подозреваю, у собеседника архив оставался нетронутым. Как сейчас — хз.


                                                                                                                                    Skype до 7 версии включительно всё хранил в в локальной SQLite базе и ничего не удалял по своей инициативе. Текст сообщения затирался только если его удалял отправитель или модератор.


                                                                                                                                    Сейчас, вроде бы, локальный архив хранится ограниченное время, но не уверен, удаляются ли сообщения после истечения срока годности.

                                                                                                                                      0

                                                                                                                                      Так собеседники как раз ведут речь о действиях в случае утраты локального архива (вместе с девайсом).

                                                                                                                                        0

                                                                                                                                        Если не все участники беседы потеряли девайсы одновременно, то могут быть варианты с репликацией аки в распределённых системах.


                                                                                                                                        Но да, при ответе я подразумевал клиентское устройство, а не сервер.

                                                                                                                                          0
                                                                                                                                          то могут быть варианты с репликацией аки в распределённых системах.

                                                                                                                                          Тут есть сложность в том, что речь идет(вроде бы) о секретных чатах. Нужно еще где-то ключики ко всему шифрованию взять, причем не храня их на сервере на случай 'ой, я пароль забыл, давайте его сбросим'.

                                                                                                                                            0
                                                                                                                                            Нужно еще где-то ключики ко всему шифрованию взять

                                                                                                                                            На втором клиенте-то он (и история) хранится, и при подключении нового девайса одного из пользователей всё равно потребуется производить обмен ключами заново, после чего обычно будет показано предупреждение что "ключи-дескать, сменились" и дать возможность подтвердить пересылку истории другой стороне (перешифрованной уже новым ключом).

                                                                                                                                              0

                                                                                                                                              Идея выглядит рабочей, но…
                                                                                                                                              Тут же рядом хотелось и мета-информацию о том, что вообще переписка была и вообще список контактов на посторонние сервера не отдавать.


                                                                                                                                              Как утерявший устройство и потом затребовавший восстановление доступа к учетке (потому что пока устройство есть — пароля вводить не надо и потому он забывается) вообще список контактов получит, с которых потом старые беседы скачать можно?




                                                                                                                                              Вообще, когда-то уже довольно давно я описывал, хотя и довольно коряво, способ борьбы с утратой пароля, который заодно сильно облегчит проблему бакапов сообщений. Но оно требует, чтобы у человека как минимум три физических артефакта было, которые на учетку завязано. Пока слишком жирная хочушка.


                                                                                                                                              Можно предложить, пожалую, еще один способ — автоматизировать разделение основного ключ на несколько частей и раздачу его нескольким контактам.


                                                                                                                                              После чего, тот кто утерял доступ к своей учетке, может пообщаться с ними по сторонним каналам, собрать кусочки ключевой информации и полностью восстановить доступ ко всему, что было.

                                                                                                                              0
                                                                                                                              почему Saved Messages нельзя сделать зашифрованными?

                                                                                                                              Потому что большей части пользователей возможность сказать 'ой, я пароль забыл' с последующим его восстановлением важна. Причем так, чтобы все старые сообщения оставались доступными?


                                                                                                                              А кто параноик, может вместо встроенной функции копировать сообщение в любимую программу для заметок, которая все что хочется шифровать умеет.

                                                                                                                          0
                                                                                                                          Весь мир мой аргумент. Все так делают и людям это нравится.

                                                                                                                          Это не аргумент, а логическая ошибка: Argumentum ad populum.


                                                                                                                          Возвращаться во времена выяснения у каждого знакомого его скайп логина никто не хочет.

                                                                                                                          Меня вполне устраивает «выяснения у каждого знакомого его скайп логина», что автоматически делает ваше утверждение «никто не хочет» ложным.

                                                                                                                            +1
                                                                                                                            Никто = значимое число людей.
                                                                                                                            Для тех кто хочет есть куча разных решений. Только вот в массы они не идут. Странно правда?
                                                                                                                            0
                                                                                                                            Все так делают и людям это нравится.

                                                                                                                            Не все так делают.
                                                                                                                            Не всем людям это нравится.
                                                                                                                            А ещё «все» славили товарища Сталина и строили светлое коммунистическое будущее — и «всем это нравилось».
                                                                                                                              0
                                                                                                                              За неиспользование или отрицание телеги вам дадут 10 лет в лагерях? Все добровольно.

                                                                                                                              Телега даже на монополиста не тянет. Реальных альтернатив достаточно. В отличии от всего что вы сейчас приведете.
                                                                                                                      +1
                                                                                                                      Организаторы хотят чтобы всем было хорошо, и делают телегу

                                                                                                                      Только Дуров не хочет, чтобы всем было хорошо, и делает
                                                                                                                      1) Обязательный номер телефона.
                                                                                                                      2) Отсутствие игнора в групповых чатах.
                                                                                                                      Чтобы было хорошо только некоторым.
                                                                                                                        –1
                                                                                                                        1) Обязательный номер телефона.

                                                                                                                        Да, это повышает удобство для большинства пользователей. И не сильно влияет на приватность для того же большиснтва. Меньшинство может купить симку в переходе и не переживать.

                                                                                                                        2) Отсутствие игнора в групповых чатах.

                                                                                                                        Выглядит как обычная UI фича. К безопасности притягивать не стоит. Фичи у всех свои и разные. Дело вкуса.
                                                                                                                    +3
                                                                                                                    Телеграм на фоне всех аналогов гораздо лучше, ваш номер телефона вот вообще никому не нужен. А кому нужен тот его уже знает.
                                                                                                                    То, что люди знают МОЙ номер не означает, что я им дал его для общения где-нибудь ещё, кроме телефонных звонков и после этого не забанил их у себя, например, то есть отозвал право мне звонить.
                                                                                                                    Связь между ником в телеге и номером установить невозможно
                                                                                                                    Зато всем, у кого мой номер телефона (который у меня не так давно, кстати, и до этого был у другого человека) приходит оповещение о добавлении меня в телегу.
                                                                                                                    Но вы, как обычно, проблем не увидите, как многие программисты при указании багов и косяков
                                                                                                                    «ну у меня же такая же нога и не болит» (с)
                                                                                                                      0

                                                                                                                      То, что люди знают МОЙ номер не означает, что я им дал его для общения где-нибудь ещё, кроме телефонных звонков и после этого не забанил их у себя, например, то есть отозвал право мне звонить.
                                                                                                                      Какой-то совершенно притянутый за уши пример.
                                                                                                                      Возьмем аналогию:
                                                                                                                      Вы дали кому-то свой физический почтовый адрес (грузы возить). Этот кто-то его записал, и в какой-то момент ему транспортная служба сообщила "по этому адресу теперь можно не только Камаз-ами позвонить груз доставить, но и курьера послать, потому что вы нормальную дорогу к себе проложили.


                                                                                                                      Возмущаться будем?


                                                                                                                      Или нужно возмущаться не по поводу оповещения, а что этот кто-то адрес записал?

                                                                                                                        +2
                                                                                                                        Или нужно возмущаться не по поводу оповещения, а что этот кто-то адрес записал?

                                                                                                                        Человек записал в записной книжке, а совершенно сторонняя служба её украла и теперь рассылает такие письма счастья.
                                                                                                                          –2

                                                                                                                          Она не украла.
                                                                                                                          Это эквивалент того, что она просто выложила в открытый доступ "теперь мы умеем отправлять курьеров и сюда".


                                                                                                                          А приложение этого другого человека просто в этот реестра заглянуло.


                                                                                                                          Функционально (не техническая реализация) ситуация ничем не отличается.

                                                                                                                            +1
                                                                                                                            В смысле не украла? При заходе с телефона телега настоятельно рекомендует слить ей адресную книгу. И уведомления о регистрации идут как раз по этой слитой истории контактов, иначе телефону бы пришлось постоянно опрашивать сервера ТГ, есть ли такой пользователь или нет.
                                                                                                                              0

                                                                                                                              Пришлось бы, но функционально, по конечному результату, разницы нет — слита ли адресная книга или сам клиент по ней будет регулярно проходится и проверять, не доступен ли контакт еще и через телеграмм.

                                                                                                                                +1
                                                                                                                                Ну да, результат один — у телеги ваш график связей, который ей для работы не нужен ))
                                                                                                                          +2
                                                                                                                          Какой-то совершенно притянутый за уши пример.
                                                                                                                          ок, притяну другой: при регистрации на сайте бдсм знакомств с вас требуют номер телефона и отправляют всем вашим бизнес-клиентам информацию, что вы на нём зарегестрировались.
                                                                                                                          Возмущаться будем?
                                                                                                                          Да. Телефонный номер я давал для сервисов, которые непосредственно связаны с оным номером. СМС, звонки через телефонию и ММСки.
                                                                                                                          Это не означает, что я дал этот номер для отслеживания на всех сервисах, где я его могу использовать для идентификации.
                                                                                                                          *И эти люди вечно рассуждают про очередь на черенок в пятницу
                                                                                                                            0

                                                                                                                            при регистрации на сайте бдсм знакомств
                                                                                                                            Ну вот и выходит, что проблема не в выпрашивании номера, а в том, что пользователь сервиса почему-то стесняется признаться, что он этим сервисом пользуется. Хотя казалось бы — вы же тоже одновременно узнаете, что бизнес-клиенты им пользуется. Так что ситуация симметричная.


                                                                                                                            Не было бы оповещения — был бы скрипт 'проверь свою адресную книгу на предмет тех, кто тем же сервисом пользуется'.


                                                                                                                            Да. Телефонный номер я давал для сервисов, которые непосредственно связаны с оным номером. СМС, звонки через телефонию и ММСки.
                                                                                                                            Большая часть народа, я подозреваю, в таких терминах не думает. А думает в терминах 'номер, по которому со мной связаться можно', и все равно через какой сервис.

                                                                                                                              +1
                                                                                                                              Хотя казалось бы — вы же тоже одновременно узнаете, что бизнес-клиенты им пользуется.
                                                                                                                              Либо нет, потому что регестрируюсь после них. Либо, если да, то привет опровежение слов о том, что можно сканировать телегу на том, кто есть кто.
                                                                                                                              Так что ситуация симметричная.
                                                                                                                              Только она не симметричная. Вот когда они после меня регаются, тогда я их увижу, если верить всем тем описаниям, которые здесь были.
                                                                                                                              Не было бы оповещения — был бы скрипт 'проверь свою адресную книгу на предмет тех, кто тем же сервисом пользуется'.
                                                                                                                              Отличный сервис, что сказать. Ах да, ровно поэтому я послал фесбук, ватцап и прочее.
                                                                                                                              Ноуп, это ужасный путь.
                                                                                                                              Единственно правильный путь — это дать пользователю выбрать вариант: оповестить всех, оповестить часть, не оповещать никого.
                                                                                                                              Всё, вся проблема и все претензии снимаются. Но нет, решение о том, что кто угодно узнает про твою регистрацию принимают другие люди, а не ты.
                                                                                                                              Изучаем алфавит для детей:
                                                                                                                              Г — приватность
                                                                                                                                0

                                                                                                                                Либо, если да, то привет опровежение слов о том, что можно сканировать телегу на том, кто есть кто.
                                                                                                                                А Телеге, так же как курьерской службе в моей аналогии, действительно по большому счету пофиг, кто есть кто.


                                                                                                                                У нее, так же как у курьерской службы есть большая публичная таблица "можем доставить сообщение/письмо по такому-то адресу". А кто там по этом адресу находится — это пускай кто-нибудь другой разбирается.

                                                                                                                                  +1
                                                                                                                                  А кто сказал, что ваша ложная аналогия имеет хоть какое-то отношение к реальности?
                                                                                                                                    0

                                                                                                                                    Если аналогия расходится — то нужно показывать, в чем. Я вот существенной разницы не вижу. Есть служба доставки сообщений. Физических или виртуальных. Она по своей конструкции (кроме очень неудобных к использованию реализаций) должна знать или узнает, какой адрес внутри ее сети с каким коммуницирует, потому что должна эти сообщения доставлять. И должна позволять проверить дошло/может быть доставлено сообщение по такому-то адресу или нет.

                                                                                                                                      +2
                                                                                                                                      Пока, слава Богам, Почта России не говорит первому встречному, кто живёт по определённому адресу.
                                                                                                                                        +1

                                                                                                                                        Телеграм тоже не говорит.
                                                                                                                                        Если я пошлю письмо по какому-то случайному физическому адресу — я не узнаю, кто там живет, пока в другие базы не полезу.


                                                                                                                                        Точно так же если я постучусь на случайный номер в Телеграм — я тоже ничего не узнаю про того, кто им пользуется, пока в другие базы не полезу.

                                                                                                                                          +1
                                                                                                                                          Телеграм тоже не говорит.
                                                                                                                                          Он говорит что там кто-то появился, кого ты добавил в записную книжку. Кто это он не говорит.
                                                                                                                                          Почта так же говорит что построен новый дом вот с такими адресами, теперь туда можно слать письма. И они даже дойдут.
                                                                                                                      +2
                                                                                                                      Для тех кто боится правительства есть 2fa. Пользуйтесь на здоровье.

                                                                                                                      А для тех, кто боится, что правительство давным-давно пришло у Дурову и берёт у него всё, что нужно (лежащее в открытом виде на серверах)?

                                                                                                                        –1
                                                                                                                        Не использовать. Выбор есть всегда.

                                                                                                                        Для параноиков уже давно сделан специальный софт. Пользуйтесь им. А обычные люди будут пользоваться удобным софтом.

                                                                                                                        Баланс между параноидольностью и удобством надо делать всегда. Когда делаешь софт для масс. У телеги этот банас очень хорош. Гораздо лучше чем у всех распространенных аналогов.
                                                                                                                          +2

                                                                                                                          Смотрите, я не призываю не использовать и всё такое. Лишь быть честным и открытым в отношении рисков и преимуществ.


                                                                                                                          Вот вы говорите, что у телеги баланс между параноидальностью и удобством очень хорош и лучше чем у всех распространённых аналогов, но это ложь, проверяемая за одну минуту. И это именно то, что плохо в маркетинге (в том числе и неформальном, например, в лице вас) телеграма.


                                                                                                                          Почему ложь? Потому что есть как минимум 3 очень распространённых аналога телеграма, которые имеют большую приватность и защищённость по умолчанию, чем телеграм, а удобство у них практически идентичное. Это WhatsApp, iMessage и Signal. У всех трёх end2end шифрование по-умолчанию (в отличие от телеграма, который хранит в открытом виде на своих серверах вообще всё переданное через него), это шифрование также работает в групповых чатах и они (по-крайней мере сигнал 100%) анонимизируют обнаружение контактов из записной книжки хитрой криптографией, а не тупо заливают себе на сервер её целиком, без возможности удалить (до совсем недавнего времени).

                                                                                                                            +1
                                                                                                                            WhatsApp — ваш единственный идентификатор это номер телефона. Он есть в любом вашем сообщении. Скрыть невозможно.
                                                                                                                            Исходники закрыты. Надо верить Цукербергу на слово. После того количества утечек которые были из Фейсбука репутацию у него заметно подпорчена.

                                                                                                                            iMessage — у него есть некая проблема с андроидами. Я бы сказал что нерешаемая проблема. Этого уже достаточно. Общаться только стеми у кого есть айфоны я не готов.

                                                                                                                            Signal — уклон в сторону параноидальности. Удобство настолько низкое что я не представляю как типичного бухгалтера убедить туда перейти.

                                                                                                                            Да, все альтернативы хуже. Я готов это повторить.
                                                                                                                              0

                                                                                                                              То есть вы не верите тому, что публичная корпорация, связанная множеством различных законодательных обязательств говорить правду, это делает, и вместо этого нагло врёт и никакого end2end шифрования в ватсапе может не быть? Представляете себе размер иска от имени миллиардов пользователей в случае, если это правда? Особенно, при том, какие волны поднимает простая передача тех немногих метаданных, которые сейчас доступны ватсаппу в фейсбук (что спровоцировало идиотскую массовую миграцию людей в телеграм).


                                                                                                                              При этом предлагаете верить неизвестному стартапу, неподотчётному никому, расположенному в непонятной юрисдикции и мутным образом финансируемому, хранящему все передаваемые данные у себя на серверах, при этом позиционирующему себя как защищённая альтернатива?


                                                                                                                              у него есть некая проблема с андроидами

                                                                                                                              Но это не делает его менее массовым, я думаю imessage таки больше чем телеграм по количеству пользователей.


                                                                                                                              Что именно такое параноидальное в сигнале? Я сколько им пользуюсь, никакой разницы в плане ежедневной отправки сообщений с остальными мессенжерами не вижу.

                                                                                                                                0
                                                                                                                                То есть вы не верите тому, что публичная корпорация, связанная множеством различных законодательных обязательств говорить правду, это делает, и вместо этого нагло врёт и никакого end2end шифрования в ватсапе может не быть

                                                                                                                                Первое правило криптографии. Не верим никому. Особенно если он не показывает свой код.

                                                                                                                                Допускать можно все что угодно. Но зачем? Есть телега с повторяемыми билдами и открытыми исходниками.
                                                                                                                                Смотрите сами. Если вы (как я) некомпетентны в вопросах криптографии то можно с достаточной степенью уверенности считать что достаточное количество компетентных людей проверило и если бы там что-то плохое было подняло бы шум на весь мир.
                                                                                                                                Шума нет, исходники лежат. Значит все хорошо. Если что будет CVE и исправление.

                                                                                                                                При этом предлагаете верить неизвестному стартапу, неподотчётному никому, расположенному в непонятной юрисдикции и мутным образом финансируемому, хранящему все передаваемые данные у себя на серверах, при этом позиционирующему себя как защищённая альтернатива?

                                                                                                                                Не верьте. Смотрите исходники как я выше писал.
                                                                                                                                Метаданные да придется верить. С учетом отсутствия утечек оснований не верить нет.
                                                                                                                                По суду метаданные отдадут все. Тут все равны.

                                                                                                                                Но это не делает его менее массовым, я думаю imessage таки больше чем телеграм по количеству пользователей.

                                                                                                                                Телеграм уже подбирается к 600 миллионам.
                                                                                                                                Эппл недавно отчиталась что у них МАУ активных телефонов миллиард. Я бы не был так уверен.

                                                                                                                                Что именно такое параноидальное в сигнале? Я сколько им пользуюсь, никакой разницы в плане ежедневной отправки сообщений с остальными мессенжерами не вижу.

                                                                                                                                Попробуйте перетащить на него людей не из IT или около IT. Сразу поймете. Даже на телегу с ватсапа перетащить сложно.
                                                                                                                                  +2
                                                                                                                                  Есть телега с повторяемыми билдами и открытыми исходниками.
                                                                                                                                  Смотрите сами. Если вы (как я) некомпетентны в вопросах криптографии то можно с достаточной степенью уверенности считать что достаточное количество компетентных людей проверило и если бы там что-то плохое было подняло бы шум на весь мир.
                                                                                                                                  Шума нет, исходники лежат. Значит все хорошо. Если что будет CVE и исправление.

                                                                                                                                  Шум есть, только вы его игнорируете. Вот я вам шумлю и говорю, что телеграм мутный как воды Меконга, а вы мне рассказываете, что исходники лежат. Ну да, исходники лежат и в них цветным по тёмному фону написано, что все данные отправляются на сервера телеграма в открытом виде и хранятся там вечно, привязанные к вашему уникальному и однозначному идентификатору. Да ещё и хорошо так привязанные — не отмажетесь в случае чего, что кто-то другой воспользовался вашим телефоном.


                                                                                                                                  Телеграм уже подбирается к 600 миллионам.
                                                                                                                                  Эппл недавно отчиталась что у них МАУ активных телефонов миллиард. Я бы не был так уверен.

                                                                                                                                  Это вы так сами себе приводите аргументы в мою пользу? :) Или по-вашему 600 > 1000?


                                                                                                                                  Попробуйте перетащить на него людей не из IT или около IT. Сразу поймете. Даже на телегу с ватсапа перетащить сложно.

                                                                                                                                  Перетащить куда-угодно сложно, но это никак не связано с качествами того или иного продукта, просто люди вообще не любят изменения "просто так".

                                                                                                                                    +1
                                                                                                                                    Шум есть, только вы его игнорируете. Вот я вам шумлю и говорю, что телеграм мутный воды Меконга, а вы мне рассказываете, что исходники лежат. Ну да, исходники лежат и в них цветным по тёмному фону написано, что все данные отправляются на сервера телеграма в открытом виде и хранятся там вечно, привязанные к вашему уникальному и однозначному идентификатору. Да ещё и хорошо так привязанные — не отмажетесь в случае чего, что кто-то другой воспользовался вашим телефоном.

                                                                                                                                    Это не шум. Это паранойя. Используйте секретные чатики и ничего хранится не будет. Это вы лично можете сделать по одной кнопке.

                                                                                                                                    Это вы так сами себе приводите аргументы в мою пользу? :) Или по-вашему 600 > 1000?

                                                                                                                                    Это МАУ телефонов, а не мессенджера. Процент использования мессенджера я не знаю. Он точно не 100%. Цифры в любом случае очень близкие. Уверенно говорить о большей массовости iMessage нельзя.

                                                                                                                                    Перетащить куда-угодно сложно, но это никак не связано с качествами того или иного продукта, просто люди вообще не любят изменения «просто так».

                                                                                                                                    В телегу побежали массово. Как раз из-за приватности и Фейсбука. Значит можно же.
                                                                                                                                      +2
                                                                                                                                      В телегу побежали массово. Как раз из-за приватности и Фейсбука. Значит можно же.

                                                                                                                                      Вдохновлённые ложным маркетингом телеграма, я ж говорю — просто феерически успешная спецоперация, прорекламировать мессенджер без шифрования по-умолчанию как альтернативу страшным мессенджерам от злобных корпораций с шифрованием, чтобы простые обыватели, не разбирающиеся в тонкостях, но желающие приватности туда массово мигрировали. Просто гениально.


                                                                                                                                      Процент использования мессенджера я не знаю. Он точно не 100%.

                                                                                                                                      Он близок к 100%, потому что это приложение для отправки СМС на айфоне и от автоматически отправляет шифрованные сообщения по своему протоколу, если на том конце тоже айфон. То есть можно с большой уверенностью говорить, что практически каждый пользователь айфона нет нет да и отправит сообщение другому пользователю айфона через аймессадж.


                                                                                                                                      Это не шум. Это паранойя. Используйте секретные чатики и ничего хранится не будет. Это вы лично можете сделать по одной кнопке.

                                                                                                                                      Могу, и делаю. Но 99% других — нет. Но они не понимают разницы, и думают, что в полной безопасности. В этом-то и беда.

                                                                                                                                        0
                                                                                                                                        Могу, и делаю. Но 99% других — нет. Но они не понимают разницы, и думают, что в полной безопасности. В этом-то и беда.

                                                                                                                                        Сделать секретные чаты более заметными и больше о них писать при онбординге наверно стоит.

                                                                                                                                        Шифрование добровольное. Люди в любом случае выберут удобство. Репутация защищает вполне неплохо. Как будет утечка или уголовное дело по информации из нешифрованных 1to1 чатиков приходите.

                                                                                                                                        Пока все что было это социальная инженерия. Агенты (назовем это так) спецслужб просто втирались в доверие и легально заходили в чаты. От этого никакое шифрование не спасет.

                                                                                                                                        Он близок к 100%, потому что это приложение для отправки СМС на айфоне и от автоматически отправляет шифрованные сообщения по своему протоколу, если на том конце тоже айфон

                                                                                                                                        На осознанное использование не тянет. Я бы считал тех сознательно запустил приложеньку и в ней написал.
                                                                                                                                          0
                                                                                                                                          На осознанное использование не тянет. Я бы считал тех сознательно запустил приложеньку и в ней написал.

                                                                                                                                          Они сознательно запустили приложеньку и в ней писали, и радуются, когда чаты "синенькие", а не мерзкие "зелёненькие" (что значит обычные смс и деградацию фунцкиональности). При этом они по умолчанию получают все преимущества шифрования без необходимости о нём думать вообще. И эпл даже не особо это пропагандирует и уж точно не позиционирует себя как единственный настоящий приватный мессенжер в природе.


                                                                                                                                          А вот сколько процентов сознательно запустили телеграм, зная, что все обещанные преимущества будут только если пользоваться кривыми секретными чатами?

                                                                                                                                            0
                                                                                                                                            Эппл позиционирует айфоны как абсолютно безопасные телефоны. С которых никто ничего не сможет вытащить без пароля, при соблюдении простых правил безопасности. Естесвенно только свежие айфоны. Меняйте каждый год, если хотите безопасности.
                                                                                                                                            Их мессенджер идет как часть айфона.

                                                                                                                                            А вот сколько процентов сознательно запустили телеграм, зная, что все обещанные преимущества будут только если пользоваться кривыми секретными чатами?

                                                                                                                                            Все кому эти секретные чаты могут понадобится.

                                                                                                                                            В их среде информация разойдется достаточно быстро. Достаточно одного кто создаст такие и в любом несекретном удобном групповом чате объяснит их ограничения, преимущества и что это вообще такое.

                                                                                                                                            Делать ничего не надо. Просто нажать кнопочку. На это люди способны. В отличии от шифрования почты от сервера, например.
                                                                                                                                +1
                                                                                                                                Signal — уклон в сторону параноидальности.

                                                                                                                                Ага, с требованием того же номера телефона )))
                                                                                                                                Курам на смех такая параноидальность.
                                                                                                                                  +1

                                                                                                                                  Всё так, но там хотя бы незашифрованные данные не хранятся бесконечно на серверах сигнала :)

                                                                                                                      0
                                                                                                                      Раз все читает робот, значит от него есть пароль или токен и он где-то лежит. И у кого-то есть доступ.

                                                                                                                      Эм, ПО сервера является таким же "роботом" в случае телеграма и несёт точно те же риски, как и почта Яндекса и любой другой протокол без шифрования end2end.

                                                                                                                        0
                                                                                                                        Не совсем. Телега позволяет e2e. Неудобно и криво, но позволяет. Телега может себе позволить не делать анализ всех личных чатиков. Нет гарантий что не делает, но может. Почта не может. Она обязана анализировать все письма для обучения спам фильтра.

                                                                                                                        Почта бай дизайн e2e или какой-либо приватности не позволяет. Костыли есть, но это костыли. Далеко не всегда работающие.
                                                                                                                          +3

                                                                                                                          e2e в телеграме — для галочки, чтобы можно было честно говорить, что эта функция есть и везде писать о своей невероятной защищённости. В реальности, это е2е имеет такую же распространённость, как например GPG в случае почты — вроде бы и есть, но так криво и неудобно, что использует его ничтожный процент пользоватей. По такой логике можно и почту рекламировать, как мегазащищённый канал связи, ведь е2е с помощью gpg теоретически же есть.


                                                                                                                          Может телега позволить себе анализ или нет, она может и позволяет себе хранить всю переписку, базы контактов и прочие метаданные в открытом (для себя) виде и всё это привязано к идентификатору, однозначно идентифицирующему конкретного человек. А ведёт и позиционирует себя противоположным образом — как защищённый и приватный способ связи.

                                                                                                                            +1
                                                                                                                            В реальности, это е2е имеет такую же распространённость, как например GPG в случае почты — вроде бы и есть, но так криво и неудобно, что использует его ничтожный процент пользоватей

                                                                                                                            Не надо так утрировать. e2e телеги удобнее GPG почты для пользователя. Не надо ставить какой-то непонятный софт, что-то генерировать, о чем-то договариваться с каждым собеседником. Все работает из коробки. Сверить значки голосом по второму телефону и вообще хорошо.

                                                                                                                            Может телега позволить себе анализ или нет, она может и позволяет себе хранить всю переписку, базы контактов и прочие метаданные в открытом (для себя) виде и всё это привязано к идентификатору, однозначно идентифицирующему конкретного человек.

                                                                                                                            Так все делают. Как минимум потому что по решению суда они обязанны предоставлять все метаданные. И любой распространенный мессенджер будет обязан делать тоже самое.

                                                                                                                            Тексты переписки можно спрятать даже от суда одним кликом. Метаданные дают все. Выглядит все хорошо.
                                                                                                                        +3
                                                                                                                        Привязка к номеру резко повышает защиту от спама

                                                                                                                        Вы меня спросили, нужна ли мне "защита от спама" ценой моей приватности? Отвечаю: нет, не нужна.


                                                                                                                        и защищенность аккаунта

                                                                                                                        ЧАВО?


                                                                                                                        Минусы незначительные.

                                                                                                                        Мнением белорусов и тайваньцев по данному вопросы Вы тоже, я так понимаю, не интересовались?


                                                                                                                        P.S.

                                                                                                                        Кстати, о птичках. Когда я приехал в Россию на похорны отца, я приехал с новым чистым телефоном (на случай проверок на границах, что одной, что второй). Уже здесь решил поставить себе телеграм, чисто посмотреть, о чём сыр-бор. И буквально через 5 минут получил на него сообщения от нескольких знакомых, "о, %username%, ты ли это, чо, телеграм себе завёл?" при том, что я им ничего об этом своём шаге не говорил (и не собирался), и разрешения на доступ к контактам не давал. Так что даже если параноишь и не палишься сам, но когда-либо звонил со своего телефона друзьям, то тебя с удовольствием сдадут они.

                                                                                                                          –2
                                                                                                                          Вы меня спросили, нужна ли мне «защита от спама» ценой моей приватности? Отвечаю: нет, не нужна.

                                                                                                                          А всем нужна. С возможностью бесплатно регистрировать бесконечное количество аккаунтов спамом вас завалит. Придется делать тоже самое что в почте. Полный анализ всех сообщений.

                                                                                                                          Вы лично может и справитесь, но типичный пользователь нет.

                                                                                                                          ЧАВО?

                                                                                                                          ТОГО! Почта ломается не сильно сложнее аккаунта месенджера. Там скорее всего тот же пароль. Угоны, обращения в техподдержку, стон, плач. Все это будет массовым.

                                                                                                                          Звонок по телефону ломается только правительством. Для тех кто этого боится есть 2fa. Не очень удобно, но таких людей мало. Им придется смирится.

                                                                                                                          Мнением белорусов и тайваньцев по данному вопросы Вы тоже, я так понимаю, не интересовались

                                                                                                                          А что там? Хватать на улице уже не модно? Подконтрольные спецслужбам БС которые логируют все телефоны уже не работают? Просто поснимать всех на камеру и потом искать уже запрещено?

                                                                                                                          Люди не разбираются как современная техника работает. Это проблема. Надо обучать.
                                                                                                                            +1
                                                                                                                            С возможностью бесплатно регистрировать бесконечное количество аккаунтов спамом вас завалит.

                                                                                                                            "С возможностью бесплатно регистрировать бесконечное количество аккаунтов" я 1) регистрирую новый аккаунт каждый раз, когда кому-то нужен мой адрес, и даю его новому человеку/фирме; 2) как только туда начинает сыпаться спам, я подхожу к этому человеку/фирме и с улыбочкой и бейсбольной битой вежливо интересуюсь, а как аккаунт, который я давал исключительно этому человеку, вдруг оказался у спаммеров. И это не теоретизирование, именно для этого я и держу собственный почтовый сервер :)


                                                                                                                            Такая методика одновременно позволяет и ликвидировать спам (заспамленные аккаунты тут же закрываются, так что спаммер может слать туда хоть до опупения), и безошибочно вычислять крыс в моём окружении.

                                                                                                                              +1
                                                                                                                              Мы же про массовый сервис говорим.
                                                                                                                              Сервис для полутора гиков может полагаться на такие методы, массовый нет.

                                                                                                                              Массовый должен работать для всех по кнопке. Даже Эппл со своими уникальными почтами проблемы вызывает. Человек не знает почту на которую регался -> техподдержка ему ничем не может не может помочь если доступ к аккаунту утрачен.
                                                                                                                +2
                                                                                                                С учетом, что сообщение о регистрации меня в телеге разошлось сразу всем, у кого мой телефон (который до меня быть мог у кого угодно) записан, то я очень внимательно слушаю как же я могу свою конфиденциальность в телеге защитить не обходными путями регистрации на левую симку?
                                                                                                                Irgen
                                                                                                                Далее. Юзер регистрируется, заходит в настройки, и в разделе «приватность», пункт «показывать мой номер телефона» выбирает «никому». Собственно, всё.
                                                                                                                Только оповещения о факте регистрации в телего меня у всех, у кого я есть в книжках, проходит до этого и независимо от этой галочки.
                                                                                                                  –2
                                                                                                                  Эти люди уже знают ваш номер телефона. И записали его. Вы от них прячетесь? Они вам ведь и позвонить могут.

                                                                                                                  Всегда можно просто купить новую симку. Рублей 100 вроде? Невелика проблема.

                                                                                                                  Намайнить ваш номер из телеги по прежнему невозможно.
                                                                                                                    +2
                                                                                                                    Эти люди уже знают ваш номер телефона. И записали его. Вы от них прячетесь? Они вам ведь и позвонить могут.

                                                                                                                    Я записал в свою адресную книгу номер 312-456-7890. Как Вы думаете, я знаю его хозяина?


                                                                                                                    "И это не ошибка, всё работает как положено. "

                                                                                                                      0
                                                                                                                      Вы путаете. Иметь номер в момент регистрации != скриптом просканить все номера в любой момент. Бага с возможностью просканить была, ее закрыли.

                                                                                                                      Посчитайте на досуге сколько надо железа чтобы держать все номера хотя бы одного оператора в записной книжке и отслеживать регистрации в телеге. Хотя все равно непонятно зачем их отслеживать, но пусть.

                                                                                                                      PS: Я не считаю что этот функционал телеги необходим просто хороший. Но он недостаточно плох чтобы вызывать такую критику. Уберут хорошо, нет ну и ладно. Все равно лучше всех конкурентов.
                                                                                                                        0
                                                                                                                        Вы путаете. Иметь номер в момент регистрации != скриптом просканить все номера в любой момент.

                                                                                                                        Послушайте, Вы говорите с хакером (по образу мышления, не по роду занятий), у которого на каждое Ваше предложение автоматически возникает мысль "а если попробовать обойти это ограниение вот так?"


                                                                                                                        Так вот, мы же о государстве говорим? Ну вот допустим, что сканировать можно только при создании аккаунта и с каждого аккаунта можно проверить только 10 номеров — так вот, подходит государство к опсосу, лёгким движением руки берёт у него 100500 номеров, и с каждого проверяет по 10, а потом отдаёт обратно. Двойной профит: во-первых, все оппозиционеры выявлены, а во-вторых, все номера уже зареганы в телеге, и никто с этих номеров второй раз не зарегается — нефиг, панимашь, главный труба шатать. А если номер можно в телеге "разрегать" — то ещё проще: регаем-проверяем-разрегаем-повторять до опупения

                                                                                                                          –1
                                                                                                                          У вас установлен Telegram?
                                                                                                                          Если вы глянете в Настройки, вы увидите замечательное поле Username.
                                                                                                                          Если вы хотите общаться с человеком, но не хотите светить ему свой номер телефона, просто сообщите ему исключительно Username. И он не узнает ни ваш номер телефона, ни про смену номера телефона.

                                                                                                                          И это большое преимущество перед, к примеру, Whatsapp

                                                                                                                          Но так, чтобы начать общаться вообще никаких данных о себе не предоставить — это перебор, мне кажется. Есть, конечно, Threema, но все равно начальный контакт какой-то нужен.
                                                                                                                          Если мы не говорим про краткую беседу со случайным собеседником.

                                                                                                                            +1

                                                                                                                            Ну почему нельзя как [было] в ICQ? У каждого есть свой уникальный номер, которорый совсем ни с чем из реального мира не связан. А если уж засветил в связи с личными данными, то претензий ни к кому быть не может: сам виноват; плюс есть plausible deniability.

                                                                                                                              +1

                                                                                                                              Вместо уникальногот номера уникальный Username.


                                                                                                                              Телефон для возможности восстановления пароля.
                                                                                                                              Для обычного пользователя именно это и нужно.


                                                                                                                              Телеграм для масс. Для отдельных особо шифрующихся товарищей, которых даже регистрация по SIMке, купленной у метро, не устраивает, потому что можно сопоставить эту SIMку с "настоящей", нужны другие решения, с этим согласен.


                                                                                                                              P.S. я вот свой красивый 7-знак от ICQ не могу восстановить, ибо уже и почты старой не помню, или даже она вовсе уже не существует.

                                                                                                                            0
                                                                                                                            Нет, надо постоянно держать эти номера. Сканирование больше не работает.

                                                                                                                            Да допустим даже работает. Окей вы узнали что вот такой установил телегу. Что дальше? Он в пару кликов задает юзернейм, ставит галочку скрыть мой номер и во всех чатиках пишет с него. Установить связь между этим юзенеймом и номером вы все равно не можете.

                                                                                                                            При этом купить мобильную БС, пригнать ее на любую манифестацию и собрать с нее все номера всех телефонов рядом можно легко и просто. Не надо никаких допущений. Покупаем типовое оборудование 1 штука, пригоняем машину с ним и все работает, все номера прошедших рядом в логах.
                                                                                                                            Не надо вообще ничего ломать или запрашивать или еще какой ерундой заниматься.
                                                                                                                              0
                                                                                                                              Двойной профит: во-первых, все оппозиционеры выявлены, а во-вторых, все номера уже зареганы в телеге, и никто с этих номеров второй раз не зарегается

                                                                                                                              Это не профит.
                                                                                                                              Несколько лет средствами Роскомпозора и федеральных СМИ рекламировать Honeypot, рассказывая сказки про отважного борца за приватность, а потом не дать жертвам попасть в ловушку. За такое и должности лишиться можно.

                                                                                                                          +2
                                                                                                                          Эти люди уже знают ваш номер телефона. И записали его. Вы от них прячетесь? Они вам ведь и позвонить могут.
                                                                                                                          То есть давайте так.
                                                                                                                          Всем людям, у кого есть ваш номер телефона, сообщаем о всех сайтах и сервисах, где вы зарегестрированы. ВСЕ.
                                                                                                                          Вам же нечего от них скрывать, они ж вам и позвонить могут и спросить, зареганы вы на порнохабе и бдсмпипл!

                                                                                                                          И да, кстати, по секрету, номер не является прибитой к личности информации. Поэтому у банков подключены услуги операторов по отслеживанию перевыпуска симок, чтоб блокировать операции через телефон. Дураки, наверное.
                                                                                                                      0
                                                                                                                      Начнем с того, что список юзеров канала не виден никому, кроме самого Телеграма.

                                                                                                                      Далее. Юзер регистрируется, заходит в настройки, и в разделе «приватность», пункт «показывать мой номер телефона» выбирает «никому». Собственно, всё.

                                                                                                                      И аргументы о необходимости оплачивать связь именно картой, как и собственно необходимость в симке после регистрации… Мягко говоря, несостоятельны.
                                                                                                                        +1
                                                                                                                        А что там с наличием номера телефона этого юзера в чужих телефонных книгах?
                                                                                                                  +2

                                                                                                                  И в остальное время просто сохраняет всю информацию, которая через него проходит и поощряет использовать себя ещё и для заметок и прочего, а фича, на основании которой строится весь маркетинг про защищённость и приватность — максимально неудобная, спрятанная, недефотлная, да и вообще недоступная на половине платформ.

                                                                                                                –3
                                                                                                                Денег фсб уже не х