Почему WhatsApp никогда не станет безопасным

Автор оригинала: Павел Дуров
  • Перевод
Автор колонки — Павел Дуров, основатель мессенджера Telegram



Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в следящее устройство. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.

Однако эта новость меня не удивила. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона через один видеозвонок.

Каждый раз, когда WhatsApp исправляет критическую уязвимость в своём приложении, на её месте появляется новая. Все вопросы безопасности хорошо подходят для слежки, они выглядят и работают как бэкдоры.

В отличие от Telegram, WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.

Возможно, WhatsApp и её материнская компания Facebook даже обязаны реализовать бэкдоры — через секретные процессы, такие как секретные приказы ФБР. Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.

Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран, где Telegram запрещён властями.

Собственно говоря, моя работа над Telegram стала прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все ещё передавал сообщения открытым текстом. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp.

Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что у них «конфиденциальность встроена в ДНК». Если это правда, то это, наверное, спящий или рецессивный ген.

Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.

Тех, кто не поддался на постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов, всё ещё можно отследить с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию. Кроме того, вы получаете набор критических уязвимостей, сменяющих друг друга.

У WhatsApp стабильная и последовательная история — от нулевого шифрования при создании до нынешних уязвимостей, странно подходящих для целей наблюдения. Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным. Чтобы стать сервисом, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерей целых рынков и столкнуться с властями в своей стране. Они, кажется, не готовы к этому.

В прошлом году основатели WhatsApp покинули компанию из-за опасений за конфиденциальность пользователей. Они определённо связаны либо секретными приказами, либо NDA, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять своё состояние и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».

Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

И всё же, несмотря на наши намерения, я чувствую, что мы подвели человечество во всей этой шпионской истории WhatsApp. Многие люди не могут прекратить использовать WhatsApp, потому что их друзья и семья всё ещё там. Это означает, что мы в Telegram проделали плохую работу, убеждая людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого оказалось недостаточно. Большинство пользователей интернета по-прежнему остаются заложниками империи Facebook/WhatsApp/Instagram. Многие из тех, кто использует Telegram, также находятся на WhatsApp, то есть их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).

Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам, в то время как Facebook/WhatsApp делятся любой информацией почти со всеми, кто утверждает, что работает на правительство.

Мало кто за пределами сообщества поклонников Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически слово в слово цитируя описание приложения Telegram в своей речи на конференции F8.

Но нытьё о лицемерии FB и отсутствии креативности не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat.

Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны.

Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.

Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется.
Поддержать автора
Поделиться публикацией

Комментарии 659

    –66
    WhatsApp никогда не станет безопасным, а Телеграм — удобным.
      +49
      Whatsapp удобный?
        +23
        Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам, а облачные чаты Telegram защищены лишь репутацией Дурова.

        При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.

        Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
          +11
          Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях». Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

          У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.
            +5
            Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.
              +2
              Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.
                +5
                Ну боевой минитанк должен знать

                Прошу прощения за оффтоп, но это прекрасно ))))
                  0
                  Аналогично извиняюсь, но объясните пожалуйста в чем юмор
                    +4
                    Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на (около)техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме.
                      0
                      если на техническом сайте юмор непонятен, то это… аниме
                      Блин, а это уже на мем тянет :)
                  +1
                  Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.

                  Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
                    +1
                    например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов
                    AES-256 падёт только от увеличения мощностей, RSA — если P=NP или квантовые компьютеры дорастут до честных 256 кубитов (поэтому в TLS 1.3 только постквантовая крипта ЕМНИП).
                    в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
                    Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
                    Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
                    MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
                      +2
                      В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов.
                      Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
                        0
                        Потом просто добавят еще закон, по которому каждый должен будет, при необходимости, расшифровать все зашифрованное что он передавал/получал или ехать валить лес.
                        Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.
                          0
                          В Англии точно есть. Отказ расшифровывать = большие проблемы.
                        0
                        Самописная то реализация а не алгоритм, или я чего-то не знаю?
                        PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)
                    +6
                    Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

                    Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
                    А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.

                    Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
                      0
                      А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
                      Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
                      Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
                      (См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)
                        +3
                        Обычно есть выбор между двумя вариантами: ключ на девайсах

                        В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.
                          +1
                          Нет, в телеграме есть «облачные чаты» — с ключами на серверах (соединения клиент-сервер тоже шифруются, но это уже другие ключи, там один ключ на клиента и один комплиментарный ключ на сервере для каждого клиента), и секретные чаты — с ключами на девайсах (по паре ключей на каждый чат, без хранения на серверах!). На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне (и как тогда вы синхронизуете сообщения в таком чате? будет большая путаница у пользователей!), и есть много альтернативных инструментов для обеспечения end-to-end каналов на десктопе. Но в общем, конечно, надо спрашивать у Дурова, тут я согласен.
                            +1
                            Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее.

                            Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
                              0
                              Добавлю, что телефон является ЛИЧНЫМ устройством юзера, и всегда под рукой. Про ПК же такого не скажешь.
                                0
                                Телефон легче потерять (забыть, что во многих случаях к его полной потере и приведёт), чем ПК. Потерять ПК (если он только не переносимый, например, как ноутбук) вообще почти невозможно немыслимо. После потери телефона он сразу же получает возможность стать ещё мннее личным, чем ПК.
                                  0
                                  Современный телефон без разблокировки можно только вайпнуть и привести к заводскому состоянию.
                                    0
                                    А современный линукс РС с шифрованными разделами и стойким паролем?
                                      0
                                      Какой процент телефонов находятся в безопасном состоянии, и какой процент ПК?
                                        0
                                        У меня, конечно же, нет таких данных. Но давайте я спрошу, какой процент людей вообще интересует приватность, безопасность и вот это вот все, м?

                                        В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).
                                      0
                                      Если не ошибаюсь, то виндовс на обычном пк(без дополнительных мер защиты) все еще можно розпаролить просто по первому же гайду в интернете…
                                        +2
                                        С Linux (и, наверняка, любой другой ОС) тоже можно розпаролить, если диск не шифрованный и доступен биос/корпус.

                                        Кстати, с телефоном так же, если работать напрямую с чипом.
                                          0
                                          На нормальных телефонах разделы зашифрованы по-умолчанию.
                                            0
                                            Как раз потому, что сценарий получения физического доступа крайне вероятен в отличие от стационарных машин.
                                              0
                                              Внезапно напомню:
                                              habr.com/ru/post/372679
                                    +2
                                    Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп

                                    Телефончики ведь не крадут, а их оси не взламываются, ага.

                                    От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.
                                      +1
                                      Если что и бессмысленно то это ваши рассуждения, и похоже непонимание что украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения. А новые, посланные человеку когда он купит новый телефон, будут зашифрованы другим.

                                      Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
                                      Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.
                                        0

                                        Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.

                                          +1
                                          украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения

                                          Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
                                          «Секретные чаты с таймером уничтожения» не останутся и на ПК.

                                          занести на них троян намного сложнее чем на винду

                                          Вы главное в это шибко верьте.

                                          Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены.

                                          От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
                                          То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.
                                            0
                                            Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2

                                            Десяток раз такое писал, только ОС была Windows XP x64. Ещё никто не взломал, правда никто ничего так и не прислал.
                                    0
                                    А как сделать удобное и надёжное асимметричное не end-to-end шифрование?

                                    Криптография для этого есть. Как и работающий пример — OMEMO.

                                    –2

                                    "Не сделал" != "Не хочет сделать", почему это вечно отождествляется? Синдром поиска заговоров в каждом действии? Рассматривайте факты — этого нет и это обосновали. Тем более, план добавить p2p в Desktop в будущем всё же есть.


                                    А в десктопе есть р2р звонки.

                                      +5
                                      «Не сделал» != «Не хочет сделать», почему это вечно отождествляется?

                                      Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?

                                      Рассматривайте факты — этого нет и это обосновали.

                                      Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».
                                        0
                                        Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».

                                        Не понимаю, если честно. Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь "пока не всё для этого сделано".


                                        К тому же не понимаю идеи, почему это Дуров "не хочет, чтобы было много секретных чатов". Ему ли не пофиг, учитывая, что в ТГ даже рекламы нет?

                                          0
                                          Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь «пока не всё для этого сделано».

                                          Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.

                                          (И что? В телефоне они хранятся именно так)
                                            +2

                                            "потому что нам надо хранить их локально на устройстве, а мы пока не сделали систему хранилища".


                                            Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.
                                            Я понимаю, что для нас с вами это смешно, ибо мы знаем, что при создании секретных чатов для десктопа вопрос постоянного хранилища был бы как раз самым тривиальным.


                                            Мой посыл был не в том, что они обосновали нереализуемость, а в том, что не следует искать тут заговор. Автор комментария, на который я отвечал, писал:


                                            Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
                                              0
                                              Ну, будем надеяться, что оно именно так.
                                                +1
                                                > Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.

                                                Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.

                                                Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.
                                                  0
                                                  Чего?

                                                  Сказал просто для примера, это не важно)


                                                  Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.

                                                  Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее.

                                                    0
                                                    Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее
                                                    Такая фича уже есть, называется «несекретные чаты»)
                                                      0

                                                      Я говорю про "секретные чаты, которые в теории можно рассекретить", а не "чаты, которые изначально даже не пытались засекретиться"))

                                                  0
                                                  Вот здесь обсуждалось отсутствие секретных чатов в desktop версии.
                                          +2
                                          В нативном клиенте для OS X есть секретные чаты.
                                            +2
                                            Не делайте больше таких выводов. Они не имеют отношения к реальности.

                                            Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.

                                              –3
                                              Сядете за друга с дырявой или рутованой чем попало мобильной осью, всё нормально. Или за того, чей телефончик приберут к рукам компетентные органы.

                                              Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.
                                            0
                                            Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях».


                                            Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
                                            Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.
                                              –6
                                              >Я пользуюсь в основном десктопным клиентом, мне так удобнее.

                                              Не помню чтобы телеграм позиционировался как десктопный мессенджер.
                                                +3
                                                Но он у него есть, и он крайней удобен и быстр. Начнём с того, что это приложение, а не браузер.
                                                  –2
                                                  Вы уж определитесь, «крайне удобен» или «отстой, потому что не поддерживает сквозное шифрование».
                                                    0
                                                    Про шифрование я ничего не говорил, я лишь прокомментировал фразу «телеграм — не десктопный мессенджер».
                                                      –5
                                                      Десктопные приложения умирают уже давно. Особенно с учетом развивающихся стран, где у людей часто есть мобильный и нет десктопа. Так что обрезаный по фичам десктопный клиент это нормально.
                                                        0
                                                        И много уже офисов перешли с десктопов на смартфоны?
                                                        Чушь не пишите
                                                        Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD
                                                          –2
                                                          Можете ещё статистику по гейминг-платформам посмотреть
                                                          Вы бы сами последовали своему совету, а? Мобильные игры сегодня — это больше, чем PC и приставки вместе взятые. И дальше будет только хуже.

                                                          И много уже офисов перешли с десктопов на смартфоны?
                                                          Ну тут ваш оппонент несколько предвосхищает события, да…
                                                  +3

                                                  Он позиционируется как открытая платформа с API, а куда его внедряют — уже зависит от фантазии разработчиков. Это не соцсеть, где есть один "официальный" фронтенд и всё.

                                                    0
                                                    Не помню чтобы телеграм позиционировался как десктопный мессенджер.

                                                    кроссплатформенный IMHO должен поддерживать и десктоп.
                                                  –3
                                                  Как раз таки на мобильных секретные чаты не нужны. Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

                                                  В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.
                                                    +5
                                                    Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

                                                    Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".

                                                      +1
                                                      , а на дескторе фотошопик с торрента, офис с KMS-активатором,


                                                      В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)
                                                        +2
                                                        >дескторе фотошопик с торрента, офис с KMS-активатором

                                                        Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)
                                                          –2
                                                          А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                                                          Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                                                          На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
                                                            +1
                                                            А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                                                            Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.


                                                            Фотошопик с торрента далеко не у всех. Либо потому что не нужен,

                                                            У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.


                                                            либо потому что юзают легальные аналоги

                                                            Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.


                                                            А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                                                            Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.


                                                            На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.

                                                            Я? Я всегда думаю, что ставлю. Или вы не обо мне?


                                                            На компе, если ты ставишь новую программу, это событие.

                                                            Которое отмечается песнями и плясками...

                                                              0
                                                              Честно говоря я сомневаюсь, что многие из тех, у кого есть «фотошопик» задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
                                                              Думаю, таким людям секретные чаты и не нужны. Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут.

                                                              На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т. к. его никогда не обновляют, поэтому можно.

                                                              не могу представить, что это могут быть за приложения
                                                              Я имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.

                                                              скорее всего поставлены из App Store
                                                              И что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.

                                                              Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.

                                                              Или вы не обо мне?
                                                              Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).

                                                              Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю
                                                              Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
                                                                +2
                                                                Думаю, таким людям секретные чаты и не нужны.

                                                                Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.


                                                                Правда как выяснилось, судя по всему у приложений есть права

                                                                Права приложения:
                                                                1) каждое приложение имеет право на запуск
                                                                2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
                                                                3) каждое приложение имеет право на собственные данные
                                                                4) приложения имеют право собираться мирно, без оружия
                                                                5) банарные файлы приложения неприкосновенны
                                                                6) принудительный труд приложений запрещён
                                                                7) не придумал...


                                                                Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.

                                                                А зачем вы ставите сомнительные приложения? :)

                                                                  0
                                                                  А зачем вы ставите сомнительные приложения? :)
                                                                  А Вы думаете я телефон только для Инстаграма купил?
                                                                    0

                                                                    Нет, ещё чтоб звонить.

                                                          0
                                                          Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено. Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя.
                                                          Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
                                                            0
                                                            наличие root доступа на Андроиде и безопасность — у Вас слишком вольная трактовка.
                                                              0
                                                              Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно.
                                                                –3
                                                                наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а
                                                                  +2
                                                                  Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен.
                                                                    –1
                                                                    В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям
                                                                      –2
                                                                      смысл как раз в том что «выбранные юзером» приложения могут оказаться мошенническими, а с рут правами — совсем вредоносными…
                                                                        –1
                                                                        Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
                                                                        То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд
                                                                          +1
                                                                          Может ли приложение без рута запросить доступ к песочнице другого приложения?
                                                                            –2
                                                                            На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы.
                                                                            Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
                                                                            Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?
                                                                              0
                                                                              Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
                                                                              Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.

                                                                              Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
                                                                                +1
                                                                                Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.


                                                                                я именно об этом выше и пишу. Нет практической разницы между юзером, раздающим root-права налево и направо, и все права андроид говноприложениям, что они попросят.

                                                                                Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?


                                                                                Не знаю, обсуждаемый баг whatsup'а не про это
                                                                      +1
                                                                      Теоретически установка любого приложения из стора «может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен».

                                                                      Давайте теперь запретим секретные чаты и на мобильных.
                                                                        0
                                                                        Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга.

                                                                        Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.
                                                                          0
                                                                          Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга.
                                                                          А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав?

                                                                          Рутование… существует по дефолту на всех ПК
                                                                          Чего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.

                                                                          О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?

                                                                          Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.
                                                                            0
                                                                            > Так и на мобилках это возможно.

                                                                            По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.
                                                                              0
                                                                              Только если «ПК» и «винда под админом» для вас синонимы.
                                                                                0
                                                                                Рутованный телефон: приложение либо явно запускается от рута (su), либо рут запрашивается у пользователя менеджером рута.
                                                                                ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.
                                                                                  0
                                                                                  Но ведь, если говорить о компах настраиваемых «знакомым капутерщиком» — то это очень не далеко от истины.
                                                                                  А их, как минимум, много.
                                                                                  0
                                                                                  По дефолту не возможно.
                                                                                  Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                                                                  На ПК все по дефолту работает так же, как на рутованном телефоне.
                                                                                  Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.

                                                                                  На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.

                                                                                  На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.
                                                                                    0
                                                                                    > Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                                                                    Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.

                                                                                    Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).
                                                                                      0
                                                                                      В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута. Если пользователь не озаботиться менеджером (что у вендора телефона далеко не всегда), то все приложения будут работать от рута (как будто запущены через sudo), а получить рута можно нажатием нескольких кнопок.

                                                                                      При этом ПК тоже может быть реализован весьма безопасно.

                                                                                      Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?
                                                                                    –2

                                                                                    Да какая разница, как оно там на ПК? Дайте возможность, а я уже для себя как-нибудь сам решу.


                                                                                    А тут, так как какое-то другое приложение может получить доступ к истории секретных чатов, предлагается секретные чаты отключить совсем. Несомненно, стало секурнее.

                                                                                      0
                                                                                      Можете сесть и написать сами свой месенеджер, со всеми хотелками. Устало уже читать вот эти «дайте возможность». Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты.
                                                                                        0
                                                                                        Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность. Но, к сожалению, против денежного потока идти почти нереально.
                                                                                          +1

                                                                                          Спасибо, что разрешили. Правда, несколько поздно — я именно так и сделал, сел и написал свой мессенджер, со всеми хотелками, и на десктопе пользуюсь именно им. Правда, с xmpp в роли основного протокола.


                                                                                          Ну, там и другие протоколы есть (но без телеги). Особенно прикольно было через вконтактик переписываться с использованием OTR, пока они API не прикрыли.

                                                                                            0
                                                                                            Ну тогда какие еще вам возможности дать? Действуйте!
                                                                                            Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?
                                                                                              +2
                                                                                              Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу».

                                                                                              А как шифрованные чаты на десктопе вообще связаны с масштабированием хотелок?


                                                                                              Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения.

                                                                                              Разговоры про то, что десктопы принципиально менее секурные, и поэтому кто-то на другой стороне провода может этому не доверять — это, извините, буллшит и сказки для бедных. Начиная с того, что чат на мобильнике тоже не гарантирует секурность (вроде рута — телеграм отказывается шифровать чаты при детекте рута?), продолжая через то, что банк-клиенты всякие на десктопе вполне охотно работают (а на мобильниках с рутом — нет), заканчивая тем, что это можно решить индикацией платформы собеседника, снова предоставляя выбор.


                                                                                              И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?

                                                                                              К тому же, к чему нытьё из исходного Дуровского эссе. Задавая вопросы и пропагандируя идеи, можно менять мнение социума вокруг меня в более интересную и важную для меня сторону.

                                                                                            0
                                                                                            и заходят бОльшему количеству людей
                                                                                            По данным на апрель 2019 года:
                                                                                            • Telegram — 200 млн пользователей
                                                                                            • WhatsApp — 1 600 млн пользователей
                                                                                              0

                                                                                              Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?


                                                                                              Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди

                                                                                                0
                                                                                                Я хочу сказать, что Вы неправы. Но, если изменить утверждение на «и заходят бОльшему количеству людей в России» — соглашусь с Вами, пожалуй. Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов.
                                                                                                  +1
                                                                                                  Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать? Тут вы неправы, одно из другого не следует.

                                                                                                  Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.

                                                                                                  Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.
                                                                                0
                                                                                наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а


                                                                                На практике — как раз и означает снижение безопасности.

                                                                                Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.

                                                                                И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.

                                                                            –1
                                                                            У Android без Google Apps возможно. Насчет iOS не уверен, но с учетом того, что Apple может удаленно удалять у вас программы я бы не был так уверен не могут ли они поставить их также.

                                                                            А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.

                                                                            Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).

                                                                            P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
                                                                              –1
                                                                              хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно
                                                                              Права доступа, однако. Есть такая опция в Android/iOS (хотя не знаю использует ли её Telegramm).
                                                                                –1
                                                                                Так причем тут Telegram. Пользователь ставит приложение X и дает ему права на создание скриншотов, потом приложение X делает скриншоты Telegram (хотя при использовании секретных чатов там встроена защита от такого поведения).

                                                                                В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.
                                                                                  +2
                                                                                  Так причем тут Telegram.
                                                                                  Это как АОН и Анти-АОН.

                                                                                  У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.

                                                                                  хотя при использовании секретных чатов там встроена защита от такого поведения
                                                                                  Ну вот — вы же сами и объяснили «причём тут Telegram».
                                                                                +2
                                                                                > защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.

                                                                                Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.
                                                                                  0
                                                                                  Через уязвимости. Cellebrite так умеет, например.

                                                                                  Тут еще вопрос в том уязвимости это или закладки.
                                                                              0
                                                                              Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится.


                                                                              Ну не все же рутуют свои телефоны.
                                                                                0
                                                                                Как будто рут получают не через приложения. Как будто приложение не может содержать эксплойт.
                                                                                  +1
                                                                                  Как будто рут получают не через приложения


                                                                                  В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»
                                                                                    0
                                                                                    В нормальных телефонах
                                                                                    KingoRoot can easily and efficiently root your Android with both root apk and root software. Android phones like Huawei, HTC, LG, Sony and other brand phones running Android 8.0/8.1 can be rooted by this root app.

                                                                                    А если какой-то девайс и не поддерживается, то это только до первого эксплойта.
                                                                                      +1
                                                                                      Посмотрите как рутуется, например, Xiaomi. Для этого нужно сначала разблокировать загрузчик, что принципиально нельзя сделать при помощи эксплоита.
                                                                                        0
                                                                                        Это потому что создателям KingRoot не интересно писать эксплоит для телефонов, которые имеют официальный способ получения root'а.

                                                                                        Ядро на них — точно такое же, как и на всех других.
                                                                                          +1
                                                                                          Обращаюсь к изначальному тезису — на любом телефоне xiaomi загрузчик заблокирован изначально и получить рут в короткий промежуток времени (а уж тем более в несколько минут) нельзя вообще никак. Что вобще говоря положительный момент для подавляющего большинства юзеров в плане секьюрности.
                                                                                            +1
                                                                                            вы не поняли, AFAIK kingroot получает root не черз прошивку bootloader и пр. а через CVE linux kernel, незакрытые вендорами. И Xiaomi сделать с этим ничего не сделает(если человек на необновленной MIUI запустит kingroot он свой root получит) Вот по поводу persistence этого root это уже другое.
                                                                                              0
                                                                                              на необновленной MIUI
                                                                                              Это на какой версии?
                                                                                                0
                                                                                                Num
                                                                                                На 5ке(когда был xiaomi) точно работало, сейчас смотрю на 7 и 8 видимо уже не работает. Видимо xiaomi озаботлась уже этим вопросом.
                                                                                                  0
                                                                                                  Сейчас семерку-то поискать еще надо. Люди вон о переходе на десятку грезят.
                                                                                                    0
                                                                                                    дык MIUI 10.3 уже прилетела. андроид 7.1.2
                                                                                                      0
                                                                                                      Да, я че-т затупил. Но у меня в miui 10.3 восьмой андроид.
                                                                                                0
                                                                                                Не понимаю. Как именно он это делает? Что вы подразумеваете под необновленным miui? Можно конкретные примеры?
                                                                                  +2
                                                                                  На мобильниках у приложений куда меньше привилегий и возможностей, чем на пк.
                                                                                  То что на десктопе ставятся только проверенные приложения — спорно.
                                                                                    0
                                                                                    Реализация 100% подконтрольного окружения на РС ничего не стоит. Например, вы можете иметь отдельный шифрованный раздел с чистым линуксом, в который вы загружаетесь только для секретных чатов.

                                                                                    На мобильных это, как минимум, затруднено.
                                                                                      +1
                                                                                      Ну да. И ставите туда, ну к примеру, проверенный юторрент. Который, внезапно, чуток взломали. И что мы имеем в итоге?
                                                                                      В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.
                                                                                        –1
                                                                                        Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает? В отличии от ПК, на телефоне контейнеризировать сложно, а значит доступ будет полным.
                                                                                          +1
                                                                                          не, ну если у вас под каждое приложение по отдельной виртуалке с чистымим системами…
                                                                                          то у вас, как минимум, очень много свободного времени все это счастье поддерживать )
                                                                                            –1
                                                                                            apt-get install в Dockerfile + volumes в docker-compose.yml — не особо сложное дело.

                                                                                            К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.

                                                                                            Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.
                                                                                            0
                                                                                            Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает?

                                                                                            Сольёт все пароли через многочисленные дыры в процессоре?
                                                                                              0
                                                                                              Как будто в телефонах с этим (эксплойт процессора/ядра/ОС) нет проблем.
                                                                                                0

                                                                                                За несколько дней, если не месяцев, ценой 100% потребления CPU.

                                                                                              –1
                                                                                              Слова «отдельный» и «только» вы намеренно проигнорировали?
                                                                                              Чистая же мобильная система принципиально (почти) невозможна.
                                                                                                0
                                                                                                Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение.
                                                                                                Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
                                                                                                И это не считая проблем со стороны железа (тех же интеловских процов)…
                                                                                                  +1
                                                                                                  А у меня вызывает недоумение, что люди называют «защищенной» программу, работающие в неконтролируемом окружении. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран (это просто пример от балды). Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости.

                                                                                                  Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.
                                                                                                    +1
                                                                                                    Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды…
                                                                                                    Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.

                                                                                                    И это аж никак не кажется мне смешным, к сожалению.
                                                                                                      +1
                                                                                                      Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос.

                                                                                                      Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.
                                                                                                        0
                                                                                                        Да ну… Вендор подсовывает бекдор-фреймворк, а уж потом его динамически из сети нашпиговывают всяческими плюшками. Так лучше.
                                                                                              +1
                                                                                              На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. (утверждать, конечно, не буду, но пока уязвимостей не нашли, чтобы просто запустить приложение и получить рут)
                                                                                                0
                                                                                                Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.
                                                                                                  0
                                                                                                  О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.
                                                                                                    0
                                                                                                    Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.
                                                                                                      0
                                                                                                      Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм)
                                                                                                        –1
                                                                                                        О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то?

                                                                                                        Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.
                                                                                                          0
                                                                                                          Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.
                                                                                                            0
                                                                                                            Ну так они [обыватели] и получают лишь «видимость безопасности». И в долгосрочной перспективе вот эти громкие лозунги типа «пользуйся телеграм — будешь в безопасности» оказываются наоборот вредны. Лучше осознаваемая опасность, чем воображаемая безопасность.
                                                                                                              0
                                                                                                              Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм) Наверно, вся суть этой ветки.
                                                                                              +1
                                                                                              Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?

                                                                                              И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
                                                                                                +1
                                                                                                И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
                                                                                                Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.

                                                                                                Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.
                                                                                                  0
                                                                                                  Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать (ну максимум динамическая подгрузка скриптов с сервера злоумышленника). Чтобы красть какие-то конкретные данные автоматически надо думать о конкретном способе их «извлечения» (даже если иметь полный доступ к девайсу, но не написать код, который, скажем, будет переписку архивировать и отправлять, то ну ничего не будет. То есть трояны очень специфичны в своей деятельности).
                                                                                                  Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
                                                                                                  Иными словами большинство «вирусов» надеются на неграмотность юзеров.
                                                                                                  Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).
                                                                                                0

                                                                                                Не думаю. Тут работает теорема Эскобара :)


                                                                                                Десктоп проще загадить вирусами, в свою очередь телефон без вирусов гадится уже приложениями с телеметрией.

                                                                                                0
                                                                                                Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком. Специалисты объяснили, почему он не прав.
                                                                                                Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот. И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений.
                                                                                                0
                                                                                                Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?
                                                                                                  0
                                                                                                  А зачем спрашивать, если у них это чётко описано, в отличие от Телеги?
                                                                                                  To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to (usually all clients of all participants of a particular conversation). It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch.

                                                                                                  Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
                                                                                                  Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»
                                                                                                  0
                                                                                                  Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO.

                                                                                                  В математику не надо верить.


                                                                                                  Какие-нибудь из всех этих защищённых мессенджеров или хотя бы протокольных либ вообще реализуются на языках, подразумевающих формальную верификацию и proof-carrying code (потому что одноразовой верификации недостаточно)?

                                                                                                    +1
                                                                                                    >В математику не надо верить.
                                                                                                    Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.
                                                                                                      0

                                                                                                      А как равенство классов P и NP повлияет на вашу жизнь?

                                                                                                        0
                                                                                                        Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы.
                                                                                                          0

                                                                                                          Правда? Равенство классов само по себе сломает?


                                                                                                          Предлагаю посчитать, при каком числе битов n полиномиальный алгоритм с показателем степени, скажем, 100, и единичной константой, начнёт уступать экспоненциальному алгоритму с той же единичной константой. А потом повторить упражнение для степени 1000.


                                                                                                          Скрытый текст

                                                                                                          У меня получилось 648 для первого варианта, для второго лень искать длинную арифметику.


                                                                                                          Сам по себе ответ на вопрос о равенстве классов P и NP вообще никак не влияет на вашу жизнь. Знание, что эти классы, скажем, равны, не гарантирует существования практически эффективных алгоритмов решения NP-полных задач (и, тем более, не указывает на эти алгоритмы), равно как и знание, что эти классы неравны, не гарантирует несуществования экспоненциальных алгоритмов с достаточно хорошей для практических приложений константой.

                                                                                                    +3
                                                                                                    А оно точно нормальное?

                                                                                                    Cross platform desktop app, wrapping the wire-webapp. Based on Electron.

                                                                                                    Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь.

                                                                                                    github.com/wireapp/wire-desktop
                                                                                                      0
                                                                                                      Не пользовалась особенно активно. Но ощущение тормозов не возникло (как всегда бывает со слаком и дискордом). Понравилось сквозное шифрование на десктопе, использование мыла как логина (не телефона), существование bot API (но нет предпочитаемого мной питона, и голанга, который я тоже юзаю на работе)
                                                                                                      Так же нет каналов а-ля телеграм.
                                                                                                        +4
                                                                                                        Вам сюда (matrix.org). Референс имплементейшн сервера написан на питоне.
                                                                                                        Новая версия переписывается на Го.
                                                                                                        Есть федеративность. Открытое все и сервер и клиент и АПИ.
                                                                                                        Клиентов море.

                                                                                                        Есть минус, он пока не очень продакшн рэди вероятно.
                                                                                                        0
                                                                                                        скайп на UWP, нет?
                                                                                                          +1
                                                                                                          UWP только под windows
                                                                                                      +11
                                                                                                      Telegram неудобный? Напротив, там есть много классных штук, которых не было в WA/Vb. Но они все равно потихоньку копируются из Телеги.
                                                                                                        –1
                                                                                                        Whatsapp удобный?

                                                                                                        Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Кроме того, в некоторых «пруфах» Дуров перевирает.
                                                                                                          0

                                                                                                          А что в этом плохого? Разрешив удалять сообщения Дуров фактически приравнял общение в телеге к диалогу голосом без записи. Его нельзя считать доказательством чего либо, и имхо это очень верный шаг.

                                                                                                            0
                                                                                                            Этот шаг делает невозможным вести через него дела.
                                                                                                              +1
                                                                                                              Этот шаг делает невозможным вести через него дела.

                                                                                                              Ну, дела вести без ЭЦП вообще — так себе идея )
                                                                                                              Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.
                                                                                                                0
                                                                                                                Если ключи к ЭЦП у вас на устройстве и телега на устройстве, то доступ к устройству дает доступ к ним обоим. => ЭЦП избыточна для большинства малорискованных кейсов. Ну и дела делам рознь, я не имею ввиду бизнес.
                                                                                                        +9
                                                                                                        WhatsApp еще и выглядит как из 2000х как и Фэйсбук. Телега и выглядит лучше, и постоянно обрастает полезными вещами, реально полезными, облегчающими жизнь юзера. При этом умудряется не перегружать интерфейс.
                                                                                                          +4
                                                                                                          А кроме этого, существуют альтернативные клиенты. Некоторые разрабатываются официально, как тот же Telegram X. Он как-то удобнее даже.
                                                                                                            0
                                                                                                            Почему это он из двухтысячных? По крайней мере приложение для Android вполне себе в духе Material Design.
                                                                                                              +3
                                                                                                              WhatsApp в плане интерфейса сделан максимально просто. Я думаю потому, что у них просто огромная аудитория разных по опыту пользователей: от подростков, до стариков, которым первый раз купили телефон и тыкнули куда нажимать звонить дочке. Я сам занимаюсь разработкой моб. приложений. И понял, насколько же это трудно угодить всем — юзеры постоянно не довольны, постоянно что то не получается, не те данные вводят, ни туда. Вообщем я думаю, в их случае это необходимость. Насчет фич, согласен, можно было бы и добавить.

                                                                                                              А Телеграму конечно не позавидуешь сейчас — конкуренция обостряется еще сильнее. Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия. Уже было предложение разделить FB, Instagram, WhatsApp в отдельные компании и по-моему это правильно.
                                                                                                                0
                                                                                                                конкуренция обостряется еще сильнее
                                                                                                                Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия.

                                                                                                                Это подряд очень хорошо смотрится, если задуматься.


                                                                                                                А вообще плохая, негодная из WhatsApp монополия. Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.

                                                                                                                  0
                                                                                                                  А вообще плохая, негодная из WhatsApp монополия.
                                                                                                                  Дык речь не про WhatsApp, а про Facebook.

                                                                                                                  Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.
                                                                                                                  Ну как «много». Сколько-то есть, да. Но пока Telegramm и Viber бьются за Иран и Эфиопию — Facebook Messenger и WhatsApp подмяли под себя все страны, кроме десяти. Причём три из этой десятки (Япония, Южная Корея и Китай) — используют свои собственные, особые, мессенджеры, которые никому, за пределами этих стран, не интересны. И даже то, что Тайвань использует LINE, а не WeChat глобально ничего не меняет.
                                                                                                                    0
                                                                                                                    Дык речь не про WhatsApp, а про Facebook.

                                                                                                                    А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?


                                                                                                                    Ну как «много». Сколько-то есть, да.

                                                                                                                    Я даже специально оценил, сколько именно, чтобы мои слова были не совсем голословными. Точные даты оценок я уже забыл, на даты у меня плохая память, но вот числа помню.
                                                                                                                    WA — миллиард пользователей.
                                                                                                                    TG — 200 миллионов ежемесячных в 2018 году.
                                                                                                                    Viber — 600 миллионов в 2015 году.


                                                                                                                    Ну как-то совсем не монополия.

                                                                                                                      +1
                                                                                                                      А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?


                                                                                                                      Конечно есть! Посмотрите обзор конференции F8 — там ясно сказано, что они хотят сделать единую экосистему из всех своих приложений, чтобы можно было из FB писать в WhatsApp итд.
                                                                                                                        0
                                                                                                                        Это было бы прекрасно.
                                                                                                                        0
                                                                                                                        А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?
                                                                                                                        Таки да. Facebook Messenger. Полтора миллиона пользователей, #1 по популярности в US и куче других стран.

                                                                                                                        WA — миллиард пользователей.
                                                                                                                        А больше двух не хотите? А их есть.

                                                                                                                        Viber — 600 миллионов в 2015 году.
                                                                                                                        Это зарегистрированных пользователей, а не активных. Уполовинить бы надо. Зарегистрировнных у WhatsApp уже вообще больше четырёх миллиардов.

                                                                                                                        Ну как-то совсем не монополия.
                                                                                                                        На большинстве рынков — вполне себе монополия. В Японии или Китае — нет, там отдельный мир…
                                                                                                                +5
                                                                                                                Да Whatsapp даже контакт создать не может, тоже мне удобный (доступ к системным, естественно, выключен). В Телеграме тоже была подобная проблема, но там хоть её вылечили.
                                                                                                                  –15
                                                                                                                  А почему это «доступ к системным, естественно, выключен»? WhatsApp удобен для большинства пользователей, а Гики будут пользоваться потому что их друзья будут пользоваться.

                                                                                                                  Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?

                                                                                                                  Разговоры про безопасность могут сделать что-то более привлекательным и популярным. А вот реальная безопасность — скорее вредит.
                                                                                                                    +3
                                                                                                                    Мне как юзеру конечно же телеграм, о чем вопрос? Вижу кто-то предлагает что-то продать или ещё что-то, в тг я просто открываю ссылку или использую ник, чтобы пообщаться и забыть человека. Это будет чат с ним, а не его контакт в телефоне. В вотсап мне нужно знать его номер, после добавлять. Не знаю, как у вас там, но в Японии все номера местные начинаются на 0, а международный формат ни один человек, даже в поддержке любого провайдера не знает, что существует и постоянно говорят, что это не японский номер +81. То есть добавить тот ещё квест. После я добавляю, а вотсап пишет, что такой номер не зареган. В итоге лишь спустя время и непонятные манипуляции удаётся написать человеку. А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны. В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
                                                                                                                      –4
                                                                                                                      Мне как юзеру конечно же телеграм, о чем вопрос?
                                                                                                                      Вопрос в том, что «вы как юзер» — никого не интересуете. Если вашим друзьям будет удобно, то и вы начнёте пользоваться — никуда не денетесь.

                                                                                                                      В вотсап мне нужно знать его номер, после добавлять.
                                                                                                                      Ничего добавлять не нужно вообще. Если контакт у вас в адресной книге — он же будет доступен и в WhatsApp. Можете прямо писать сообщение — и всё.

                                                                                                                      То есть добавить тот ещё квест.
                                                                                                                      Который уже давным-давно решён авторами Android и iOS. Обычные люди не пытаются выснить — с чего там номер должен начинаться: они просто добавляют его в адресную книгу, а она уже там разбирается в форматах. Да, работает не идеально, но лучше чем многие другие варианты.

                                                                                                                      А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны.
                                                                                                                      С чего, вдруг, они будут утеряны? По умолчанию, у типичного пользователя, они давно в облаке. И будут вытащены автоматом. Как и сами чаты. И фоточки тоже.

                                                                                                                      В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
                                                                                                                      Откуда, извините, «они прогрузились»?
                                                                                                                        +8
                                                                                                                        Что за маневры? Задали вопрос про юзеров, я ответил. С компьютерами вообще не дружу. Пишу, как домохозяйка, что удобнее мне и моим друзьям заводчанам. Я смотрю у вас в голове лишь было, что телеграм для гиков и разрыв шаблона. Может и линукс для гиков?
                                                                                                                        Причём тут в контактах кто-то? Читаете вообще пост? Почему у меня левые люди должны быть в контактах? Да и телеграм легко из контактов позволяет использовать людей. А вот вотсап из неконтактов никак.

                                                                                                                        Ну и про номер телефона нормально так сочиняете. Я пишу по факту, какая проблема у нас у простых смертных, а вы рассказываете, что все легко. У кого? У нас в Японии проблема. Поэтому вотсап и не любят сильно в отличии от куар кодов лайна или фб.

                                                                                                                        У кого там по умолчанию в облако синхронизация идёт? Что-то путаете. Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.

                                                                                                                        Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
                                                                                                                          –6
                                                                                                                          Почему у меня левые люди должны быть в контактах?
                                                                                                                          Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.

                                                                                                                          У кого там по умолчанию в облако синхронизация идёт?
                                                                                                                          WhatsApp. Всё кладёт на GDrive. И Android и iOS контакты тоже в облаке по умолчанию хранят.

                                                                                                                          Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.
                                                                                                                          Где-то есть статистика? Кто-то, может, и забывает, но сомневаюсь я, что их очень много: имея SIM'ку всегда можно пароль восстановить — даже во время настройки нового телефона.

                                                                                                                          Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
                                                                                                                          Это про ваши-то фантации? Да, есть такая странная страна, Япония, которая пользуется неудобным, но «патриотичным» LINE, который теряет все чаты, если вы уронили телефон. А есть US — где царствует Facebook, потому что большинство пользователей пользовались им до того, как купили смартфон.

                                                                                                                          Есть даже Индонезия, где BBM рулит.

                                                                                                                          Но в большей части мира — это WhatsApp. И не потому, что он «дико неудобен, но 50% пользователей смартфона — это задроты, которые всё равно будут им пользоваться».

                                                                                                                          Был бы неудобен — давно бы уже бросили, как ICQ.
                                                                                                                            +3
                                                                                                                            Опять маневры. Что значит зачем мне общаться с незнакомыми людьми? Опять фантазии насчёт «простых» людей? Все близкие в телеграме, вотсап для всяких объявлений все используют и дают контакты. Даже рассылки от ленты и магнита идут в вотсап по номеру телефона.
                                                                                                                            Причём тут гдрайв? Никто из знакомых его не использует. По умолчанию никакой синхронизации в системе нет. Все при запуске выбирается. Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.

                                                                                                                            Хватит фантазировать. Мне явно лучше знать, что и как мы пользуемся. Типичный менеджер прослеживается, который «знает лучше, что всем нужно». Хотя бы опросы проводите перед запуском функций.

                                                                                                                            Вотсап ничего не рулит. Он набрал в сша аудиторию ещё когда стоил доллар, я помню, как он был первым и инновационным, где картинки прямо в чате отображались, а не ссылки. Тогда мы его и ставили. В сша он не так популярен, не нужно фантазировать. Аймесседжем некуда больше человек пользуется на постоянный манер. Ни один друг из США не пишет мне в вотсап.
                                                                                                                              –4
                                                                                                                              Причём тут гдрайв? Никто из знакомых его не использует.
                                                                                                                              Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.

                                                                                                                              Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.
                                                                                                                              Вы опять себя делаете «средним пользователем»?

                                                                                                                              Мне явно лучше знать, что и как мы пользуемся.
                                                                                                                              Ну да. Я же — самый средний пользлватель, а если 90% пользователей в мире делают не так, как я — то тем хуже для них.

                                                                                                                              Хотя бы опросы проводите перед запуском функций.
                                                                                                                              Зачем мне опросы? Цифр недостаточно? А они, как бы, таковы: WhatsApp используют 85% пользователей, которые его установили, Facebook — 74%, LINE — 63%, а Telegeram — 49% (остальные сносят). Из этого, в общем, достаточно понятно — что средний пользователь считает удобным и полезным, а что — нет.

                                                                                                                              А если вы считаете, что опросы вас и ваших друзей могут дать объективную картину… ну я рад, что вы, по крайней мере, не отвечаете за продажи в фирме, в которой я получаю зарплату.

                                                                                                                              В сша он не так популярен, не нужно фантазировать.
                                                                                                                              А вы когда-нибудь читать научитесь? Я про США и не говорил, там Facebook рулит. А вот в мире — у него в полтора раза больше установок, чем в Facebook, в семь раз больше, чем у LINE, и в двадцать раз больше, чем у Telegramm (хотя у того есть ещё и неоффициальные клиенты, так что на самом деле разница всё-таки поменьше).

                                                                                                                              Ни один друг из США не пишет мне в вотсап.
                                                                                                                              И, конечно, этого достаточно утверждать, что WhatsApp — отстой, а LINE и Telegramm — рулят… да-да. А если бы у вас телефон на Windows 10 был — вы бы тоже считали этого достаточным основанием утверждать, что большинство пользователей считают Windows — самой удобной системой на телефонах? Или всё-таки попробовали бы чуть-чуть мозгами подумать?