Автор колонки — Павел Дуров, основатель мессенджера Telegram
Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в следящее устройство. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.
Однако эта новость меня не удивила. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона через один видеозвонок.
Каждый раз, когда WhatsApp исправляет критическую уязвимость в своём приложении, на её месте появляется новая. Все вопросы безопасности хорошо подходят для слежки, они выглядят и работают как бэкдоры.
В отличие от Telegram, WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.
Возможно, WhatsApp и её материнская компания Facebook даже обязаны реализовать бэкдоры — через секретные процессы, такие как секретные приказы ФБР. Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.
Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран, где Telegram запрещён властями.
Собственно говоря, моя работа над Telegram стала прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все ещё передавал сообщения открытым текстом. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp.
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что у них «конфиденциальность встроена в ДНК». Если это правда, то это, наверное, спящий или рецессивный ген.
Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.
Тех, кто не поддался на постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов, всё ещё можно отследить с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию. Кроме того, вы получаете набор критических уязвимостей, сменяющих друг друга.
У WhatsApp стабильная и последовательная история — от нулевого шифрования при создании до нынешних уязвимостей, странно подходящих для целей наблюдения. Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным. Чтобы стать сервисом, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерей целых рынков и столкнуться с властями в своей стране. Они, кажется, не готовы к этому.
В прошлом году основатели WhatsApp покинули компанию из-за опасений за конфиденциальность пользователей. Они определённо связаны либо секретными приказами, либо NDA, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять своё состояние и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».
Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
И всё же, несмотря на наши намерения, я чувствую, что мы подвели человечество во всей этой шпионской истории WhatsApp. Многие люди не могут прекратить использовать WhatsApp, потому что их друзья и семья всё ещё там. Это означает, что мы в Telegram проделали плохую работу, убеждая людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого оказалось недостаточно. Большинство пользователей интернета по-прежнему остаются заложниками империи Facebook/WhatsApp/Instagram. Многие из тех, кто использует Telegram, также находятся на WhatsApp, то есть их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).
Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам, в то время как Facebook/WhatsApp делятся любой информацией почти со всеми, кто утверждает, что работает на правительство.
Мало кто за пределами сообщества поклонников Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически слово в слово цитируя описание приложения Telegram в своей речи на конференции F8.
Но нытьё о лицемерии FB и отсутствии креативности не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat.
Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны.
Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.
Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется.
Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в следящее устройство. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.
Однако эта новость меня не удивила. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона через один видеозвонок.
Каждый раз, когда WhatsApp исправляет критическую уязвимость в своём приложении, на её месте появляется новая. Все вопросы безопасности хорошо подходят для слежки, они выглядят и работают как бэкдоры.
В отличие от Telegram, WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.
Возможно, WhatsApp и её материнская компания Facebook даже обязаны реализовать бэкдоры — через секретные процессы, такие как секретные приказы ФБР. Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.
Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран, где Telegram запрещён властями.
Собственно говоря, моя работа над Telegram стала прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все ещё передавал сообщения открытым текстом. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp.
Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что у них «конфиденциальность встроена в ДНК». Если это правда, то это, наверное, спящий или рецессивный ген.
Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.
Тех, кто не поддался на постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов, всё ещё можно отследить с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию. Кроме того, вы получаете набор критических уязвимостей, сменяющих друг друга.
У WhatsApp стабильная и последовательная история — от нулевого шифрования при создании до нынешних уязвимостей, странно подходящих для целей наблюдения. Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным. Чтобы стать сервисом, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерей целых рынков и столкнуться с властями в своей стране. Они, кажется, не готовы к этому.
В прошлом году основатели WhatsApp покинули компанию из-за опасений за конфиденциальность пользователей. Они определённо связаны либо секретными приказами, либо NDA, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять своё состояние и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».
Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.
И всё же, несмотря на наши намерения, я чувствую, что мы подвели человечество во всей этой шпионской истории WhatsApp. Многие люди не могут прекратить использовать WhatsApp, потому что их друзья и семья всё ещё там. Это означает, что мы в Telegram проделали плохую работу, убеждая людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого оказалось недостаточно. Большинство пользователей интернета по-прежнему остаются заложниками империи Facebook/WhatsApp/Instagram. Многие из тех, кто использует Telegram, также находятся на WhatsApp, то есть их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).
Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам, в то время как Facebook/WhatsApp делятся любой информацией почти со всеми, кто утверждает, что работает на правительство.
Мало кто за пределами сообщества поклонников Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически слово в слово цитируя описание приложения Telegram в своей речи на конференции F8.
Но нытьё о лицемерии FB и отсутствии креативности не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat.
Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны.
Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.
Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется.
lokky
WhatsApp никогда не станет безопасным, а Телеграм — удобным.
Mako_357
Whatsapp удобный?
sHaggY_caT
Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам, а облачные чаты Telegram защищены лишь репутацией Дурова.
При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.
Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.
Ununtrium
Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях». Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.
У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.
Tatikoma
Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.
chupasaurus
Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.
dss_kalika
Прошу прощения за оффтоп, но это прекрасно ))))
Godastan
Аналогично извиняюсь, но объясните пожалуйста в чем юмор
CycaHuH
Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на (около)техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме.
rexen
Tatikoma
Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
chupasaurus
Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.
Ctacfs
В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов.
Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.
Firz
Потом просто добавят еще закон, по которому каждый должен будет, при необходимости, расшифровать все зашифрованное что он передавал/получал или ехать валить лес.
Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.
BigBeaver
В Англии точно есть. Отказ расшифровывать = большие проблемы.
Ctacfs
Для этого не нужно хранить весь трафик всех людей. С этим и нынешний сорм справился бы. Весь трафик может понадобиться хранить только для одного, для автоматического анализа.
> Потом просто добавят еще закон, по которому каждый должен будет, при необходимости
У нас и без законов неплохо справляются.
Firz
Ну машину времени еще не сильно придумали, а с законом яровой, если некто Василий попадает под подозрение, можно данные за прошедшие пол года по нему взять, а если что-то зашифровано, заставить расшифровать(если введут такой закон, само собой).
Ctacfs
> если некто Василий попадает под подозрение
То на него повесят прослушку и снифер трафика.
> можно данные за прошедшие пол года по нему взять
Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
> заставить расшифровать(если введут такой закон, само собой).
Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц.
Firz
«Нету ключей — твои проблемы».
www.legislation.gov.uk/ukpga/2000/23/section/53
habr.com/en/post/147769
Погуглите «Закон Яровой». Они там конечно постоянно что-то добавляют/правят, на данный момент вижу что они чуть умерили пыл в том, что нужно хранить, но смысл в целом остается тем же.
Viceroyalty
Самописная то реализация а не алгоритм, или я чего-то не знаю?
PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)
JustDont
Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.
Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.
buriy
А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
(См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)
JustDont
В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.
buriy
Нет, в телеграме есть «облачные чаты» — с ключами на серверах (соединения клиент-сервер тоже шифруются, но это уже другие ключи, там один ключ на клиента и один комплиментарный ключ на сервере для каждого клиента), и секретные чаты — с ключами на девайсах (по паре ключей на каждый чат, без хранения на серверах!). На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне (и как тогда вы синхронизуете сообщения в таком чате? будет большая путаница у пользователей!), и есть много альтернативных инструментов для обеспечения end-to-end каналов на десктопе. Но в общем, конечно, надо спрашивать у Дурова, тут я согласен.
GrigoryPerepechko
Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее.
Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп
SPAHI4
Добавлю, что телефон является ЛИЧНЫМ устройством юзера, и всегда под рукой. Про ПК же такого не скажешь.
rvs2016
Телефон легче потерять (забыть, что во многих случаях к его полной потере и приведёт), чем ПК. Потерять ПК (если он только не переносимый, например, как ноутбук) вообще почти
невозможнонемыслимо. После потери телефона он сразу же получает возможность стать ещё мннее личным, чем ПК.Endeavour
Современный телефон без разблокировки можно только вайпнуть и привести к заводскому состоянию.
BigBeaver
А современный линукс РС с шифрованными разделами и стойким паролем?
Endeavour
Какой процент телефонов находятся в безопасном состоянии, и какой процент ПК?
BigBeaver
У меня, конечно же, нет таких данных. Но давайте я спрошу, какой процент людей вообще интересует приватность, безопасность и вот это вот все, м?
В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).
Olexiy_Ponomarenko
Если не ошибаюсь, то виндовс на обычном пк(без дополнительных мер защиты) все еще можно розпаролить просто по первому же гайду в интернете…
bgBrother
С Linux (и, наверняка, любой другой ОС) тоже можно розпаролить, если диск не шифрованный и доступен биос/корпус.
Кстати, с телефоном так же, если работать напрямую с чипом.
Endeavour
На нормальных телефонах разделы зашифрованы по-умолчанию.
BigBeaver
Как раз потому, что сценарий получения физического доступа крайне вероятен в отличие от стационарных машин.
HardWrMan
Внезапно напомню:
habr.com/ru/post/372679
JustDont
Телефончики ведь не крадут, а их оси не взламываются, ага.
От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.
GrigoryPerepechko
Если что и бессмысленно то это ваши рассуждения, и похоже непонимание что украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения. А новые, посланные человеку когда он купит новый телефон, будут зашифрованы другим.
Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.
mSnus
Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.
JustDont
Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
«Секретные чаты с таймером уничтожения» не останутся и на ПК.
Вы главное в это шибко верьте.
От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.
sumanai
Десяток раз такое писал, только ОС была Windows XP x64. Ещё никто не взломал, правда никто ничего так и не прислал.
tyderh
Криптография для этого есть. Как и работающий пример — OMEMO.
mikechips
"Не сделал" != "Не хочет сделать", почему это вечно отождествляется? Синдром поиска заговоров в каждом действии? Рассматривайте факты — этого нет и это обосновали. Тем более, план добавить p2p в Desktop в будущем всё же есть.
А в десктопе есть р2р звонки.
JustDont
Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?
Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».
mikechips
Не понимаю, если честно. Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь "пока не всё для этого сделано".
К тому же не понимаю идеи, почему это Дуров "не хочет, чтобы было много секретных чатов". Ему ли не пофиг, учитывая, что в ТГ даже рекламы нет?
JustDont
Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.
(И что? В телефоне они хранятся именно так)
mikechips
"потому что нам надо хранить их локально на устройстве, а мы пока не сделали систему хранилища".
Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.
Я понимаю, что для нас с вами это смешно, ибо мы знаем, что при создании секретных чатов для десктопа вопрос постоянного хранилища был бы как раз самым тривиальным.
Мой посыл был не в том, что они обосновали нереализуемость, а в том, что не следует искать тут заговор. Автор комментария, на который я отвечал, писал:
JustDont
Ну, будем надеяться, что оно именно так.
Endeavour
> Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.
Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.
Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.
mikechips
Сказал просто для примера, это не важно)
Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее.
SergeyMax
mikechips
Я говорю про "секретные чаты, которые в теории можно рассекретить", а не "чаты, которые изначально даже не пытались засекретиться"))
bird0001
Вот здесь обсуждалось отсутствие секретных чатов в desktop версии.
23rd
В нативном клиенте для OS X есть секретные чаты.
GrigoryPerepechko
Не делайте больше таких выводов. Они не имеют отношения к реальности.
Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.
JustDont
Сядете за друга с дырявой или рутованой чем попало мобильной осью, всё нормально. Или за того, чей телефончик приберут к рукам компетентные органы.
Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.
sHaggY_caT
Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.
Ununtrium
>Я пользуюсь в основном десктопным клиентом, мне так удобнее.
Не помню чтобы телеграм позиционировался как десктопный мессенджер.
namikiri
Но он у него есть, и он крайней удобен и быстр. Начнём с того, что это приложение, а не браузер.
Ununtrium
Вы уж определитесь, «крайне удобен» или «отстой, потому что не поддерживает сквозное шифрование».
namikiri
Про шифрование я ничего не говорил, я лишь прокомментировал фразу «телеграм — не десктопный мессенджер».
Ununtrium
Десктопные приложения умирают уже давно. Особенно с учетом развивающихся стран, где у людей часто есть мобильный и нет десктопа. Так что обрезаный по фичам десктопный клиент это нормально.
sHaggY_caT
И много уже офисов перешли с десктопов на смартфоны?
Чушь не пишите
Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD
khim
Ну тут ваш оппонент несколько предвосхищает события, да…
mikechips
Он позиционируется как открытая платформа с API, а куда его внедряют — уже зависит от фантазии разработчиков. Это не соцсеть, где есть один "официальный" фронтенд и всё.
saboteur_kiev
кроссплатформенный IMHO должен поддерживать и десктоп.
vitaliy2
Как раз таки на мобильных секретные чаты не нужны. Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.
В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.
IvaYan
Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".
sHaggY_caT
В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)
DoctorMoriarty
>дескторе фотошопик с торрента, офис с KMS-активатором
Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)
vitaliy2
А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?
Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.
На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.
IvaYan
Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.
У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.
Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.
Я? Я всегда думаю, что ставлю. Или вы не обо мне?
Которое отмечается песнями и плясками...
vitaliy2
На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т.?к. его никогда не обновляют, поэтому можно.
Я имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.
И что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.
Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.
Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).
Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
IvaYan
Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.
Права приложения:
1) каждое приложение имеет право на запуск
2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
3) каждое приложение имеет право на собственные данные
4) приложения имеют право собираться мирно, без оружия
5) банарные файлы приложения неприкосновенны
6) принудительный труд приложений запрещён
7) не придумал...
А зачем вы ставите сомнительные приложения? :)
vitaliy2
IvaYan
Нет, ещё чтоб звонить.
ns3230
Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено. Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя.
Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
sHaggY_caT
наличие root доступа на Андроиде и безопасность — у Вас слишком вольная трактовка.
ns3230
Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно.
sHaggY_caT
наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а
ns3230
Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен.
sHaggY_caT
В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям
Sergey6661313
смысл как раз в том что «выбранные юзером» приложения могут оказаться мошенническими, а с рут правами — совсем вредоносными…
sHaggY_caT
Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд
valera5505
Может ли приложение без рута запросить доступ к песочнице другого приложения?
sHaggY_caT
На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы.
Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?
ne_kotin
Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.
Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.
sHaggY_caT
я именно об этом выше и пишу
Не знаю, обсуждаемый баг whatsup'а не про это
bgBrother
Теоретически установка любого приложения из стора «может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен».
Давайте теперь запретим секретные чаты и на мобильных.
Endeavour
Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга.
Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.
bgBrother
Чего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.
О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?
Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.
Endeavour
> Так и на мобилках это возможно.
По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.
BigBeaver
Только если «ПК» и «винда под админом» для вас синонимы.
Endeavour
Рутованный телефон: приложение либо явно запускается от рута (su), либо рут запрашивается у пользователя менеджером рута.
ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.
mkovalevskyi
Но ведь, если говорить о компах настраиваемых «знакомым капутерщиком» — то это очень не далеко от истины.
А их, как минимум, много.
bgBrother
Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.
На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.
На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.
Endeavour
> Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?
Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.
Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).
bgBrother
В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута. Если пользователь не озаботиться менеджером (что у вендора телефона далеко не всегда), то все приложения будут работать от рута (как будто запущены через sudo), а получить рута можно нажатием нескольких кнопок.
При этом ПК тоже может быть реализован весьма безопасно.
Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?
0xd34df00d
Да какая разница, как оно там на ПК? Дайте возможность, а я уже для себя как-нибудь сам решу.
А тут, так как какое-то другое приложение может получить доступ к истории секретных чатов, предлагается секретные чаты отключить совсем. Несомненно, стало секурнее.
Dee3
Можете сесть и написать сами свой месенеджер, со всеми хотелками. Устало уже читать вот эти «дайте возможность». Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты.
BigBeaver
Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность. Но, к сожалению, против денежного потока идти почти нереально.
0xd34df00d
Спасибо, что разрешили. Правда, несколько поздно — я именно так и сделал, сел и написал свой мессенджер, со всеми хотелками, и на десктопе пользуюсь именно им. Правда, с xmpp в роли основного протокола.
Ну, там и другие протоколы есть (но без телеги). Особенно прикольно было через вконтактик переписываться с использованием OTR, пока они API не прикрыли.
Dee3
Ну тогда какие еще вам возможности дать? Действуйте!
Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?
0xd34df00d
А как шифрованные чаты на десктопе вообще связаны с масштабированием хотелок?
Разговоры про то, что десктопы принципиально менее секурные, и поэтому кто-то на другой стороне провода может этому не доверять — это, извините, буллшит и сказки для бедных. Начиная с того, что чат на мобильнике тоже не гарантирует секурность (вроде рута — телеграм отказывается шифровать чаты при детекте рута?), продолжая через то, что банк-клиенты всякие на десктопе вполне охотно работают (а на мобильниках с рутом — нет), заканчивая тем, что это можно решить индикацией платформы собеседника, снова предоставляя выбор.
К тому же, к чему нытьё из исходного Дуровского эссе. Задавая вопросы и пропагандируя идеи, можно менять мнение социума вокруг меня в более интересную и важную для меня сторону.
shinkareff
Dee3
Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?
Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди
shinkareff
Я хочу сказать, что Вы неправы. Но, если изменить утверждение на «и заходят бОльшему количеству людей в России» — соглашусь с Вами, пожалуй. Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов.
Dee3
Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать? Тут вы неправы, одно из другого не следует.
Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.
Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.
nrgian
На практике — как раз и означает снижение безопасности.
Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.
И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.
Vilgelm
У Android без Google Apps возможно. Насчет iOS не уверен, но с учетом того, что Apple может удаленно удалять у вас программы я бы не был так уверен не могут ли они поставить их также.
А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.
Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).
P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
khim
Vilgelm
Так причем тут Telegram. Пользователь ставит приложение X и дает ему права на создание скриншотов, потом приложение X делает скриншоты Telegram (хотя при использовании секретных чатов там встроена защита от такого поведения).
В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.
khim
У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.
Ну вот — вы же сами и объяснили «причём тут Telegram».
Endeavour
> защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.
Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.
Vilgelm
Через уязвимости. Cellebrite так умеет, например.
Тут еще вопрос в том уязвимости это или закладки.
nrgian
Ну не все же рутуют свои телефоны.
bgBrother
Как будто рут получают не через приложения. Как будто приложение не может содержать эксплойт.
nrgian
В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»
bgBrother
А если какой-то девайс и не поддерживается, то это только до первого эксплойта.
Num
Посмотрите как рутуется, например, Xiaomi. Для этого нужно сначала разблокировать загрузчик, что принципиально нельзя сделать при помощи эксплоита.
khim
Это потому что создателям KingRoot не интересно писать эксплоит для телефонов, которые имеют официальный способ получения root'а.
Ядро на них — точно такое же, как и на всех других.
Num
Обращаюсь к изначальному тезису — на любом телефоне xiaomi загрузчик заблокирован изначально и получить рут в короткий промежуток времени (а уж тем более в несколько минут) нельзя вообще никак. Что вобще говоря положительный момент для подавляющего большинства юзеров в плане секьюрности.
Kobalt_x
вы не поняли, AFAIK kingroot получает root не черз прошивку bootloader и пр. а через CVE linux kernel, незакрытые вендорами. И Xiaomi сделать с этим ничего не сделает(если человек на необновленной MIUI запустит kingroot он свой root получит) Вот по поводу persistence этого root это уже другое.
BigBeaver
Kobalt_x
Num
На 5ке(когда был xiaomi) точно работало, сейчас смотрю на 7 и 8 видимо уже не работает. Видимо xiaomi озаботлась уже этим вопросом.
BigBeaver
Сейчас семерку-то поискать еще надо. Люди вон о переходе на десятку грезят.
balamutang
дык MIUI 10.3 уже прилетела. андроид 7.1.2
BigBeaver
Да, я че-т затупил. Но у меня в miui 10.3 восьмой андроид.
Num
Не понимаю. Как именно он это делает? Что вы подразумеваете под необновленным miui? Можно конкретные примеры?
RAEvski
На мобильниках у приложений куда меньше привилегий и возможностей, чем на пк.
То что на десктопе ставятся только проверенные приложения — спорно.
BigBeaver
Реализация 100% подконтрольного окружения на РС ничего не стоит. Например, вы можете иметь отдельный шифрованный раздел с чистым линуксом, в который вы загружаетесь только для секретных чатов.
На мобильных это, как минимум, затруднено.
mkovalevskyi
Ну да. И ставите туда, ну к примеру, проверенный юторрент. Который, внезапно, чуток взломали. И что мы имеем в итоге?
В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.
bgBrother
Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает? В отличии от ПК, на телефоне контейнеризировать сложно, а значит доступ будет полным.
mkovalevskyi
не, ну если у вас под каждое приложение по отдельной виртуалке с чистымим системами…
то у вас, как минимум, очень много свободного времени все это счастье поддерживать )
bgBrother
apt-get installв Dockerfile + volumes в docker-compose.yml — не особо сложное дело.К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.
Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.
sumanai
Сольёт все пароли через многочисленные дыры в процессоре?
bgBrother
Как будто в телефонах с этим (эксплойт процессора/ядра/ОС) нет проблем.
0xd34df00d
За несколько дней, если не месяцев, ценой 100% потребления CPU.
BigBeaver
Слова «отдельный» и «только» вы намеренно проигнорировали?
Чистая же мобильная система принципиально (почти) невозможна.
mkovalevskyi
Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение.
Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
И это не считая проблем со стороны железа (тех же интеловских процов)…
BigBeaver
А у меня вызывает недоумение, что люди называют «защищенной» программу, работающие в неконтролируемом окружении. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран (это просто пример от балды). Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости.
Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.
mkovalevskyi
Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды…
Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.
И это аж никак не кажется мне смешным, к сожалению.
BigBeaver
Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос.
Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.
RAEvski
Да ну… Вендор подсовывает бекдор-фреймворк, а уж потом его динамически из сети нашпиговывают всяческими плюшками. Так лучше.
RAEvski
На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. (утверждать, конечно, не буду, но пока уязвимостей не нашли, чтобы просто запустить приложение и получить рут)
BigBeaver
Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.
RAEvski
О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.
BigBeaver
Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.
RAEvski
Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм)
BigBeaver
О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то?
Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.
RAEvski
Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.
BigBeaver
Ну так они [обыватели] и получают лишь «видимость безопасности». И в долгосрочной перспективе вот эти громкие лозунги типа «пользуйся телеграм — будешь в безопасности» оказываются наоборот вредны. Лучше осознаваемая опасность, чем воображаемая безопасность.
RAEvski
Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм) Наверно, вся суть этой ветки.
vitaliy2
Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?
И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
bgBrother
Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.
RAEvski
Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать (ну максимум динамическая подгрузка скриптов с сервера злоумышленника). Чтобы красть какие-то конкретные данные автоматически надо думать о конкретном способе их «извлечения» (даже если иметь полный доступ к девайсу, но не написать код, который, скажем, будет переписку архивировать и отправлять, то ну ничего не будет. То есть трояны очень специфичны в своей деятельности).
Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
Иными словами большинство «вирусов» надеются на неграмотность юзеров.
Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).
mikechips
Не думаю. Тут работает теорема Эскобара :)
Десктоп проще загадить вирусами, в свою очередь телефон без вирусов гадится уже приложениями с телеметрией.
Advisory
Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком. Специалисты объяснили, почему он не прав.
stardust1
Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?
ghostinushanka
А зачем спрашивать, если у них это чётко описано, в отличие от Телеги?
Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»
0xd34df00d
В математику не надо верить.
Какие-нибудь из всех этих защищённых мессенджеров или хотя бы протокольных либ вообще реализуются на языках, подразумевающих формальную верификацию и proof-carrying code (потому что одноразовой верификации недостаточно)?
Kobalt_x
>В математику не надо верить.
Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.
0xd34df00d
А как равенство классов P и NP повлияет на вашу жизнь?
DaemonGloom
Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы.
0xd34df00d
Правда? Равенство классов само по себе сломает?
Предлагаю посчитать, при каком числе битов n полиномиальный алгоритм с показателем степени, скажем, 100, и единичной константой, начнёт уступать экспоненциальному алгоритму с той же единичной константой. А потом повторить упражнение для степени 1000.
У меня получилось 648 для первого варианта, для второго лень искать длинную арифметику.
gotozero
А оно точно нормальное?
Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь.
github.com/wireapp/wire-desktop
sHaggY_caT
Не пользовалась особенно активно. Но ощущение тормозов не возникло (как всегда бывает со слаком и дискордом). Понравилось сквозное шифрование на десктопе, использование мыла как логина (не телефона), существование bot API (но нет предпочитаемого мной питона, и голанга, который я тоже юзаю на работе)
Так же нет каналов а-ля телеграм.
gotozero
Вам сюда (matrix.org). Референс имплементейшн сервера написан на питоне.
Новая версия переписывается на Го.
Есть федеративность. Открытое все и сервер и клиент и АПИ.
Клиентов море.
Есть минус, он пока не очень продакшн рэди вероятно.
SPAHI4
скайп на UWP, нет?
gotozero
UWP только под windows
Anton23
Telegram неудобный? Напротив, там есть много классных штук, которых не было в WA/Vb. Но они все равно потихоньку копируются из Телеги.
SuAlUr
Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Кроме того, в некоторых «пруфах» Дуров перевирает.
shifttstas
А что в этом плохого? Разрешив удалять сообщения Дуров фактически приравнял общение в телеге к диалогу голосом без записи. Его нельзя считать доказательством чего либо, и имхо это очень верный шаг.
BigBeaver
Этот шаг делает невозможным вести через него дела.
ne_kotin
Ну, дела вести без ЭЦП вообще — так себе идея )
Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.
BigBeaver
Если ключи к ЭЦП у вас на устройстве и телега на устройстве, то доступ к устройству дает доступ к ним обоим. => ЭЦП избыточна для большинства малорискованных кейсов. Ну и дела делам рознь, я не имею ввиду бизнес.
afejie4
WhatsApp еще и выглядит как из 2000х как и Фэйсбук. Телега и выглядит лучше, и постоянно обрастает полезными вещами, реально полезными, облегчающими жизнь юзера. При этом умудряется не перегружать интерфейс.
Revertis
А кроме этого, существуют альтернативные клиенты. Некоторые разрабатываются официально, как тот же Telegram X. Он как-то удобнее даже.
namikiri
Почему это он из двухтысячных? По крайней мере приложение для Android вполне себе в духе Material Design.
stdpmk
WhatsApp в плане интерфейса сделан максимально просто. Я думаю потому, что у них просто огромная аудитория разных по опыту пользователей: от подростков, до стариков, которым первый раз купили телефон и тыкнули куда нажимать звонить дочке. Я сам занимаюсь разработкой моб. приложений. И понял, насколько же это трудно угодить всем — юзеры постоянно не довольны, постоянно что то не получается, не те данные вводят, ни туда. Вообщем я думаю, в их случае это необходимость. Насчет фич, согласен, можно было бы и добавить.
А Телеграму конечно не позавидуешь сейчас — конкуренция обостряется еще сильнее. Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия. Уже было предложение разделить FB, Instagram, WhatsApp в отдельные компании и по-моему это правильно.
0xd34df00d
Это подряд очень хорошо смотрится, если задуматься.
А вообще плохая, негодная из WhatsApp монополия. Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.
khim
Ну как «много». Сколько-то есть, да. Но пока Telegramm и Viber бьются за Иран и Эфиопию — Facebook Messenger и WhatsApp подмяли под себя все страны, кроме десяти. Причём три из этой десятки (Япония, Южная Корея и Китай) — используют свои собственные, особые, мессенджеры, которые никому, за пределами этих стран, не интересны. И даже то, что Тайвань использует LINE, а не WeChat глобально ничего не меняет.
0xd34df00d
А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?
Я даже специально оценил, сколько именно, чтобы мои слова были не совсем голословными. Точные даты оценок я уже забыл, на даты у меня плохая память, но вот числа помню.
WA — миллиард пользователей.
TG — 200 миллионов ежемесячных в 2018 году.
Viber — 600 миллионов в 2015 году.
Ну как-то совсем не монополия.
stdpmk
Конечно есть! Посмотрите обзор конференции F8 — там ясно сказано, что они хотят сделать единую экосистему из всех своих приложений, чтобы можно было из FB писать в WhatsApp итд.
BigBeaver
Это было бы прекрасно.
khim
А больше двух не хотите? А их есть.
Это зарегистрированных пользователей, а не активных. Уполовинить бы надо. Зарегистрировнных у WhatsApp уже вообще больше четырёх миллиардов.
На большинстве рынков — вполне себе монополия. В Японии или Китае — нет, там отдельный мир…
Aingis
Да Whatsapp даже контакт создать не может, тоже мне удобный (доступ к системным, естественно, выключен). В Телеграме тоже была подобная проблема, но там хоть её вылечили.
khim
А почему это «доступ к системным, естественно, выключен»? WhatsApp удобен для большинства пользователей, а Гики будут пользоваться потому что их друзья будут пользоваться.
Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?
Разговоры про безопасность могут сделать что-то более привлекательным и популярным. А вот реальная безопасность — скорее вредит.
Abumasen
Мне как юзеру конечно же телеграм, о чем вопрос? Вижу кто-то предлагает что-то продать или ещё что-то, в тг я просто открываю ссылку или использую ник, чтобы пообщаться и забыть человека. Это будет чат с ним, а не его контакт в телефоне. В вотсап мне нужно знать его номер, после добавлять. Не знаю, как у вас там, но в Японии все номера местные начинаются на 0, а международный формат ни один человек, даже в поддержке любого провайдера не знает, что существует и постоянно говорят, что это не японский номер +81. То есть добавить тот ещё квест. После я добавляю, а вотсап пишет, что такой номер не зареган. В итоге лишь спустя время и непонятные манипуляции удаётся написать человеку. А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны. В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
khim
Ничего добавлять не нужно вообще. Если контакт у вас в адресной книге — он же будет доступен и в WhatsApp. Можете прямо писать сообщение — и всё.
Который уже давным-давно решён авторами Android и iOS. Обычные люди не пытаются выснить — с чего там номер должен начинаться: они просто добавляют его в адресную книгу, а она уже там разбирается в форматах. Да, работает не идеально, но лучше чем многие другие варианты.
С чего, вдруг, они будут утеряны? По умолчанию, у типичного пользователя, они давно в облаке. И будут вытащены автоматом. Как и сами чаты. И фоточки тоже.
Откуда, извините, «они прогрузились»?
Abumasen
Что за маневры? Задали вопрос про юзеров, я ответил. С компьютерами вообще не дружу. Пишу, как домохозяйка, что удобнее мне и моим друзьям заводчанам. Я смотрю у вас в голове лишь было, что телеграм для гиков и разрыв шаблона. Может и линукс для гиков?
Причём тут в контактах кто-то? Читаете вообще пост? Почему у меня левые люди должны быть в контактах? Да и телеграм легко из контактов позволяет использовать людей. А вот вотсап из неконтактов никак.
Ну и про номер телефона нормально так сочиняете. Я пишу по факту, какая проблема у нас у простых смертных, а вы рассказываете, что все легко. У кого? У нас в Японии проблема. Поэтому вотсап и не любят сильно в отличии от куар кодов лайна или фб.
У кого там по умолчанию в облако синхронизация идёт? Что-то путаете. Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.
Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
khim
WhatsApp. Всё кладёт на GDrive. И Android и iOS контакты тоже в облаке по умолчанию хранят.
Где-то есть статистика? Кто-то, может, и забывает, но сомневаюсь я, что их очень много: имея SIM'ку всегда можно пароль восстановить — даже во время настройки нового телефона.
Это про ваши-то фантации? Да, есть такая странная страна, Япония, которая пользуется неудобным, но «патриотичным» LINE, который теряет все чаты, если вы уронили телефон. А есть US — где царствует Facebook, потому что большинство пользователей пользовались им до того, как купили смартфон.
Есть даже Индонезия, где BBM рулит.
Но в большей части мира — это WhatsApp. И не потому, что он «дико неудобен, но 50% пользователей смартфона — это задроты, которые всё равно будут им пользоваться».
Был бы неудобен — давно бы уже бросили, как ICQ.
Abumasen
Опять маневры. Что значит зачем мне общаться с незнакомыми людьми? Опять фантазии насчёт «простых» людей? Все близкие в телеграме, вотсап для всяких объявлений все используют и дают контакты. Даже рассылки от ленты и магнита идут в вотсап по номеру телефона.
Причём тут гдрайв? Никто из знакомых его не использует. По умолчанию никакой синхронизации в системе нет. Все при запуске выбирается. Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.
Хватит фантазировать. Мне явно лучше знать, что и как мы пользуемся. Типичный менеджер прослеживается, который «знает лучше, что всем нужно». Хотя бы опросы проводите перед запуском функций.
Вотсап ничего не рулит. Он набрал в сша аудиторию ещё когда стоил доллар, я помню, как он был первым и инновационным, где картинки прямо в чате отображались, а не ссылки. Тогда мы его и ставили. В сша он не так популярен, не нужно фантазировать. Аймесседжем некуда больше человек пользуется на постоянный манер. Ни один друг из США не пишет мне в вотсап.
khim
Вы опять себя делаете «средним пользователем»?
Ну да. Я же — самый средний пользлватель, а если 90% пользователей в мире делают не так, как я — то тем хуже для них.
Зачем мне опросы? Цифр недостаточно? А они, как бы, таковы: WhatsApp используют 85% пользователей, которые его установили, Facebook — 74%, LINE — 63%, а Telegeram — 49% (остальные сносят). Из этого, в общем, достаточно понятно — что средний пользователь считает удобным и полезным, а что — нет.
А если вы считаете, что опросы вас и ваших друзей могут дать объективную картину… ну я рад, что вы, по крайней мере, не отвечаете за продажи в фирме, в которой я получаю зарплату.
А вы когда-нибудь читать научитесь? Я про США и не говорил, там Facebook рулит. А вот в мире — у него в полтора раза больше установок, чем в Facebook, в семь раз больше, чем у LINE, и в двадцать раз больше, чем у Telegramm (хотя у того есть ещё и неоффициальные клиенты, так что на самом деле разница всё-таки поменьше).
И, конечно, этого достаточно утверждать, что WhatsApp — отстой, а LINE и Telegramm — рулят… да-да. А если бы у вас телефон на Windows 10 был — вы бы тоже считали этого достаточным основанием утверждать, что большинство пользователей считают Windows — самой удобной системой на телефонах? Или всё-таки попробовали бы чуть-чуть мозгами подумать?
ne_kotin
У меня в вацапе ровно 3 абонента. Которые ничем иным не могут пользоваться по причине возраста. Один раз осилили и больше ниасиливают.
А вот в телеге — несколько сотен. И хвала Яхве, что мне не надо засирать телефонную книгу номерами — просто набрал юзернейм и вот он, пользователь.
А телефонная книга — это позвонить жене, маме, и всё.
BigBeaver
Телефонная книга позволяет создать чат/звонок через любой подключенное приложение. В 2019 это уже далеко не только gsm звонилка.
То есть, если у вас 5 мессенджеров, вам не надо искать, какой контакт в каком приложении добавлен. Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.
ne_kotin
Вы лжете. Это не так. Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
Android 6.0.1 если что. Ванильный.
Второе — зачем мне засирать список контактов? Есть люди с которыми я общаюсь в Телеграме, порой это весьма краткосрочное и спорадическое общение — зачем мне номера этих людей? Вполне хватает того, что их можно найти по юзернейму, а при необходимости стереть. Контакт остается в контексте приложения, в котором идет общение.
То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега. Вацап — только для троих великовозрастных родственников.
Отучаемся говорить за большинство, говорим за себя. Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни — ваше дело. Мне — не нравится.
BigBeaver
ne_kotin
Да я вам наскриншотить могу, делов то.
Когда я говорю «системная адресная книга» — я имею в виду приложение «Контакты» андроида. Что там допилили в Xiaomi — не знаю, и даже знать не хочу.
Видите ли в чем дело… Вариант первый: человек так же как и я, пользуется Телегой. Я спрашиваю у него юзернейм, или говорю ему свой — и мы находимся. Нет нужды раскрывать номера телефонов, фиксировать их где-то.
Вариант второй — человек хочет со мной связаться потом. Я ему опять же даю свой телеграмный юзернейм. Захочет — поставит.
Исключение в виде вацапа сделано только для троих близких родственников почтенного возраста.
А давать свой номер кому попало — нет, спасибо. Неинтересно.
BigBeaver
ne_kotin
На контакт супруги, у которой внезапно и телега, и воцап. Провал в телегу есть, в воцап — нету.
Не захочет — не будет :)
А с чего вы взяли, что я в телеге общаюсь с кем попало? Или вы из этих, которые на скамеечке перед подъездом сидят, и для них — либо наркоманы, либо проститутки?
Всё ж просто: номер телефона — это достаточно однозначный идентификатор, и светить его направо-налево — это наживать себе гемор в виде неадекватов.
BigBeaver
Ну. Не знаю уж, дело в новом андроиде или в китайских доработках, но у меня все работает так, как я говорю.
Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.Каким, интересно, образом?Хотя погодите. Вы, наеврное, решили, что я считаю плохой фичей возможность давать какой-то UID вместо телефона? Ну так это не так. И тут я согласен, что ватсап в этом проигрывает. Тем не менее, интеграцию адресной книги я считаю добром. Хз, как у вас, но в моей там предусмотрены совершенно разные варианты вплоть до скайпа, аськи и тд.
ne_kotin
Так я потому и пользуюсь телегой, что я могу дать юзернейм без риска компрометации номера. Надоел человечек — в ЧС, без всяких последствий для связи с остальными.
А телефонный номер — только проверенным, своим.
Под них, кстати, даже телефонная книга не нужна — эти номера я помню наизусть.
Ryav
Я тут почитал ветку с вами, и эта рекомендация вам очень подходит. Вы не знаете ни как устроена кухня тележки (про разбитый телефон и потерю информации, отсутствие обязательной привязки к номеру телефон), ни какие уязвимости (о которых речь в тексте статьи) имеет ваш самый лучший мессенджер. А также не понимаете, зачем человеку может быть нужна переписка с кем-либо на один раз (купля-продажа, деловая встреча, уточнение вопроса) и что при этом вам не обязательно обмениваться (и уж тем более хранить) номерами, светить свой номер в публичных чатах и т.д.
khim
Не совсем. Они договорились с гуглом — у них там отдельная дырочка.
Неа. Вы, я думаю, ничего не поняли. Я-то как раз выши доводы понимаю и отчасти принимаю.
Вот только всё этого неважно пока «Joe Average» думает иначе. Пока вы будете исходить из подхода мне явно лучше знать, что и как мы пользуемся — вы не поймёте ни почему WhatsApp популярен, ни, главное, почему и зачем эта статья написана.
Хуже попыток гика как думают «обычные пользователи» может быть только попытка гика сделать вид, что он — и есть «обычный пользователь».
Ctacfs
> Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.
Давайте не будем решать за людей, должны они добавлять в контакты тех, с кем хотят что-то обсудить, или нет?
Мне лично по работе часто надо было списаться с каким-то из арендаторов. Их сотни и они постоянно меняются, моя работа была связана только с тем, чтобы они нашли розетки для подключения и получили настройки. Ну и зачем мне они в контактах нужны? Зачем я должен давать им свой номер, к тому же?
> Был бы неудобен — давно бы уже бросили, как ICQ.
То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
Кроме того, пользователи мессенджеров это очень инертная масса. Вы же сами говорили, что никого не интересует лично юзер. Скайпом до сих пор пользуются. Даже ICQ некоторые пользуются. Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно. Да, он еще не утонул, но это не делает его лучше.
khim
А вопрос удобства — это как раз очень субъективно всё. Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого. Если вы обращались к кому-то один раз, то может потребоваться делать это опять (а говорить с человеком, который к вас обратился в WhatsApp можно и не занося его в адресную книгу).
Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
Про «движение на дно» можно будет говорить когда он хотя бы #2 станет. Пока что это, в мире, мессенджер #1, пользователи его ставят и не сносят — что и вызыват такое «пригорание» у Дурова.
Кстати #2, Facebook Massenger, у той же компании — отсюда и эта рекламная статья…
Ctacfs
> Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.
Это статистика, а не объективно. Вы будете спорить с тем, что телеграм куда более функционален? Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
> Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого.
Почему не сделать удобно всем, а не только большинству пользователей? Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
> Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией. Все ж пользуются, что вам не нравится, вот когда пользоваться перестанут, тогда и посмотрим. Перестали. Перестанут и вотсаппом. Телеграм придет ему на смену или нет — это другой вопрос, потому что к телеграму тоже есть вопросы.
> Про «движение на дно» можно будет говорить когда он хотя бы #2 станет.
Когда он станет #2, он уже будет на дне. Потому что никакого уникального функционала в нем нет. В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.
khim
Именно потому что, куча фич и удобстве — это разные вещи. Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
И решить эту проблему добавлением фич — нельзя.
Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
Его, что удивительно, правильно защищали. Думаю, что там, где Skype был #1 (на PC) он так #1 и остался. А WhatsApp завоевал совсем другую нишу: людей, у которых был телефон, но не было простого способа обменяться фоточками и документиками.
Не перестали. На PC им по прежнему пользуются. Он просто новую нишу завоевать не смог.
Что, тем не менее, не означает, что ему что-то угрожает — до тех пор, пока большинству пользователей этих возможностей достаточно.
Skype умер даже не потому, что WhatsApp был удобнее, а потому, что WhatsApp открыл и занял нишу, про которую никто не предполагал, что она вообще существует: дополнения к адресной книге. Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
И пока эта услуга будет востребована (а она невероятно востребована: огромное количество пользователей WhatsApp вообще не знают от том, что такое мессендежры и что адресная книга в телефоне может быть не одна. Они покупают свой телефон за полторы тысячи рублей (рупия чуть меньше рубля), видят фотки — и они счастливы) — WhatsApp и будет #1.
А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
init0
Надуманная проблема. А в VK или FB Messenger тоже список контактов другой и никого это не смущает.
Я понимаю что вы придумываете мнимые проблемы якобы рядовых пользователей, но ведь они могут позвонить через тот же телеграм.
ne_kotin
Вы лжете. Во-первых, после появления юзернеймов список контактов в телеге избыточен. Его не удалили ровно потому, что есть люди, которым для того, чтобы начать общение нужно узнать номер телефона и внести его в контакт-лист. Ну ок.
А штатно все проще — нашли по юзернейму, нажали кнопку позвонить. Всё. Пошел VoIP-вызов.
Ctacfs
> Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
Люди из адресной книги появляются в контактах телеграма, если это не отключил сам пользователь или если контакт не отключил такую возможность для других. Заметьте, это все отключаемо так, как удобно пользователю, а не большинству. И это фичи.
Мне не нужны контакты с телефона в мессенджере. И наоборот. И я просто взял и отключил. Я не хочу, чтобы меня находили по номеру. И я внезапно тоже отключил. Почему этого нет в вотсаппе? Чтобы мне было УДОБНО?
Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда. Если пользователь купил телефон за сколько-то там рублей и не хочет разбираться — пусть пользуется дефолтными настройками.
> Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
Класс. Люди, пользующиеся телефоном, видят преимущество в том, что я должен добавлять их в контакты, чтобы написать им. Вы это имели ввиду? Если да, я даже отвечать дальше не буду.
> Не перестали. На PC им по прежнему пользуются.
Рассказывайте про то, какой скайп #1 кому-нибудь другому, я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые. Я сидел в разных скайпоконференциях и общался во время игры с тиммейтами. Никто из этих людей в скайпе больше не сидит. Наверное это я такой уникальный, но нет, почему-то все Вам пишут об этом.
> Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
На данный момент эта возможность есть везде. Даже в самом скайпе, причем достаточно давно, еще с выходом на телефоны вроде появилась. Такой проблемы никогда не стояло. Если у Вас есть номер телефона человека, это по умолчанию значит, что Вы можете обменяться с ним хоть скайпом, хоть электронной почтой, хоть чем угодно. И дальше слать свои фоточки, если он не против.
> А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
То же самое. При условии, что человек хочет получать от Вас фотки и документы, а не категорически против этого.
khim
Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.
То же самое — и с программами для смартфонов.
P.S. Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор. И мессенджер у них такой же. Особенности национального менталитета?
А ещё лет за 20 до этого печатали на лепестковых принтерах докладные и посылали из с курьером.
Skype проиграл не потому, что потерял популярность, а потому что платформа потеряла популярность.
Предлагает то же самое нельзя добиться успеха — вот в чём парадокс.
А Telegram (с точки зрения обычного пользователя) ничего нового не предлагает. Отсюда и попытка выставить WhatsApp «ужасом летящим на крыльях ночи»… чтобы продать «новую фичу» — безопасность.
Однако Дуров не учитывает тот факт, что для большинства людей безопасность — это что-то рядом с бомбардировкой Алеппо и покупкой кошечек Агузаровой. Повод поговорить, но никак не повод что-то сделать.
Ctacfs
> Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.
Не знаю, к чему эта аналогия. По-вашему, микроволновки и мессенджеры это аналогичные вещи?
Никто не заставляет вываливать все эти кнопки и принуждать пользователя к настройкам. Кому надо — тот лезет в настройки и ставит нужные опции. Кому нет — тот не лезет. Так работают все современные программы.
> Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор.
Да я вроде не японец…
> Повод поговорить, но никак не повод что-то сделать.
Спорно. До определенного момента да. Но это в любом случае то, чем можно пользоваться в маркетинге, что Дуров и сделал.
У меня вопросы к безопасности телеграма, как и у многих тут, но я им пользуюсь по другим причинам.
nrgian
Ну да, конечно.
Сравните интерфейс Фейсбука и интерфейс ВКонтакта.
Первым даже пользоваться не хочется, а сделать что-то простое можно разве что на угад. В пору нанимать за отдельные деньги профессионального специалиста, который будет вести твою страничку.
Ctacfs
Ну хорошо, может я преувеличил. Только Ваш пример — проблема дизайна интерфейса, а не функционала. Я не сижу ни там, ни там, но насколько помню, в вк функционал совершенно тот же, что и в фб.
Но на секундочку, мы говорим о банальных фичах, которые касаются базового функционала, которые есть в других мессенджерах, ни разу не сложнее.
saboteur_kiev
Ну вот я снес telegram и поставил unigram.
Что теперь с вашей объективной статистикой?
khim
Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?
Извините, но чтобы такое утверждлать нужны очень веские основания… а не просто ваше желание представить Telegramm белым и пушистым…
vlivyur
У официального клиента 100М+ установок, у двух альтернативных, посмотренных мной, по 10М+ установок. Ощутим ли этот процент?
khim
У официального клиента не 100M+ устновок, а 100M+ пользователей. Установок у него уже за 300M+, просто количество деинсталляций 51%.
20M от 300M — это 6%. Недостаточно, чтобы ощутимо повлиять на популярность. То есть, возможно, это объяснить почему 10% людей сносят официальный клиент, но 40% всё равно остается в любом случае — а это всё равно гораздо больше, чем у WhatsApp.
vlivyur
Откуда ваши цифры?
saboteur_kiev
Причем тут десктоп?
Для телефона я вижу несколько альтернативных клиентов телеграма доступных в маркете. Я ушел на альтернативный год назад.
Не пользуюсь андроидом, но в microsoft store около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».
khim
А ещё менее релевантные данные из альтернативной реальности вы не пробовали привлечь? Ну там, пользователей Symbian или PalmOS?
MINYSMOAL
У вас сотни людей с которыми вам надо контактировать и вы используете для этого свой ЛИЧНЫЙ номер? А если у клиента нет телеграмма, то что, предлагаете установить?
Ctacfs
Я Вам даже больше скажу, я по личному номеру звонил по работе. И вообще немыслимое — мне не компенсировали деньги за звонки. И за много что еще. Такое тоже бывает.
> А если у клиента нет телеграмма, то что, предлагаете установить?
Телеграма как раз ни у кого и не было, приходилось пользоваться вотсаппом, чем я и заработал стойкую неприязнь к этому мессенджеру. А так же вагон ненужных контактов. Хорошо у меня ума хватило их в отдельную группу кидать и после увольнения не возникло проблем с удалением.
MINYSMOAL
Понял вас, я немного по другому себе ситуацию представил. Думал расскажите как это вы так ловко всех на телеграм перетаскивали ;)
shikhov
PS. правда, заточен под российские номера :-\
saboteur_kiev
К вам едет курьер, берет ваш телефон и звонит чтобы согласовать доставку. Представьте, что для того, чтобы вам позвонить, вы заранее должны добавить друг друга в контакты?
Вам нужно разово пообщаться с консультантом онлайн магазина, онлайн сервиса услуг, сейчас онлайн можно и в парикмахерскую/массаж записаться или квартиру арендовать. Обязательно для разового разговора заранее добавлять друг друга в контакты?
А между прочим такие чаты вполне могут быть достаточно приватными, чтобы появилось желание их шифровать.
Не судите чужие приоритеты по собственным хотелкам.
Aingis
Ожидал вопроса. Вы статью читали? Компания торгует личными данными. Вы ей доверяете? Естественно, я — нет.
Ну и вообще, телефонная книжка и мессенджер — это разные сущности, которым не надо пересекаться.
У меня в Телеграме как раз ещё ничего не терялось, что сам не удалил. (Кроме секретных чатов, который по определению должны теряться.) В этом плане он куда удобнее.
geher
Мой опыт использования N900 говорит об обратном.
Правда пересечение там весьма специфическое и в принципе недоступное для многих (или даже большинства) современных мессенджеров.
khim
А у большинства пользователей, скажем, LINE — терялось. Но как мне уже объяснили есть страны, где люди искренне считают, что при потере телефона данные и должны теряться… возможно.
Это интересная точка зрения, о которой, я признаться, не задумывался: то, что «обычному пользователю» наплевать — продаёт ли Facebook данные ФСБ или нет — очевидно. А вот интересно ли ему сохранить переписку при потере телефона… может быть что и нет… но чем-то таки тот факт, что в половине стран самый популярный мессенджер это WhatsApp — должен быть обусловлен…
Aingis
Что-то типа «нерелевантен», по-вашему, я, а вот факты противоречат общеизвестным у вас. Напомню, что мой комментарий вообще был про удобство использование со вполне конкретным примером. Как не выгораживайте, плохое дизайнерское решение останется плохим, несмотря ни на какую популярность. Особенно, имея пример дизайнерского неподконтрольного пользователям кошмара, коим является Фейсбук.
khim
Ваш комментарий был про удобство для человека, который думает о безопасности и, ради этого, даже готов терперь две адресные книги у себя в телефоне. Это — нетипичный пользователь. Как бы вам ни хотелось обратного.
Они будет плохим для небольшой части пользователей и хорошим — для большинства. О чём и идёт разговор.
Вы же, почему-то, считаете, что дизайнерское решение может быть либо плохим, либо хорошим — что ни разу не так. Всё зависит от ожиданий пользователя.
И большинство пользователей ожидают в телефоне наличия одной адресной книги — что бы там ни говорили гики про безопасность.
WhatsApp начался с этого ожидания и ровно оно обеспечило ему популярность.
Было бы глупостью от него отказываться в угоду каким-то маргиналам (а и я и вы, увы, маргиналы).
Aingis
Что значит плохим? Оно не плохое, оно просто не работает. От слова совсем. Я не могу контакт переименовать. В принципе. ОС явно говорит, что если доступ к чему-то запрещён, то на рассчитывать на это разработчики не имеют права. Кстати, это идея, надо бы написать Эппл об этом обмане пользователей по сути.
khim
ОС может говорить, что угодно, но разработчиков WhatsApp параноики не волнуют от слова совсем. Для всех остальных — оно работает.
Вы можете написать им что угодно, но у Apple и так полно проблем. Не будут они блокировать приложение, которым пользуются миллиарды.
ne_kotin
То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу. Нелогично, не находите ли? Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.
khim
Логично с точки зрения гика. Для «нормального человека» такое поведение дико, просто противоестетсвенно.
Серьёзно. Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.
Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.
А вы тут две адресные книги хотите завести.
ne_kotin
Проблем — у кого? У школьников? Вряд ли.
Людям не из айти хорошо бы расширять кругозор и подтягивать современную грамотность — компьютерную. И освоить концепцию view.
Все ж просто — добавляешь контакт в мессенджере — он остается только в мессенджере. Потому что уже ест контекст — способ связи.
Aingis
Вот ровно поэтому WhatsApp — неудобное говно по мнению многих. Не может быть удобным приложение, если разработчиков не волнуют нужды пользователей.
khim
Многих — но не большинства.
Их волнуют нужды пользователей. Их не волнуют нужды гиков и параноиков. Это разные вещи.
TyLeRRR
*Я* обычный пользователь. *Я* пользуюсь WhatsApp на постоянной основе.(read: для обмена аудио сообщениями и фоточками.) И да — один список контактов это удобно. Зачем мне разные адресные книги для разных мессенджеров.
DoNotPanic
В WhatsApp потеряются, а в Телеграм будут в порядке… Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись. Меняешь телефон обратно на тот, что был, — и там тоже всё трётся благополучно. И никаким шаманством, никакими попытками восстановления аккаунта, ничего не вернулось.
Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
Насчёт Телеграма же я могу быть уверенным, что ничего никуда не денется, ведь к моему аккаунту есть даже доступ с компьютера — не то что при смене телефона. Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.
khim
У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.
У меня был только один знакомый, который что-то потерял. Там во время установки:
DoNotPanic
Не помню такого окошка. Конечно, не могу гарантировать, что я его случайно не пропустил, ведь всякое случается, но как-то…
Тут могли другие факторы сыграть, как то разница в операционных системах (переход с Windows 10 мобильной на Android), или и правда что-то изменилось в приложении (несколько лет назад было), но согласитесь, что бы не послужило причиной, в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.
khim
Но большинство пользователей это не затрагивает сейчас.
В WhatsApp то же самое. Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь. Хотя способ бекапа — да, разный (и несовместимый) на Android и iOS (одна из причин того, что с iOS на Android и обратно люди переходят не редко, а очень редко: WhatsApp — это не исключение, большинство приложений так устроены).
DoNotPanic
Не уверен, что Вас понял. То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения? Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
А что не бэкапится в Телеграм, кроме секретных чатов? У которых именно в этом и идея, чтобы уменьшить количество потенциальных уязвимостей, то есть создавая секретный чат пользователь заранее должен понимать, что он тем самым ограничивает своё удобство. И «большинство», как Вы сказали, просто не будет этого делать.
khim
И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…
Собственно секретные часты и не бекапятся.
Именно. Но они могут захотеть увидеть свои чаты на новом телефоне…
Впрочем когда тут упомянули убожество под названием LINE, в котором потеря чатов происходит вообще «by design», я начал задумаваться над тем — а вообще это проблема или нет…
DoNotPanic
Всё бы хорошо, но это не единственная проблема, из замеченных мной в WhatsApp. Даже банально в плане быстродействия — сейчас некоторые чаты в этом приложении у меня грузятся без преувеличения минуты две, в Телеграме — мгновенно. Опять же, может, звёзды у меня так сошлись. Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге… Предположение: людей, которые столкнулись с теми или иными багами в итоге должно скопиться порядочно. Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная. Если с ней налажали, не верится, что не будут лажать где-нибудь ещё. Достаточно ли этого, чтобы мгновенно уменьшить популярность приложения? Думаю, нет, таких принципиальных, как я, кто будет агитировать за альтернативы, меньшинство. И всё равно приходится WhatsApp держать, пусть даже и пользоваться относительно изредка.
На самом деле, всё, что я хотел сказать — возразить на то, что WhatsApp якобы более удобный для простого обывателя. Я не вижу ни одной обоснованной причины, почему это может быть так. Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект. Ну ладно, ещё у Телеграма непонятный статус из-за этих блокировок, а также, возможно тоже из-за них, я наблюдаю трудности с голосовой связью через это приложение. С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.
khim
Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.
Но ведь он не всегда был так распространён. Он, так же, как и BBM стал популярен не как альтернатива Skype или ICQ (большой процент пользователей WhatsApp «и словей-то таких не знает»), но как бесплатная альтернатива SMS! Только с фоточками и видосиками.
Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.
А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.
Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).
DoNotPanic
Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все. А знаю я человек про пять, включая себя. То есть минимум раз за жизнь все они теряли своих «котиков» из-за того, что кое-кто не умеет кодить. Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
Я за это не топил. Хотя мне это нравится, но я не уверен, что стал бы использовать мессенджер только ради этого. То, что в мире существуют намного более защищённые, чем Телеграм, мессенджеры, и я ими не пользуюсь — это подтверждает. Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
Насчёт интерфейса — не верю, что у WhatsApp в этом плане преимущество. Конечно, в идеале опять же собрать сравнительную статистику, как быстро пользователи привыкают и учатся использовать интерфейсы WhatsApp и Телеграма, но никто в моём окружении никогда не говорил, что ему что-то не нравится в интерфейсе Телеграма и никто не испытывал видимых сложностей с его использованием (впрочем, к WhatsApp это тоже верно… Было бы, если бы я сам с ним не намучился, о чём уже писал).
Не знал об этом. Ну, что ж, склонен согласиться, один есть (хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть).
Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.
khim
Вот, собственно, и всё: банальная арифметика показывает, что смену операционки большинство пользователей смартфонов не переживали никогда. Просто потому что большинство пользователей смартфонов не были таковыми 2-3 года назад, когда это было актуально. А вот смену телефона — переживали (телефонов на Андроид было выпущено больше четырёх миллиардов, сейчас «в строю» два с половиной миллиарда — то есть полтора миллиардо уже «выбыло»).
Достаточно — для гиков. А ведь все эти люди — гики, если говорить объективно. Уже просто по факту того, что у них был смартфон тогда, когда его, у большинства пользователей телефонов, не было.
Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.
Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.
Как раз суть. Вы, видимо, не так меня поняли: меньшинство вынуждено следовать за большинством — если может. Вот вы перешли с Windows Phone на Android — вы же сделали это, скорее всего, не потому, что интерфейс Windows Phone вам не понравился. Всё банальнее: большинство пользователей Windows Phone прекратило им пользоваться потому, что программ нужных не было… а потом и телефоны выпускать перестали.
Но вот «при прочих равных», когда у большинства нет повода выбрать какой-то из двух равноценных вариантов — меньшинство вполне может играть роль. Иногда — даже определяющую руль. Почему нет?
Веб-клиент Телеграмма? На телефоне с 512MB памяти? Нет, ну как proof-of-concept он, может, и заработает.
Но как «бесплатные SMS»? Ну это ж даже близко нельзя сравнивать…
DoNotPanic
Хм, да, я понял теперь, о чём Вы говорите.
На самом деле отдельная адресная книга Телеграм — это не секьюрность, а скорее баг, так как телефонная адресная книга вполне себе спокойно забирает себе эти контакты. Другой вопрос, что в этих контактах есть только «номер Телеграм», а номер телефона пуст, что вызывает проблемы с удобным использованием.
По-хорошему, надо лечить. И, может быть, ввести отдельную «секьюрную» адресную книгу внутри Телеграм, для тех, кому это нужно.
Но Окей, в текущем состоянии независимо от того, как это вышло, WhatsApp работает с адресными книгами лучше, признаю (хотя в своё время мне и понравилось, что Телеграм перенёс мои контакты со старого телефона, а вот обычным способом это сделать никак не выходило, но это просто скорее повезло).
Не помешало, но и сомневаюсь, что помогло. В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.
khim
А да, продвижение Chrome очень сильно напирало именно на простоту использования. Которая, в свою очередь, тесно связана с обилием фич в UI (не путать с обилием фич вообще: что там Web-разработчики могут делать — это Chrome не стремится ограничивать, речь идёт только о «чистом» UI с минимумом фич).
Ryav
Я надеюсь, вы сейчас шутите? Выкачивать 1,2 ГБ на телефон? Что входит в эти 1,2 ГБ? Боюсь, у меня за 4 года пользования телеграмом минимум 100 ГБ данных накопилось, не предлагаете же вы мне выкачивать их на каждое устройство, которое я планирую использовать?
Люди в состоянии оценить, когда безопасность требуется. Вы же не будете громко обсуждать личный вопрос в общественном месте? А что-нибудь, не представляющее никакой ценности, — вполне.
aik
Так, для общего развития — как в мессенджере можно такие объёмы набрать? И они что, оффлайн у вас не хранятся в %appdata%?
ne_kotin
Несколько международных флудилок, например. Легко, знаете ли. оффлайн в телеге хранится то, что укажешь. У меня протухает за 3 дня, меньше нельзя
0xd34df00d
Если IRC-каналы по плюсам и хаскелю считаются за международные флудилки, то у меня на десктопе за 10 лет пожатый файл с историей весит где-то между сотней и двумя мегабайт.
ne_kotin
просто в ирц войсов, картинок, стикеров, и видяшек нету
Ryav
Да легко. Я не учитываю информацию в публичных чатах, хотя там генерируется очень много, но у меня достаточно медиа в закрытых группах с родственниками и друзьями (фото, видео, аудио, текст).
В том-то и дело, что оффлайн хранится (кэшируется) только то, что я загружал в последнее время (включил автоматическое удаление для файлов, которым больше недели), но при этом я всегда имею доступ ко всем данным.
aik
А как бэкапы делаете всего этого?
Ryav
Всё важное (и в качестве) у меня хранится локально, а тут речь о том, что я в любой момент могу получить доступ к переписке без необходимости это хранить на устройствах.
aik
Яндекс удалил часть виртуальных машин в своем облаке.
Это к вопросу «получить доступ в любой момент без необходимости хранить».
Ryav
Ну, мы же сейчас не про Яндекс говорим. И я же сказал — всё важное я храню локально. При желании могу и бэкапы сделать, но если всё вдруг неожиданно потрётся (что маловероятно), то потрётся у всех и без возможности восстановить. Если вы настолько этим обеспокоены, поиграйтесь с telegram-cli и собирайте всё, что вам нужно.
У того же вацапа риск остаться без ничего куда выше из-за «восстанови здесь и сейчас или никогда», нет облачной синхронизацию к любому типу данных из любой временной точки (то есть только один бэкап и всё), ну и хранит он всё это дело в незашифрованном виде. Как по мне, выбор очевиден.
aik
Это вообще про тех, кто на облака полагается.
Тут ещё на днях была история, когда человек зашифровал базы в облаке оракла, а ключ шифрования не сохранил. И бэкапы делал только в то же облако. Так что после перезагрузки сервера он остался с кучей зашифрованного — как база, так и бэкапы.
А про ваззап я уже писал, что не пользуюсь им. Ставил один раз для того, чтобы одному человеку написать сообщение. На отдельный телефон, с совершенно отдельной симкартой.
khim
Прислушайтесь о чём говорят люди «в общественных местах» — и вы обнаружите, что количество людей обсуждащих по телефону личные вопросы… куда больше, чем вам кажется…
HardWrMan
Сказал Павел, совмещая должность главы отдела маркетинга.
Anton23
Да. Но все равно, многие со многими тезисами я согласен.
Зато это немного смешно слышать.
dss_kalika
Не смешно, на самом деле. Но это — вызов для тех, у кого уже всё есть и перед ним не стоит задачи выживания или достижения того уровня комфорта и удовлетворённости в жизни, который позволит заниматься уже глобальными задачами.
А те, кто ещё не успел реализовать именно свои мечты или удовлетворить то, что может быть удовлетворено деньгами — будут в первую очередь стремиться к деньгам. И это нормально )
Anton23
Ну, может быть
GennadyS
Это только так и работает, человек раскрывает творческие потенциалы, занимается рефлексией, осмыслением мира в более широком контексте, чем быт, когда не обременен нуждой, выживанием или их антонимом, вытекающим из них стремлением к повышению комфорта. Это и исторически прослеживается в эпохах расцвета древнегреческой культуры или ренессанса, правда, одних слоев за счет других. И наоборот, быт низводит мышление до потребительства, мещанства и мелочности, причем, в культурном масштабе, подчиняя этому личности, даже вышедшие за рамки минимальной удовлетворенности.
spballiance
и даже далеко ушедшие за эти рамки.
Как блокадники подсознательно хлеб в кармане десятилетия носили. Все зависит от крайних состояний испытанной нужды
afejie4
Почему смешно? Он единственный, кто открыто противостоял требованиям правительства отдавать данные пользователей ВК.
spballiance
с возрастом придет осознание бренности денег…
aleksejjjj
Да не с возрастом на самом деле, а с достаточным для человека уровнем комфорта. Если ты молодой миллиардер которому сбережений хватит до конца жизни — можно конечно рассуждать о бренности денег и пользе для человечества. Но у среднестатистического человека желания гораздо приземлённее. Как заработать денег на оплату ипотеки, образование детей и вот это вот всё… Да, деньги может и бренны, но ребёнка почему-то в MIT не берут без них.
spballiance
бренность состоит в том, что в определенный момент ты понимаешь, что за деньги ты купишь еду и развлечения, а годы вернуть не можешь и здоровье не все за деньги обратно вернут.
Все эти храмы в последние годы как грибы это и есть осознание бренности, только выход оно находит в виде потешить свое самолюбие, нежели принести пользы.
Отсюда и посыл не ждать маразма, а делать полезные вещи для общества. Сколько богатых людей было за 10000 лет истории? Сколько имен дошло до нас? Сколько в положительном ключе? Это и есть бренность
ARKADD
Ошибаетесь, в MIT берут без денег.
Anton23
Про мит не знаю, но в разные универы Лиги Плюща берут и без денег, если ребенок умный и у семьи доход меньше какого-то минимума.
rsdc127
Это сказано очень «высокопарно», но в целом, эта фраза верна. Клиенты всегды выбирают наилучший сервис. Плюс ко всему учитывайте что это «перевод».
rombell
На эту тему можно целые возы копий ломать, потому что дьявол спрятан в критерии «наилучший». Выбранный «наилучший» может быть худшим со всех практических точек зрения: менее удобен, предоставляет меньше возможностей, торгуюет данными налево-направо, фальсифицирует информацию, небезопасен по дизайну, теряет данные. Но у него лучше пиар.
Я про ФБ, если что
astraleuro
Кстати, было бы здорово, если бы Павел Durov сам написал перевод своей статьи на Хабр)
Но, по всей видимости, он завязал с Хабром тогда же, когда и с РФ
vlivyur
У него есть свои каналы, зачем ему Хабр?
telegra.ph/Pochemu-WhatsApp-nikogda-ne-budet-bezopasnym-05-16-7
fauther_i
Речь шла о глобальной рекламной кампании, которая в основном подключает больших медийных личностей для пиара.
Но в любом случае без отдела маркетинга — продукт будет не живой.
Mobile1
Это статья должна войти в учебники по ситуационному маркетингу!
Здесь каждое предложение — сокровище!
Как пользоваться моментом и
как натягивать сову на глобус..Да что уж там мелочится, надо сказать людям правду — Фейсбук — это копия ВК, а Whatsapp — это неудачная копия Телеграм.
«Остап целый день ничего не ел и поэтому был особенно красноречив» (с)ProRunner
А то, что оно в WhatsApp по умолчанию, так зато бэкапы в открытом виде, да.
Endeavour
> никто с этим не парится
Вы с этим не паритесь.
ProRunner
Я им почти не пользуюсь именно по этой причине
Vinchi
Вы лентяй
prudnitskiy
Просто интересно — а почему вы верите, что end-to-end encryption в whatsapp есть и оно работает именно так, как там описано? И что ключи шифрования не передаются никуда и/или восстановить их нельзя?
ProRunner
Ну, к примеру, потому что я доверяю Moxie Marlinspike, разработчику Signal
prudnitskiy
А причем тут Мокси? Whatsapp разрабатывает команда фейсбука, а не Мокси. Мокси там мог максимум написать криптографическую библиотеку, а ее применение — ответственность ФБ. У Телеграма хотя бы клиент открытый — можно посмотреть код приватного режима и убедится, что ключи секретных чатов не передаются и не сохраняются.
ProRunner
По ссылке:
Как я и сказал, я доверяю его мнениюIvaYan
Здесь, возможно, стоит уточнить, почему вы доверяете его мнению, но не доверяете мнению того же Дурова.
ProRunner
После вот таких вот статей как эта любое желание доверять мнению этого человека быстро исчезает.
Vinchi
Вам точно доверять не стоит
solver
Просто интересно — а почему вы верите, что в сторах лежит клиент собранный именно из этих исходников? )) В чем проблема, перед сборкой для стора, добавлять нужные патчи?
WanSpi
А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?
nrgian
В том что число разработчиков ПО в мире менее 0,4% от общего числа людей (по данным Evans Data Corporation сейчас около 25 миллионов из 7,53 миллиардов людей всего).
А тех из них, кто способен управится с «просто скомпилировать исходники» для конкретной системы — еще меньше.
MINYSMOAL
Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать ;) В крайнем случае — научатся. Ведь главное иметь возможность в данном случае, кмк.
nrgian
Может и могут, если прямо-таки сильно захотят — но не станут.
Болтать языком — это одно.
А дело делать — другое.
Человек ради своего комфорта готов поскупиться безопасностью.
Как пример, сотовая связь, где твои разговоры пишутся и твое местоположение довольно точно определяется vs куда как менее удобные рации и шифрованный условный язык переговоров.
Groosha
К слову, после громких заявлений Мокси о том, что в WhatsApp используется OpenWhisper (https://signal.org/blog/whatsapp-complete/) выяснилось, что протокол-то, на самом деле, был модифицирован инженерами WhatsApp (угадайте, зачем): https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages
Так что Мокси — последний, кому бы я стал верить в плане безопасности.
ProRunner
Ну вообще-то по моей ссылке находится ответ Мокси на ту самую статью из Guardian
Vilgelm
Тогда вопрос: в России с большим удовольствием в последние годы блокируют мессенджеры, где есть хоть какой-то намек на шифрование\приватность, почему WhatsApp не трогают?
khim
«С большим удовольствием» — можно было бы говорить, если бы был заблокирован хоть один мессенджер, авторы которого не устроили бы из отказа выполнять решения суда хайп.
Vilgelm
Решение о выдаче ключей шифрования, особенно в случае p2p шифрования или о встраивании бэкдора для мессенджера, который позиционирует себя как защищенный невыполнимо по умолчанию.
khim
Суды меньше всего волнует куда вы там себя позиционируете и как ведёте рекламную компанию. Вы либо исполняете решение законное решение суда, либо нет.
Ни одного мессенджера, который бы не «встал в позу» в России не было заблокировано — притом, что BlackBerry, в своё время, тоже позицонировал себя как «суперзащищённый», так что не вопрос не в том, какой у вас PR.
sumanai
Спорно.
Eklykti
Решения российских судов в последнее время часто пишутся тупо под диктовку ФСБшника и законными ни разу не является, что подтверждается огромным количеством дел в ЕСПЧ,
green_tree
кишка тонка
50M30N3
При всём уважении к Мокси, его агрессивный пиар ватсапа показал что доверять ему нельзя. Ватсап каким-то чудом устанавливает сеанс связи со сквозным шифрованием при отсутствии второго человека, а значит ваши ключи как минимум иногда лежат на серверах приложения.
ProRunner
Не, ну лицемерие
Топику однозначный минус.
Regis
Ну вы как бы целиком там читайте. Из Телеграма они вытащили только то, что собеседники обвиняемого сами дали. А из ватсапа — получили всё сразу, так как была синхронизация в iCloud.
flancer
Тоже обратил внимание на эту фразу. Чувак присел не потому, что нарушил закон, а потому, что был наивен. Т.е., с телеграмом закон нарушать безопасно?
Tatikoma
Просто пример неудачный, а удачного примера видимо нет. Присесть за переписку можно и по политическим мотивам, а не из-за нарушений закона.
EmmGold
Телеграмм не станет анонимным и безопасным пока он привязан к сотовому телефону…
samodum
и пока не выложен код бэкенда
SannX
А зачем нужен код бэкенда? Разве недостаточно кода клиента для аудита сквозного шифрования?
AlexSky
Про код бэкенда = очевидная глупость. И ведь ещё и заплюсовали.
SannX
Поддержу. По идее, сквозное шифрование на то и сквозное, что ему все равно, что там по пути в цепочке передачи сообщений, самое главное это «концы» цепочки — т.е. клиенты.
Phoenix-616
Хотелось бы уточнить, где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram? Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?
SannX
1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.
0xd34df00d
Не вижу технических причин для того, чтобы нельзя было реализовать следующее: как только кто-то из участников беседы выполняет действие для проверки ключа шифрования (скажем, нажимает кнопку «показать ключ»), можно резко
переобуться на ходуустановить новый сеанс связи с подлинным ключом вместо MITM.Но я не спец по шифрованию, может, есть какие-то способы доказать, что это не так.
SannX
Скорее всего, так не получится. Например, в мессенджере Сигнал сразу внутри чата появляется сообщение о том, что ключ был изменен. Это логичное решение. Поэтому, думаю, так же сделано в телеге.
w0den
Скорее всего из-за подобных заявлений (оригинал):
samodum
Дело не только в шифровании. Я бы хотел понимать что происходит с незашифрованными обычными сообщениями на стороне сервера, какие есть API для дяди майора в этой незашифрованной части.
А насчёт зашифрованой части — хочется посмотреть как генерируются ключи и куда складываются их копии. Хотя, возможно, они генерируются на клиенте и на сервер не передаются. Каюсь, кода клиентской части телеги не смотрел
apapacy
А ктотвнего будет тогда инвестировать?
Amihailov
Я не то чтобы топлю за привязку к номеру сотового, но чем плоха привязка к сотовому, в случае надежного end-to-end шифрования, шифрования локальной базы?
Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
Ценность этой информации стремится к нулю.
Да, в случае компрометации телеграма вашего собеседника, постороннему будет намного проще понять, что тот общался именно с вами, но заинтересованные спецслужбы и так узнают кто на том конце.
Зато привязка к номеру способствовала бурному росту мессенджеров. Это раньше порог знаний для входа в интернет был сравнительно высокий, а сейчас 90% пользователей — это «домохозяйки» (от семилетних детей до моей бабушки), им эти ваши регистрации на, боже упаси, mail.ru, затем регистрация в мессенджере с запоминанием UID\ника и пароля, а затем выяснение ников всех знакомых — ну вот вообще не упали. То, что мы когда-то это все запоминали и как-то набивали полную аську людей, сейчас уже ничего не значит, раньше люди ездили на лошадях, но автомобили победили. Поэтому ни один мессенджер, который хочет много денег, не откажется от привязки к мобильному.
Увы, такова реальность, хотелки гиков и параноиков не интересны большому бизнесу, пока не выжата основная аудитория.
afejie4
Ну что вы как маленький. У них есть номер телефона. Они обращаются к провайдерам связи за персональными данными, на кого зареган номер. Они обращаются в банки с запросом счетов, зарегистрированных на этот номер/имя.
Большинство людей не будут покупать лишнюю симку для таких дел, чтобы она нигде не светилась, более того, покупать симку с рук мошенников тоже не всем хочется. А вот конфиденциальности хочется всем)
Tatikoma
Что им мешает взять случайный номер телефона и обратится к провайдерам связи за персональными данными?
Тут просто добавляется галочка к данным — «использует телеграм», а всё что внутри — по идее должно быть неизвестно.
Vilgelm
Завтра они принимают закон по которому использование телеграма = двушечка и эти данные становятся критичными.
Tatikoma
С тем же успехом они могут принять закон о запрете тёмных машин, запрете девушкам управлять машиной, запрете имён на букву Ё. Тут остаётся только гадать.
engine9
Представьте, что вы журналист из оккупированной восточной страны и пишете оттуда, освящая обстановку общаясь в открытом чате. Недруги узнают реалнейм через телефон и отрезают голову.
Tatikoma
Как они узнают мой телефон? — Телеграм не показывает его всем подряд, не додумывайте.
Amihailov
Так что изменится в случае регистрации не на мобильный?
Вас все-равно можно вычислить по содержимому переписки, велика вероятность, что ваш номер и так будет в адресной книге у человека, чью телегу скомпрометировали. Если вы очень интересный персонаж — то достаточно приложить немного аналитики к данным из СОРМ, чтобы найти кто именно сидит под вашим ником в телеге, на какую почту она зарегистрирована и кто в ней сидит.
Серьезно, объясните мне кто-нибудь чем НЕпривязка к мобильному кардинально повлияет на анонимность. Ведь те, кто не сидит через tor и vpn, подключившись к чужому WiFi в километре от себя, с мобильного устройства, в которое никогда не вставляли свою симку и не носили его с собой домой и на работу — достаточно наследили в интернете, чтобы установить их личность, поверьте. Был бы интерес.
Nalivai
Симка с телефоном всегда привязана к человеку, с паспортными данными и всеми логами. Поэтому чтобы придти домой к человеку который в условном телеграме написал плохое не нужно проводить никаких работ, тупо запрос провайдеру. Это позволяет производить массовые моментальные чистки с выездом черных воронков в три часа ночи к куче народу.
А если надо искать по следам, то так быстро уже не получится.
Amihailov
Ладно, возьмем условный телеграм. Как условный товарищ майор узнает, что вы что-то плохое написали? В случае end-to-end шифрования — точно не из личной беседы. А в случае общего канала — так там и не фигурируют номера телефонов, только ники, что ничем не отличается от регистрации без телефона.
Я понимаю о чем говорите вы и другие противники привязки к мобильному и разделяю вашу точку зрения, чисто эмоционально, однако, если взглянуть на ситуацию в контексте, то отказ от номеров мобильных не несёт существенно большей анонимности. Меры по полной анонимизации своей виртуальной личности (tor, vpn, незасвеченные мобильные устройства и прочее) ничем не проще покупки левой симки, если уж очень хочется анонимности.
Nalivai
Ну мы исходим из предпосылки что кто-то скомпрометировал все подряд, и меня уже ищут.
А так в целом да, учитывая что номер хранится только на у самой телеги, это не так страшно.
Мне лично страшно другое — что телефонный номер является единой точкой входа, а он не защищен никак, и ты можешь даже не узнать что твой телефон уже не твой.
Amihailov
В тележке есть двуфакторка, как я понимаю, она защитит в случае угона симки.
Меня тоже очень беспокоит, что 90% моих аккаунтов можно забрать у меня, угнав симку. Чуть успокаивает то, что я неуловимый Джо и никому не нужен, хотя в целом тенденция определенно огорчает.
Nalivai
Она защитит только историю, а вот аккаунт не защитит.
Ну а насчет неуловимости — «когда они пришли...»
Tatikoma
Оператор может вашу СМС прочитать и без угона симки. Вы даже не узнаете, что была смс. В РФ был какой-то прецедент с угоном аккаунтов у оппозиционеров.
ffs
Там отключали услугу СМС, авторизовывались в телеге, брали код авторизации из СМС, возвращали услугу, если я верно помню.
DarkTiger
У Ашуркова? Он двухфакторную аутентификацию на Телеграме поленился включить, за что и пострадал. В современном мире верить, что сотовые операторы станут заботиться о твоей безопасности, могут только школьники младших классов. О защите своей приватности и безопасности взрослый человек должен заботиться сам.
Как там у Хайнлайна в «Кот, проходящий сквозь стены» — «Его данные хранились в крупной компании, декларирующей полную их защиту — что означало, что получить к ним доступ могут только лица, имеющие достаточно много власти и денег»
Aldrog
Сейчас телеграм по умолчанию при входе с нового устройства первым делом отправляет запрос на подтверждение через телеграм же. И только спустя час даёт возможность восстановить доступ через СМС.
0xd34df00d
Кто сказал, что они не фигурируют в логах на серверах телеги?
AlxDr
Условный товарищ майор может условно скомпрометировать Телеграм. Или товарищ Дуров сам может условно быть товарищем майором. Или в случае общего чата может оказаться скомпрометирована часть участников, которые видят контакты друг друга. Может быть скомпрометирован сам телефон и не стоять второго фактора. Может быть скомпрометирован телефон и оборваны остальные сессии, тем самым нарушен доступ к учётке. Может потребоваться свежая учётка, но не будет под рукой симки.
Здесь вопрос даже не в конкретном варианте атаки, а что в принципе приходится предоставлять личные данные туда, где они не обязательны, но где они могут создать проблемы.
Если бы в процессе регистрации можно было бы отказаться от регистрации по телефону, заменив его почтой или логином/паролем — вопросов бы не было. Поскольку такой вариант не предлагается принципиально — вопросы возникают.
spballiance
я не очень понимаю опасения отдачи номера. Сейчас в качестве доказательного инструмента оттестирован метод локации абонента в сети, сопоставление рядом находящихся телефонов других людей. Откуда данные прилетают на абонентское устройство? От святого духа? Сопоставить вас и вашу учетку очень просто и без телефонного номера при регистрации. Я вообще не понимаю эту шумиху с регистрацией в мессенджерах по номерам, при желании идентификация займет пару часов. Сам присутствовал при том, когда после убийства были опрошены все владельцы телефонов в радиусе преступления.
AlxDr
Телефонный номер — это личные данные.
Для работы приложения они не критичны.
Зато они могут утекать, использоваться для облегчения идентификации, их можно продавать и так далее. Этого достаточно.
Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там. Ведь «идентифицировать всё равно можно», эти данные «никто не увидит», зато могут открыться дополнительные возможности :)
spballiance
номер телефона это секрет полишинеля. Проблема совсем не в нем. Вы пытаетесь бороться с фарцовщиками вечером накануне объявления перестройки и гласности).
AlxDr
Я просто не хочу отдавать личные данные туда, где они не нужны.
Точно так же, как и в ФБ я не буду отправлять копию паспорта, чтобы завести там учётку.
И здесь ещё такой момент: когда мы выбираем поставщика услуг связи, немаловажно доверие и надежда на какие-то моральные принципы. Что этот самый поставщик будет блюсти тайну переписки и личной жизни, защищать её от компрометации третьей стороной и так далее.
Тут мы видим настойчивое желание прямо сходу влезть туда, куда не просят, причём очевидно зачем — ради профита. И отказаться нельзя. Это звоночек. Даже неважно, насколько легко этот недостаток обходится — важен сам факт. Значит, резко повышается вероятность, что завтра будет что-то ещё.
spballiance
не отдавайте и не пользуйтесь сервисом. Вас кто-то насильно загоняет? Это частная собственность и таковы правила на вход. К примеру, у меня нет инстаграмма вообще, я не вижу в нем смысла и мне плевать нужен ему паспорт или телефон. Видите как все просто?
AlxDr
Ваши рекомендации чем мне пользоваться, а чем нет, очень важны для меня :)
В данном случае представитель этого сервиса просто лицемерит (если не вовсе врёт), представляя его как ориентированный на приватность и безопасность, хотя при этом он обладает явными недостатками в этом отношении, которые там ещё и by design.
Именно это и вызывает критику — и не только у меня, как вы видите по комментариям.
spballiance
я еще раз говорю — вся эта шумиха вокруг мессенджеров суть конформизм. Если вы не будете ими пользоваться, то не будет и проблем. У меня есть учетки ВА ФК ФБ ОК ВБ ТГ и ко всем отданы почта, мыло. Во всех, кроме ВА, у меня живет бот и мне они нужны для заработка. С потенциальными клиентами я в любом случае свяжусь по телефону и они увидят мой номер, который я купил в 2001 году и я уверен, что мой номер за годы работы есть много у кого и еще много у кого появится. Поэтому я вообще не вижу трагедии. Вся эта шумиха с номером так же важна, как закрывание номера авто на авто.ру при открытом ВИНе. Просто хайп поднят
AlxDr
Если конкретно ваш сценарий использования не предполагает трагедии, то чей-то — может.
Если честно, я не вижу смысла спорить. Если сервис не позволяет пользователю в любой момент создать новую независимую от предыдущих учётку — для меня он по определению не «ориентированный на приватность». Если сервис требует личные данные, которые не требуются для непосредственного функционала — он по определению не «ориентированный на приватность».
Ориентированные на приватность сервисы принципиально строятся так, чтобы собирался и сохранялся минимум пользовательских данных, особенно — по-умолчанию.
Вероятно, у вас какое-то иное видение «ориентированности на приватность», например, честное слово разработчика :)
Я не говорю, что Телега из-за этого плохая. Нет, просто обычная, не сильно хуже и не особенно лучше среднего пациента по больнице. У неё есть сильные стороны — удобные и быстрые клиенты, широкий функционал, каналы-боты. Если хвалить её за это — вопросов не будет. Но прорывного в плане приватности или безопасности у Телеги не наблюдается, поэтому реклама в виде статей типа этой — по сути введение в заблуждение.
spballiance
вы можете расписать по пунктам какие риски несет учетная запись мессенджера, в корне которой телефон, для вас?
AlxDr
Неудобства лично для меня:
— риск потери учётной записи при компрометации телефона. Второй фактор стоит, но при утере контроля над симкой учётную запись можно просто сбросить.
— нельзя легко и быстро создать новую учётную запись ТГ.
— в ТГ есть функции связывания пользователей друг с другом (сообщения вида «Вася Пупкин теперь использует Телеграм!» при регистрации кого-то из контактов, контакты при определённых условиях видят наличие Телеги друг у друга и т.п.). Мне эти функции не нравятся, они мне не нужны и я их постарался отключить, но нет никакой уверенности, что они не включатся снова или не появятся новые. Тем более, что прецеденты подобного поведения у Дурова были, например, во ВКонтакте под его предводительством была выпилена возможность скрывать друзей. Мол, честному человеку нечего скрывать свои связи, а другим посмотреть интересно. Чуть позже под давлением аудитории возможность скрывать часть друзей (10 человек на выбор, кажется) вернули.
— не нравится сама идея, что где-то в облаке копится ещё одна база личных данных со связями пользователей и номерами телефонов. «Если на стене висит ружьё...»
При этом, плюсов лично для меня в использовании номера телефона в качестве ИД нет вообще. Допускаю, что для кого-то пункт №3 наоборот является преимуществом.
spballiance
риски компрометации почты ничуть не меньше
аналогично и с почтой. ровно такое же кол-во действий, а то и больше в случае почты
нет никакой гарантии, что завтра поджелудочная откажет) нужно понимать, что под твоим контролем, а что нет. Тут совсем мимо
Добро пожаловать в новую реальность. Базой больше, базой меньше. У Дурова ничего нового
Так и не увидел ничего существенного, кроме мании преследования. Для людей, которым есть, что скрывать, проблема завести левый номер для крупных махинаций нет вообще, они даже рассуждать не будут, сделают и все
AlxDr
Этот риск зависит в значительной степени от меня и может быть существенно меньше.
Аналогично с созданием новой учётной записи, новый почтовый ящик я могу зарегистрировать какой мне нужно и где мне нужно, это займёт у меня минуту. Где взять за ту же минуту подконтрольный мне мобильный номер — я не знаю. Особенно бесплатно.
…
В общем, я рад, что вам всё нравится, более я с вами спорить не буду.
spballiance
мы не обсуждаем нравится/не нравится. Как говорили раньше — не к бабушке на пироги пришли. Есть объективная реальность и есть последствия. Аргументация «потому что не хочу» она не прокатывает, капитализм еще хуже коммунизма в этих аспектах.
Я писал, что если мне не нужен инстаграмм — я его не имею, а если мне нужно заработать в боте, то плата за вход это мои данные в мессенджерах.
Собственно, если есть, что скрывать, то не стоит это хранить на виду. По факту ситуация выглядит как вы вышли голым на Красную Площадь и недовольны, что на вас смотрят. Маразм ведь?
Ваш номер видят при звонке и смс. Сама суть сотовой связи это соединения между номерами и мессенджер это просто СМС 2.0.
о чем и речь. Нечего по факту скрывать и навыков шифровки от всех нет
AlxDr
Нет, речь именно о «нравится/не нравится». Причём вы рассуждаете даже не в контексте ваших предпочтений, а пытаетесь разъяснить мне, что на самом деле должно нравиться мне.
Мне не нужен заработок в боте. Откровенно говоря, я вообще считаю «заработок в Телеграме» в своей массе весьма донным занятием, который переплюнул этом смысле даже вконтактный «бизнес». Я рассуждаю с точки зрения выбора удобного инструмента для общения. У меня есть представление о том, как этот инструмент должен выглядеть.
И, кстати, на рынке есть достаточно инструментов (и, уверен, появятся ещё), которые этим критериям удовлетворяют. А Телега пусть катится своей дорогой, раз уж она её такой выбрала :)
spballiance
есть еще третье состояние — пофигу. В большинстве случаев оно абсолютно верное.
звучит как «в Интернетах» или «заработок по телефону». Телеграм это только транспорт контента, один из транспортов для удобства клиента, а бот это другой уровень абстракции и другой набор интеграций.
http(s) для доставки контента уже давно не лучший способ. Так же как доставка уведомлений на почту и СМС тоже. Ваша инертность мышления пока это не осознала, но в 20х годах работает не то, что было принято в 00х и 10х
AlxDr
Вот для уведомлений и использую :) И ещё кое-чего по-мелочи из той же оперы.
Транспорт-то мне нравится, но вот подавляющая масса произведённой продукции так себе.
spballiance
ну да, ну да, в интернете только порно и мошенники)
AlxDr
В интернете не обязательно, а среди «производителей контента и сервисов» конкретно для Телеграм почему-то они абсолютно доминируют, это да.
Лично я предполагаю, что это связано как раз с особенностями транспорта и клиента. Для каких-то вещей он удачен, но не для всех. Для порно, всякой желтушной жвачки и мошенничества хорошо подходит, спору нет :)
0xd34df00d
Пользователи какого-нибудь xmpp смотрят на это утверждение с некоторым удивлением.
khim
Да, многим очень хочется верить, что мессенджеры — это не СМС 2.0, а что-то другое… и всех этих людей объединяет одно: они всегда будут чем-то странным на рынке мессенджеров и какой-либо осмысленной доли рынка им получить не светит.
На этом, собственно, погорел Skype… его разработчики тоже думали, что «СМС 2.0 — это слишком банально».
В том-то и дело, что люди воспринимают мессенджеры как «бесплатные СМС» — и никак иначе. А как оно там внутри — их не волнует…
spballiance
то, откуда они смотрят, не представляет ни коммерческой ценности, ни является репрезентативным мнением.
По факту подавляющий трафик это мобилы, поэтому мессенджеры выбрали наипростейший способ аутентификации по смс
Vilgelm
Telegram Passport.
AlxDr
Да, технология уже есть, осталось сделать обязательным для регистрации.
В рамках улучшения безопасности, конечно же, чтобы в случае утери ценного аккаунта можно было вернуть его законному владельцу.
bgBrother
bgBrother
А еще подобным образом могут заставить сотрудника/коллегу что-то сделать, что навредит бизнесу или вообще позволит осуществить рейдерский захват.
Наверняка, есть еще «замечательные методы».
Tim5
Ну «домохозяйкам и школьникам» им допустим полжить на приватность и здравый смысл.
Но мне, допустим, не нравится светить свой телефонный номер где попало и потом получать тоны спама. Я считаю, что номер телефона нужен компании, чтоб торговать личными данными. Номер телефона сделать на подставное лицо сложнее и есть определённый риск дальнейшего использования этого номера связанный с ненадёжностью этого «лица». И тот же телеграм если так болеет за приватность, почему бы не убрать обязательный номер телефона?
Archon
Из всей большой тройки, спамом занимается только вайбер, причём ещё и подаёт это за фичу. А в телеграм мне за все годы не приходило ни одного спам-сообщения.
janatem
Как обязательный фактор авторизации номер телефона плох по следующим причинам:
1. Довольно низкая безопасность по сравнению с TOTP/HOTP, физическими токенами и даже с обычными паролями (при правильном из применении).
2. Неустранимый риск надолго или навсегда потерять доступ к своему номеру телефона, в том числе по не зависящим от пользователя причинам (мало ли что может прийти в голову опсосу).
Как опциональный фактор, телефон конечно полезен, не стоит его совсем выпиливать из мессенджера.
chupasaurus
1. Пароль на аккаунт в телеге хоть и не требуется, но рекомендуется (ответ Дурова про взлом аккаунтов пары оппозиционеров в 2016 через угон СМС).
2. После п.1 номер телефона имеет только функцию идентификатора.
0xd34df00d
А также, как минимум, список моих контактов, разве нет?
Заинтересованные спецслужбы и так могут много чего узнать (особенно с некоторыми методами термического криптоанализа), но это не повод облегчать им работу.
DaneSoul
EmmGold
А если я хочу сделать две учетки или три… или десять? Вот хочу я учетку для друзей, для работы и для всего остального. С аськой и иркой такое в лёгкую делалось, а с «современными» общалками какая-то деградация.
И не хочу я свой телефон кому попало писать. Может мне ещё при скачивании файлов свой телефон писать ;)
prospero78su
Точно. А ещё непонятно зачем запрашивает кучу разрешений при установке.
Endeavour
Вы все еще пользуетесь системой, где разрешения нужно выдавать все сразу на этапе установки?
prospero78su
А вам это кажется странным? Для мобильных телефонов есть альтернативы кроме андроида?
dumistoklus
А зачем ему быть анонимным? Разве месенджеру не достаточно быть безопасным?
Ndochp
Нет.
Вот не хочется человеку, чтобы другие знали, что ведущий программист Вася Пупкин и известный в интернетах и телеграм пабликах расист ZloDey112 это одно и тоже лицо. Плохо влияет на карьеру.
karl93rus
Приватность это хорошо, но инертность сильнее. То есть, если мой брат, скажем, пользуется whatsapp уже несколько лет, все его знакомые тоже, и тут прихожу я и говорю, что телега вообще классная и приватная, а whatsapp тебя сливает всем подряд. Что я услышу в ответ? «Да пусть сливает! Мне всё равно». И либо это и правда правильный подход спокойного человека, либо мы, как общество, еще не до конца понимаем необходимость этой самой приватности. И есть ли эта необходимость вообще? Ну и так далее. Тут нужны прецеденты, когда НЕприватность сыграла какую-то роль в судьбе человека законопослушного. А так-то да, мне телега нравится, я пользуюсь :)
erty
Не всем подряд, а спецслужбам правительств узкого ряда стран. А ваш брат тоже самодельные взрывные устройства готовит по вечерам? Тогда срочно в телегу!
Tatikoma
А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp? — Пример со взрывными устройствами не единственный.
Есть частная жизнь, которая должна оставаться частной. У нас действительно много людей, которым в текущий момент не так важна конфиденциальность, но это совершенно не означает отсутствие людей которым она важна, без взрывных устройств. И это не означает, что эта конфиденциальность не понадобится людям позже, а сделать это задним числом — не получится.
tim2018
Если человек является публичной фигурой, то у него не может быть рациональных ожиданий того, что все сказанное в присутствии третьих лиц, является приватным.
Вполне разумно предположить, что НЕ только сказанное, ну и совсем не обязательно физическое присутствие третьих лиц.
Eklykti
А почему политик сначала способствует развитию общества, осуждающего BDSM, а потом сам же им занимается? Не пора ли этой двуличной сволочи на пенсию?
erty
Я тоже люблю. Это не противоправно. В чём проблема-то?
Проблема будет только если он лицемерно заявляет избирателям что не занимается. А сам занимается. В таком случае очень хорошо, что его выводят на чистую воду.
solariserj
Так проблемы возникают не потому что это противоправно, а потому что за громкими заголовками или политическими заказами, делают из мухи слона и постоянно травят.
Написал в личке: мне не нравятся евреи
СМИ: призидент — антисемит
solariserj
Написал коллеге: много проблем с неграми
СМИ: премьер- министр расист
Написал матери: чтоб не нанимала мексиканцев — они нелегалы и воруют
Конгрессмен — за постройку стены с мексикой
rexen
По-моему дурдом с ксенофобией/сексизмом (и т.п. «дискриминацией») власти специально и раскручивают. Именно для воплощения постулата «если вы не сидите (на вас не подали в суд) — это наша недоработка, а не ваша заслуга».
Ибо у власти есть вот эти все перписки и переговоры, о которых речь в топике. На вас всегда найдут зацепку за неосторожный репост.
Любой косой взгляд на негра/еврея/гея. Комплимент понравившейся женщине. Символический шлепок ребёнку. Симпатии атеизму/коммунизму…
Больше ограничений богам ограничений!
И самое паскудное, что люди это нередко поддерживают (в ситуации когда им это внезапно выгодно) и сами себя загоняют в этот дурдом. «При СССР такого не было» (можно было «присесть» за антигосударственную пропаганду, но не за некое оскорбление чьих-то там «религиозных чувств»).
Hardcoin
Намного хуже. Он говорит, что против строительства храмов и блокировки информации.
adlerm
Примеров множество когда НЕприватность сыграла печальную роль в судьбе законопослушных граждан… но не все это хотят видеть, дабы не рушить собственные убеждения собственного мирка…
и это только известные примеры…
Но была история в первой половине прошлого века, когда в одной европейской стране
начали создавать реестр с сведениями о жителях… и жители с радостью восприняли эту идею и начали сами заносить туда данные, в т.ч. национальность…
чем в итоге, очень упростили работу фрицев несколькими годами позже…
0xd34df00d
Так их немало. Вон, совсем недавно история проскакивала про то, что гугл сливает историю местоположений, что вылилось в проблемы для одного чувака.
Ну и да, понятие законопослушности — оно растяжимое. Не всё то хорошо, что законно, и не всё то плохо, что незаконно.
aik
Несбыточно, конечно, но если когда-нибудь в телеграме сделают возможность регистрации без телефона — тогда рассмотрю предложение кого-то туда перевести.
Whatsapp вообще никогда не использовал, частично из-за телефона, частично из-за отсутствия нормального десктопного клиента (менеджеры у нас постоянно стонут — отключили интернет на телефоне и пропадает связь на компьютере).
Вайберу отдал свой телефон, пришлось в своё время. Но остальные обойдутся.
Аська окончательно сдохла в качестве новогоднего подарка, отказавшись от поддержки сторонних клиентов.
Скайп был бы терпим, если бы не постоянные обновления клиента и отказ запускаться без этого.
Гуглотолком уже и не пользуется никто — с постоянными их метаниями туда-сюда — давайте запустим алло, а потом дуо, а потом оно не взлетело и это мы закроем, это переименуем и вообще всех запутаем.
В общем, с мессенджерами постоянный разброд и шатание, электронная почта только как работала, так и работает.
apapacy
Вас тоже смущает это назойливое требование привязаться к телефону? Но королева же вне подозрения.
FYR
а еще закрытый код сервера и end-to-end устанавливаемое через него же.
Whuthering
А что конкретно плохого (в плане чтения переписки) могут сделать владельцы закрытого сервера, если end-to-end работает и реализован как надо?
Cheater
Например, сменить протокол несовместимым образом, выпустить закрытый MTProto 2.0 и перевести клиентские приложения в разряд платных.
Fenzales
End-to-end как бы для того и нужен, чтобы не думать о скомпрометированности сервера, чего все так привязались к закрытости исходников?
Tatikoma
Потому что сервер присылает тебе ключ шифрования. Какие гарантии, что этот ключ принадлежит твоему собеседнику, а не серверу реализующему активный MITM?
Fenzales
И как от этого защитит наличие исходников?
apapacy
Очень правильно. Кстати наличие исходников клиента также не защищает никого (не имею в виду Телеграмм) т.к. большинство пользователей не собирают прилождения сами а загружают из стора.
Tatikoma
Чисто теоретически, — можно поискать RCE в сервере по исходникам, потом применить его на продуктовый сервер слить бинари и поискать в них закладки. Но наличие RCE в сервере как-то не очень хорошо способствует приватности =)
ProRunner
Для этого и нужна сверка отпечатков (по qr-коду обычно)
Pydeg
Tatikoma
Нет. Он не позволит вам отличить одно устройство от другого.
aik
Не столько смущает, сколько раздражает. Конечно, в отличие от того же ваззапа, после регистрации телефон можно убрать на полку, но все равно — зачем им мой номер?
solariserj
Это ведь соцсети. Номер телефона нужен Чтоб сделать граф друзей для последующего втягивания, и быстрого добавления вновь появившихся «друзей». Поэтому появился взлет мессанжеров(вибер, ватсапп, телеграмм ), при имевшихся аське, скайпа, соцсетями — где связи Создавались вручную, а здесь сразу из коробки
aik
Это риторический вопрос был.
Но ваззап, к примеру, еще более жадный, чем вайбер. Если в вайбере я могу запретить читать телефонную книгу и добавлять контакты руками, то ваззап так не даёт. Ну или я не нашёл эту кнопку.
Ryav
Было бы странно, если бы они предоставляли вам выбор, ага.
aik
Ну вайбер вон предлагает. Телеграм тоже.
Ryav
Это намёк на то, что хозяин положения в отношениях с мессенджером (конкретно вацапом) не пользователь.
solariserj
Почему риторический? Вполне уместный вопрос.
Просто тут возмущаются что он не достаточно защищены / не р2р шифрование, просит телефон и доступ к телефонной книге. Это скорее необходимое упущение.
Я к примеру могу создать защищеный месенджер, и сделать что бы шифровалось только на устройстве пользователя и контакт добавлялся только при встрече по qr коду единожды, чтоб невзломали перехватом, с локальной историей и не возможностью сохраниться. Но кому он нужен, 10000 пароноидальных пользователей? 10 тыс — для мобильного приложения это ничто. Как его можно распростронять, без постоянной подписки и лавинного эффекта его не достичь. Как на нем заработать. — остальным просто нужно удобство и не парится.
Поэтому когда криячат- ой защищены мессенжер / нет не совсем защищеный — это всего-то пиар для продвижения, да возможно в будущем когда телеграм подрастает и на берет ещё больше пользователей то Дуров может сделать мост с телеграмма на другой — супер защищеный мессенжер, но он будет лишен возможности наращивания клиентуры, в отличии от телеграмма.
aik
Потому что понять, зачем владельцу мессенджера/соцсети ваш номер телефона, ваша адресная книга,
одежда и мотоциклне так уж и сложно. Он хочет знать про вас как можно больше.Sanovskiy
И только дискорд семимильными шагами захватывает новых пользователей.
aik
Краем уха слышал, что это какой-то мессенджер для геймеров.
funnycar
Вот только голосом через дискорд в последнее время общаться очень неудобно, а на мобильном не всегда приходят сообщения из фона. Постоянно приходится менять сервер, что бы качество голоса хоть не на долго возвращалось. Уже думаем вернуться обратно в тимспик или скайп.
Fedcomp
И клиенты все сплошь на js. Тормозной.
engine9
И висючий. Вылеты 2-3 раза в день, чем дольше разговариваешь тем тормознее интерфейс. Может дойти до лага в несколько десятков секунд.
Big_Shark
В интернете можно купить телефонный номер в кучи стран мира без каких-либо личных данных, и спокойно зарегистрировать Телегам на него.
aik
Вопрос не в личных данных, а просто в удобстве.
К примеру, аккаунт в телеграме у меня есть, но зайти в него не могу непосредственно сейчас (ну, вдруг понадобится). Телефон, к которому он привязан, лежит дома на полке. Там как раз левая заграничная симка.
danfe
Достаточно поставить и авторизовать (первый раз — через телефон) command-line клиент на каком-нибудь подконтрольном серваке (подойдет любая vps'ка), и заграничная симка перестанет быть проблемой (вместе с необходимостью иметь под рукой телефон).
vlivyur
Если потерять доступ к номеру, то можно отжать аккаунт. Да, он будет пустым, но доступ к нему первоначальный владелец потеряет.
danfe
Да, это действительно неприятный момент. Конечно, я никоим образом не защищаю идею привязки к номеру и надеюсь, что рано или поздно можно будет отвязать свой аккаунт от телефона. Думаю, что они на это пошли главным образом ради автоматического добавления в чужие контакт-листы по номерам телефонов в записной книжке (что, конечно, жутчайшее палево и дико бесит), чтобы побыстрее набрать критическую массу пользователей.
AlxDr
Это можно было сделать опционально.
Специально отключать будут 10-20% пользователей, остальные только порадуются.
aik
А веб-морда есть к такому клиенту? Чтобы он постоянно был запущен на сервере, а я туда по мере надобности коннектился через браузер с входом по паролю.
danfe
Ох, даже не знаю. Просто запускать его в скрине и ходить по ssh не подойдет? А что вам мешает родной веб-мордой Телеграма пользоваться по мере надобности?
aik
То, что туда нельзя зайти просто по паролю, к примеру.
Вот в текущий момент я не могу зайти в свой аккаунт телеграма — потому что телефон лежит дома на полке выключенный.
Браузер есть всегда, ssh-клиент — далеко не всегда.
ne_kotin
А что вам мешает ssh-клиент с собой таскать?
aik
Так браузер даже таскать не надо, он просто везде есть.
А ssh-клиент на телефоне убог.
ne_kotin
Э… ConnectBot прекрасен на телефоне с диагональю 6+ дюймов. Волшебен просто.
aik
Во-первых, телефон от 6" мне не нужен. Для меня и 5" уже многовато, хочется поменьше малость. Во-вторых, коннектобот — это вариант для «на безрыбье». Удобным его считать не могу, доходит до того, что предпочитаю через тимвьювер на домашний комп, а оттуда десктопный клиент запустить.
А браузер даже на телефоне вполне уже браузерный.
ne_kotin
На 5" — да, грустненько. Но я не понимаю как в наше время можно жить на 5". 6-8 — норм.
Кому-то нравится JuiceSSH. Мне — ConnectBot. Оба варианта вполне себе тянут на по-взрослому посидеть в консоли, я даже код правил в nano с ConnectBot-а.
А вот TeamViewer по мне — печалька.
aik
А я не понимаю, как можно удобно пользоваться лопатофонами. У меня сейчас 5,2" (хонор10) — и изображение на экране много времени проводит в варианте «для одной руки».
Big_Shark
Если вы уже авторизовались где-то через сим карту и смс, то все следующие коды приходят уже не через смс, а через сам телеграмм. Собственно то "удобство" отсутствует везде где есть two auth.
aik
А куда эти коды будут приходить, если телеграм не запущен?
Ну и двухфакторная аутентификация — я её не люблю включать без серьезной на то необходимости. И особенно не люблю, когда она требует ввода когда с телефона, предпочитаю на почту получать код подтверждения.
ne_kotin
Во все доступные сессии вашего телеграм-аккаунта. А вот если они кончились — тогда смс.
aik
Учитывая то, что доступных сессий телеграма у меня обычно нет, то как раз и остаётся только смс.
ne_kotin
А что мешает держать на живом устройстве?
aik
Обычно не нужно. Да и то устройство, где стоит телеграм, вполне может и недоступно быть. В отпуск уезжал — комп выключал.
ne_kotin
Он так то еще и на смартфоны есть (: поехал в отпуск — авторизовал сессию на смартфоне с компа.
aik
Ну так он мне не нужен на телефоне, как правило. Обычно даже не установлен.
vlivyur
И все твои контакты будут знать тебя именно по этому номеру.
aik
В телеграме можно номер не светить, ник только для добавления давать. Правда он должен быть уникальным.
vlivyur
Если ты пишешь человеку, который у тебя в телефонной книге с номером телефона, то ему автоматом выдаётся твой номер телефона, на который зарегистрирован аккаунт.
aik
Насколько помню (краем глаза слышал) — чтобы получить номер, надо некоторые телодвижения совершить, открытым текстом он не пишется.
vlivyur
На экране собеседника сразу появляется чат с номером телефона с которого пишут.
aik
Гугл говорит, что номер видят либо те, кто добавлен через телефонную книгу, либо если вы не завели себе никнейм в телеграме.
У меня в контакт-листе двое — у одного я номер телефона вижу — по номеру добавлял, у другого — только юзернейм.
vlivyur
aik
Если разрешить мессенджеру доступ к телефонной книге. Если не разрешать, то он её не прочитает и не настучит вашим контактам.
vlivyur
Поздно эта фишка появилась в андроиде, в ТГ уже была слита копия контактов.
afejie4
А где уверенность, что номер не принадлежит какому-нибудь криминальному авторитету? Покупать в интернете что-то, не имея возможности потом если что выставить претензии, возврат — рисковое дело. Это можно купить какую-нибудь мелочь незначительную, которая, если не заработает, то можно забить, а номер — это уж извините — идентификационная информация. Можно попасть на что угодно из-за покупки левых номеров.
SandroSmith
Видимо, имелось вииду купить официально, у оператора.
afejie4
Но когда покупаешь официально у оператора, то приходишь ты с паспортом и делишься этими данными с ним.
Mephi1984
В Украине и в ряде других стран паспорт при регистрации симки не нужен.
bgBrother
Осмелюсь поправить: «В Украине и в ряде других стран паспорт при регистрации симки пока что не нужен.»
AlxDr
И платить за него потом всю жизнь, а если номер виртуальный, то ещё и рисковать в любой момент потерять.
aik
Телеграм позволяет поменять номер без смены аккаунта, в отличие от.
В целом, там много приятного — кроме того, что для начальной регистрации требуется телефон. Ну и с мультипротокольными клиентами хреново всё обстоит, хотя, вроде бы, и библиотека для поддержки протокола имеется.
EmmGold
А поменять аккаунт без смены номера? А обратно? А открыть два аккаунта сразу?
aik
Это вообще как?
Два номера надо для регистрации.
vlivyur
Можно. Я на телефоне жены во втором пространстве иногда запускал свой телеграм. Соответственно симка её, аккаунт мой. Можно и наоборот — во втором пространстве запустить ещё один телеграм от того же первого пространства (не знаю только зачем). И на телефонном телеграме ещё есть функция быстрого переключения меж аккаунтов.
Вацап вот этого всего вообще не умеет в принципе.
Sedge
Аська, строго говоря, не отказалась от поддержки сторонних клиентов, а сменила протокол, причем на вполне открытый. Там, где разработчики не положили болт на свой софт, все более-менее. Миранда, например, вполне держит WIM. С ограничениями, но все же. В последних билдах пиджина тоже поддержка заявлена. Без телефона, правда, уже никак.
ne_kotin
aik
Вебаська телефон попросила при логине, но при нажатие кнопки «нафиг» настаивать не стала. Но все равно, померла так померла.
Клиент — я триллианом пользовался, потому что он историю синхронизировать мог.
Ununtrium
Пользоваться ICQ но никому не доверять свой телефон — приватность она такая.
aik
Вопрос не в приватности как таковой — я пользуюсь андроидом. :)
Но не хочу лишний раз отдавать свой телефон. Аська у меня его не просила.
Groosha
А этой новой, мылорушной аське, уже и не нужно. Всё и так кому нужно будет отгрузится
ne_kotin
Вообще-то требует верификации. Если у вас старый аккаунт, без привязки к номеру он не будет работать.
aik
Вебаська пустила. Телефон попросила, но при нажатии кнопки «нафиг» не стала возникать.
andrew8712
Интересно почитать, каким же это образом WhatsApp сливает «все на моем телефоне, включая электронную почту» с iOS? После таких популистских заявлений сразу понимаешь уровень текста и его целевую аудиторию
trimtomato
Очень хорошее замечание.
Более того, утверждается, что WhatsApp позволяет установить дополнительное израильское шпионское ПО, через которое уже и осуществляется весь слив и слежка. Что как-бы для iOS вообще какой-то космос. Но это никого не интересует.
Правда здесь в том, что именно так и заявил первоисточник этой новости — Financial Times
WhatsApp, which is used by 1.5bn people worldwide, discovered in early May that attackers were able to install surveillance software on to both iPhones and Android phones by ringing up targets using the app’s phone call function.
Ссылка на статью: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab
MikeVC
Общество не поймет цену приватности до тех пор, пока собранными данными не начнут активно пользоваться.
Представляю недалекое будущее: идет человек а возле него на рекламных мониторах по очереди загорается что нибудь вроде «У вас проблемы с потенцией! Загляните вот в эту аптеку» и указатель. Или бегущая за человеком строка вдоль забора: «Мы знаем что у вас закончились деньги! Возьмите кредит прямо тут за углом!»
flancer
Уже активно пользуются собранными данными. Лет 10 как. Тот же гугл контекстную рекламу не вчера запустил. И что? Общество поняло цену приватности? А может оно как раз наоборот — поняло цену открытости? Пробовали в одноранговые сети залазить? Там тоже всё анонимно и секьюрно. И скучно.
MikeVC
Контекстная реклама — это цветочки. Дальше будет больше!
Не зря в эту индустрию вкладывают много денег. Потом их будут активно «отбивать».
Моя знакомая столкнулась с этим в банковской сфере.
Звонят ей как-то с предложением открыть срочный вклад в банке. При этом «напоминают» что у нее есть вклад в ДРУГОМ! банке и НАЗЫВАЮТ СУММУ!
Обалдев от такой наглости, она забрала деньги из всех банков.
alphamikle
И ее ограбили. Тонкий ход.
MikeVC
Ну не совсем. Начисления процентов она таки дождалась :)
Но вобще много сценариев применения собранной информации можно найти.
Вплоть до вымогательства и шантажа. Если крупные компании на это не пойдут, то прочие покупатели информации — запросто.
Да и крупные могут много чего сделать под благовидным предлогом.
User2Qwer
Это уже профессии завтрашнего дня где на основе которых можно будет строить империи и отвечать за это нашим детям
DummyBear
Хорошая контекстная реклама — это же наоборот благо, а не проблема. Это скорее удобно, если при проблемах с потенцией мне будут показывать, в каких аптеках есть нужные лекарства. Раздражение вызывает как раз неудачная контекстная реклама — когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.
Whuthering
Я всегда догадывался, что здесь есть какая-то связь :D
Meklon
Мне в последнее время шведских содержанок предлагают.
0xd34df00d
Но почему именно шведских?
Meklon
А хрен его знает, если честно. Примерно так выглядит:
rexen
Так вы на свою аватарку гляньте и на эту фоту. Похожи ведь :)
BigBeaver
Потому, что шведки норм?)
0xd34df00d
Ну хз, мне как-то родные
берёзкиближе.nrgian
Спортивные машины — любимые картинки для большой категории простых парней, у которых все нормально и с потенцией и содержать девушку они не осилят, а спортивную машину не купят.
Кажется я начинаю понимать, по какому принципу мне приходит реклама тех, услуг, что я сам предоставляю, ибо я шарюсь по темитическим сайтам по своей специализации.
Видимо, тот, кто придумывал обработку контекста обошелся столь же простыми методами анализа, как и причины-следствия в приведенном вами примере.
AlienJust
И сливать ничего не надо, чтобы такую рекламу покрутить. Достаточно анализа внешнего вида человека для таргетинга. Ща ещё ии подтянут, и вообще красота будет.
trojan218
В эпоху голубиной почты, любое сообщение могло быть «подстрелено» (перехвачено и т.д.) потому, что было известно о его существовании). Сейчас по смыслу и логике уже должен существовать Fenix ( все знают про миф, единицы знают о существовании) ))
apapacy
Феникс не миф m.apkpure.com/ru/phoenix-facebook-messenger/com.jesture.phoenix
trojan218
вы же прекрасно понимаете, что это сова на глобусе ?)
TonyLorencio
Очень лицемерно с точки зрения Telegram говорить о приватности и безопасности, когда
1) 2FA не включена по умолчанию
2) end-to-end шифрование — это не способ "по умолчанию" для всех диалогов
3) используется свои собственные криптографические алгоритмы
4) код бэкенда закрыт.
Joka
А ещё все забыли что недавно кто-то из умельцев просто взял и клонировал инстанс телеграмма на другой телефон и отлично получал туда дубликаты секретных чатов защищённых шифрованием. На хабре статья и была. https://m.habr.com/ru/post/419551
TonyLorencio
С рутом — ССЗБ, не проблема Telegrama, как я считаю
AlxDr
Но при этом «компьютер недостаточно защищён для закрытых чатов».
JustDont
Там более смешные аргументы, в духе «ой, нам надо закрытые чаты локально хранить на устройстве» (и чё? так храните себе). Даже до «недостаточно защищён» не дошли, на самом деле.
billyevans
В WhatsApp, кстати, в отличие от телеграмма используется многими экспертами признанный протокол от signal уже 3 года как signal.org/blog/whatsapp-complete
Как Павел про это умалчивает.
Tatikoma
А толку от всех протоколов, если ключи шифрования whatsapp присылает тебе сам и в любой момент может включить перехват сообщений по любому номеру?
billyevans
Спрошу детали, как оно было внедрено у Brian Action при случае. Хотя он там, конечно, уже не работает. Но неясно зачем тогда было вообще его внеднять? Чтоб 3 гика прочитали это? И зачем продолжать платить деньги за его весьма странное использование Brian-у?
Groosha
Только вот он там модифицированный, а не полностью оригинал. Это как поставить огромный толстый сейф и приклеить к нему ключик "для нужных людей".
https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages
Anastasia_K
мне всегда так нравятся требования открыть код бекенда. ну вот открыли они его. выложили на гитхаб. народ дружно взвыл: «мы добились своего, у нас есть код бекенда, там всё ок». и вы думаете телеграм станет безопаснее? как вы проверите, что именно этот код и только он работает на бекенде? будете просить рутовый доступ ко всем серверам?
TonyLorencio
Действительно.
Очевидно, что проблема в централизованной архитектуре, то есть не столько в том, что код самого бекенда закрыт, а в том, что нельзя использовать свой доверенный сервер, что возможно в федеративной архитектуре (Matrix, XMPP). Федеративность — это явно не об этом мессенджере. Без доверия к серверу сложно говорить о приватности.
SandroSmith
Из всех пунктов полностью могу согласиться только с первым.
Е2Е не всегда полезен. Подозреваю что многим доступность истории на всех девайсах важнее.
3 и 4 тоже очень спорные минусы.
python273
Это никак не противоречит e2e шифрованию. Историю так же можно синхронизировать e2e. У KeyBase это сделано например как и поиск по сообщениям
mikevmk
Очень хочется довериться Павлу. И я, как и многие здесь, пользователь и энтузиаст Телеграма. Но всё же пока всё держится на доверии Павлу лично. Доказательств бескомпромиссности политики безопасности Телеграма у сообщества, как это ни прискорбно, нет. Ай вонт ту билив, ю ноу…
Это не отменяет тех фактов, что WhatsApp это вообще трэш, угар и содомия
Tatikoma
Безопасность это компромисс с удобством. Чем больше безопасности, — тем меньше удобства. Лично мне кажется, что сейчас у телеграма верное разделение по безопасности и удобству.
411
// теория заговора
Кто знает, может как-то к Павлу нагрянули важные люди и предложили стать неизвестным героем своей страны, вступить в публичную конфронтацию с властями, навсегда покинуть свою страну, создать образ антиправительственного героя, который ратует за свободу слова, создать мессенджер, который за приватность, но не деле не совсем, и передавать важную информацию властям. И всё это часть образа.
User2Qwer
Естественно.
Он вообще в своём уме? Говорить агитационными листовками с выборов местного
царькаубернатора. Или у нас один сценарист на всю страну эти таблойды дляпенсионерокунылой молодёжи пишет.dormin
Чтобы понимать уровень паранойи, опишу своего знакомого он достаточно долго работал в службе информационной безопасности сотового оператора. Сотовым телефоном он не пользуется совсем, связь с ним только по стационарному или по почте. Как он сам говорит берегу свою личную жизнь.
erty
Не у всех крыша хорошо держится. У меня был такой же знакомый физик, который рвал на себе волосы и говорил, что за всеми нами со спутников следят и фотографируют. Ну да, я в курсе. А с ума-то чего сходить?
dormin
Ну нет, человек он исключительно адекватный, на нем кроме прочего лежал контроль за сотрудниками компании. Кстати компании этой уже нет и знакомый уже занимается веб-разработкой.
SandroSmith
А ведь достаточно было купить зонт
aik
Можно подумать, что это все нельзя прослушать.
Хотя вопрос, конечно, в том, от чего конкретно он спасается отказом от сотовых.
flx
ОДОБРЯЕТ
AleXP3
Дисковый телефон — наше всё!
Mobile1
Там вообще все плохо.
Телефония тупо ВСЯ пишется и складывается на полочку.
И PSTN и GSM.
СОРМ же.
AleXP3
А мы трубку не будем снимать!
Mobile1
Это тоже не поможет.
Они умеют звонить даже на неподключенный телефон :)
wlr398
На этот случай тоже есть средство:
Кстати, не совсем шутка. Знаю человека, который в давние времена таким образом «прожигал» закисшие скрутки в линии :)
nrgian
С шифрованием в продуктах Дурова тоже не очень.
Почему Telegram Passport — никакой не End to End
trimtomato
Эта проблема была исправлена в ближайшем обновлении клиента (месяц спустя после публикации). Зачем это сейчас сюда приносить?
ProRunner
А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.
Кстати, я нисколько не сомневаюсь, что мои сообщения в телеграмме действительно с очень большой степенью вероятно находятся в безопасности. Но пытаться распиарить свой продукт, в очередной раз делая лицемерные обвинения в адрес конкурентов — это за гранью.
trimtomato
Я не пытаюсь защищать Дурова или Телеграм. У меня и самого есть к нему вопросы.
Основная мысль данной статьи (на мой взгляд) в виде цитаты из нее:
Ну это я к тому, что даже закрытые уязвимости ничему не противоречат.
serf
Затем что это релевантная информация дающая некоторое представление об уровне экспертов.
grassInTheYard
О, да. Отличная конкуренция. Берёшь Facebook, копируешь его до последнего тега, добавляешь халявные фильмы, книги и музыку. Profit.
Добавьте в telegram халяву и на российском рынке никакому whatsapp будет не угнаться за вами. Можно начать с онлайн кинотеатра. А то блокируют все, нелюди.
afejie4
Я вот всегда смеюсь с таких заявлений, что ВК скопировал Facebook. Это потому что оба синего цвета? Потому что общее у них на этом заканчивается. ВК всегда выглядел по-человечески и можно было по нему ходить, не боясь получить разрыв мозга от мусора на экране. Он всегда был минималистичным и сейчас тоже, по мордокниге путешествовать невозможно без тошноты.
TonyLorencio
Это сейчас Facebook такой. Ранешний (2007-2008) Facebook почти ничем не отличался от тогдашнего ВК. Точнее — наоборот
hMartin
Т.е. для запуска успешного сервиса достаточно скопировать чужой UI/UX? :)
Mox
Стратегия запуска тоже была скопирована
afejie4
я смотрел, как выглядел фб и вк в то время. и снова скажу, что общим был только цвет.
AlxDr
А я пришёл в обе сети одновременно в какой-то момент вскоре после запуска ВК и могу сказать, что поверхностная схожесть была колоссальной. Я даже думал, что ВК это что-то типа локализации.
misato
Тем не менее, ранний ВК был на порядок удобнее в плане работы с фоточками (и до сих пор у ФБ какой-то дикий ужас в этом отношении), имел и другие фичи, ещё у него была «стена», короче, самобытности хватало.
chesterset
del
grassInTheYard
Видать поэтому Дуров завявлял, что интерфейс нельзя патентовать. Хорошо жить в реальности, когда прошлого нет.
Как говорится: хорошая вещь — склероз, каждый день новости узнаешь.
bgBrother
Ходят мнения, что отдельные «виды» патентов — зло. Простите, но запатентовать кирпич с круглой кнопкой — много ума не надо.
zabidon
Сходства не находите?
afejie4
ну теперь понятно. странно, когда я смотрел раньше вебархивы, то они сильно по-разному выглядели.
xaerowalk
потому что он его и вправду скопировал
lightmaann
Цукерберг хотел сделать общий портал для студентов, также и Дуров хотел сделать общий портал для студентов, а по итогу взял всё.
Об этом же написано в книге про Дурова, к слову.
afejie4
тем не менее посмотрите, в какую помойку сейчас превратился FB и как развился VK. В ВК все минималистично и всё под рукой, плюс они даже позаботились о том, чтобы уменьшить ширину страницы до той, при которой информацию легко читать, т.е. не больше 800px. А в FB как было, так и осталось — чёрт ногу сломит, пока найдешь нужное.
grassInTheYard
Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать. Шлифовать потихоньку острые углы, оптимизировать процессы и тд.
И получается, что у одних аэродинамические корпуса, двигатели с турбонадувами, увеличенная энергоэффективность, а у других — все тот же корпус, тот же двигатель, только обивка и меняется раз в 5 лет, да и то не сильно.
misato
Что такого есть в фейсбуке прогрессивного, чего нет вконтакте? Крутая фича только с автоматическим распознаванием друзей на фотках, это реально эффектно.
Работа с фото, мессенджер, интерфейс для музыки (там, кстати, наладилось с легальностью), понятная механика работы пабликов, более понятный принцип формирования ленты — всё это в вк гораздо удобнее.
grassInTheYard
Вот именно так все и говорили про ладу шестерку и тойоту в начале нулевых. Чего есть в тойоте прогрессивного, чего в шестерке нет? И правда, основные функции не сильно отличаются. Развития нет.
P. S. И с легальностью что-то не сильно заметно. То, что махнули рукой, не значит, что теперь все легально. Ради прикола банально queen поискал. Вот где еще так удобно послушаешь или посмотришь пиратку? )
misato
Аналогия с машинами неуместная. Я же говорю, многие важнейшие вещи в ВК просто удобнее, и так продолжается уже много лет. Я каждый день пользуюсь и той и другой соцсетью, и серьёзный плюс у фейсбука только один — глобальная аудитория (и его ничем не перебить).
Насчёт легальности. Видно, что ВК много работает в этом отношении, но стараясь усидеть на двух стульях. Значительная часть музыки закрывается от бесплатного доступа, но это касается в основном всякой новой, коммерчески актуальной продукции, по которой могут возникнуть претензии.
У ВК есть подписка на музыку, которая снимает все ограничения, и по сути это стриминговый сервис с легализацией контента, который вы слушаете.
Вот по поводу видео ничего сказать не могу.
Ctacfs
Не говорите ерунды, про тойоту и шестерку так никто не говорил. Вы не аналогиями мыслить можете? А то я смотрю, у Вас уже третий комментарий ответ один, тойота лучше ваза, значит фейсбук лучше вконтакте.
vlivyur
Я только панорамные фотки знаю, чего вроде бы нет в вк.
nrgian
Проблемы в идеях? В стратегии? В исполнителях?
Вы серьезно?
Дело там только в деньгах.
Чтобы поменять платформу автомобиля — нужны просто фантастические инвестиции.
Западные производители, с их доступом к долгим и дешевым кредитам — тоже не меняют все на корню очень и очень долго.
Была у меня машина Mazda. Искал я для нее тормозные суппорта. Выяснил очень интересную вещь в контексте 40 лет классики АвтоВАЗа.
Конструкцию этой детали Mazda не меняла то ли 30 лет, то ли около того.
Потом еще поковырял эту тему — оказалось что многие и многие детали, не относящиеся к дизайну — не меняются очень и очень долго.
Это внешний вид — тот могут и раз в полгода менять.
grassInTheYard
Тойоты королы от каждого второго года с вами поспорят.
Не, ну серьезно? Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.
nrgian
Первоначальный завод строился, фактически, ресурсами со всей страны собранными.
А вот обновление модельного ряда силами всей страны — это как-то жирновато.
Это совсем разные траты.
Ну вот купили вы себе квартиру…
Банальный сколько-нибудь серьезный ремонт вы в ней каждый год делаете?
Или только когда окончательно приспичит? Или только чисто косметический?
А что так?
Ведь у вас же были деньги на покупку квартиры — неужели не можете себе позволить делать каждый год полное обновление интерьера квартиры делать? Смена обстановки, по утверждениями психологов, вещь полезная.
Eklykti
Интерфейс фейсбука ещё хуже и запутаннее чем гугловские, и при этом жутко тормозит при попытке прокрутить хоть сколько-нибудь вниз. Если это аэродинамический корпус и двигатель с турбонаддувом, то я похож на новый Икарус и у меня такая же улыбка.
Vilgelm
В данном случае все таки нет. FB превратился в какого-то тормозящего неудобного монстра где ничего не понятно, VK остался минималистичным. Жаль только с товарищем майором.
bgBrother
Разобраться с документаций API — готовьте 100 грамм. Где ВК подключается за день, ФБ подключается за неделю.
Вместо этого блок «предполагаемые друзья» отображается как в справа от ленты, так и в ленте и блоке комментариев конкретного поста… Ммм…
Greenoctopus
Так есть уже. Флибуста бот например.
grassInTheYard
Когда писал комментарий, тоже о Флибусте подумал. Но неудобно для меня. И главное, конечно, фильмы.
vlivyur
Так есть каналы, где и фильмы и мультфильмы выкладывают. В том числе на экзотических языках.
ns3230
ВК — копия ФБ? Тогда Порше 911 — клон горбатого Запорожца)
Когда-то в лохматом году, на заре популяризации соцсетей, у них и правда было немало общего. Но говорить такое сейчас… Я 7 лет время от времени периодически пытаюсь мигрировать в ФБ. Тем более, что ВК в Украине без ВПН недоступен. Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?». Примитивно (не лаконично, а примитивно) во многих аспектах интерфейса, неудобно, всякий хлам, не всегда логичная организация функций и т.д. — все это делает ВК в 100500 раз приятнее. О халявной музыке или видео я вообще не вспоминаю, эти функции мне мало интересны, и для меня их наличие — не в первой десятке плюсов ВК.
solariserj
> как вообще эта мерзость такую популярность получило
На безрыбье и рак рыба.
chesterset
Когда фейсбук набирал первоначальную массу, его интерфейс был если не лучше, то не хуже аналогов (учитывая, что полного аналога не было — были другие сервисы, в которых социальные функции были лишь как дополнение, но не как центральная часть).
grassInTheYard
Конечно, неудобно. Человеку вообще неудобно переучиваться. И не важно, если новое даёт +200 к возможностям. Достаточно вспомнить все те же бучи в то же вконтакте, когда то ленту изменят, то уберут чего. И теперь вконтакте — это клон ФБ версии 2007, так и застывший в том времени, в том интернете. Но как говорится: деду было хорошо и мне хорошо.
ns3230
Неудобно. Но почему-то к Телеграму, после скольких лет со Скайпом, я сразу привык. MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной, проблем с освоением тоже не было. Да и вообще, к любому новому продукту, если он сделан более-менее нормально, я за пару дней привыкаю. Но с пейсбуком — за 7 лет привыкнуть так и не смог. Значит, явно же не только в сложности переучивания проблема.
ne_kotin
Сваливать все ярлыки сразу на экран, как в iOS — это конечно же «намного более удобно», чем вытащить нужное как в ванили?
rombell
Ещё раз: что такого нового "+200 к возможностям" есть в ФБ, чего нет в вК?
shinkareff
Энциклопедический пример лицемерия
afejie4
В чём лицемерие?
shinkareff
В том, что:
1. открытый исходный код не совсем открыт;
2. протокол используется самописный и он не подвергался независимому аудиту;
3. то, что WhatsApp не выдает данные, подтверждено судебными процессами и блокировками, в частности в Бразилии, где за отказ выдать данные был заблокирован весь Фейсбук и даже арестован на сутки его директор (на этом Telegram, кстати, заработал от 5 до 7 млн установок в Бразилии, в этот период);
4. то, что Telegram сотрудничает с властями, подтверждается блокировкой крупнейшего оппозиционного канала в Иране (на миллион подписчиков), который был заблокирован администрацией Telegram после публичного обращения министра госбезопасности Ирана к Павлу Дурову в социальной сети Twitter (замечу, без решения суда);
5. только за 2015 год госбезопасность Ирана арестовала администраторов 20 групп, обвинив их в распространении «аморального контента» — это стало возможным, несмотря на то, что мессенджер «анонимный, безопасный и не сотрудничает с властями»;
6. Telegram не публичный проект и его продвижение сопровождается легендами и вымыслами, на грани скандалов (история с якобы индийским происхождением мессенджера, недостоверные публикации в южнокорейской прессе с целью дискредитации KakaoTalk, указания неизвестных российских чиновников об использовании Telegram в служебных целях);
7. отсутствие публичности приводит к тому, что данные о росте Telegram непроверямы — например, в число пользователей может входить аудитория сторонних приложений, работающих на API Telegram (у ZapZap более 6 млн только на iOS);
8. все хранимые данные в мессенджере доступны без специальных знаний и оборудования, поскольку в бэкапах устройств они хранятся в табличном виде, в plain-text, в том числе «зелёные» шифрованные чаты; причём, некоторые девайсы от азиатских брендов умеют создавать бекапы самостоятельно и с пустым паролем;
9. в Telegram невозможно анонимное общение, поскольку регистрация пользователя осуществляется только по телефону; в условиях несовершенной правовой базы доступ ко всей переписке при содействии оператора мобильной связи — дело нескольких минут;
10. до сих пор неизвестны имена инвесторов, вложивших в Telegram полтора миллиарда долларов за последний год; а жаль, потому что в этом списке россияне могли бы увидеть хорошо знакомые им фамилии.
И последнее: Telegram — единственный мессенджер, который напрямую рекламировал пресс-секретарь президента России Дмитрий Песков. В 2015 году он сообщил в эфире федерального телеканала «Россия 24», что Кремль для общения с журналистами использует Telegram и в дальнейшем неоднократно упоминал о нём в различных интервью.
sheknitrtch
Всегда будет компромисс между безопасностью и удобством. Кому-то нужно быстро передавать фотки родственникам, а кому-то — секретные чаты с самоуничтожающимися сообщениями. Я для себя открыл проект Keybase. Номер телефона не требуют, сквозное шифрование, мобильный, десктопный и консольный клиенты под BSD лицензией. Врядли ваши близкие захотять им пользоваться, ведь там нет голосовых звонков, стикеров, каналов с прикольными видосами. Но авторы концентрируются на безопасности, заказывают сторонние аудиты и позиционируют себя как замену Slack.
rgs350
Товарищи криптографы, объясните, пожалуйста, неразумеющему на чем вообще основаны заявления Telegram о, якобы безопасности и ориентированности на конфиденциальность?
Все месенджеры шифруют сообщения чтобы их не смог прочитать условный товарищ майор.
Ну наворотили они свой протокол шифрования, что само по себе уже подозрительно и...?
На очередной маркетинговый треп похоже.
Разглагольствования непосвященного:
Браузер и HTTPS: Сайт получает сертификат в УЦ. УЦ — независимая организация которой, в теории, нет никакого дела до пользователя, сайта, провайдера, товарища майора и т.д.
Телеграмм: Для конфиденциальной переписки мы должны обменяться ключами. Кто подтвердит подлинность ключа? Если Телеграмм, то это эквивалентно само-подписанному сертификату, что не дает возможности прочитать вашу переписку никому, кроме самого Телеграмма.
Whuthering
stryaponoff
Почитайте про протокол Диффи-Хеллмана и про то, каким образом эти ключи генирируются
Fenzales
Да можно просто документацию по MTProto почитать, хотя она вроде тоже на страницу про Диффи-Хеллмана на википедии ссылается.
Где-то не то на гитхабе, не то на битбакете натыкался на китайскую открытую реализацию протокола.
Fandir
В моей шараге реализация Диффи-Хеллмана это часть лаб по ИБ… Там вроде как бы вообще ничего сложного нет
Fenzales
Я имел в виду реализацию протокола MTProto. Надо было уточнить, да.
rgs350
Прочитал. Цитата:
Вот мне и хотелось бы узнать кто проверяет подлинность источника в Telegram. Если это сам Telegram, то все разглагольствования в статье не имеют смысла ибо уровень безопасности в нем ничем не отличается от других месенджеров и обеспечивается только словестными заявлениями Telegram.Endeavour
Пользователь проверяет, сверкой ключей, отображаемых на экране.
rgs350
Ну это же бессмысленная вещь. Если собеседники могут встретиться лично для сверки ключей, то им не очень-то нужен Telegram. Если у собеседников есть канал связи для безопасной сверки ключей, то им тоже не очень-то нужен Telegram.
Вся эта возня Telegram с попытками создать в головах пользователей иллюзию большей защищенности чем в других месенджерах есть иллюстрация фразы «Если у нас нет объективных преимуществ перед конкурентам, то их нужно выдумать». ИМХО конечно же.
dakuan
Все обстоит с точностью до наоборот. Я вообще скептически отношусь к «безопасным» мессенджерам, которые не требуют верификации ключей _пользователями_. Это единственный способ обеспечить максимальную безопасность, потому что без верификации ключей сквозное шифрование лишено смысла. А верифицировать ключи в общем можно лишь двумя способами: 1) использовать независимый защищенный канал связи 2) использовать для верификации третью доверенную сторону. Для мессенджеров первый вариант предпочтительнее, т.к. наличие единого доверенного центра является слабым звеном всей схемы и потенциально сводит на нет преимущества сквозного шифрования.
Sly_tom_cat
С сертификатами — у вас полная каша в голове, только без обид.
… тут «товарищи криптографы» не помогут, тут хотя бы базовые знания в криптографии нужны.
pholeg
все то оно так, телеграмм — не плох, только вот после прочтения какое то приторное послевкусие от пафоса
valey-rinat
У каждого человека своя цена. И не всегда она измеряется в деньгах. Поэтому в святость Павла только на основе его слов мне лично мало верится…
dss_kalika
А ошибка там точно есть, потому что можно точно сказать, что все люди разные.
valey-rinat
Поэтому и говорю, что «цены» у них разные.
dss_kalika
Вы говорите что у всех есть цены. Разность можно начать уже с этого утверждения )
mkovalevskyi
Ценность есть не у всех. А цена — широкий термин, и она таки имеет место быть.
dss_kalika
Как раз ценность есть у всех в том или ином виде.
А цена в том смысле в котором его использовали Вы может быть не у всех.
mkovalevskyi
А можно пример человека, у которого нет цены?
grassInTheYard
Ли Куань Ю
mkovalevskyi
Не общался лично.
Но судя по данным гугла, его лично награждал медведев, потом не совсем лично путин, и они имел достаточно большое отношение к сколково.
Ну, такое…
dss_kalika
А можно доказательство того, что таких людей нет? )
Ну, или, к примеру, я.
0xd34df00d
Доказательства в данном случае скорее эмперические.
На вас невозможно надавить, угрожая (или, наоборот, обещая что-то) вашей семье, скажем?
Nulliusinverba
Ричард Столлман?
alexxxst
Что ты там всё прячешь и шифруешь, а, Джо?
mukoladerevlo
Из-за разных кругов общения использую watsapp и telegram. Но вот это предложение покоробило)
Помниться в 12 или 13 году был крупный слив базы вк, эта база до сих пор гуляет, около 17гб текстовый файл логины, пароли, мыла, у некоторых номера, их тогда начинали вводить. Я там даже нашел себя и некоторых друзей, и они подтвердили валидность на тот момент) Ну ничего, вышли же сухими из воды) И варианта 2 или там были открытые пароли или стоял снифак который все писал определенное время. И еще невольно вспоминается дело Розенберга) Да, я злопамятный. Так что маркетинг, такой маркетинг…
kresh
.
kresh
А почему на иллюстрации логотип amnesty international? Это какой-то намек?
trimtomato
Amnesty International назвала Facebook Messenger и WhatsApp самыми защищёнными мессенджерами
lanseg
Как-то лицемерно про "Открытый исходный код", когда нет исходных кодов сервера, а для приложения нельзя сделать верифицируемую локальную сборку и сверить с тем, что раздаёт магазин приложений.
Tangeman
Вот-вот, тоже обратил на это внимание. Исходный код клиента как бы и есть, но не верифицируемый. Но похоже, этот факт вообще никого не волнует.
vlsinitsyn
Очевидная рекламная статья под видом аналитики. Шуллерство Дурова легко вскрывается: он пытается навязать читателю ложный выбор: или Telegram или Whatsapp. На самом же деле, выбор гораздо шире. Более того, телеграм уступает этим другим месседжерам по популярности. Почему Дуров промолчал про Вайбер, например. Я не к тому, что у вайбера не было проколов. А к тому, что у Телеграма они тоже были. Вспомнить хотя бы историю про возможность получения номера телефона пользователей телеграм.
haryaalcar
Дуров выбрал то, с чем удобнее сравниваться. А вайбером, у которого всё е2е зашифровано, т.е в терминологии телеги, все чаты секретные, и история сообщений не хранится в бекенде, сравниваться было бы проигрышно в этом плане.
ProRunner
Дуров выбрал то, что популярнее. Всё, написанное вами о вайбере, в равной степени относится к вотсаппу
Pydeg
Carburn
У Telegram тоже есть ключ для расшифровки обычных чатов.
tyomitch
Громкое заявление; но вот я прямо сейчас открыл libwhatsapp.so в IDA, и никакой обфускации я там не вижу.
serf
— Десктоп клиент Телеграм уже умеет E2E?
— Телеграм уже умеет работать без привязки номера телефона?
afejie4
FB, WhatsApp, Viber без привязки номера уже умеет работать? :D
serf
Так ведь Телеграм почему-то здесь преподносится как некий эталон, зачем тогда перечислять заведомо ущербные альтернативы?
green_tree
С одной стороны это даже плюс этих мессенджеров над телеграмом, телеграм в плане управления контактами очень ущербный. Половина контактов добавляются через их логины. Когда в Вацапе и Вабейре контакты записаны так, как ты их записываешь у себя в телефонной книге, то в Телеграме половина контактов записаны как megapihar1989 и т.п.
То есть телеграм может работать чисто с логинами, но требует номер телефона для регистрации. Это неправильно
Мне вообще нравится Wire, но 1) там никого почти нет и 2) у них десктопный клиент на электроне :(
Ryav
green_tree
Если контакты были добавлены через t.me/username ссылку, то этих контактов у меня нет в телефонной книге (даже если я доступ давал) и я не знаю их номера телефонов и подписаны они так, как они хотят себя подписать, всякие Ded Pihto и тому подобная фигня. В вацапе/вайбере контакты добавляются по номеру телефона и подписываются так, как у меня записаны в телефонной книге. Если не записаны, то показывается просто номер телефона (в Вацапе ещё показывается курсивом как контакт сам себя подписал).
Если бы телеграм сделал бы опцию пользоваться этим бардаком без номера телефона и разрешал бы переименовывать контакты (как, например, умеет Скайп), то вопросов бы и не было. А так они пытаются усидеть на всех стульях сразу и у них это хреново получается
Ryav
А как они должны быть подписаны? Это же их аккаунт, они забивают то, что хотят. Вы можете переименовать их, если они есть у вас в телефонной книге или если вы добавили контакт по номеру телефона.
Аналогично и в телеграме, я же писал об этом выше.
И зачем нужна эта свалка из цифр? В этом же невозможно ориентироваться. Данные из полей First Name и Last Name пользователя куда информативнее.
Каким бардаком? Регистрируете аккаунт на любую симку, включаете двухфакторную аутентификацию, привязываете email и прописываете ник, авторизируете аккаунт на любом устройстве помимо основного, отдаёте симку обратно или выбрасываете, больше она вам не нужна.
Ещё раз — разрешает, если это именно контакт, то есть вам известен номер телефона этого человека.
Как по мне, всё у них хорошо получается.
green_tree
ну и зачем тогда нужна регистрация по номеру телефона? см. Wire, там вот по нормальному сделано
по умолчанию пусть будут подписаны как они этого хотят, но чтобы я мог бы их переименовать даже в том случае, если не знаю их номера телефона. см. Скайп, там можно можно переименовывать контакты локально
а свалка из юзернеймов (тех юзеров, которые добавились по никнейму) — это круто, да?) вот почему-то в моем случае люди предпочитают добавляться именно по никнейму
ну а если я не знаю номера телефона этого контакта? у меня таких полно
я вот описал почему, имхо, хреново
Ryav
Вы всегда можете предложить это разработчикам. Не исключаю, что в неофициальных клиентах это возможно.
Это не свалка, мне же понятно, кто скрывается за юзернеймом, а если этот человек мне малознаком и поддерживать связь мне с ним не нужно — удаляю. Проведите аналогию с реальными именами. Вы же не говорите новому знакомому, когда он представляется, что будете его звать иначе? Даже если для вас он ассоциируется с другим именем, его имя никуда не делось. И опять же — посмотрите в сторону альтернативных клиентов, благо, их достаточно.
То спросите. Пользователи вацапа почему-то не обламываются и добавляют всех собеседников в телефонную книгу. Мне же такой подход неудобен, мне не нужны номера сотни людей в телефонной книге, с которыми у меня единичные беседы происходили.
green_tree
ну а почему грамотные люди из-за этого должны страдать? опять же укажу в сторону Wire, можно же сделать для всех нормально
ну с телефонной книгой примерно также, только я там могу переименовать людей, ну или просто дописать пометку. Вот скажем у меня несколько контактов с одним именем (а фамилии я не знаю), в телефонной книге я просто допишу Андрей Сисадмин, Андрей Java, всё будет понятнее. Имя никуда не делось, а контроль над собственным контакт листом я получаю
на самом деле у телеграма ещё такая проблема, что 99% всех контактов и так есть в вайбере/вацапе и др., поэтому телеграм становится как бы и не нужен, учитывая что функционал (а я не пользуюсь ботами и прочими финтифлюшками) у приложений одинаковый, поэтому я выбрал более простое решение — я телеграм удалил, ибо неудобный и по сути и ненужный =)
у вацапа эта проблема бесит, да
но на самом деле добавить в контакты нужно лишь тому, кто будет писать первым
у второго сообщение придёт, но будет высвечиваться номер телефона
я просто говорю чтоб писали мне, полумеры, но нет сотни номеров в телефонной книге
кто нужен — добавляю, остальные — не моя проблема =)
Ryav
Меня нет в вацапе/вайбере, потому что этим, извините, говном мне пользоваться неудобно по куче причин. И минимум половина активных контактов у меня в тележке не использует другие мессенджеры.
Надеюсь, вы сейчас несерьёзно. Одна только кроссплатформенность тележки даёт фору упомянутым выше двум. У меня 2 телефона (рабочий и личный) и 2 ноута, со всех устройств у меня вся переписка и медиа доступны в любое время без привязки к другим устройствам. Я часто перепрошиваю свой основной телефон (ну, нравится это мне), в тележке достаточно залогиниться и она не будет выгружать на твоё устройство гигабайты информации, они подгрузятся из облака при необходимости (представляете, как бы это усложнило мне жизнь, будь я пользователем вацапа?).
Снова неюзерфрендли. И снова о том, что номер телефона становится доступен всем, особенно это проблема больших чатов. Например, состою я в чате путешественников, где 2500 участников, любой желающий может собрать эту базу номеров и потом делать рассылку по путешествиям. А в тележке это невозможно. Максимум — ники и поля Имя/Фамилия из тележки соберёт.
green_tree
Этот разговор заходит в тупик) на самом деле все эти мессенджеры так или иначе неудобные в чем-то, у всех есть свои проблемы
я не говорю что вацап/вайбер лучший, но и телеграм не лучше, он просто другой. Для меня телеграм ещё и бесполезен (как я выше написал, 99% контактов у меня продублированы в вацапе/вайбере). Плюс телеграм не очень то и популярен за пределами СНГ (опять же, судя по моим контактам, а это большинство контактов), даже в сигнале иностранцев больше.
Плюс вайбер кроссплатформенный например, у них есть как вин/мак версии, так и деб/рпм под линь. Я его использую как VoIP, в этом плане все приложения (линь/андроид) работают отлично.
У вацапа их веб версия такая странная by design, дело привычки наверное, у меня работает нормально во вкладке браузера (я слышал что у многих пропадает подключение периодически, я просто добавил вацап на телефоне в white-list, ничего не пропадает).
Телефон прошиваю сам периодически, но никакие облака не использую, поэтому у меня ничего не выкачивается. Что забекапилось в oandbackup, то и восстановилось после перепрошивки, поэтому по поводу вашей проблемы с вацапом не смогу ответить =)
BigBeaver
Ryav
Каких именно фич? Насколько мне известно, отсутствуют только секретные чаты (которые используются очень редко, если не никогда, и для этого достаточно телефона), всё остальное на месте.
BigBeaver
Именно их. Без них он превращается в любой другой не безопасный чатик => не нужен.
Ryav
Тогда не фич, а фичи.
В телеграме достаточно других фич, но даже в этом случае чатик остаётся безопасным, правда, только на стороне сервера.
BigBeaver
Уникальных и незаменимых? Каких, например?
Ryav
Чтобы всё вместе, да. Что-то из этого может есть в других.
1. Облачная синхронизация между всеми устройствами (начал писать на одном — продолжил на другом) и кроссплатформенность.
2. Стабильность и быстрота работы (не совсем фича, просто далеко не у всех это есть) даже в сетях 2G.
3. Боты, которых можно как в групповые чаты закинуть, так и обращаться к ним лично. В том числе и возможность состряпать своего бота, было бы желание.
4. Нет привязки к мобильному телефону, достаточно юзернейма. Тут же достаточно хорошие настройки приватности без отображения вашего номера.
5. Кастомизация приложений, стикерпаки, instantview, кругляши и прочие приятные мелочи.
danfe
vlivyur
Увы, не торопитесь выкидывать симку. Она вам ещё пригодится, если этот аккаунт вам ещё нужен.
greenkey
Очень хочется всех пересажать на телегу, но блин, это стоит немалых трудов. Приходится использовать ватсап, хотя это худшее, что есть. Даже вайбер лучше.
Ну а телеграм — это то, каким на самом деле должен быть мессенджер. Практически.
Ndochp
Чем спаморассылатель с отсутствием настройки уведомлений для групп/пользователей (или уже завезли?) может быть лучше ватсапа?
Он же телефоном тренькает по любому поводу и это не остановить.
pyrk2142
К сожалению, это очень сильное заявление. В 2018 году Телеграм использовал способ авторизации, который является довольно сомнительным, а из-за стечения обстоятельств — очень опасным в России, так как сочетание уязвимостей позволяло получить доступ к большей части аккаунтов пользователей Телеграма, за небольшим исключением.
А дальше произошло самое интересное: Телеграм в какой-то момент скрыто исправил эту проблему, я не нашёл ни одного упоминания об этом в списках изменений разных обновлений, плюс они не отправили никаких уведомлений владельцам тех аккаунтов, доступ к которым был получен при использовании этого метода. Например, я не получил никаких предупреждений и уведомлений на тестовые аккаунты, которые я использовал для исследования этой проблемы.
При этом я не могу быть до конца уверен, что эта проблема на самом деле исправлена.
Телеграм — довольно хороший продукт, но называть его безопасным и критиковать Whatsapp — это отдельный вид изящной словесности.
esata
Интересно, какая сейчас бизнес-модель у Телеграма.
Хотя-бы архитектуру надо за что то содержать.
Tatikoma
Насколько я понимаю Телеграм работает за счёт инвесторов. Но каких-то пруфов тут быть не может, — никто свою бизнес-модель и инвесторов раскрывать не собирается. Плюс они какое-то там ICO запускали, должны были собрать неплохо денег.
ganqqwerty
Думаю, как у Твиттера — пузырчатая. «Растем пока растётся, а там уж научимся деньги зарабатывать».
ganqqwerty
Читаю это после очередного отклоненного запроса вступить в группу закладочников.
spballiance
и что? ножами режут, членами насилуют, кулаками бьют — это повод экстраполировать на всех?
ganqqwerty
Да нет, я ж не колюсь и даже не пыхаю. А вот какой-нибудь карапуз, получив приглашение, может и попробовать. Созданная телегой экосистема отлично для таких вещей подходит и борьба с ними самими сотрудниками Телеграма ведется недостаточная.
Перед тем как ныть, что государства заставляют тебя выдавать данные пользователей, задай себе вопрос — а зачем это государству в основном нужно? Если раскрытие данных пользователей может помочь следствию или оперативно-розыскным мероприятиям, и банда наркоторговцев будет упрятана в тюрьму — я готов ради этого потерпеть, что есть шанс, что за мной будут следить.
Между нами и тех, кто нас убивает, насилует, продает нашим детям наркотики, ворует у нас, есть только милиция. Именно туда мы пойдем, случись что-то плохое. Поэтому ей надо помогать.
spballiance
на данном этапе происходит подмена понятий: совершенное преступление 1м человеком предлагается дополнить наказанием в виде лишения конституционных прав другого. Вокруг наркомании излишне много истерии, поскольку процент зависимых от тех или иных веществ постоянен, как постоянен процент геев, людей с музыкальным слухом и пр.
Проблема криминальных явлений от наркозависимости решается только легалайзом, но не УК РФ, а тем более не тотальной слежкой
ganqqwerty
Вам есть чем подтвердить это утверждение? Я вполне верю, что если взять сто мужиков и заставить их яростно совокупляться или там слушать Баха — количество геев или людей с абсолютным слухом не прибавится. Однако если проколоть им всем разика по четыре героин — интуиция подсказывает мне, что количество зависимых от героина все-таки повысится.
spballiance
я запутался, пользователям телеграмм принудительно колят героин? или пользователи телеграмм живут в розовом мире, где никто не знает про героин? или существование криптографии угрожает принудительным 4хкратным введением героина? Что сказать-то хотели?
ganqqwerty
Все очень просто. Приватность отдельно, предотвращение преступлений — отдельно. Если появляется новый непрозрачный канал передачи информации, долг каждого нормального государства — сделать его прозрачным для своих правоохранительных служб. Кроме них никто не занимается поиском и поимкой преступников. То, что товарищ майор увидит посланные кому-то сиськи — это очень небольшая плата за то, что предотвратят взрыв или продадут вашему ребенку наркотики.
spballiance
«Никто не обязан свидетельствовать против себя, частная жизнь, тайна переписки, банковская тайна» — все это стали пустыми словами ради того, чтобы поймать наркомана? Не велика ли цена ради того, чтобы кому-то просто облегчить работу? Может быть стоит поработать над декриминализацией законодательства, над снятием излишних запретов, над гуманизацией наказания, над работой по предотвращению, над созданием благоприятного климата? Нет!!! Давайте все запретим, давайте всех подведем под статью! Напугаем, застращаем, денег трижды сдерем, внешнего врага создадим, натравим друг на друга разные группы населения и будем царствовать!
ganqqwerty
Я все еще не понял смысл вашего утверждения про постоянство зависимых от тех или иных веществ.
spballiance
а что непонятного? процент зависимых прямо пропорционален уровню бедности. Кроме того, существует его минимальное значение, т.к. имеется наркомания даже среди богатой группы населения. До тех пор, пока наркотики имеют тысячи процентов рентабельности, все это не прекратится. В корень зрите
CheatEx
Государству может и за этим нужно. Только вот на местах могут найти много других интересных применений.
Vilgelm
Если инструментом для защиты приватности не может воспользоваться кто-то нехороший, то им не сможет воспользоваться и диссидент. Сегодня посадят наркоторговца, а завтра вас потому что вы против вырубки сквера в своем городе.
Плюс ко всему наркоторговцы могут использовать любой канал связи (работали они и до появления Telegram, и до появления интернета вообще), хоть телефонную связь с использованием специального сленга, а обычный человек не станет так заморачиваться, поэтому он остается более уязвимым.
saintbyte
Whatsapp это как одноклассники — для того чтоб слать фотки маме. С другой стороны андроид вроде сделал нормальную изоляцию приложение в последних версиях
mkovalevskyi
Я вот только одного не понимаю… какая разница кто какой метод шифрования чего именно применяет, для случая когда есть, к примеру, физический доступ к телефону и его владельцу? Особенно к контексте разговора про «тоталитарные» государства.
Вроде ж был достаточно классический пример с админами чудной организации с романтическим названием юкос, у которых было все в порядке с шифрованием…
ns3230
Я не силен в тонкостях защиты данных. Я не очень понимаю в принципах шифрования. Я простой юзер, которому важно удобство, и я не передаю ни в каких мессенджерах информации, получение которой третьими лицами потенциально может нанести мне вред. Но, я как-то хотел поставить Ватсап на пробу. При установке я прочел список разрешений, не смог понять, зачем половина из них нужна, сравнил с телегой — и на этом установка мессенджера закончилась, не начавшись.
Karpion
Если человек реально озабочен безопасностью — то не надо доверять ни одному провайдеру чатов. Надо ставить собственный сервер типа Jabber, выбирая тот, который лучше защищён. И тут как минимум сработает принцип «неуловимого Джо» — вряд ли взломщик будет изучать устройство сервера, на котором пасётся десяток юзеров.
Ну и для усиления защиты — коннектиться к этому серверу строго через SSh-туннель. Ну, чтобы снифферы не могли сходу понять, какой протокол используется внутри SSh.
Если же какой-то протокол (ICQ, WhatsApp, Telegram, Skype) предоставляет возможность работы строго через сервер владельца чат-сети — то это заведомо небезопасно.
PS: Если ставить свой сервер лень — то можно общаться через чат какой-нибудь компьютерной игры и надеяться на принцип «неуловимого Джо». Правда, там совершенно точно не будет надёжного шифрования…
mkovalevskyi
Зато в играх есть намного более крутая возможность. Планирование чего угодно, открытым текстом, в реалтайме, и абсолютно безопасно — просто надо тематику игры подобрать )
Eklykti
Только когда ты по этим планам таки что-нибудь совершишь (или соберёшься), вся твоя переписка тут же улетит куда надо, потому что при регистрации в игре ты согласился, что вся переписка и всё игровое имущество принадлежит владельцу серверов.
mkovalevskyi
У вас хорошая фантазия.
Давайте еще раз, берем гипотетическую игру посвященную, например, ограблениям банков (если вдруг такой нету — можно запилить, нам не важно качество), причем в коммандном режиме. Играем в нее. В процессе общаемся.
Что, кто и кому будет слать, если любое, хм, поделие, которое вышло в гуглстор скачает энное количество сотен тысчь человеков, и все они будут общаться, и на одну и ту же тему?
Там же террабайты данных…
virtualsys
КО говорит, что если за неделю пытались три раза, то они либо уже там, либо сделали Павлу такое предложение, от которого он не смог отказаться. А чем больше он топит конкурентов, упирая на безопасность и спецслужбы, тем меньше доверия ко всем подобным решениям. Т.к. умные люди верят не столько в технологии, сколько в цинизм и изощренность спецслужб. А любой крупный бизнес всегда уязвим. Пока сам не станет контролировать спецслужбы. ))
Как говорится — «Приходите к нам, не дайте вас обмануть в другом месте!»
khim
Мне больше всего радует тот факт, что пара американских компаний могут помножить безопастность любого Телеграмма на ноль — тщательно игнорируется.
Вы либо штаны наденьте, либо крестик снимите. Либо сделайте свой «секурный» телефон, не связанный с Apple и Google, либо прекратите истерию про то, что невозможно разработать что-то безопасное, находясь в США.
virtualsys
Это не игнорируется, а умышленно внушается. А если Китай чуть дернется в этом направлении, как Хуавэй, то даже не имея фактов, используют убийственный аргумент — они МОГУТ шпионить, если захотят! С Касперским такая же была аргументация. И КО опять подозревает, что основной мотив поборников защищенности в лице правительственных структур состоит в том, чтобы «хорошие» парни имели доступ к нужной информации, а «плохие» — нет. «Хорошие» компании дружат с «хорошими» парнями.
И их даже можно понять — они просто экономят деньги налогоплательщиков )). Зачем городить огород, кого-то подкупать, взламывать, если всегда найдется бэкдорчик от «хороших» компаний.
Лицемерие чистой воды. И защита Неуловимого Джо для обывателя. Кого надо — взломают. Просто как им бедным узнать — кого надо. Вот они и страдают, что упустили «кого надо».
И все телодвижения идут только в оценке масштабов и последствий этого взлома и бэкдоров. Т.к. если их дыр слишком много, то и «плохие» парни могут поживиться.
sumanai
Романо по той же причине, по которой не станет Телеграм, Viber и прочие месенджеры, требующие номер телефона — потому что они требуют номер телефона.
sav6622
Вот мне нравятся такие заявления от людей уже имеющих сотню-другую млн баксов…
hell0w0rd
И это не правда. Банально пуши в ios отправлялись в открытом виде до осени прошлого года. Таким образом как минимум apple получали большую часть текстовых сообщений.
jenki
Статья типичное Д`Артаньянство: FB и иже с ними никакие и данные сливают, одни мы — Телеграм.
Просто после происшествия с с экс-сотрудником Вконтакте Антоном Розенбергом и той вскрывшейся нелицеприятной подноготной, как-то мало верится в честность, порядочность и бескорыстность. Тем более Телеграмм это в первую очередь бизнес, а здесь все средства хороши.
Ну вот приводит автор в качестве аргумента о защищённости от перлюстрации пример, что его активно блокируют в странах с тоталитарными режимами. Что с того? BlackBerry с его месенжером заблокирован в ещё больших странах, а в Китае вообще заблокировали Википедию, но это не говорит что эти приложения гарантируют безопасное общение. Где независимые исследования, подтверждающие это? Может плохо искал, но не нашёл данных о независимых аудитах, подтверждающих безопасность Е2Е шифрования в ТГ. А все эти речи про то открытый код клиента и самописное шифрование, только речи.
Поэтому остаются открытыми вопросами: почему из коробки отсутствует шифрование Е2Е, какие меры принимаются по защите метаданных, результаты независимого аудита самого протокола шифрования и работающего с ним мессенжера.
Что касается самого приложения, то после последних обновлений оно стало как-то криво и нестабильно работать, а ещё заметно повысилось потребление энергии при работе клиента на мобильном устройстве. Складывается такое впечатление, что команда разработчиков решила тырить «фишки» у своих конкурентов: пока Ватсап тащит наши идеи, мы стырим у них их дерьмовость.
zenkov
Не думаю, что мне интересно мнение Павла по этому вопросу, что до WhatsApp, у его безопасности есть границы которые каждый пользователь прекрасно осознаёт.
IsyanovDV
Пашу бомбит, что не могут перетащить пользователей от конкурентов и заработать больше бабла :) Под прикрытием «борьбы с российскими властями» )))
Если ФСБ и ФБР читают поим переписки с женой или друзьями — да пусть читают. Я отдаю себе отчет, что конфиденциальность на мобильном устройстве — вещь относительная, у меня на мобильнике вообще нет ничего такого, чтобы могло меня скомпрометировать.
Телеграм удобен всякими сервисами с ботами, а большинство знакомых в ВотсАпе, значит и я там.
zurapa
Красавчик! Когда к тебе домой заявится товарищь майор и предложит тебе вывернуть дом на изнанку и показать всё самому, без объяснения причин, что именно он ищет, только потому, что в чъём-то контакт листе ты есть, а этот кто-то занимается чем-то ооочень непотребным, что-то вроде отрезания голов людям на камеру. (Ведь ты же знаешь интересы и взгляды всех, кто тебя добавил в свой контакт лист мессенджера?) И вот тогда ты мне расскажешь, действительно тебе скрывать не чего? Действительно тебе не жалко показывать фото свой жены полуголой, выворачивая наизнанку всё, чтобы развеять сомнения майора…
И не надо мне рассказывать про законы Российской Федерации, на что имеет право майор, на что нет. Я видел «другую сторону медали», и там произвол майора прикрывают все, вплоть до судей, а адвокаты рот боятся отрыть.
И мне тоже скрывать нечего. Именно поэтому я сейчас пишу эти сообщения из своего мягкого кресла. Но осадочек остался.
IsyanovDV
Интересный взгляд на проблему, но я попытаюсь дать своё понимание и свой опыт.
Товарищ (или господин, в зависимости от страны) майор (агент) может прийти независимо от того, установлен у меня Вотсапп или нет. Более того, если ты под подозрением и пользуешься часто шифрованной связью — то шанс что придут только увеличивается.
Ты реально считаешь, что использование в данном кейсе телеги вместо вотсаппа избавит тебя от внимания служб безопасности а не усилит их подозрения? Ок, у тебя телега, ты там шифруешь свои переписки и голые фото жены, думаешь это под какой-то защитой? К тебе придут, отнимут твой смартфон, разблокируют его об твоё же лицо или палец и спокойно прочитают всю твою переписку в телеге заодно оценят все фоточки. Или придут к твоем собеседнику и сделают все то же самое. Пусть лучше читают не трогая меня и не приходя ко мне. Так уж получилось, что на предыдущей работе «товарищи майоры» и даже подполковники меня иногда привлекали к оперативным мероприятиям (по чем конкретно не скажу, давал подписку) и я хотя бы немного но знаком с методами их работы.
Поэтому я просто не пропускаю через смартфон информацию, имеющую для меня конфиденциальность, потому что украсть и вскрыть можно практически все. Ну а фото голой жены делаю по старинке на зеркалку, без вайфая )))
0xd34df00d
Поэтому знающие люди рекомендуют при пересечении границы некоторых стран оставлять аутентификацию только по паролю, удаляя возможность разблокировки по отпечатку и, тем более, по лицу.
IsyanovDV
Совершенно в дырочку!
Но если тобой реально заинтересовались спецслужбы то это не поможет… даже в посольстве чужой страны не отсидеться как показала практика.
khim
Впрочем я думаю с ним тоже всё обговорили заранее, даже «семь лет отсидки» зачли. Отсюда всего пять лет срока (притом что Брэ?дли посадили на тридцать пять… хотя потом сильно срезали, так что в итоге оно вышло на свободу сильно быстрее).
IsyanovDV
Мой пост был о том, что если тобой реально заинтересуется спецслужба, то вся эти пин коды и шифрование в телеге — это детский лепет. Ох хулиганов и мелких воришек защита, не более.
NIKOSV
Какая вероятность того, что он будет добавлять рандомные контакты в свой контакт лист? С таким же успехом и вероятностью, он запишет ваше имя или телефон на бумажке, и вас без мессенжера найдут.
Не нужно придумывать оторванные от реальности маловероятные страшилки только лишь чтобы довести свою точку зрения. Это как с биткоином, все было нормально, но тут появился биткоин и все, банки оказывается небезопасные, ваши деньги под угрозой, товарищ майор уже вот прям завтра заблокирует ваш счет, Трамп вот прям сейчас вносит ваше имя в санкционный список, так что скорее переходите на биткоин!
zurapa
«Это Ж-ж-ж-ж не спроста...»
Видимо останавливается рост популярности Telegram или может даже падает… Зачем такое публиковать Дурову, если у него всё хорошо.
Вообще в чём выгода, соедржать такой мессенджер для людей за свой счёт. Я в Telegram столько насохранял, что яндекс диск обзавидуется. Зачем Дурову всё это дарить людям?
А!.. Да… Что это я?.. Забылся. Речь же о небезопасности WhatsApp… Кого это волнует? У большинства читателей этой статьи стоит на телефоне WhatsApp. И после прочтения мало кто поторопится его удалять. Потому что есть это «Э-э-э-эх!» на другом конце. WhatsApp, как и Telegram, Skype и прочие свистоперделки — это средство связи. И если у дрой стороны есть WhatsApp, и ставить Telegram он не намерен, а вам нужно связываться с этим человеком, то вы ставите WhatsApp. Вот так вот это работает.
Люди повсеместно пренебрегают своими личными данными, сами забивают всю информацию о себе в соц. сети и мессенджеры. Дайте я угадаю — вы храните адресную книгу в Google Контактах или в iCloud?
О вас уже давным давно всё известно. А когда люди об этом задумываются, то… не делают ничего! Ничего! — Карл!
Зачем эта статья Дурова?.. Может, потому, что большинство выбирая из того, что удалить с телефона, когда места становится мало или процессы телефона перегружают его ресурсы, выбирают оставить не Telegram. Потому что в Telegram у него 5 контактов, а в WhatsApp 105, и эти пять в том числе. Очевидно же что удалится Telegram. Не станете вы держать мессенджер, который такой класный, но из вашей аудитории там почти никого нет.
Безопасность от слежки как раз крылась открытых протоколах (XMPP) и многообразии серверов работающих на них. Очень тяжело майору отслеживать все 100500 серверов, на каждом из которых то ведётся журнал сообщений, то не ведётся. И владельцы этого добра разношёрстны по происхождению. Но! Дуров, Цукерберг, Яндекс, Гугл, лучше знают, что для нас лучше. И мы имеем весь этот зоопарк мессенджеров централизованных, которые являются самым удобным аккумулятором сбора информации о нас. А потом эта информация продаётся в «обезличенном виде», а если ещё приплатить или припугнуть, то в необезличенном виде. Но всем плевать. Ведь разве нужно p2p шифрование для передачи котиков? Вот и я о том же…
Мы сами продаём свою свободу.
Finesse
Что, если воспринимать Telegram и прочие WhatsAppы как открытые каналы (потому что нельзя доказать обратное) и шифровать сообщения самостоятельно перед отправкой через них?
virtualsys
Ну психически нормальные злоумышленники так и делают. Этому шифрованию тыщщу лет — кодовые слова и намеки. Упускается такой важный момент, что и вторая сторона запросто может слить всю переписку (разговор). И если доверия мало друг к другу, то надо учитывать и это.
Nulliusinverba
А как следует скорректировать коммуникацию, с учетом низкого доверия?
virtualsys
Не использовать термины и факты, которые могут быть использованы для компрометации. Ну, т.е. если по телефону мафиози спросят где надо зарыть труп, то скорее всего зароют труп того кто это спрашивает )). Клан Сопрано. Только редкие непуганые персонажи, такие как Александр Друзь, умудряются по телефону выложить состав преступления и обсуждать как будут делить деньги.
Этикет злоумышленников таков — что они пишут и говорят так, чтобы если это попало в третьи руки, то
а) в идеале, никто бы ничего не заподозрил и не понял
б) как минимум, чтобы нельзя было использовать во вред, оперативно (адреса, пароли и т.п.) или в суде.
А если есть идентификация абонентов, а не просто анонимный вебчат, то к этому надо относиться еще более серьезно. И у стен есть уши, и у впн есть следы.
RtZ
Я не разбираюсь в ОС, которые стоят на мобильных устройствах, но вопрос такой: если ОС закрыта и непонятно что и куда может передавать, то какая вам разница: какой мессенджер стоит? В этом случае ОС может слить что угодно куда угодно, в том числе e2e ключи шифрования. И выбор мессенджера в таком случае теряет смысл.
Endeavour
ОС открыта.
RtZ
И Windows, и IOS, и Android? Наверное для них для всех есть мессенджеры?
fogmaker
Почему Telegram никогда не станет безопасным.
olezh
Перечень известных фактов заканчивающийся русофобским лозунгом.
Слабоватая аналитика я б сказал.
fogmaker
Как вы верно заметили, это лишь перечень — отнюдь не общеизвестных — фактов, где вся «аналитика» намеренно отдана на откуп читателю.
Поэтому ангажированные читатели обязательно назовут этот перечень русофобским, но вдумчивые наверняка озадачатся, ведь по всему выходит, что бесплатность Telegram обеспечивается из российского бюджета.
Daniil63r
И чисто случайно собрал миллиард зелени на крипту GRAM…
ElvenSailor
Почему сабж?
— потому что ему это не надо.
Почему люди с этим мирятся?
— Потому что им пофиг на безопасность.
olezh
Телеграм невероятно удобен и на линуксе и на винде и на смартфоне всё одинаково просто и всё работает.
Вопрос защиты данных меня не сильно волнует, как и любого человека кому нечего скрывать кроме своих голых фото, да и их не жалко.
Меня больше беспокоит культ личности сабжа, особенно репутация борца за права человека.
Спору нет, многое из слов дурова о правах и о об обществе правильно… но вам не кажется, что миллионер позиционирующий себя как борца за права, в состоянии сделать больше, чем иногда писать в бложик?
bamovetz
В общем все просто. Нужна приватность пользуйтесь tox. Нужно большое количество контактов то всякие Телеграмы, Вотсапы и вайберы.