Павел Дуров
Руководитель Роскомнадзора Александр Жаров пообещал, что от Telegram ничего не требуется, только прислать информацию о компании для включения в реестр организаторов распространителей информации (ОРИ). Павел Дуров согласился прислать информацию и дал согласие на включение в реестр ОРИ. Таким образом, 28.06.2017 сервисы telegram.org, web.telegram.org и t.me внесены в реестр.
Тем не менее, создатель мессенджера Telegram отлично понимает, что теперь власти имеют все основания перейти к следующему этапу. По закону, каждый ОРИ прямо сейчас обязан выполнять закон 97-ФЗ (Закон о блогерах и организаторах распространения информации):
- начать сбор всех метаданных о пользовательских действиях и взаимодействиях. Все атрибуты переписок, звонков, взаимодействий с сервисами Telegram;
- хранить все эти метаданные в течение 6 месяцев;
- предоставлять эти метаданные российским компетентным органам по их запросам.
Через год вступит в силу закон 374-ФЗ («закон Яровой») с обязательством хранить не только метаданные (как по закону 97-ФЗ), но и текстовые сообщения всех пользователей до шести месяцев на территории Российской Федерации — и предоставлять ключи расшифровки сообщений по запросу уполномоченных органов. Закон един для всех, и устные договоренности здесь значения не имеют, пишут «Ведомости».
Судя по всему, разработчики Telegram отлично понимают, что устные договорённости имеют малую силу при необходимости выполнять российское законодательство. Поэтому они заранее предусмотрели технические меры, чтобы было невозможно в принципе осуществить выполнение законов — то есть установить тотальную прослушку пользователей. Это end-to-end шифрование с применением алгоритма AES-256 в режиме IGE, где ключами обладают только отправитель и получатель сообщения, а владельцы сервиса никак не могут предоставить властям ключ шифрования.
Таким образом, Telegram не может выполнить требования закона РФ и попадает под условия блокировки. К этому тоже готовятся заранее.
30 июня 2017 года вышло обновление мобильного клиента Telegram с возможностью установить прокси для обхода блокировки, если такая будет введена (в десктопной версии прокси уже был раньше). «Мы верим в свободные и защищённые коммуникации. Наша ответственность — предоставить технологии, которые защитят конфиденциальность и свободу слова наших пользователей по всему миру», — сказано в официальном сообщении Telegram.
Павел Дуров прокомментировал обновление клиента:
Итак, Роскомнадзор удовлетворился отсылкой к открытым источникам с данными о нашей компании и зарегистрировал Telegram в реестре распространителей информации. Как декларируется, вопрос о блокировке Telegram на территории России в данный момент не стоит.
Однако радоваться всё ещё рано: противоречие между политикой конфиденциальности Telegram («ни байта личных данных третьим лицам») и рядом законов РФ о слежке не исчезло. Telegram работает на единых принципах по всему миру: даже в консервативном Иране, где заблокированы Facebook и Twitter и где у Telegram более 40 миллионов активных пользователей, правительство не получило от нас ни байта личных данных пользователей. Мы не будем делать исключений из наших принципов ради сохранения доли рынка в отдельных странах.
В этой связи призываю вас убедиться, что у вас установлена последняя версия Telegram (4.1). Сегодняшнее обновление, помимо удобного администрирования больших групп и каналов, делает Telegram ещё более устойчивым к потенциальным блокировкам в будущем — как на территории России, так и в других странах.
После угроз Роскомнадзора Telegram временно обошёл WhatsApp и переместился с 15-го на 1-е место в топе российского AppStore.
Комментарии (148)
Alex_SLV
02.07.2017 10:55+8Отличный рекламный ход. Поздравляю с первым местом.
dom1n1k
03.07.2017 18:55Дело не в рекламе, просто когда ещё не было понятно до чего они там договорятся, по интернету везде писали, мол, скачайте Телеграмм на всякий случай, пока его не заблокировали и не удалили из всех апсторов.
GreenStore
02.07.2017 11:02+1даже в консервативном Иране, где заблокированы Facebook и Twitter и где у Telegram более 40 миллионов активных пользователей, правительство не получило от нас ни байта личных данных пользователей
Ну это, мягко сказать, лукавство.
SMS-ки же не святым духом попадают на аппараты клиентов, так что составить список пользователей (телефонных номеров) не проблема. Более того, в переписке ты видишь номер собеседника, а значит можно провести попытку идентификации собеседника.
Как вообще мессенджер может считаться «безопасным», если он светит телефонный номер?Barabek
02.07.2017 11:38+1Телефонный номер не является секретной чувствительной информацией
dfgwer
02.07.2017 11:43+1Вся информация помогающая найти человека, или его родственников является чувствительной.
Thero
03.07.2017 12:12это вопрос к вашему телефонному провайдеру. увы получить не виртуальный номер с каким-либо уровнем приватности уже почти невозможно.
тем не менее телеграм пока не был замечен в сливании базы номеров третьим лицам, но когда-то и вайбер этим не грешил, а теперь это их основная бизнес-модель.
но думается пока Паша у руля и пока «никто его не менял»(с) торговать данными телеграм не будет.
beavis88
03.07.2017 15:53+1Телеграм без спроса сливает твой аккаунт всем у кого есть твой телефон в контактах.
dmitry_dvm
04.07.2017 11:37Он как-то странно это делает. У меня регулярно в нем появляются люди, которых я давным-давно из телефона удалил. И появляются под тем именем, под которым были в телефоне. Видимо каждый раз сливает телефонную книгу и не удаляет удаленные, а только добавляет в коллекцию новые.
GreenStore
02.07.2017 12:08+2Телефонный номер не является секретной чувствительной информацией
Будьте последовательны. Если простому человеку номер телефона ничего не скажет (особенно, если он постесняется даже просто позвонить по этому номеру и услышать голос), то компетентным органам по номеру телефона можно идентифицировать человека, идентифицировать устройство, которое использовалось с номером, раскрутить другие номера и другую информацию до нужной степени, что бы быть готовым собирать уже чувствительную информацию.
И это справедливо не только для РФ, но и других стран, в т.ч. США.EDA
03.07.2017 18:54Не знаю, как в США, но, к примеру, в Ирландии сим-карты продают без паспорта, можно за наличные. Телефон за наличные тоже можно купить. Конечно, можно найти человека по записям камер наблюдения в магазине, где продали телефон или симку, но это уже не так просто, как просто потребовать данные от оператора мобильной связи.
9uvwyuwo6pqt
02.07.2017 14:05+1В случае с телеграмом это еще и логин, через который можно получить доступ к переписке. IP-адрес тоже не является чувствительной информацией, однако его достаточно чтобы отправить человека в заключение. Пока я не буду чувствовать себя в безопасности, все что связано со мной — чувствительная информация.
entze
03.07.2017 09:10+1Metadata absolutely tells you everything about somebody's life
— Stewart Baker, former General Counsel of the NSA
We kill people based on metadata
— Michael Hayden, former Director of the NSA
smarkelov
02.07.2017 11:50+1Так он и не светит, при переписке светится ник. Да и номер не обязательно должен быть реальным. Есть много сервисов предоставляющие номера.
eugenius_nsk
03.07.2017 09:06Так он же показывает номер, только если тот и так уже известен (есть в адресной книге телефона). А если ты не знаешь номер телефона, то и Telegram его не покажет.
GreenStore
03.07.2017 09:49+1А если ты не знаешь номер телефона, то и Telegram его не покажет.
Могу ли я добавить в адресную книгу широкий диапазон телефонов, после чего мне будет светиться телефон собеседника, если он в этот диапазон попал?
Barma2012
02.07.2017 11:47В этой связи призываю вас убедиться, что у вас установлена последняя версия Telegram (4.1)
Только сегодня он обновился до 1.1.9 (десктопная версия под винду).
Мне еще пару лет подождать до нужного обновления? Или всё-таки у автора косяк в статье?zikasak
02.07.2017 11:50+1это относится к мобильным приложениям.
На настольном эта функциональность есть давно
Zelgadiss
02.07.2017 14:22А можно поподробней про эту функциональность? А то из статьи ничего конкретного непонятно. Либо я пропустил это место.
ElegantBoomerang
02.07.2017 14:40У десктопа давно есть настройки прокси, а на телефон SOCKS5 завезли только на днях.
Zelgadiss
02.07.2017 15:09Я почему то ожидал какую-нибудь технологию, встроенную в сам телеграм. А не возможность использовать сторонние средства обхода.
qw1
02.07.2017 16:38Так это наоборот, прекрасно. Нет официальной точки, которую можно заблокировать.
Осталось хакерам наладить продажу списков проксей по 100 штук за $5, чтобы не тратить время на поиски тем, кто не умеет.ivan386
02.07.2017 16:43А через Тор не вариант?
Ziere
02.07.2017 17:56-1Пока — вариант даже без прокси.
Когда дожмут регулирование до китайского варианта — уже нет.
Закон о блокировке tor и vpn уже приняли.
AndreyHenneberg
02.07.2017 20:33Я уже настроил работу через TOR. Всё работает, звонки проходят, звук отличный. С остальным тоже проблем на наблюдается.
grozaman
02.07.2017 12:08У десктопного приложения другая система версионирования. 1.1.9 содержит все последние фишки, включая функционал для администраторов. А SOCKS5-прокси там есть уже года 3.
AntonAlekseevich
02.07.2017 14:22Это не косяк, Павел Дуров говорил про мобильную версию. (Telegram Messanger 4.1)
У Desktop версии уже всё это есть в версии 1.1.9.Barma2012
03.07.2017 12:37Тогда в статье следовало бы указать, о какой платформе идёт речь.
AntonAlekseevich
03.07.2017 13:04Скорее не в статье, а на самой странице откуда взята эта информация.
thousandsofthem
02.07.2017 11:47+1Это end-to-end шифрование с применением алгоритма AES-256 в режиме IGE
Откуда информация что разработчики работают над end-to-end?
P.S. end-to-end для секретных чатов был наверное с момента появления (что-то изменилось?), вопрос в "обычных"
grokinn
02.07.2017 12:01Таким образом, Telegram не может выполнить требования закона РФ
Мне кажется государство в первую очередь будут интересовать публичные телеграм каналы (в смысле пропаганды и т.п.), у телеграма данные о тех кто ведет каналы есть и от дурова эти данные потребуют, а потом если он не отдаст заблокируют под предлогом, что ктото там призывает вступать в игил и все такое.
antage
02.07.2017 13:03+2Лучше бы вместо socks5-прокси запилили секретные чаты в desktop-версии клиента.
lohmatij
02.07.2017 13:13Насколько я знаю они это не делают потому что на десктопе гораздо больше возможностей перехватить такой чат. Я про случаи когда за компьютером обычный пользователь а не продвинутый гик.
tmin10
02.07.2017 14:23Скорее, тогда будет видно отсутствие синхронизации десктопа и мобильного устройства: чаты-то должны быть разные.
STingerOid
02.07.2017 14:23Я бы сказал что наоборот, на смартфоне недостаточно средств для вычисления вредоноса продвинутым гиком, к которому пойдет «чиниться» обычный пользователь =)
А наловить вредоносов одинаково легко и на винде, и на андроиде.
blind_oracle
02.07.2017 15:56Да, только в десктопной версии под macOS этот функционал есть уже, наверное, года два...
Andrusha
03.07.2017 04:56Это отдельная версия, она только из Эппловского стора ставится и довольно сильно отличается от кроссплатформенного Telegram Desktop.
blind_oracle
03.07.2017 10:34Это уже другое дело, я указал на это к тому что «больше возможностей перехватить чат». По сути версия поставленная из аппстора ничем особенным отличаться от поставленной с сайта с точки зрения «перехвата» не должна.
dmitry_ch
02.07.2017 13:04+4создатель мессенджера Telegram отлично понимает
Вот оно, чтение мыслей в действии! Спасибо alizar, рассказавшему, о чем думает владелец другой компании!
А если серьезно, то и до внесения в реестр было понятно, к чему все клонится: либо и дальше по пунктам закон выполнять (что, логично, сводится к «сотрудничеству»), либо, хоть как вноси себя в Реестр, мессанджер заблокируют, не сегодня, так завтра. Выбор трудный: рынок жестокий, платформу, которая не развивается и не прирастает числом юзеров, затопчут, чего уж говорить…
И самое неприятное в том, что поддержка прокси, конечно, поможет, но, после удаления приложения из магазинов приложений, пользоваться мессанжером смогут куда меньшее число пользоваталей.
Конечно, можно кивать на то, что от множества мессанджеров (Америка, Индия, Китай, да мало ли? Это не говоря уже про старый добрый Jabber!) никто не озаботился потребовать предоставить все те же данные и согласиться «дружить домами», но ситуация с «большим Т» не особо радует: сначала кое-кто кричал, что «никогда», потом данные в Реестр отправили, что дальше — можно ожидать крика «мы метаданные не отдадим», и тихого согласия «иногда» так делать?
Да, обновление клиента — это хорошо. Но, на фоне ситуации, я бы задумался, нет ли в нем теперь (отдельно включаемого) механизма для тихого сливания логов общения? Ну так, на будущее, мало ли когда придется ловить «международного преступника Карлоса Шакала», который внезапно, по оперативным данным, пользуется для общения именно программой на букву Т?lohmatij
02.07.2017 13:17+1Возможно что телеграмм только планирует включить настоящую защиту от Роскомнадзора и им нужно было выиграть время. Через пару месяцев добавят специального бота, который будет автоматически раздавать прокси сервера или что-то в этом духе, а пока надо просто набирать базу пользователей.
Так же я не понимаю в чем проблема скачать их клиент из американского раздела магазина, если его запретят у нас?dmitry_ch
02.07.2017 13:21Для похода в американский магазин обычно нужен аккаунт, который привязан к Америке. Т.е. это лишние действия для юзера, и аудитория просто уменьшится до небольшого числа гиков.
Если я не прав, и российским аккаунтом можно качать из Америки — скажите, как. Последний раз я сталкивался именно что нельзя было (причем, и у Гугла, и у Apple). Они не со зла, но идея сегментации аудитории очень важна для них, это же копирайтинг.Leozaur
02.07.2017 13:49Сегментация аудитории для них очень важна из-за особенностей законодательства в разных сегментах, помимо различной платёжеспособности.
dmitry_ch
02.07.2017 13:52Да, и это тоже. И по этой же причине создавать вариант, чтобы на одном девайсе юзер легко ставил приложения из разных маркетов, им совсем не на руку.
Так что ставить приложение из американского, бразильского, европейского маркета, думаю, может быть и костылем, но костыль может однажды и отказать. В любом случае, этот финт ушами проделают далеко не все сегодняшние пользователи.
lohmatij
02.07.2017 19:37Да, нужен аккаунт, самое сложное в его регистрации — это выйти собственно на американскую версию приложения, так как поиском через русский магазин она не находится.
На практике вам просто присылают прямую ссылку на бесплатную программу (тот же телеграмм в будущем), вы соглашаетесь что аккаунта и вас нет и тут же его регистрируете без привязки карты. То есть нужен только отдельный email и почтовый адрес в США.
Я думаю когда дойдёт до блокировок, инструкции появятся повсюду, делов там на 5 минут.dmitry_ch
02.07.2017 19:40Как вариант, да. А Вы про какую платформу пишете, что ссылку открываю, и регается аккаунт? Что-то мне кажется, что не везде такое будет.
И, повторюсь, ссылки для обхода интересны тем, кто будет обходить и вообще пделать это все. По факту получим отток народа из Телеграмма процентов на 90 на определенной географической зоне, для мессанджера такое вполне себе неприятно.lohmatij
02.07.2017 23:55-1Я писал про iOS и iTunes store, насчет Андройда не знаю, но там вроде с установкой программ меньше проблем, я так понимаю можно прямо с сайта телеграмма ставить.
Под itunes такое кстати тоже возможно, либо через регистрацию своего магазина приложений, который на айфоны подключается через сертификат (Enterprise магазин, так многие китайские пираты распространяют софт), либо через неофициальные пути, наподобие того как ставится jailbreak (таким образом на айфон можно установить Popcorn Time, к примеру. Скачивается софт на мак/винду и он ставит нужно приложение на подключенный по кабелю телефон).dmitry_ch
02.07.2017 23:59Спасибо за ответ, про IOS не знал такого (я про ссылку и предложение зарегаться в американском апсторе), раньше было не так.
Про остальное (да и про работу с американским апстором, тоже) Вы и сами понимаете, что все эти методы не для основной массы юзеров, так что присутствие Телеграмма на IOS резко поползет вниз.
P.S. Я, правда, не понял, если Телеграмм заблокируют, то программы на телефонах сами собой удаляться, что ли, даже если их (по решению суда, полагаю?) уберут из магазинов приложений Apple и Google? Это будет эпик штука со стороны этих компаний, антипиар на весь мир, так что удаление будет вряд ли, а вот обновления уже явно не поставить будет.
IllUseItOnce
02.07.2017 21:02Раньше для скачивания залоченных на северную Америку приложений мне хватало зайти на гугл-плей из-под американской прокси на ПК и нажать кнопку «Install». После этого приложение стягивалось на телефон, находящийся в РФ безо всяких проксей.
Сейчас что-то поменялось?dmitry_ch
02.07.2017 21:03+1Думаю, вы забываете, что не у всех Android?
И таки да, не все этот фокус будут делать. Более того, в Android можно и свой бинарник поставить, так что эта платформа не так пострадает. Пострадает IOS, где свое никак не поставить (я про массово понятные пути).
Но, как ни крути, аудиторию блокировка уменьшит существенно, вот об этом и разговор. Процентов на 90-95, как думается, для Android, и на 100% для IOS.
vagonovozhaty
03.07.2017 23:51+1Да, сейчас не так, уже лет 5 как.
Сейчас, Google Play экаунт привязывается к стране происхождения сим-карты.
Созданный много лет назад американский экаунт прекрасно работал указанным способом, но однажды залогинившись им на телефоне с российской симкой, он мгновенно обрусел. И обратно никак не хотел. Не помогают ни прокси, ни американские платежные реквизиты с действующей картой американского банка.
Дело в том, что теперь при скачивании проги надо еще выбрать устройство. Если есть устройство с американской симкой — то прогу из американского стора можно поставить только в него.
Например, в виртуальный планшет я ее поставить могу, а в телефон с российской симкой — нет.
Что касается iTunes App Store, там все лучше в этом плане.
Созданный много лет назад там экаунт, когда стор был только один, прекрасно работает до сих пор везде и с любыми карточками. Пополнение через gift cards.
Единственная проблема может возникнуть, если покупать там музыку или видео с не-US IP. Были случаи, когда после купленного в Европе фильма приходило письмо с просьбой выслать скан паспорта.
ValdikSS
02.07.2017 13:27+3Socks5-прокси нельзя назвать надежным средством обхода цензуры. Раньше у меня был провайдер с DPI, который отслеживал трафик на любом порту, и заблокированные сайты не открывались даже через HTTP-прокси на произвольных портах. Добавить поддержку Socks-прокси в такие DPI не составляет проблемы.
Лучше бы сделали поддержку Secure Web Proxy — это обычный HTTP-прокси, но с TLS поверх него. Используется в Opera VPN (который на деле не VPN, а прокси), и антизапрете.indiamed
02.07.2017 14:23А что за провайдер у тебя был?
ValdikSS
02.07.2017 16:21+4Провайдеры, у которых был замечен Full DPI, т.е. которые блокировали открытие ссылок из реестра через HTTP-прокси на порту 3128:
Скрытый текст2kom/ 2ком Annet Ltd/ Аннет ООО ArtCommunications/ Энфорта avers-telecom/ AXIOMA (Аверс-телеком) Bashinformsvyaz Company/ Bashtel Bezheckaya Internet Company ltd/ Бежецкая Интернет Компа... Bikent Ltd. Network/ Bikent Ltd. Network bscom/ BSCOM Business-Svyaz LTD/ Business-Svyaz LTD CJSC TSI Service/ ТСИ CJSC Uralcomseti/ Convex-Тагил Closed joint-stock company AVIEL/ AVIEL Closed Joint Stock Company TransTeleCom/ Транстелеком COMCOR/ КОМКОР (Торговая марка ... COMPANY Skala Ltd/ G-Service Company Techno-R ltd/ ТЕХНО-Р ООО Courier Plus Ltd/ Курьер Плюс Credolink ISP/ MNS.ru (ООО "Кредолинк"... CRIMEACOM LTD/ CRIMEACOM LTD / Crimea-IX Dagomys Telecom Ltd./ DAGOTEL Demos Datacom/ Эт Хоум (NNZ Home) Effortel Samara/ МВ-Самара Elitel ISP/ Elitel ER-Telecom/ Дом.ru Extrim IT/ Планета Federal state unitary enterprise of the Order of Red Banner of L/ «Российские сети вещан... Firm BALTTELECOM/ Balttelecom Flex ISP/ Flex GLOBUS-TELECOM LTD/ GLOBUS-TELECOM LTD goodline/ Good Line GOU VPO Tomskiy politechnicheskiy universitet/ Томский политехнический... Infoline/ Инфолада INTERCOMTEL Limited Company/ Интеркомтел Internet Center/ Чебнет Intersvyaz-2 JSC Route/ Интерсвязь IP Agabalov Rafael Grigoryevich/ ТЦ "Электрон" Irkutsk Computing Center/ ЗАО Деловая Сеть ИРКУТС... ISP CARAVAN/ ISP CARAVAN JSC Beeline-Samara/ Билайн JSC Cybercom/ JSC Cybercom JSC Internet-Cosmos/ Интернет-Космос JSC Kolomna-Sviaz TV/ Коломна-Связь TV JSC KVANT-TELEKOM/ Квант-Телеком ЗАО JSC Mastertel/ Mastertel JSC Nord-West Telecommunication and/ Мегафон (СЗКТИ) JSC Relax/ Relax JSC V.I.P. Service/ JSC V.I.P. Service JSC V-LAN/ JSC V-LAN JSK TransVostokTelecom/ Транс Восток Телеком KaspiyTelekom/ KaspiyTelekom KaspNet Ltd./ KaspNet Ltd. Kemerovo Regional Telegraph, branch of Kuzbass Pub/ Ростелеком МРФ "Сибирь" khabnet/ Ё-Телеком (Khabnet.ru) Koltushsky Internet Ltd/ Колтушский Интернет Kraftsviaz-Novosibirsk JSC/ Крафтсвязь KrasLan/ Красноярская сеть (Крас... "Krasnoyarsk network" Ltd/ Красноярская сеть KVIDEX-TELECOM/ Квидекс-телеком Laboratoriya Universalnyh Communikaciy Ltd/ LinkLine LANCOM/ SevStar LAN-Optic-net/ Лан-Оптик Limited Liability Company MVM Technology/ Тушино Телеком Lipetskie Kabelnie Seti LTD/ Телемир LLC InfoCentre/ Инфоцентр ООО LLC SETEL/ FrankSar LLC Synterra-Ug/ МегаФон (Synterra) LLC Teledyne Systems Limited/ Teledyne Systems Limite... MELT limited liability company/ MELT Metro-Set/ Метросеть Miranda-Media Ltd/ Миранда-медиа ООО mk-net networks/ MK-NET MLINE-NETWORK/ М-Лайн Multiservice Networks Ltd./ KerchNET Nadym Svyaz Servis Ltd/ Надым Связь Сервис ООО nevalink/ Nevalink New Reality Ltd/ ООО "Новая Реальность" Nienschanz Telecom Ltd/ Домашние сети «Эт Хоум»... Novaya Sibir Plus Ltd./ Новая Сибирь Плюс ООО Novoe Kabelnoe Television Ltd./ НКТВ Novosibirsk Scientific Center Network/ Novosibirsk Scientific ... Novotelecom Ltd/ Электронный город (Ново... OAO Chitatehenergo/ ZABLINE.RU OJSC Infolink Technology/ Инфолинк OJSC MegaFon/ МегаФон OJSC North-West Telecom/ Ростелеком МРФ "Северо-... OJSC RITC/ Рикт ОАО OJSC Uralsvyazinform/ Ростелеком МРФ "Урал" OJSC VolgaTelecom/ Ростелеком МРФ "Волга" OJS Moscow city telephone network/ МГТС ОАО Omskie kabelnye seti Ltd./ Омские Кабельные Сети OngNet/ OngNet Orbitel LLC/ ООО «Орбител» Orion Telecom/ ООО "Орион телеком" OskolTelecom OJSC/ OskolTelecom OJSC Park-web Ltd/ Парк-Веб PE Dyatlov Sergey Vladimirovich/ Мира-Телеком ООО POIG Ltd./ Schelkovo-NET protvino.net/ protvino.net Pskovline Ltd./ Pskovline Ltd. p-t-k/ П-Т-К Radionet Co. Ltd/ Радионет Regional Digital Telecommunication Company/ ЗАО "РЦТК" RightSide/ Telecoma, мультисервисн... RIPE Network Coordination Centre/ RIPE Network Coordinati... Rostovskaya proizvoditelnaya kompaniya/ Ростовская производстве... RU-KRYMTELEKOM/ Крымтелеком Russian Central Telegraph/ Центральный Телеграф Russian-Company/ Русская компания Saint Petersburg state unitary enterprise "Automatic telephone e/ АТС Смольного Saint Petersburg State University/ Saint Petersburg State ... SCARTEL Ltd./ Yota Sevsky network in Yalta and Chernomorsk/ Supersky Sibirskaya set Ltd/ «Axioma» (ООО «Мульти-Н... Sibirskie Seti Novokuznetsk Ltd./ Сибирские Сети Skala Telecom/ Skala Telecom SMART TELECOM/ Smart-telecom Society with limited liability MagLAN/ MagLAN SoftLayer Technologies/ MTS RU SP Kazakov Viktor Aleksandrovich/ RealNet State Institute of Information Technologies and Te/ Кибернет SU-199034/ Peterhof Telecommunicat... Success Ltd/ Успех ООО svoyo/ SVOЁ (NETBYNET) SVS-Telecom Ltd./ SVS-Telecom Ltd. Svyaz-Holding Ltd./ Svyaz-Holding Ltd. TCTR_CR/ ГУП Технический центр т... Tele2/SWIPnet/ Tele2 Teleseti Plus/ Телесети плюс Telesistemy LTD/ Telesistemy LTD Teletime Ltd./ Инет ООО Teneta Telekom Ltd/ Тенета Телеком ООО The branch Rostovelectrosviaz of Public Joint Stoc/ Ростелеком МРФ "ЮГ" timer/ Таймер UGMK-Telecom LLC/ УГМК-Телеком Ural Net/ Convex usib.tv/ TeleNet Usolie-Sibirsko... Vega Service, LLC/ Вега-Сервис ООО Vidnoe/ Vidnoe.NET VirginConnect/ Virgin Connect VIST ON-LINE LTD/ ЗАО «Вист он-лайн» ZAO Alexteleinform/ Алекстелеинформ ЗАО Zhukovsky.net/ Zhukovsky.net Сontact TV/ Контакт ТВAndreyHenneberg
02.07.2017 20:43+1Socks5 позволяет прицепиться к локальному серверу TOR и использовать его как прокси, что я и сделал. А DPI — это дорого, требует специального оборудования и ПО. И в Китае, насколько я знаю, не особо помогло. Тем более, что разработчики TOR и разнообразных протоколов VPN активно работают над вопросом необнаружимости соединений.
darkk
03.07.2017 13:39+1Слова про Tor и shadowsocks звучат для меня как единственное разумное объяснение использования socks5 в данном месте. Но Tor тоже через квартал-другой заблокируют же, поэтому некоторое ощущение ЯННП.jpeg всё же остаётся :-)
P.S. s/TOR/Tor/
WGH
03.07.2017 15:25Помимо упомянутых Tor и shadowsocks, ещё
ssh -D Nзапускает локальный SOCKS-сервер.
Tremere
02.07.2017 14:22ну так то это не инструменты обхода блокировок, а возможность настроить прокси в самом клиенте
WorldLand
02.07.2017 14:22-5Что вы думаете на счёт такой идеи?
Допустим, сделать мессенджер, в котором есть два типа аккаунтов.
- В нём можно зарегаться с любым именем и в любом возрасте, но шифрование в нём будет такое, что сервер будет видеть сообщения пользователей и может (и будет) передавать эти сообщения спецслужбам.
- Будет доступен только тем, кто подтвердит свою личность и кому есть 18 лет. У таких аккаунтов будет полное шифрование и спецслужбы читать сообщения уже не смогут. Но если писать с таких аккаунтов на аккаунты первого типа, то сообщения также будут открыты.
Решит ли это хоть частично проблемы, с которыми правительство борется?Andrusha
02.07.2017 15:08+2Нет, не решит, так как правительство занимается совсем не теми проблемами, про которые говорит. Это как обход блокировок Роскомнадзора или борьба в организации с использованием сотрудниками интернета не в рабочих целях: вы пытаетесь решить на техническом уровне проблему, которая решается на административном.
h31
02.07.2017 15:10А кому они подтвердили свою личность? Телеграму? А зачем самому Телеграму вдруг понадобилось подтверждение личности?
Грубо говоря, к Телеграму поступает запрос — выдать переписку того-то и того-то за определенный период. Не отвечаете на запрос — блокировка. Какой в данной ситуации смысл от подтверждения личности?WorldLand
02.07.2017 16:57Мне просто интересно как можно решить проблему на правительственном уровне более правильно, чем они сейчас это делают. Конечно же при условии, что они решают те проблемы, о которых говорят.
А кому они подтвердили свою личность? Телеграму? А зачем самому Телеграму вдруг понадобилось подтверждение личности?
Ну, это если бы правительство закон выпустило работать всех по такому принципу. Понятно, что Телеграму это не надо.dmitry_ch
02.07.2017 19:48-1А они не те проблемы решают.
Более того, нет прямой цели сделать всем плохо, судя по всему. Есть желание взять все в свои руки, коли уж возглавить не удалось. То, что такой подход только усиливает давление и загоняет часть аудитории в куда более мутные воды, увы, никого не беспокоит, по крайней мере, публично.
Это все начинает выглядеть как в инфх конторах по приказу рук-ва зажимали инет: админ ставил прокси, закрывал прямой выход в инет, рук-во потом читало, кто куда сходил. Через некоторое время оказывалось, что самые умные начинали пробрасывать трафик через прокси через connect, если рук-ву делать было нечего — оно дальше нагнетало, если было в разуме, решало, что пока люди работают, зажимать трафик себе дороже, потому общая картина все равно была ясна, кто «по делу», а кто «так».
А с Т ситуация еще веселее. В мире хватит способов общаться и помимо Т, где-то лучше. где-то хуже. Гики всегда найдут (ау, Сноуден!) способы не очень светиться, но основная масса юзеров «хавает, что дают», так вот давать начали все более порченный товарец, когда к нему привыкнут, будет следующий виток. Да и то, мессанджер интересен, когда в нем сидят твои основные контакты, просто так он только как оповещалка пригодится, да и то…
justvlad
02.07.2017 14:23А на что живет телеграмм? Как монетизируется?
tundrawolf_kiba
02.07.2017 23:03Вроде читал, что они собирались продавать стикер-паки для какого-то эппловского мессенджера, но не знаю, чем закончилось.
mindcaster
02.07.2017 21:03+7Мне искренне непонятно зачем телеграму обязательное наличие телефонного номера в качестве логина. Это выглядит уже как попытка следить за людьми: если у него есть мой номер, где гарантия что потом политика не изменится, и мои логи не выдадут? А я там вдруг депутатов ругал, а номер-то и засвечен.
dmitry_ch
02.07.2017 21:09А приведите другой идентификатор, более-менее постоянный для человека? Конечно, один человек может иметь более одного номера, а кое-кто и одног не имеет, но это уже частности: все равно номер более удобен и универсален, чем набор «имя-фамилия-отчество-дата-рождения» или что-то подобное.
И Телеграм, кстати, имеет отличную фичу, которую конкуренты (привет Viber-у!) в своей «крутизне» просто «забыли» запилить — Т позволяет юзеру сменить привязанный к аккаунту номер, причем у его корреспондентов номер в телефонной книге тоже сменится. Если о легальном использовании, то фича магеприятная: сменил номер, а люди тебе пишут на тот же аккаунт, и звонят (в т.ч. по телефону) той же персоне в адресной книге, не замечая неудобств.mindcaster
02.07.2017 21:14+3А чем логин то не угодил? Что емейлы, что скайпы, что фейсбуки — да кто угодно вполне этим обходятся
dmitry_ch
02.07.2017 21:17Уникальностью. Точнее, легкостью заведения тем же человеком миллиона новых логинов.
Я не особо рад, что на планшете (который работает без симки) я должен как-то регать аккаунт через номер мобильного телефона (причем, замечу, не всегда есть возможность даже принять SMS — мало ли, нет покрытия сети?), но своя логика в этом тоже есть.9uvwyuwo6pqt
02.07.2017 21:46+5Ограничение в регистрацию только одного аккаунта, для меня это является антифичей любого IM.
Bonio
03.07.2017 03:40Уникальностью
Логины уникальнее номера телефона. ICQ, email, skype, всем этим логинам у меня уже по многу лет, в то время, как номер телефона у меня успел смениться за это время как минимум несколько раз.AbstractGaze
03.07.2017 06:36У кого что, у знакомых частенько была проблема вида «напиши мне мой логин аськи, а то я его забыл» и действительно, как его вспомнить? записывать?
Я вот периодически менял почту (переезжал то на гугл, то с гула и т.п.), хоть и приходилось менять ее во многих сервисах. Почту приходится записывать, потому что для меня почта не уникальна, особенно с учетом, что для различных сервисов используются различные почтовые ящики.
А вот зачем менять телефонный номер, когда можно сменить только оператора, не очень понятно, особенно если на него зарегистрированы различные сервисы.
По поводу удобства. О том что в телеграмме можно сменить логин это круто, я например не знал. Такое удобство видел только в ms учетке, где сменить можно и телефон и почту и сам логин — т.е. все что только можно сменить.
Правда у телеграмма был один очень неприятный баг при логине с десктопа под вторым телефонным номером — о нем сразу узнавал первый контактный лист — им приходило оповещение о том что у вас якобы новый телефонный номер, который реально может быть совсем и не ваш. Я был неприятно удивлен, когда на вторую сим карту хотел сделать рабочий контактный лист.Bonio
03.07.2017 06:57Менять номер телефона приходилось в связи с переездом (роуминг, чтоб его, домашний регион, все вот это, когда уже отменят весь это пережиток прошлого).
А номер телефона, как логин, это еще и небезопасно. Я сталкивался с тем, что после нескольких месяцев неиспользования номера за ненадобностью, у меня его просто отключали и передавали другому человеку. Мой номер, который сейчас везде предлагается использовать в качестве логина, другому человеку, вот так вот. Если мой логин останется у меня навсегда, даже если я его заброшу на несколько лет, то номер телефона может быть отнят уже через несколько месяцев.
Поэтому я и не привязываю его никуда, принципиально. Исключение — telegram, разве, что.
vlivyur
03.07.2017 12:42+1Переезд номера между регионами пока не возможен. Уже сейчас приходится мучительно вспоминать где же ты его оставлял, чтоб поменять ещё и там. В отличие от почты, где письмо о регистрации найти гораздо проще.
QDeathNick
02.07.2017 21:35Сколько раз я видел, как люди теряют аккаунты, забывая пароль. Восстановление через телефон для массового мессенджера полезная фича.
Плохо, что она не опциональна. Хотя приобрести симку для регистрации не проблема для тех, кто не хочет светить номер, было бы круто чтобы была возможность войти под своим id и паролем, без sms.tangro
03.07.2017 01:01-1Приобрести симку — мало. Нужно приобрести её анонимно и в другом городе, а лучше стране. Ещё нужно вставить её в купленный с рук телефон (при этом свой личный надо ещё до поездки за симкой и телефоном оставить дома). Тогда ещё более-менее. Да и то…
dron_k
03.07.2017 01:11И для того чтобы включить телефон с этой симкой тоже уезжать подальше от дома, ибо пробить по локации смежные телефоны можно сузить круг поиска на порядки.
Была както статья как с высокой вероятностью идентифицировали пользователя исключительно по паттерну перемещения телефона за определенное время.
dmitry_dvm
03.07.2017 13:18+1А еще не общаться с теми, с кем обычно общаешься, ибо соцграф выдаст сразу же и с головой.
9uvwyuwo6pqt
02.07.2017 21:58+2Telegram правда похож на honeypot. Даже если поверить что владельцами движет только благое намерения, они используют архитектуру которая дает техническую возможность смотреть сообщения. Не верю что в долгосрочной перспективе возможно играть в юридические прятки, не выдавая властям информацию и имея возможность ее выдать. Если посмотреть на Signal protocol / OMEMO можно увидеть что такие вещи как e2e шифрование можно сделать удобными, со звонками, файлами, и синхронизацией.
vaslobas
02.07.2017 22:41Телеграм делается, чтобы продать его по итогу за много миллиардов какому-то гиганту. Личное мнение.
neomedved
03.07.2017 08:02А какую именно информацию может выдать Telegram? Сообщения из секретных чатов он выдать не может, а остальное можно перехватить и без сотрудничества с телеграмом. И именно поэтому синхронизации и нет — с ней можно было бы получить зашифрованные сообщения, просто взломав аккаунт. А сейчас аккаунты взламывать легко, но получать информацию это не помогает.
9uvwyuwo6pqt
03.07.2017 11:54+1>Сообщения из секретных чатов он выдать не может
Всю информацию которую может сохранять, от метаданных до личный и групповых сообщений.
>остальное можно перехватить и без сотрудничества с телеграмом.
Нельзя, от этого остальное защищает MTProto. Связь между клиентом и сервером защищена с помощью шифрования. Это как SSL / TLS на https:// сайтах.
>синхронизации и нет — с ней можно было бы получить зашифрованные сообщения, просто взломав аккаунт.
Синхронизацию можно сделать, присваивая каждому устройству свой ключ и шифруя сообщения на несколько ключей. Просто Telegram не предусматривает синхронизацию между e2e чатами, это не вина синхронизации самой по себе.
>А сейчас аккаунты взламывать легко, но получать информацию это не помогает.
Как раз взлом даст большую часть информации, этому способствует пофигизм на собственную безопасность обычных пользователей и недоступность e2e шифрования на большинстве десктопных ОС. По поводу взломов, СМС, телефонный номер, один из небезопасных идентификаторов, очень сомнительный во всяких консервативных странах, и странно что его сделали способом доступа к сообщениям, в безопасном по их за заявлениям, мессенджере.neomedved
03.07.2017 12:05Идея в том, что если вам важно, чтобы телеграм не слил никому ваши сообщения, то такие сообщения нужно отправлять в секретных чатах. Проблема синхронизации в том, что злоумышленник может войти в аккаунт на новом устройстве, и все секретные чаты синхронизируются с ним.
9uvwyuwo6pqt
03.07.2017 12:56> Идея в том, что если вам важно, чтобы телеграм не слил никому ваши сообщения, то такие сообщения нужно отправлять в секретных чатах.
Что плохого в том что все чаты будут секретные?
>Проблема синхронизации в том, что злоумышленник может войти в аккаунт на новом устройстве, и все секретные чаты синхронизируются с ним.
Нет. Никакие сообщения открытом текстом не передаются. Например в OMEMO каждому устройству генерируется новый ключ, и создается отпечаток. Если к аккаунту добавится новое устройство, у него тоже будет сгенерирован ключ и отпечаток. Устройства обмениваются отпечатками, их достаточно сравнить и если они совпадают, подтвердить что всё верно. После этого несложного действия (попросить пользователя сравнить две картинки, пару букв, или другую визуализацию отпечатков) синхронизация заработает, все сообщения будут передаваться шифротекстом и расшифровываться на устройствах. Сообщения будут шифроваться на два устройства, два ключа. Мне кажется, это ничуть не сложнее паролей или СМС, имхо.
Если злоумышленник войдет на новом устройстве, он не получит возможность получить синхронизированные сообщения, пока пользователь сам не подтвердит его ключ.
wataru
03.07.2017 16:58+1Что плохого в том что все чаты будут секретные?
Пользователи негодуют, если история сообщений не синхронизируется между их устройствами. Это автоматически умножает на ноль безопасность секретных чатов.
Сейчас у пользователей есть выбор — или синхронизация или секретность.
9uvwyuwo6pqt
03.07.2017 18:41Все 3 моих комментария выше говорят о том что есть возможность сделать e2e шифрование (это я имел ввиду под секретными чатами) и синхронизацию. Сообщения будут синхронизироваться, но при этом их текст не сможет храниться на сервере, а шифртекст будет расшифрован только на устройстве пользователя. Это как минимум поможет компании занять позицию «у нас ничего нет, мы ничего не может отдать, это технически невозможно!».
wataru
03.07.2017 19:08+1Тут проблема не в том, что нужно, допустим, хранить сообщения на сервере (Вы правы, не надо этого). Просто силовики могут сходить к оператору и получить смску для вас, зарегестрировать новое устройство на нужный аккаунт и отлично зашифрованные на других устройствах сообщения сами туда синхронизируются и расшифруются. Сам факт синхронизации снижает безопасность и открывает новый вектор атаки.
qw1
03.07.2017 19:51Секретные чаты можно защищать отдельным паролем (для каждого чата — своим).
Получив SMS на новом устройстве, мессенджер может спросить пароль для расшифровки.9uvwyuwo6pqt
03.07.2017 20:31а можно шифровать в придачу симметрично, например для недоверенных устройств. (и даже отдельный пароль на каждое устройство!) Тогда сообщения синхронизируются, но помимо асимметричной криптографии, будут требовать обычный пароль! Но это уже мои идеи и фантазии.
9uvwyuwo6pqt
03.07.2017 20:01> Если злоумышленник войдет на новом устройстве, он не получит возможность получить синхронизированные сообщения, пока пользователь сам не подтвердит его ключ.
9uvwyuwo6pqt
03.07.2017 20:13+1Да, факт синхронизации открывает новый вектор атаки. Но сценарий что описали вы не произойдет, так как все сообщения шифруются на ключи устройств. Новый ключ не станет доверенным пока пользователь сам его не одобрит. Сообщения не будут шифроваться на новый ключ / новое устройство силовиков, без согласия пользователя с уже доверенным ключем.
VovanZ
03.07.2017 08:16Вам хоть раз приходил спам в Telegram? А в ICQ? А в Skype?
Если регистрацию новых аккаунтов никак не ограничивать, то борьба со спамом осложняется на порядок.
mindcaster
03.07.2017 11:34В скайп мне ни разу не приходил спам. За очень много лет использования. Было, что стучались англоязычные боты, умеющие кое-как поддерживать диалог, но так как это было буквально раза два за все эти годы, воспринялось в итоге как развлечение и некая новизна
Конечно, это мой личный опыт, у кого-то может быть иначе. Но все же, видимо как-то значит справляются
saboteur_kiev
03.07.2017 02:12+1Что самое забавное, официально Павел НЕ вносил ничего в Роскомнадзор и даже напрямую с ним не связывался. Просто публично сообщил, где можно взять публичную информацию для анкеты.
То есть юридическим языком — он договор не подписывал. А то, что его кто-то там «посчитал», пришить в международном правовом поле нельзя.
Arty_Fact
03.07.2017 03:57+1Да при чем тут договор и международное поле? Его просто заблокируют за невыполнение законов РФ.
GospodinBaron
03.07.2017 07:45+1Мне не совсем понятны некоторые аспекты работы мессенджеров с точки зрения соблюдения законов.
По всей видимости авторы этой статьи и не только какие-то вещи подразумевают, но не называют.
В общем случае же совершенно не ясно что имеется ввиду. Хотелось чтобы кто-то это прояснил.
Итак — цитата: «текстовые сообщения всех пользователей до шести месяцев на территории Российской Федерации».
Здесь есть некая сложность для понимания на примере Telegram, но и остальные (LinkedIn...) туда тоже попадают.
1. Telegram иностранная компания.
2. На каком основании Российское гос-во требует хранения всех данных на территории именно РФ?
2.1 Если требование России правомочно, то это означает, что любое из более 200 гос-в мира может потребовать того же. Очевидно, что реализация подобного стоит больших денег. Получается ли, что Т должен сам оплачивать сей банкет или гос-во предоставляет свои сервера и просто указывает где что хранить?
3. На каком основании переписка граждан других государств должна хранится в РФ? Какие объяснения от оффициальных лиц на сей счет?
4. Если вспомнить случай с LI, то там эти требования касались только граждан РФ. В этой связи тоже вопрос.
Каким образом РФ собирается отличать граждан РФ и граждан других государств?
4.1 Каким образом отличать граждан имеющих несколько гражданств, если одно из них РФ?
Я просто не помню, чтобы я отсылал куда-нибудь свой паспорт для моей идентификации.
5. Если формального способа нет. Почему не создать сервер типа заглушка, в котором будут хранится данные
только тех пользоватетелей, которые сами идентифицируют себя как граждане России, которые проживают в России. Например представители Гос Органов. Для этого пусть присылают паспорта и справки итд.
5.1. Как быть с гражданами других стран, которые проживают на территории РФ?
6. Каким образом этот закон должен работать, если гр-н России проживает за рубежом на постоянной основе?
Представим себе США. Серверы Whatsapp, Telegram итд находятся за пределами границ РФ.
Трафик никаким образом не пересекает границы РФ. Каким образом и на каком основании переписка или какие-то другие данные должны попадать на серверы в России, если они проходят мимо?
6.1 Означает ли это, что все граждане иностранных гос-в должны предоставлять справки в посольства РФ, что они не являются гражданами РФ, чтобы за ними не следили? Потенциально у любого гражданина любого гос-ва может быть еще и Российский паспорт.
7. На закуску. Как быть со шпионами и сотрудниками дип представительств РФ, которые проживают по рабочим причина в других странах? Должны ли они отсылать свою переписку в РФ по имя исполнения закона?
P.S. Я серьезно. Без шуток. Ведь если задуматься, то требования РФ сводятся к желанию типа — «хочу Луну».
Это создает много прецедентов, когда человек невольно нарушает закон, который выполнить практически невозможно.GospodinBaron
03.07.2017 07:53Дополнение.
8. Если целью является борьба с терроризмом, а следят только за гражданами РФ! Означает ли это, что
только граждане РФ могут быть террористами?
8.1 Означает ли это, что именно граждане РФ и есть террористы, которых боиться весь мир?
8.2. Означает ли это, что все истории последних месяцев про то как «граждане РФ» срывали выборы в разных странах и заставляли местное население выбирать кого хотят «граждане РФ» правдой?
8.3. Означает ли это что само гос-во РФ боиться на свете именно и только «граждан РФ»?
P.S. Я не знаю получается ли у меня, но я пытаюсь мыслить логически и те выводы к которым я прихожу
совсем неутешительны… Либо «Граждане РФ» (ГРФ) это вселенское зло и с ним нужно кончать, либо ошибка в программе у кого-то другого…
constXife
03.07.2017 18:521. Telegram иностранная компания.
2. На каком основании Российское гос-во требует хранения всех данных на территории именно РФ?
Если услуги доступны на территории определённой страны, то государство может счесть, что вы ведёте бизнес в их стране, а значит подчиняетесь их законам.
Вспомните как американские сервисы дружно банили пользователей из Крыма при подозрении принадлежности к оной территории. Полагаю, что именно такое явление называется «не ведет бизнес на территории Крыма».
Ну и тут будет уместно упомянуть про «правомочность» требований. По сути, государство это в том числе репрессивный аппарат для того, чтобы уметь делать больно, если вы не делаете как оно хочет. Это касается и иностранных фирм. Если иностранным фирмам не интересен рынок страны и они не опасаются того, что если они случайно залетят на территорию страны и их могут сразу посадить в тюрьму и проделать какие-нибудь интересные штуки, то они могут забить на любые требования — они не обязаны выполнять их.
kpakozz96pyc
03.07.2017 08:02-1Закон един для всех, и устные договоренности здесь значения не имеют, пишут «Ведомости».
Только вот господин Клименко в недавнем интервью утверждал обратное.
meshanya
03.07.2017 08:38Похоже наступает то время, когда интернет начнёт видоизменяться. Для запретов блокировки чего-либо трафик научится быть гибким и сервисы будут работать через множество одновременных точек входа, которые пофильтровать будет практически невозможно и ноды будут меняться чуть ли не каждые 5 минут.
А для этого каждый возможный роутер должен стать доступным для роутинга трафика других нескольких узлов. Интересно, какие идеи будут воплощены в ближайшие 5 лет. Прокси у телеграма и вк — только начало.
toteKopf
А аудит телеграмма проводился на предмет дырок? Или он закрыт от всех и вся?
POS_troi
API/протокол открыты, десктопный клиент то-же https://github.com/telegramdesktop/tdesktop (за мобильный не знаю).
А вот серверная часть конечно не опенсорс и конкретно никто не знает что там.
tmin10
А если бы сервер и был опенсорс, то нет гарантии, что именно тот самый код.
QDeathNick
Поэтому и написано "конечно не опенсорс", нет никакого смысла его открывать.
Защищённым должен быть протокол и его конкретная реализация, а не среда передачи.
bogolt
Ну так и с клиентом никаких гарантий если вы сами не собирали его из исходников. Можно открыть исходники программы, а собирать бинарники ее модифицированной версии.
neomedved
Но клиент можно собрать из исходников лично для себя, а сервер — нет.
Thero
а нужно ли? вот есть у тебя в клиенте проверенный алгоритм оконечного шифрования и какая тебе разница что там на сервере?
а общие чаты итак можно читать
POS_troi
Зато можно было-бы свой поднять приватный :)
ElegantBoomerang
Все их официальные клиенты — и в первую очередь это мобильные клиенты — открыты.
QDeathNick
Не могли бы вы показать код версии 4.1?
NikRag
Есть актуальные (коммиты от 30 июня) десктопные исходники, хотя ни они, ни сам десктопный клиент не маркированы 4.1.
QDeathNick
Я не про декстопный. У него совсем другая нумерация.
ElegantBoomerang утверждает, что официальный мобильные клиенты открыты, я не смог найти ничего подобного. Все утверждают, что код открыт и его просто проверить, но по-моему, это не так.
AndreyHenneberg
Хотел потыкать в репозиторий на GitHub, но там оказались только сильно устаревшие данные. Написал в поддержку запрос на исходники. Если ответят, кину сюда ссылку.
QDeathNick
А в какую репу вы хотели потыкать? Я не нашёл даже устаревшего официального клиента.
Есть android клиент DrKLO, но это не официальный, я давно за ним слежу, это параллельная разработка. Есть ещё много всяких клиентов на этом же MTProto, которые даже не называются телеграмом, некоторые кстати даже удобнее и с более широким функционалом. Но актуальных исходников и у них не найти.
AndreyHenneberg
На сайте Телеграма именно этот репозиторий обозначен как официальный, другие клиенты под Андроид там не упоминаются.
ElegantBoomerang
Прошу прощения, последний раз когда читал — они выкладывали вовремя. Присоединился и написал им вопрос на эту тему.
QDeathNick
Они раньше выкладывали чаще, но это всё равно не открытый код, так как собранный из выложенных исходников билд, отличался от официального билда той же версии и по функционалу и по поведению одинаковых функций, не говоря уж о бинарной схожести.
Есть проекты, где лежит и код и тут же собранные билды и если ты соберёшь сам, то получишь то же самое. А тут кто знает что там в официальном клиенте, не реверсить же его.
Можно говорить, что исходный код клиента и протокол открыты, но не официальный клиент.
vaslobas
Чтобы и собралось всё одинаково ещё и пишут как и чем и какой версии собирать. Это порядочные проекты так делают.
dfgwer
То есть, собрать из исходников рабочий клиент телеграмм невозможно?
vaslobas
Я не пробовал собирать. Я говорил о том, что порядочные проекты не просто выкладывают исходники, но и пишут как собирать проект (среда, версия, ос), чтобы получился бинарик как у них и ты мог проверить, что действительно их бинарик собран из этого кода.
dfgwer
То есть, те кто собирали клиент самостоятельно, получали разные бинарники(разный хэш) по сравнению с официальным клиентом? И какие добавки есть в офф версии неизвестно.
QDeathNick
Разный хеш вы получите в любом случае, так как собрать официальный клиент не получится. Вы обязаны получить собственные api_id and api_hash, которые попадут в apk и изменят его хеш.
Ну и много ещё чего влияет на собранный apk, поэтому на хеш смысла смотреть вообще нет.
dfgwer
Допустим я собрал свой клиент из исходников, он будет работать? Потребует ли скачать обновления?
QDeathNick
Будет, если всё правильно собрать. Протокол не менялся уже давно.
Требовать обновлений не будет.
Я пользуюсь официальным клиентом только на ios. Большинство функций работает, только всякие нововведения не доступны, типа видеосообщений. Но зато много других плюсов.
dfgwer
Спасибо за ответы.
tmin10
Кстати, что-то с открытым кодом у них странно: в репозиториях с официальной странички клиентов какие-то старые версии, коммиты в которые очень редки, ветка одна, релизов нет вовсе…
Chamie
Я читал в обсуждении андроидного клиента на ГитХабе, разраб ведёт разработку в своём приватном репозитории и периодически (по пинку, можно сказать) вручную копипастит из него в публичный, вырезая руками приватные ключи, подписи и прочие приватные данные. См. тут.
qw1
Зачем? Если есть требование обеспечить секретность, проверять надо не отдельное приложение, а весь программно-аппаратный комплекс.
Например, сервисы Google Play кто-нибудь проверит, какую телеметрию они шлют? А операционную систему радиомодема, которая сидит над прикладной ОС, и вообще является идеальным местом для установки бекдоров?