Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
ну вот каждый так сам додумывает и сам обижается когда это оказывается не так) это сторонний клиент, который пропускает трафик через свой сервер. очевидно, что с точки зрения инфобеза такой канал связи нужно считать компроментированным.
ну а иначе как оно работает при блокировке телеграма?) а если трафик стороннего клиента идет через сторонний сервер, то ему уже априори доверять нельзя
ну я знаю людей, которые всякую запрещенку обсуждали в облачных чатах телеграма думая, что их переписка защищена шифрованием) бывают люди не очень умные, бывают те, кому пофиг, типа "работает и работает, какая разница кто читает?"
Таким образом это не стандартное использование mtproxy, когда содержимое пересланного прокси не видит - только метадату, а подмена сервера, чтобы расшифровывать контент.
Так они нигде и не заявляли, что mtproto. Всегда говорили, что гоняют трафик через свой сервер и продолжают так говорить. Очевидно, что там его можно модифицировать и читать.
которая читает сообщения бегающие между вами, сервером и вашим собеседником
Сообщения бегающие через их сервер. Телеграм тоже читает сообщения между тобой и собеседником. А какой-нибудь почтовый бот кидающий уведомления в телеграм, имеет доступ к твоей почте. И что тут такого то? Гугл читает уведомления из пушей проходящие через их сервера и даже сливает их спецслужбам (случай со слитыми пушами из signal), что его теперь тоже блокировать?)
telega уличена в MITM (насколько я понял статьи на хабре) - за это ей вполне понятные "санкции" от .. магазина приложений.
а вот мне непонятно. я понимаю если бы телега скрытно пропускала через свои сервера чужой трафик или если бы она маскировалась под оригинальный клиент телеграм. но они же открыто говорят "мы пропускаем трафик через свои сервера в РФ". кого такое положение дел устраивает - тот пользуется. кого нет - тот не пользуется, что не так?
Но не от самого telegram : не блокирует и не пытается предпринять никаких действий
а вот я бы борьбу понял, но не от магазина приложений.
При этом не имеющая права на прослушку telega бежит жаловаться ... регулятору
почему не имеющая?
А google их при этом не блокирует, насколько я понимаю..
Рейтинг приложений по совокупности слежки сообщает, что впереди планеты всей – не подозреваемые всеми Max и не Госуслуги (они в третьем десятке – в конце списка), а – внезапно – T-банк, Сбербанк, Альфа-Банк, ВКонтакте, Яндекс, ВТБ.
а я уже полгода говорю, что нет никакого смысла делать главным следящим приложением новый мессенджер) пока все носятся и рассматривают под микроскопом Мах пытаясь найти там какую-то аномальную слежку, ругаются с работодателями и учителями по поводу его установки или ставят его во всякие Shelterы, вторые пространства и даже вторые телефоны, слежку незаметно добавят в Яндекс.Карты, Госуслуги и приложение популярного банка, которые уже годами стоят у большинства россиян без всяких мер предосторожности и давно имеют все необходимые доступы.
с платежными картами всё сделали банки прозрачно для пользователей. кто не интересовался - те и не знали, что их виза теперь через НСПК обслуживается. а с телегой сложнее, оригинальный клиент работать перестал, предлагалось поставить какое-то мутное левое приложение, у которого ещё и авторизация через бота какого-то идёт. если бы провайдеры как-то смогли сделать чтобы трафик от официального клиента ТГ прозрачно пошел бы через промежуточные сервера с товарищем майором, то никто бы кроме пары процентов энтузиастов об этом и не узнал. а если бы и узнали, то не придали бы внимания.
ладно бы только из белых списков. им пригрозили вообще отозвать аккредитацию айти-компании. то есть, это сразу минус льготные налоги, минус льготная ипотека для сотрудников, минус отсрочка для сотрудников. для российской компании выбор очевиден, на другой чаше весов возможность заходить из под ВПН без дополнительных настроек.
почему забивание гвоздей лупой? это один из самых очевидных способов проверить целостность данных. при этом поддержка есть везде из коробки и работает быстро.
Так же как сейчас сделали со сдачей ВПН, кто не стучит, получит реальные меры наказания, а то что этой обязанности нет ни в законе, ни в конституции, государство уже похоже совершенно не волнует.
ага, а когда они блокируют целые протоколы - это они так наказывают тех, кто не стучит) может я через wireguard или openvpn пытаюсь с мобилки к домашнему роутеру подключиться чтобы команду умному холодильнику дать. но нет, соединение просто не поднимается, хотя к обходу блокировок это не имеет никакого отношения
причем тут переадресация? там у всех по умолчанию стоит просто переадресация на голосовую почту. и она не дублирует звонки, а именно переадресовывает когда нет связи или не взял трубку.
Для чего? Это только создаст неудобства их пользователям и спровоцирует больше людей поставить какой-нибудь RuStore. Неужели ты думаешь, что какой-нибудь озон между вариантами быть в белом списке или быть в гугл плее выберет гугл плей?
Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
конечно, а по пакету Яровой этот трафик ещё и пишется и хранится потом для товарища майора, поэтому, шифрование - наше всё.
ну вот каждый так сам додумывает и сам обижается когда это оказывается не так) это сторонний клиент, который пропускает трафик через свой сервер. очевидно, что с точки зрения инфобеза такой канал связи нужно считать компроментированным.
ну а иначе как оно работает при блокировке телеграма?) а если трафик стороннего клиента идет через сторонний сервер, то ему уже априори доверять нельзя
ну я знаю людей, которые всякую запрещенку обсуждали в облачных чатах телеграма думая, что их переписка защищена шифрованием) бывают люди не очень умные, бывают те, кому пофиг, типа "работает и работает, какая разница кто читает?"
https://t.me/telegaru/23 ну вот пост ещё с тех времен, когда телега называлась даль. это же и есть их главная фишка.
Так они нигде и не заявляли, что mtproto. Всегда говорили, что гоняют трафик через свой сервер и продолжают так говорить. Очевидно, что там его можно модифицировать и читать.
Сообщения бегающие через их сервер. Телеграм тоже читает сообщения между тобой и собеседником. А какой-нибудь почтовый бот кидающий уведомления в телеграм, имеет доступ к твоей почте. И что тут такого то? Гугл читает уведомления из пушей проходящие через их сервера и даже сливает их спецслужбам (случай со слитыми пушами из signal), что его теперь тоже блокировать?)
а вот мне непонятно. я понимаю если бы телега скрытно пропускала через свои сервера чужой трафик или если бы она маскировалась под оригинальный клиент телеграм. но они же открыто говорят "мы пропускаем трафик через свои сервера в РФ". кого такое положение дел устраивает - тот пользуется. кого нет - тот не пользуется, что не так?
а вот я бы борьбу понял, но не от магазина приложений.
почему не имеющая?
ну хоть кто-то здесь адекватный.
а я уже полгода говорю, что нет никакого смысла делать главным следящим приложением новый мессенджер) пока все носятся и рассматривают под микроскопом Мах пытаясь найти там какую-то аномальную слежку, ругаются с работодателями и учителями по поводу его установки или ставят его во всякие Shelterы, вторые пространства и даже вторые телефоны, слежку незаметно добавят в Яндекс.Карты, Госуслуги и приложение популярного банка, которые уже годами стоят у большинства россиян без всяких мер предосторожности и давно имеют все необходимые доступы.
а против детской небезопасности?)
какая?
нет, конечно. у премиума даже в списке преимуществ этого "плюса" нет) так, бонус для подписчиков
аська всё ещё живёт за счёт энтузиастов) https://nina.chat/
с платежными картами всё сделали банки прозрачно для пользователей. кто не интересовался - те и не знали, что их виза теперь через НСПК обслуживается. а с телегой сложнее, оригинальный клиент работать перестал, предлагалось поставить какое-то мутное левое приложение, у которого ещё и авторизация через бота какого-то идёт. если бы провайдеры как-то смогли сделать чтобы трафик от официального клиента ТГ прозрачно пошел бы через промежуточные сервера с товарищем майором, то никто бы кроме пары процентов энтузиастов об этом и не узнал. а если бы и узнали, то не придали бы внимания.
ладно бы только из белых списков. им пригрозили вообще отозвать аккредитацию айти-компании. то есть, это сразу минус льготные налоги, минус льготная ипотека для сотрудников, минус отсрочка для сотрудников. для российской компании выбор очевиден, на другой чаше весов возможность заходить из под ВПН без дополнительных настроек.
почему забивание гвоздей лупой? это один из самых очевидных способов проверить целостность данных. при этом поддержка есть везде из коробки и работает быстро.
ага, а когда они блокируют целые протоколы - это они так наказывают тех, кто не стучит) может я через wireguard или openvpn пытаюсь с мобилки к домашнему роутеру подключиться чтобы команду умному холодильнику дать. но нет, соединение просто не поднимается, хотя к обходу блокировок это не имеет никакого отношения
причем тут переадресация? там у всех по умолчанию стоит просто переадресация на голосовую почту. и она не дублирует звонки, а именно переадресовывает когда нет связи или не взял трубку.
Для чего? Это только создаст неудобства их пользователям и спровоцирует больше людей поставить какой-нибудь RuStore. Неужели ты думаешь, что какой-нибудь озон между вариантами быть в белом списке или быть в гугл плее выберет гугл плей?
Написано же