Как ответили ниже, даже в случае суверенного внутрироссийского интернета (сценарий физического перерубания кабелей), телеграм может поднимать прокси, например, через Яндекс, и продолжать работать в виде внутрироссийского сервиса.
Чтобы и такое не работало нужно делать mimt с государственным сертификатами (как пытались в Казахстане).
Но нужно понимать, что даже сувернного интернета еще нигде в мире не было реализовано, не говоря уже о комбинации двух таких опций.
Чем вы лучше Briar или Tox?
Как вы проверяете, что собеседник тот, за кого себя выдает? В Briar, например, нужно лично встретиться и сосканировать QR-код.
Я искенне не понимаю на какую модель угроз рассчитан ваш сервис, потому что категория людей, для которых будет играть значение возможность сохранения данных даже в случае компроментации пароля к одному из облаков и пароля для шифрования (единственная «фича» по сравнению с Криптоматором), не пользуются closed-source софтом и и гугл-сервисами.
Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.
В чом поинт такого сервиса когда есть опенсорсный Cryptomator? Чтобы в случае сбоя хотя бы одного из облак или вашего сервиса потерять доступ сразу ко всем данным?..
Несмотря на множество «недостатков», которые вы перечислили, у Телеграма есть, как минимум, два важных плюса:
1)это самый feature-rich мессенджер на рынке
2)блокировка паролем клиента после 2FA аутентификации, не дающая в случае недобросовестных ОПСОСов прочитать переписки, что в контексте безопасности использования, например, в России, ставит его выше Signal.
В конце 2013 года на «Хабрахабре» появилась статья об уязвимости Telegram, которая позволяет получить доступ к чатам любого пользователя, у которого отключена двухфакторная аутентификация, при помощи перехвата SMS с одноразовым кодом.
fixed
Так, в мае 2017 года стало известно, что неизвестные пользователи смогли подключиться к аккаунтам Telegram двух оппозиционных политиков — Георгия Албурова и Олега Козловского. Они оба получили сообщения о входе с нового устройства, которое работало под управлением Linux и было подключено к сети через анонимную сеть Tor.
fixed
К сожалению, подтверждения словам Антона нет, но его пост наделал много шума в плане обсуждения «самого безопасного мессенджера».
Почему же не будет? С телефоном, планшетом и хромбуком прекрасно синхронизируется. Не до конца понимаю что вы подразумеваете под синхронизацией с хромкастом, гугл хоумом и часами.
я понял из скринов что он умеет повышать привилегии в системе. какие конкретно у него пейлоады это к нему вопросы (судя по его блогу, он в ближайшее время выпустит технические данные). Пэйлоад у меня в традиционном значении.
Так потому что распознавание лиц независимо от контекста технология контроля, ее нельзя реализовать, не подвергнув людей опасности.
Есть смартфоны без распознавания лиц. Так же всегда есть LineageOS и GrapheneOS.
Не думаю, что это будет тенденцией, просто потому что вся биометрия менее надежна, чем пароль.
Мне кажется, еще рано судить, катится к большому брату или нет. Есть позитивные подвижки. Достаточно одной стране полностью забанить и уже будет очень мощный прецедент.
Чтобы и такое не работало нужно делать mimt с государственным сертификатами (как пытались в Казахстане).
Но нужно понимать, что даже сувернного интернета еще нигде в мире не было реализовано, не говоря уже о комбинации двух таких опций.
Как вы проверяете, что собеседник тот, за кого себя выдает? В Briar, например, нужно лично встретиться и сосканировать QR-код.
Вам нужно как минимум становиться полностью опенсорсными для возможности аудита, заводить репозиторий на F-droid и давать возможность пользоваться сервисом без создания аккаунта.
1)это самый feature-rich мессенджер на рынке
2)блокировка паролем клиента после 2FA аутентификации, не дающая в случае недобросовестных ОПСОСов прочитать переписки, что в контексте безопасности использования, например, в России, ставит его выше Signal.
fixed
fixed
так давайте это еще и здесь запостим!
Есть смартфоны без распознавания лиц. Так же всегда есть LineageOS и GrapheneOS.
Не думаю, что это будет тенденцией, просто потому что вся биометрия менее надежна, чем пароль.
Мне кажется, еще рано судить, катится к большому брату или нет. Есть позитивные подвижки. Достаточно одной стране полностью забанить и уже будет очень мощный прецедент.