Почему WhatsApp никогда не станет безопасным

Автор оригинала: Павел Дуров
  • Перевод
Автор колонки — Павел Дуров, основатель мессенджера Telegram



Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в следящее устройство. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.

Однако эта новость меня не удивила. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона через один видеозвонок.

Каждый раз, когда WhatsApp исправляет критическую уязвимость в своём приложении, на её месте появляется новая. Все вопросы безопасности хорошо подходят для слежки, они выглядят и работают как бэкдоры.

В отличие от Telegram, WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.

Возможно, WhatsApp и её материнская компания Facebook даже обязаны реализовать бэкдоры — через секретные процессы, такие как секретные приказы ФБР. Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.

Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран, где Telegram запрещён властями.

Собственно говоря, моя работа над Telegram стала прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все ещё передавал сообщения открытым текстом. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp.

Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что у них «конфиденциальность встроена в ДНК». Если это правда, то это, наверное, спящий или рецессивный ген.

Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.

Тех, кто не поддался на постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов, всё ещё можно отследить с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию. Кроме того, вы получаете набор критических уязвимостей, сменяющих друг друга.

У WhatsApp стабильная и последовательная история — от нулевого шифрования при создании до нынешних уязвимостей, странно подходящих для целей наблюдения. Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным. Чтобы стать сервисом, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерей целых рынков и столкнуться с властями в своей стране. Они, кажется, не готовы к этому.

В прошлом году основатели WhatsApp покинули компанию из-за опасений за конфиденциальность пользователей. Они определённо связаны либо секретными приказами, либо NDA, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять своё состояние и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».

Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

И всё же, несмотря на наши намерения, я чувствую, что мы подвели человечество во всей этой шпионской истории WhatsApp. Многие люди не могут прекратить использовать WhatsApp, потому что их друзья и семья всё ещё там. Это означает, что мы в Telegram проделали плохую работу, убеждая людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого оказалось недостаточно. Большинство пользователей интернета по-прежнему остаются заложниками империи Facebook/WhatsApp/Instagram. Многие из тех, кто использует Telegram, также находятся на WhatsApp, то есть их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).

Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам, в то время как Facebook/WhatsApp делятся любой информацией почти со всеми, кто утверждает, что работает на правительство.

Мало кто за пределами сообщества поклонников Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически слово в слово цитируя описание приложения Telegram в своей речи на конференции F8.

Но нытьё о лицемерии FB и отсутствии креативности не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat.

Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны.

Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.

Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется.
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 744

    –67
    WhatsApp никогда не станет безопасным, а Телеграм — удобным.
      +52
      Whatsapp удобный?
        +28
        Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам, а облачные чаты Telegram защищены лишь репутацией Дурова.

        При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.

        Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
          +11
          Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях». Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

          У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.
            +5
            Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.
              +4
              Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.
                +6
                Ну боевой минитанк должен знать

                Прошу прощения за оффтоп, но это прекрасно ))))
                  0
                  Аналогично извиняюсь, но объясните пожалуйста в чем юмор
                    +7
                    Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на (около)техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме.
                      +2
                      если на техническом сайте юмор непонятен, то это… аниме
                      Блин, а это уже на мем тянет :)
                        0
                        Ну и как пропатчить KDE2 под FreeBSD?
                        Простите, не удержался :)
                          0
                          Это — ниже пояса!
                    +1
                    Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.

                    Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
                      +2
                      например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов
                      AES-256 падёт только от увеличения мощностей, RSA — если P=NP или квантовые компьютеры дорастут до честных 256 кубитов (поэтому в TLS 1.3 только постквантовая крипта ЕМНИП).
                      в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
                      Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
                      Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
                      MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
                        +3
                        В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов.
                        Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
                          0
                          Потом просто добавят еще закон, по которому каждый должен будет, при необходимости, расшифровать все зашифрованное что он передавал/получал или ехать валить лес.
                          Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.
                            0
                            В Англии точно есть. Отказ расшифровывать = большие проблемы.
                              0
                              Для этого не нужно хранить весь трафик всех людей. С этим и нынешний сорм справился бы. Весь трафик может понадобиться хранить только для одного, для автоматического анализа.
                              > Потом просто добавят еще закон, по которому каждый должен будет, при необходимости
                              У нас и без законов неплохо справляются.
                                0
                                Ну машину времени еще не сильно придумали, а с законом яровой, если некто Василий попадает под подозрение, можно данные за прошедшие пол года по нему взять, а если что-то зашифровано, заставить расшифровать(если введут такой закон, само собой).
                                  0
                                  > если некто Василий попадает под подозрение
                                  То на него повесят прослушку и снифер трафика.
                                  > можно данные за прошедшие пол года по нему взять
                                  Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
                                  > заставить расшифровать(если введут такой закон, само собой).
                                  Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
                                  Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц.
                                    0
                                    Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?

                                    «Нету ключей — твои проблемы».
                                    www.legislation.gov.uk/ukpga/2000/23/section/53
                                    habr.com/en/post/147769

                                    Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?

                                    Погуглите «Закон Яровой». Они там конечно постоянно что-то добавляют/правят, на данный момент вижу что они чуть умерили пыл в том, что нужно хранить, но смысл в целом остается тем же.
                                      0
                                      Так «нету ключей» будет для всего траффика.
                                      Да мне даже в голову не приходит современный пример использования симметричного шифрования основным ключем.
                                      PGP развечто.
                                      А все протоколы обмена обмениваются временным на основе сохраненного.
                                        0
                                        А все протоколы обмена обмениваются временным на основе сохраненного.
                                        Ничто не мешает дополнительно его зашифровать своим собственным публичным ключём так, чтобы потом иметь возможность расшифровать.

                                        Да, это потребует модификации клиентов, которыми пользуются люди… но если исходить из подхода: «нету ключей — твои проблемы» и хорошо так поштрафовать за нарушение закона… Всё делается.

                                        Хотя и стоить будет дороже, чем запуск экспедиции на Плутон…
                            0
                            Самописная то реализация а не алгоритм, или я чего-то не знаю?
                            PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)
                        +7
                        Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

                        Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
                        А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.

                        Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
                          0
                          А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
                          Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
                          Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
                          (См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)
                            +3
                            Обычно есть выбор между двумя вариантами: ключ на девайсах

                            В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.
                              +1
                              Нет, в телеграме есть «облачные чаты» — с ключами на серверах (соединения клиент-сервер тоже шифруются, но это уже другие ключи, там один ключ на клиента и один комплиментарный ключ на сервере для каждого клиента), и секретные чаты — с ключами на девайсах (по паре ключей на каждый чат, без хранения на серверах!). На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне (и как тогда вы синхронизуете сообщения в таком чате? будет большая путаница у пользователей!), и есть много альтернативных инструментов для обеспечения end-to-end каналов на десктопе. Но в общем, конечно, надо спрашивать у Дурова, тут я согласен.
                                +1
                                Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее.

                                Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
                                  0
                                  Добавлю, что телефон является ЛИЧНЫМ устройством юзера, и всегда под рукой. Про ПК же такого не скажешь.
                                    0
                                    Телефон легче потерять (забыть, что во многих случаях к его полной потере и приведёт), чем ПК. Потерять ПК (если он только не переносимый, например, как ноутбук) вообще почти невозможно немыслимо. После потери телефона он сразу же получает возможность стать ещё мннее личным, чем ПК.
                                      0
                                      Современный телефон без разблокировки можно только вайпнуть и привести к заводскому состоянию.
                                        0
                                        А современный линукс РС с шифрованными разделами и стойким паролем?
                                          0
                                          Какой процент телефонов находятся в безопасном состоянии, и какой процент ПК?
                                            0
                                            У меня, конечно же, нет таких данных. Но давайте я спрошу, какой процент людей вообще интересует приватность, безопасность и вот это вот все, м?

                                            В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).
                                          0
                                          Если не ошибаюсь, то виндовс на обычном пк(без дополнительных мер защиты) все еще можно розпаролить просто по первому же гайду в интернете…
                                            +2
                                            С Linux (и, наверняка, любой другой ОС) тоже можно розпаролить, если диск не шифрованный и доступен биос/корпус.

                                            Кстати, с телефоном так же, если работать напрямую с чипом.
                                              0
                                              На нормальных телефонах разделы зашифрованы по-умолчанию.
                                                0
                                                Как раз потому, что сценарий получения физического доступа крайне вероятен в отличие от стационарных машин.
                                                  0
                                                  Внезапно напомню:
                                                  habr.com/ru/post/372679
                                        +2
                                        Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп

                                        Телефончики ведь не крадут, а их оси не взламываются, ага.

                                        От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.
                                          +2
                                          Если что и бессмысленно то это ваши рассуждения, и похоже непонимание что украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения. А новые, посланные человеку когда он купит новый телефон, будут зашифрованы другим.

                                          Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
                                          Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.
                                            0

                                            Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.

                                              +1
                                              украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения

                                              Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
                                              «Секретные чаты с таймером уничтожения» не останутся и на ПК.

                                              занести на них троян намного сложнее чем на винду

                                              Вы главное в это шибко верьте.

                                              Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены.

                                              От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
                                              То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.
                                                0
                                                Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2

                                                Десяток раз такое писал, только ОС была Windows XP x64. Ещё никто не взломал, правда никто ничего так и не прислал.
                                        0
                                        А как сделать удобное и надёжное асимметричное не end-to-end шифрование?

                                        Криптография для этого есть. Как и работающий пример — OMEMO.

                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          +5
                                          «Не сделал» != «Не хочет сделать», почему это вечно отождествляется?

                                          Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?

                                          Рассматривайте факты — этого нет и это обосновали.

                                          Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                              0
                                              Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь «пока не всё для этого сделано».

                                              Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.

                                              (И что? В телефоне они хранятся именно так)
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                  0
                                                  Ну, будем надеяться, что оно именно так.
                                                    +1
                                                    > Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.

                                                    Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.

                                                    Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее
                                                        Такая фича уже есть, называется «несекретные чаты»)
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                              +2
                                              В нативном клиенте для OS X есть секретные чаты.
                                                +2
                                                Не делайте больше таких выводов. Они не имеют отношения к реальности.

                                                Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.

                                                  –1
                                                  Сядете за друга с дырявой или рутованой чем попало мобильной осью, всё нормально. Или за того, чей телефончик приберут к рукам компетентные органы.

                                                  Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.
                                                0
                                                Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях».


                                                Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
                                                Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.
                                                  –6
                                                  >Я пользуюсь в основном десктопным клиентом, мне так удобнее.

                                                  Не помню чтобы телеграм позиционировался как десктопный мессенджер.
                                                    +4
                                                    Но он у него есть, и он крайней удобен и быстр. Начнём с того, что это приложение, а не браузер.
                                                      –2
                                                      Вы уж определитесь, «крайне удобен» или «отстой, потому что не поддерживает сквозное шифрование».
                                                        0
                                                        Про шифрование я ничего не говорил, я лишь прокомментировал фразу «телеграм — не десктопный мессенджер».
                                                          –5
                                                          Десктопные приложения умирают уже давно. Особенно с учетом развивающихся стран, где у людей часто есть мобильный и нет десктопа. Так что обрезаный по фичам десктопный клиент это нормально.
                                                            0
                                                            И много уже офисов перешли с десктопов на смартфоны?
                                                            Чушь не пишите
                                                            Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD
                                                              –3
                                                              Можете ещё статистику по гейминг-платформам посмотреть
                                                              Вы бы сами последовали своему совету, а? Мобильные игры сегодня — это больше, чем PC и приставки вместе взятые. И дальше будет только хуже.

                                                              И много уже офисов перешли с десктопов на смартфоны?
                                                              Ну тут ваш оппонент несколько предвосхищает события, да…
                                                                0
                                                                Разговор был про десктопные приложения, я напомню.

                                                                И много уже офисов перешли с десктопов на смартфоны?

                                                                Рекомендую почитать — для начала. Потом можно посчитать и задуматься.

                                                                Собственно статистику вам привели, а обсуждать тренды платформ с настолько далеким от разработки приложений и одновременно настолько уверенным в своей правоте человеком считаю неинтересным. Адиос.
                                                                  0
                                                                  И много уже офисов перешли с десктопов на смартфоны?

                                                                  У меня с разработкой чатботов и интеграцией их в 1С менеджер заводит заказ покупателя на выезде без компа. Оповещения работают на удобной для клиента платформе, без покупки смс и специального мобильного приложения. Чуете тенденцию?
                                                                    0
                                                                    Я тоже люблю телеграм ботов, даже сама писала несколько штук, и выложила один.
                                                                    Возвращайтесь, когда напишите телеграм-бота на телефоне. Ну и когда туда завезут нормальные IDE.
                                                                    При всём при прочем, пожар тушить с телефона через ssh тоже приходилось :(
                                                                      0
                                                                      вы из лесу вылезли что ли? ГУИ Сервис на 5 платформ стоит 1000р в месяц. Оставайтесь со своим " чат бот на питоне за 5 минут в консоли" дальше в чаще
                                                                        0
                                                                        А «гуи сервис» Ваш (понятия не имею что это и не очень хочу и узнавать — вряд ли мне за это заплатят денег) он сам, по волшебству материализовался? Или его написали на каком-то телефоне? :))))
                                                                          –1
                                                                          нда. уровень на высоте, да и в гугле бан
                                                                            0
                                                                            нда


                                                                            Вы работаете в разработчике этого SaaS'а? И как Вам там, удобно писать код на телефоне? Можете не отвечать, понимаю что NDAи неудобно, но не расскажите.
                                                                              0
                                                                              писать код на телефоне?

                                                                              вы вообще понимаете о чем речь идет? или вокруг только программисты в ближайшем окружении?
                                                                              0
                                                                              На самом деле по строке «ГУИ сервис» ничего вменяемого не гуглится.
                                                                                –1
                                                                                возьмте хотя бы botmother в качестве графического конструктора как пример. Знаний программирования не требуется. Интеграция через гет/пост с 1С вообще без проблем
                                                                                  0
                                                                                  возьмте хотя бы botmother в качестве графического конструктора как пример


                                                                                  Вы утверждаете, что они написали этот продукт с телефонов?
                                                                                    0
                                                                                    вы пытаетесь решить проблему курицы и яйца? или тупо флуд?
                                                                                      0
                                                                                      проблему курицы и яйца?


                                                                                      Не похоже на проект по написанию IDE/SDK для телефона

                                                                                      вы пытаетесь решить


                                                                                      Нет, спустить Вас с небес на Землю. Я сама тот ещё мечтатель, но Вы, похоже, совсем не понимаете, что телефон не замена ни игровому PC, ни даже PS PRO, ни, тем более, рабочей станции (дизайнера, программиста, видеомейкера, devops'а, qa, etc)
                                                                          0
                                                                          Ну и когда туда завезут нормальные IDE.

                                                                          С разморозкой вас.
                                                                          AIDE? Не, не слышал.
                                                                          ботов на питоне вообще можно за пять минут левой пяткой в nano через ssh прямо на сервере клепать.
                                                                            0
                                                                            AIDE


                                                                            Выглядит как уровень vim с плагинами :(
                                                                          0
                                                                          Речь про то, что какие-то роли могут быть частично или даже полностью перенесены на мобильник, но очень не все. Всё равно останется дофига людей, которым нужен нормальный полноценный комп. Хотя бы тем, кто работают в 1С или кто разрабатывает 1С. Попробуйте хотя бы бухгалтера пересадить на мобильник.
                                                                            0
                                                                            но очень не все

                                                                            тенденция — это слово не значит «ужЕ». Оно обозначает направление и отрицать то, что носимая электроника заменит подавляющее число десктопов там, где казалось это невозможным, недальновидно. Каждая хорошая идея-стартап скачками приближает это. Топовый мобильник давно обогнал типовую офисную машину по производительности и вопрос полной замены это только вопрос развития периферии и ассистентов взаимодействия. За 10 лет по сути развилась многомиллиардная индустрия и она безусловно поглотит падающий рынок десктопов.
                                                                              0
                                                                              В качестве машины разработки и гейминг-станции телефоны пока не рулят. На телефонах играют просто в силу непроходимой лени (по той же причине, почему играют в на приставках не в эксклюзювы), т.к. нормальных игр под телефон практически нет,
                                                                              а пишут код в силу какой-то проблемы с компьютером (нет с собой, далеко от офиса/дома, сломался, итд)

                                                                              Я не думаю, что телефон в состоянии заменить PC в обозримое время. Для этого нужно придумать что-то более удобное, чем клавиатура как минимум.
                                                                              Скорее, мне кажется, телефоны будут заменены на имплантируемый чип (он и даст интерфейс, более удобный для профессионалов и даже геймеров, чем клавиатура).

                                                                              Можно себе представить телефон-замену PC в виде вынесенного бэкэнда(c p2p over bluetooth, wifi) для запуска приложений в нейрочипе, чтобы не слишком греть мозг, а нейрочип как монитор/клавиатура.
                                                                              Всё так или иначе упирается в производительность (и облака частично решили эту проблему) и удобные интерфейсы (тут пока глухо всё)

                                                                              Каждая хорошая идея-стартап скачками приближает это.


                                                                              Да, я очень надеюсь на neuralink
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  Не помню чтобы телеграм позиционировался как десктопный мессенджер.

                                                                  кроссплатформенный IMHO должен поддерживать и десктоп.
                                                                –2
                                                                Как раз таки на мобильных секретные чаты не нужны. Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

                                                                В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.
                                                                  +5
                                                                  Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

                                                                  Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".

                                                                    +1
                                                                    , а на дескторе фотошопик с торрента, офис с KMS-активатором,


                                                                    В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)
                                                                      +2
                                                                      >дескторе фотошопик с торрента, офис с KMS-активатором

                                                                      Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)
                                                                        –2
                                                                        А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                                                                        Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                                                                        На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
                                                                          +1
                                                                          А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                                                                          Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.


                                                                          Фотошопик с торрента далеко не у всех. Либо потому что не нужен,

                                                                          У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.


                                                                          либо потому что юзают легальные аналоги

                                                                          Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.


                                                                          А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                                                                          Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.


                                                                          На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.

                                                                          Я? Я всегда думаю, что ставлю. Или вы не обо мне?


                                                                          На компе, если ты ставишь новую программу, это событие.

                                                                          Которое отмечается песнями и плясками...

                                                                            +1
                                                                            Честно говоря я сомневаюсь, что многие из тех, у кого есть «фотошопик» задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
                                                                            Думаю, таким людям секретные чаты и не нужны. Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут.

                                                                            На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т. к. его никогда не обновляют, поэтому можно.

                                                                            не могу представить, что это могут быть за приложения
                                                                            Я имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.

                                                                            скорее всего поставлены из App Store
                                                                            И что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.

                                                                            Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.

                                                                            Или вы не обо мне?
                                                                            Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).

                                                                            Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю
                                                                            Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
                                                                              +2
                                                                              Думаю, таким людям секретные чаты и не нужны.

                                                                              Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.


                                                                              Правда как выяснилось, судя по всему у приложений есть права

                                                                              Права приложения:
                                                                              1) каждое приложение имеет право на запуск
                                                                              2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
                                                                              3) каждое приложение имеет право на собственные данные
                                                                              4) приложения имеют право собираться мирно, без оружия
                                                                              5) банарные файлы приложения неприкосновенны
                                                                              6) принудительный труд приложений запрещён
                                                                              7) не придумал...


                                                                              Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.

                                                                              А зачем вы ставите сомнительные приложения? :)

                                                                                0
                                                                                А зачем вы ставите сомнительные приложения? :)
                                                                                А Вы думаете я телефон только для Инстаграма купил?
                                                                                  0

                                                                                  Нет, ещё чтоб звонить.

                                                                        0
                                                                        Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено. Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя.
                                                                        Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
                                                                          0
                                                                          наличие root доступа на Андроиде и безопасность — у Вас слишком вольная трактовка.
                                                                            0
                                                                            Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно.
                                                                              –2
                                                                              наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а
                                                                                +1
                                                                                Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен.
                                                                                  0
                                                                                  В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям
                                                                                    –2
                                                                                    смысл как раз в том что «выбранные юзером» приложения могут оказаться мошенническими, а с рут правами — совсем вредоносными…
                                                                                      0
                                                                                      Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
                                                                                      То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд
                                                                                        +1
                                                                                        Может ли приложение без рута запросить доступ к песочнице другого приложения?
                                                                                          –2
                                                                                          На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы.
                                                                                          Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
                                                                                          Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?
                                                                                            0
                                                                                            Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
                                                                                            Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.

                                                                                            Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
                                                                                              +1
                                                                                              Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.


                                                                                              я именно об этом выше и пишу. Нет практической разницы между юзером, раздающим root-права налево и направо, и все права андроид говноприложениям, что они попросят.

                                                                                              Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?


                                                                                              Не знаю, обсуждаемый баг whatsup'а не про это
                                                                                    +1
                                                                                    Теоретически установка любого приложения из стора «может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен».

                                                                                    Давайте теперь запретим секретные чаты и на мобильных.
                                                                                      0
                                                                                      Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга.

                                                                                      Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.
                                                                                        0
                                                                                        Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга.
                                                                                        А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав?

                                                                                        Рутование… существует по дефолту на всех ПК
                                                                                        Чего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.

                                                                                        О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?

                                                                                        Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.
                                                                                          0
                                                                                          > Так и на мобилках это возможно.

                                                                                          По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.
                                                                                            0
                                                                                            Только если «ПК» и «винда под админом» для вас синонимы.
                                                                                              0
                                                                                              Рутованный телефон: приложение либо явно запускается от рута (su), либо рут запрашивается у пользователя менеджером рута.
                                                                                              ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.
                                                                                                0
                                                                                                Но ведь, если говорить о компах настраиваемых «знакомым капутерщиком» — то это очень не далеко от истины.
                                                                                                А их, как минимум, много.
                                                                                                +1
                                                                                                По дефолту не возможно.
                                                                                                Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                                                                                На ПК все по дефолту работает так же, как на рутованном телефоне.
                                                                                                Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.

                                                                                                На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.

                                                                                                На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.
                                                                                                  0
                                                                                                  > Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                                                                                  Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.

                                                                                                  Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).
                                                                                                    0
                                                                                                    В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута. Если пользователь не озаботиться менеджером (что у вендора телефона далеко не всегда), то все приложения будут работать от рута (как будто запущены через sudo), а получить рута можно нажатием нескольких кнопок.

                                                                                                    При этом ПК тоже может быть реализован весьма безопасно.

                                                                                                    Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?
                                                                                                  –1

                                                                                                  Да какая разница, как оно там на ПК? Дайте возможность, а я уже для себя как-нибудь сам решу.


                                                                                                  А тут, так как какое-то другое приложение может получить доступ к истории секретных чатов, предлагается секретные чаты отключить совсем. Несомненно, стало секурнее.

                                                                                                    0
                                                                                                    Можете сесть и написать сами свой месенеджер, со всеми хотелками. Устало уже читать вот эти «дайте возможность». Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты.
                                                                                                      +1
                                                                                                      Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность. Но, к сожалению, против денежного потока идти почти нереально.
                                                                                                        +1

                                                                                                        Спасибо, что разрешили. Правда, несколько поздно — я именно так и сделал, сел и написал свой мессенджер, со всеми хотелками, и на десктопе пользуюсь именно им. Правда, с xmpp в роли основного протокола.


                                                                                                        Ну, там и другие протоколы есть (но без телеги). Особенно прикольно было через вконтактик переписываться с использованием OTR, пока они API не прикрыли.

                                                                                                          0
                                                                                                          Ну тогда какие еще вам возможности дать? Действуйте!
                                                                                                          Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?
                                                                                                            +3
                                                                                                            Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу».

                                                                                                            А как шифрованные чаты на десктопе вообще связаны с масштабированием хотелок?


                                                                                                            Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения.

                                                                                                            Разговоры про то, что десктопы принципиально менее секурные, и поэтому кто-то на другой стороне провода может этому не доверять — это, извините, буллшит и сказки для бедных. Начиная с того, что чат на мобильнике тоже не гарантирует секурность (вроде рута — телеграм отказывается шифровать чаты при детекте рута?), продолжая через то, что банк-клиенты всякие на десктопе вполне охотно работают (а на мобильниках с рутом — нет), заканчивая тем, что это можно решить индикацией платформы собеседника, снова предоставляя выбор.


                                                                                                            И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?

                                                                                                            К тому же, к чему нытьё из исходного Дуровского эссе. Задавая вопросы и пропагандируя идеи, можно менять мнение социума вокруг меня в более интересную и важную для меня сторону.

                                                                                                          0
                                                                                                          и заходят бОльшему количеству людей
                                                                                                          По данным на апрель 2019 года:
                                                                                                          • Telegram — 200 млн пользователей
                                                                                                          • WhatsApp — 1 600 млн пользователей
                                                                                                            0

                                                                                                            Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?


                                                                                                            Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди

                                                                                                              0
                                                                                                              Я хочу сказать, что Вы неправы. Но, если изменить утверждение на «и заходят бОльшему количеству людей в России» — соглашусь с Вами, пожалуй. Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов.
                                                                                                                +1
                                                                                                                Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать? Тут вы неправы, одно из другого не следует.

                                                                                                                Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.

                                                                                                                Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.
                                                                                              0
                                                                                              наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а


                                                                                              На практике — как раз и означает снижение безопасности.

                                                                                              Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.

                                                                                              И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.

                                                                                          –1
                                                                                          У Android без Google Apps возможно. Насчет iOS не уверен, но с учетом того, что Apple может удаленно удалять у вас программы я бы не был так уверен не могут ли они поставить их также.

                                                                                          А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.

                                                                                          Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).

                                                                                          P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
                                                                                            –1
                                                                                            хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно
                                                                                            Права доступа, однако. Есть такая опция в Android/iOS (хотя не знаю использует ли её Telegramm).
                                                                                              –1
                                                                                              Так причем тут Telegram. Пользователь ставит приложение X и дает ему права на создание скриншотов, потом приложение X делает скриншоты Telegram (хотя при использовании секретных чатов там встроена защита от такого поведения).

                                                                                              В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.
                                                                                                +2
                                                                                                Так причем тут Telegram.
                                                                                                Это как АОН и Анти-АОН.

                                                                                                У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.

                                                                                                хотя при использовании секретных чатов там встроена защита от такого поведения
                                                                                                Ну вот — вы же сами и объяснили «причём тут Telegram».
                                                                                              +2
                                                                                              > защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.

                                                                                              Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.
                                                                                                0
                                                                                                Через уязвимости. Cellebrite так умеет, например.

                                                                                                Тут еще вопрос в том уязвимости это или закладки.
                                                                                            0
                                                                                            Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится.


                                                                                            Ну не все же рутуют свои телефоны.
                                                                                              0
                                                                                              Как будто рут получают не через приложения. Как будто приложение не может содержать эксплойт.
                                                                                                +1
                                                                                                Как будто рут получают не через приложения


                                                                                                В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»
                                                                                                  +1
                                                                                                  В нормальных телефонах
                                                                                                  KingoRoot can easily and efficiently root your Android with both root apk and root software. Android phones like Huawei, HTC, LG, Sony and other brand phones running Android 8.0/8.1 can be rooted by this root app.

                                                                                                  А если какой-то девайс и не поддерживается, то это только до первого эксплойта.
                                                                                                    +1
                                                                                                    Посмотрите как рутуется, например, Xiaomi. Для этого нужно сначала разблокировать загрузчик, что принципиально нельзя сделать при помощи эксплоита.
                                                                                                      0
                                                                                                      Это потому что создателям KingRoot не интересно писать эксплоит для телефонов, которые имеют официальный способ получения root'а.

                                                                                                      Ядро на них — точно такое же, как и на всех других.
                                                                                                        +1
                                                                                                        Обращаюсь к изначальному тезису — на любом телефоне xiaomi загрузчик заблокирован изначально и получить рут в короткий промежуток времени (а уж тем более в несколько минут) нельзя вообще никак. Что вобще говоря положительный момент для подавляющего большинства юзеров в плане секьюрности.
                                                                                                          +1
                                                                                                          вы не поняли, AFAIK kingroot получает root не черз прошивку bootloader и пр. а через CVE linux kernel, незакрытые вендорами. И Xiaomi сделать с этим ничего не сделает(если человек на необновленной MIUI запустит kingroot он свой root получит) Вот по поводу persistence этого root это уже другое.
                                                                                                            0
                                                                                                            на необновленной MIUI
                                                                                                            Это на какой версии?
                                                                                                              0
                                                                                                              Num
                                                                                                              На 5ке(когда был xiaomi) точно работало, сейчас смотрю на 7 и 8 видимо уже не работает. Видимо xiaomi озаботлась уже этим вопросом.
                                                                                                                0
                                                                                                                Сейчас семерку-то поискать еще надо. Люди вон о переходе на десятку грезят.
                                                                                                                  0
                                                                                                                  дык MIUI 10.3 уже прилетела. андроид 7.1.2
                                                                                                                    0
                                                                                                                    Да, я че-т затупил. Но у меня в miui 10.3 восьмой андроид.
                                                                                                              0
                                                                                                              Не понимаю. Как именно он это делает? Что вы подразумеваете под необновленным miui? Можно конкретные примеры?
                                                                                                +2
                                                                                                На мобильниках у приложений куда меньше привилегий и возможностей, чем на пк.
                                                                                                То что на десктопе ставятся только проверенные приложения — спорно.
                                                                                                  0
                                                                                                  Реализация 100% подконтрольного окружения на РС ничего не стоит. Например, вы можете иметь отдельный шифрованный раздел с чистым линуксом, в который вы загружаетесь только для секретных чатов.

                                                                                                  На мобильных это, как минимум, затруднено.
                                                                                                    +1
                                                                                                    Ну да. И ставите туда, ну к примеру, проверенный юторрент. Который, внезапно, чуток взломали. И что мы имеем в итоге?
                                                                                                    В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.
                                                                                                      –1
                                                                                                      Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает? В отличии от ПК, на телефоне контейнеризировать сложно, а значит доступ будет полным.
                                                                                                        +1
                                                                                                        не, ну если у вас под каждое приложение по отдельной виртуалке с чистымим системами…
                                                                                                        то у вас, как минимум, очень много свободного времени все это счастье поддерживать )
                                                                                                          –1
                                                                                                          apt-get install в Dockerfile + volumes в docker-compose.yml — не особо сложное дело.

                                                                                                          К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.

                                                                                                          Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.
                                                                                                          0
                                                                                                          Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает?

                                                                                                          Сольёт все пароли через многочисленные дыры в процессоре?
                                                                                                            0
                                                                                                            Как будто в телефонах с этим (эксплойт процессора/ядра/ОС) нет проблем.
                                                                                                              0

                                                                                                              За несколько дней, если не месяцев, ценой 100% потребления CPU.

                                                                                                            –1
                                                                                                            Слова «отдельный» и «только» вы намеренно проигнорировали?
                                                                                                            Чистая же мобильная система принципиально (почти) невозможна.
                                                                                                              0
                                                                                                              Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение.
                                                                                                              Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
                                                                                                              И это не считая проблем со стороны железа (тех же интеловских процов)…
                                                                                                                +1
                                                                                                                А у меня вызывает недоумение, что люди называют «защищенной» программу, работающие в неконтролируемом окружении. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран (это просто пример от балды). Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости.

                                                                                                                Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.
                                                                                                                  +1
                                                                                                                  Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды…
                                                                                                                  Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.

                                                                                                                  И это аж никак не кажется мне смешным, к сожалению.
                                                                                                                    +1
                                                                                                                    Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос.

                                                                                                                    Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.
                                                                                                          +1
                                                                                                          На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. (утверждать, конечно, не буду, но пока уязвимостей не нашли, чтобы просто запустить приложение и получить рут)
                                                                                                            0
                                                                                                            Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.
                                                                                                              0
                                                                                                              О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.
                                                                                                                0
                                                                                                                Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.
                                                                                                                  0
                                                                                                                  Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм)
                                                                                                                    –1
                                                                                                                    О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то?

                                                                                                                    Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.
                                                                                                                      0
                                                                                                                      Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.
                                                                                                                        +1
                                                                                                                        Ну так они [обыватели] и получают лишь «видимость безопасности». И в долгосрочной перспективе вот эти громкие лозунги типа «пользуйся телеграм — будешь в безопасности» оказываются наоборот вредны. Лучше осознаваемая опасность, чем воображаемая безопасность.
                                                                                                                          0
                                                                                                                          Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм) Наверно, вся суть этой ветки.
                                                                                                          +1
                                                                                                          Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?

                                                                                                          И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
                                                                                                            +1
                                                                                                            И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
                                                                                                            Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.

                                                                                                            Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.
                                                                                                              0
                                                                                                              Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать (ну максимум динамическая подгрузка скриптов с сервера злоумышленника). Чтобы красть какие-то конкретные данные автоматически надо думать о конкретном способе их «извлечения» (даже если иметь полный доступ к девайсу, но не написать код, который, скажем, будет переписку архивировать и отправлять, то ну ничего не будет. То есть трояны очень специфичны в своей деятельности).
                                                                                                              Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
                                                                                                              Иными словами большинство «вирусов» надеются на неграмотность юзеров.
                                                                                                              Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                            0
                                                                                                            Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком. Специалисты объяснили, почему он не прав.
                                                                                                            Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот. И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений.
                                                                                                            0
                                                                                                            Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?
                                                                                                              0
                                                                                                              А зачем спрашивать, если у них это чётко описано, в отличие от Телеги?
                                                                                                              To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to (usually all clients of all participants of a particular conversation). It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch.

                                                                                                              Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
                                                                                                              Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»
                                                                                                              0
                                                                                                              Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO.

                                                                                                              В математику не надо верить.


                                                                                                              Какие-нибудь из всех этих защищённых мессенджеров или хотя бы протокольных либ вообще реализуются на языках, подразумевающих формальную верификацию и proof-carrying code (потому что одноразовой верификации недостаточно)?

                                                                                                                +2
                                                                                                                >В математику не надо верить.
                                                                                                                Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.
                                                                                                                  0

                                                                                                                  А как равенство классов P и NP повлияет на вашу жизнь?

                                                                                                                    0
                                                                                                                    Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы.
                                                                                                                      0

                                                                                                                      Правда? Равенство классов само по себе сломает?


                                                                                                                      Предлагаю посчитать, при каком числе битов n полиномиальный алгоритм с показателем степени, скажем, 100, и единичной константой, начнёт уступать экспоненциальному алгоритму с той же единичной константой. А потом повторить упражнение для степени 1000.


                                                                                                                      Скрытый текст

                                                                                                                      У меня получилось 648 для первого варианта, для второго лень искать длинную арифметику.


                                                                                                                      Сам по себе ответ на вопрос о равенстве классов P и NP вообще никак не влияет на вашу жизнь. Знание, что эти классы, скажем, равны, не гарантирует существования практически эффективных алгоритмов решения NP-полных задач (и, тем более, не указывает на эти алгоритмы), равно как и знание, что эти классы неравны, не гарантиру