Схема эксплоита. Слева направо: 1) скрипт генерирует контакт-лист с 10 000 телефонных номеров по порядку, 2) добавляется в группу протестующих, 3) Telegram сообщает, какие пользователи из контакт-листа уже есть в группе, 4) скрипт генерирует новый контакт-лист и повторяет вышеописанные действия, пока не переберёт все номера
«Защищённый» мессенджер Telegram с шифрованием коммуникаций предположительно помогает сохранить анонимность пользователей — и поэтому широко используется участниками протестных акций в Гонконге. Но в последние дни среди них поднялась настоящая паника: по каналам распространяется сообщение, что у полиции есть способ определять телефонные номера пользователей Telegram.
Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича.
Схема предположительных действий полиции показана на скриншотах вверху:
- Полиция генерирует контакт-лист с тысячами телефонных номеров по порядку.
- Добавляется в группу протестующих.
- Telegram сообщает, какие пользователи из контакт-листа уже есть в группе.
Эту схему можно легко автоматизировать для перебора большого количества телефонных номеров.
Активисты говорят, что таким способом можно узнать номера телефонов даже в том случае, если пользователь указал в настройках Telegram никому не показывать свой телефонный номер.
Привязка к телефонному номеру — один из главных недостатков мессенджера, который пытается сохранить анонимность пользователей. У властей есть богатые инструменты для деанонимизации пользователей по их телефонным номерам, для отслеживания их перемещений, определения других телефонных номеров, которые всегда находятся рядом и так далее.
Основную информацию правоохранительные органы могут сразу запросить у телекоммуникационной компании.
После появления информации об эксплоите Telegram информацию проверили и подтвердили несколько специалистов по информационной безопасности.
«Конфиденциальность телефонных номеров [Telegram] обсуждалась с начала этого года, — говорит Чу Ка-Чонг (Chu Ka-cheong), директор Интернет-общества Гонконга и один из инженеров-программистов, которые независимо подтвердили эту ошибку. — Мы знали, что установка конфиденциальности номера в значение «Мои контакты» позволит людям из контакт-листа видеть ваш номер, поэтому активисты всегда просили людей установить настройку «Никто», ожидая, что это скроет номер телефона в публичной группе. До сегодняшнего дня мы не знали, что установка «Никто» по-прежнему позволит пользователям, которые сохранили свой номер телефона в адресной книге, сопоставить номер телефона с общедоступными членами группы. Это стало открытием для всех нас».
Установка «Никто» по-прежнему позволит пользователям, которые сохранили свой номер телефона в адресной книге, сопоставить номер телефона с общедоступными членами группы
После раскрытия этого бага пользователи начали активно покидать группы протестующих в Telegram. Активисты беспокоятся, что это затруднит координацию будущих демонстраций и действий.
Чу сказал, что на данный момент нет обходного пути, чтобы избежать этой утечки данных. Протестующие советуют перейти на одноразовые SIM-карты, зарегистрированные анонимно или на чужое имя вместо свои основных телефонных номеров. Но очевидно, что основная масса пользователей не сможет этого сделать.
К сожалению, для многих пользователей уже слишком поздно.
«Мы подозревали, что некоторые спонсируемые правительством злоумышленники использовали эту ошибку для вычисления гонконгских протестующих, в некоторых случаях создавая непосредственную опасность для их жизни», — говорит Чу о так называемых «титушках», то есть бандитах, которые приехали в Гонконг из материкового Китая и выполняют неформальные задания спецслужб, в том числе разбираясь с активистами.
Чу Ка-Чонг говорит, что Telegram сейчас является основным каналом коммуникации, и отказаться от него очень сложно: «Переход на другое приложение, такое как Signal, не является для нас жизнеспособным вариантом, — сказал он. — Потому что способ общения протестующих сильно зависит от поддержки очень больших групп […], у которых Telegram имеет действительно хорошую поддержку», — сказал Чу.
«С другой стороны, группы Signal или Wire ограничены несколькими сотнями человек, а Signal в любом случае показывает всем ваш номер телефона. Некоторые из нас уже используют Signal и Wire в небольшой закрытой группе, но общественные обсуждения и объявления будут по-прежнему сильно полагаются на Telegram».
Ответ Telegram
Вчера издание ZDNet обратилось за комментариями к Telegram, и компания изучила проблему: «У нас есть защитные меры, чтобы предотвратить импорт слишком большого количества контактов — именно для предотвращения такого сценария», — сказал представитель Telegram [фактически подтверждая, что баг с утечкой конфиденциальных данных является фичей]. — Наши данные показывают, что бот на скриншотах был заблокирован для импорта контактов через две секунды — и ему удалось успешно импортировать 85 контактов (а не 10 000). После того, как вы получите запрет на импорт контактов, вы можете добавить максимум пять новых номеров в день. Остальные контакты, которые вы добавляете, будут выглядеть так, как будто они не используют Telegram, даже если используют».
Однако специалисты говорят, что это ограничение можно обойти. Злоумышленник с богатыми ресурсами, вроде правительственной спецслужбы, может легко использовать несколько ботов, а не один — и в конечном итоге импортируют всю последовательность телефонных номеров, которую хочет охватить.
Суть проблемы в том, что сами пользователи не ожидали такого подвоха от мессенджера. Они ожидали, что настройка «Никто» запретит просмотр их телефонных номеров, независимо от того, были они в списке контактов или нет.
Но Telegram сказал, что эта конкретная настройка работает не так, и она никогда так не работала: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение, — говорится в сообщении компании. — Настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе)».
Таким образом, Telegram подтверждает, что как только ваш номер телефона будет добавлен в любой список контактов, этот человек (злоумышленник) сможет ассоциировать его с «анонимным» ником пользователя, независимо от настроек.
Telegram предупреждает пользователей, что настройка «Никто» на самом деле действует не так, как они думают. И это не ошибка, всё работает как положено.
Получается, что разработчики Telegram (как и большинства остальных мессенджеров) умышленно пожертвовали анонимностью пользователей ради роста социального графа. Через адресные книги пользователям легче устанавливать контакты со своими знакомыми. Это помогает «вирусному» распространению мессенджера и росту аудитории.
UPD. «Хочу напомнить, что Павел Дуров, ещё будучи главой ВКонтакте, в один хороший день принял решение запретить пользователям скрывать список своих друзей, дабы „повысить вовлечённость”, — пишет AlxDr. — Когда поднялась буча, сначала Павел задвинул моралистскую речь вида „цельной и морально зрелой личности нет необходимости стесняться своих знакомств”, а потом всё же под давлением общественности разрешил скрывать десяток (или около того) друзей на выбор. Это всё, что нам нужно знать о нынешнем предводителе Telegram и его понятиях о приватности, анонимности и заботе о пользователях. Telegram ничто не мешает сделать опциональную авторизацию по логину, без привязки номера телефона. Либо хотя бы возможность отвязать номер позже, после начальной регистрации, чтобы он не фигурировал вообще нигде. Кроме „интересов бизнеса”, конечно же».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (253)
aamonster
24.08.2019 11:32+1Если на входе в сервис представляешься своим телефонным номером – глупо ждать, что ты анонимус.
WhiteBlackGoose
24.08.2019 11:55Нда, верно. + если пользователь оказался не очень хорошим человеком, как любая другая российская организация, телеграмм будет обязан сдать телефон и много чего еще. Хотя мы тут не про РФ, но наверное это не только у нас так. Как раз тут давеча "анонимный" пикабу слил номер и ip пользователя по запросу правительства.
icetinte
24.08.2019 12:47С чего вы решили что пикабу анонимный? Они жетв реестре как и Хабр
WhiteBlackGoose
24.08.2019 18:26Думаю, есть два уровня анонимности. Первый — это когда я не хочу, чтобы о моем обитании на каком-то ресурсе узнал друг/коллега/родственник и т. д. Второй — это как раз прятаться от правительства и фсб.
Sabubu
24.08.2019 19:09Телеграм не российская организация. Если я ошибаюсь, пожалуйста дайте номер ИНН/ОГРН, чтобы можно было это проверить.
char16t
24.08.2019 22:39Если я не ошбаюсь, Телеграм зарегистрирован в России, как ООО "Телеграф".
ebt
25.08.2019 01:56+2По-моему, вы ошибаетесь. Какая связь между этим юрлицом и мессенджером?
PS
Регистрирующим органом принято решение о предстоящем исключении юридического лица из ЕГРЮЛ (наличие в ЕГРЮЛ сведений о юридическом лице, в отношении которых внесена запись о недостоверности) с 13 марта 2019 года
Sabiko
27.08.2019 11:24Связь довольно подробно описана в этой статье: https://medium.com/@anton.rozenberg/friendship-betrayal-claims-3f395bcc95fa
Ctrl+f телеграф
Garbus
24.08.2019 12:09+1Как вообще можно говорить о какой либо анонимности в непонятно кем управляемом приложении и пользуясь физически не подконтрольными тебе каналами связи?
Ладно бы свои методы шифрования (проверенное ПО), переданные «лично в руки» ключи, оффлайн устройства исключительно для обработки и прочее. Но даже такая паранойя не даст 100% гарантии при серьёзном интересе, человеческий фактор отменить не выйдет.aamonster
24.08.2019 14:09Не, это понятно (и можно оценить риски и кто в случае чего получит доступ к переписке:
imho скорее всего, параноидальная модель в большинстве случаев не окупится). Но тут начинаешь с "здравствуйте, мой телефонный номер такой-то, но я инкогнито!" Албанский вирус во всей красе, круче было бы только отправлять скан паспорта при регистрации.sterid
24.08.2019 23:54+1Скан паспорта отправишь для регистрации в анонимной криптовалюте и кошельке TON
Eldhenn
24.08.2019 14:28Но ведь… телеграм… настоящий… защищенный… и исходники открыты… и сам Дуров громко лаял на фсб...
dartraiden
24.08.2019 20:47+5Где в вашей фразе слово «анонимный»? Нигде, никто не обещал, что Телеграм анонимный.
Если пользователь путает защищённость с приватностью, и оба эти понятия с анонимностью, то это проблемы пользователя, не владеющего матчастью. На практике это три разных качества, причём усилия пользователей по укреплению приватности ведут к снижению анонимности, поскольку надетая на голову балаклава (обмазывание всевозможными плагинами и настроечками, чтобыни сантиметра в жопуни капли информации злым корпорациям, ууууууууу) очень здорово выделяет человека из толпы, члены которой балаклавы не носят (задача анонима — как можно меньше выделяться среди других пользователей, отсутствие в ответе от клиента какой-то информации, которую остальные пользователи передают — отличие).
Groosha
24.08.2019 12:51-1Приватный, но не анонимный. Первое авторами утверждается постоянно (и обратных фактов пока не было), второе — не припомню ни одного случая. Так что это не баг.
firedragon
24.08.2019 13:30Боже храни идиотов. Ходят со своих телефонов и удивляются что их вычисляют. Вангую их следующие открытия:
* Если вставить левую симку в свой телефон, то тебя вычислят
* Если иметь 2 телефона, один левый, с левой симкой и второй обычный, то тебя вычислят
* Если ездить на метро и платить проездным, к местам протеста, то тебя снова вычислят
* Если позвонить с левого телефона и левой симки, человеку которого пасут, то твой телефон уже не анонимный.907
24.08.2019 14:57Будет анонимность если все члены группы будут иметь левые симки и телефоны, и не будут больше иметь никаких телефонов...)))
Sheti
24.08.2019 15:05Было же исследование, что нужно не так уж много данных о местоположении телефона, чтобы связать два разных номера с одним человеком. Т.е. мало иметь левую sim нужно ещё её включать только на месте и сразу выключать покидая место. Для простого человека такие шпионские финты это слишком сложно.
mnbmnb
24.08.2019 16:05Большинству людей даже неочевидна необходимость «шпионских финтов», тем более как обеспечивать свою анонимность в интернете никто в школе не учит. Да и элементарная техническая подкованность отсутствует. Мифы одни в головах.
ks0
24.08.2019 16:37Надо обеспечивать не анонимность, а безопасность. Безопасность понятие комплексное. Анонимность же сама по себе добропорядочному гражданину не нужна.
Т.е. как-то в одной голове уживается, что анонимные доносы это плохо. А «анонимность в интернете» это хорошо.avost
25.08.2019 00:26+1Т.е. как-то в одной голове уживается, что анонимные доносы это плохо.
Не, не так. Если это голова не вертухая и не полицая-карателя, то в ней доносы не только не являются единственной причиной обоснования необходимости анонимности, но и вообще не уживаются безотносительно анонимности.
А «анонимность в интернете» это хорошо.
Если
сказочному"добропорядочному" ээээм… гражданину никогда не приходило в голову, например, сделать анонимный благотворительный взнос и у него толькомальчики кровавыедоносы в глазах, то это точно не проблемы анонимности.
porn
25.08.2019 08:09+2Анонимность же сама по себе добропорядочному гражданину не нужна.
Кто вам дал право решать за меня?ks0
25.08.2019 14:12-1В социуме большинство решает. Если большинство безопасность предпочитает анонимности, то анонимам приходится подчиняться или их отторгают. Только и всего. Решайте сами, я же не опекун вам
porn
25.08.2019 14:16Если бы написали «большинство членов социума считает, что им не нужна анонимность», то вопроса бы не было.
И, пожалуйста, без хамства.
Singaporian
25.08.2019 17:04+3Анонимность же сама по себе добропорядочному гражданину не нужна.
Граждане Гонк Конга, которые пытаются защищать англо-китайский контракт против мошенников китайцев, которые всех обманули и контракт нарушили — недопропорядочные? А китайская власть, которая сама под себя пишет законы — порядочная?
Откуда такая уверенность, что власть — это абсолютная справедливость и авторитет?ks0
25.08.2019 17:21-2Абсолютной справедливости нет. Альтернатива власти — анархия. Но и при ней формируется местная власть. Другой альтернативы общество не изобрело.
А вот оценивать события и поступки людей в миллионном городе за тысячи километров ничего о них не зная, кроме того, что вам преподнесут, раскрашивать в черное и белое, я бы так уверенно не стал.Singaporian
25.08.2019 17:41+1Абсолютной справедливости нет
Угу. И поэтому те, кто вышел против преступников, захвативших власть — недопропорядочные. Вы там что курите?
Альтернатива власти — анархия
Альтернатива власти — другая власть. Пожалуйста думайте, прежде чем кидаться дешевыми лозунгами. На Хабре достаточно умные люди и уровень суждений бабки у подъезда тут всех раздражает.alexgantera
25.08.2019 17:49Пожалуйста думайте, прежде чем кидаться дешевыми лозунгами. На Хабре достаточно умные люди и уровень суждений бабки у подъезда тут всех раздражает.
Лишь бы не было войны!
Ложные дихотомии любимый инструмент, засорения мозгов.
ks0
26.08.2019 14:47-1Лозунгами не я кидаюсь
кто вышел против преступников, захвативших власть
А суждения за всех меня вообще мало волнуетSingaporian
26.08.2019 15:48+1Анонимность же сама по себе добропорядочному гражданину не нужна.
А суждения за всех меня вообще мало волнует
Быстро вы переобулись)))
MaximChistov
24.08.2019 23:57Т.е. мало иметь левую sim нужно ещё её включать только на месте и сразу выключать покидая место
Это тоже давно вычисляют. По принципу, какой симкой не пользовались ровно в момент когда «анонимная» работала, но пользовались до и послеnitro80
25.08.2019 06:38А если «родной» телефон на время работы с анонимной симкой отправить кататься допустим на автобусе?
Но тогда нужен доверенный человекDGN
25.08.2019 09:56Не нужен. Выключаем свой телефон заблаговременно по времени и месту. Не повторяясь, но и сильно не усердствуя. Через некоторое время включаем анонимный телефон. Использовав анонимный телефон выключаем его так же, через некий промежуток времени.
Не менее важно анонимизировать граф, то есть, с одного анонимного телефона можно звонить только одному контакту, чтобы если два контакта сотрудничают с ФСБ, вас как единственно общий их контакт не вычислили.ooprizrakoo
25.08.2019 15:52Выключаем свой телефон заблаговременно по времени и месту
:) Предположим, намечается несогласованный митинг в городе N, на, предположим, «Озёрной площади». Внезапно за час до митинга 100 000 телефонов в городе N пропадают из сети, а вместо них появляется 100 000 новых телефонов с новыми номерами. Интересно, какой можно сделать из этого вывод?
Только тот, что телефон лучше оставить включенным дома :)
Однако всё не так просто. Face recognition работает очень эффективно — меня, например, камеры распознают в пол оборота, в темных очках, с щетиной на морде лица и без, в панаме, и даже в костюме кролика (с открытым лицом правда). А набивается база очень просто — оплатили карту «тройка» со своей банковской карты — и уже можно сопоставить, кто именно ее владелец. Оплатили картой проход через турникеты метро — камера напротив турникетов зафиксировала «слепок» лица и положила в базу, и потом на раз-два пробивается, что именно Иван Иванов прошел через турникеты такой-то станции в такой-то момент времени.
А если человек, условно, числится «активным протестующим» — был замечен, например, несколько раз на подобных мероприятиях — то оператору уличных камер очень легко подсказать командиру отделения ОМОНа — что, мол, из всей этой толпы в первую очередь надо пригласить покататься на автомобиле вон того-вон молодого человека в зеленой куртке, что агрессивно облокачивается на фонарный столб.Sabubu
25.08.2019 21:29Если на улицу вышло 100 000 человек, то распознавать лица и делать что-то уже довольно бессмысленно. Вы даже их арестовать не сможете, так как не хватит вместимости автозаков и спецприемников. Пропускная способность судов так же ограничена, если только не вводить "тройки" для ускоренного рассмотрения дел.
Допустим, вы их даже распознали, и что дальше?
Также, можно вспомнить поговорку про то, что не обязательно бегать быстрее всех, чтобы убежать от медведя. Скорее всего, "распознавать" будут тех, кого проще: кто не отключил телефон и пользуется сим-картой на свое имя, кто есть в списках ранее задержанных, кто давал подписи за независимых кандидатов, итд.
Лица так-то есть в паспортной БД, но я не уверен, что по ней можно сделать качественный распознаватель. Вроде как в США эксперименты показывали, что распознавание лиц дает ложные срабатывания в порядка 5% случаев или около того.
Ну и насчет того, что телефоны рядом, погрешность определения положения в городе порядка 100-200 метров.
Keynessian
25.08.2019 14:35Тут ниже написали, что IMEI телефона светится и когда в нём нет никакой симки.
И если ваш телефон находился рядом с включённым левым телефоном без симки, то это будет установлено.frnch
25.08.2019 16:53Собственно, выключить — это выключить, а не симку вынуть. Без электропитания ничего пока не светится, кроме NFC.
У меня другой вопрос есть — ведь телефон помимо прочего нужен для всяких утилитарных вещей, в том числе во время протестов. Навигация в незнакомых местах, экстренные звонки близким-адвокату, сохранение и сброс в облако компромата на «титушек» и официальных полицаев. Вызов убера, взятие прокатного велосипеда-самоката.porn
26.08.2019 09:00Раньше как-то и без телефонов протестовали.
frnch
26.08.2019 22:21+1Раньше если протестовать — то с огоньком, второго шанса не дадут. Огнестрел, молотов, армия и только миллионными толпами, никаких мелких сборищ — раздавят, сметут, пересажают объявив детьми самого сатаны.
У нас тут эпоха без насилия — кто начал стрелять по толпе гарантированно проиграл. Даже молотов в полицию это уже слишком. Пусть себе стоят стеночкой и защищают магазины от погромов, а толпу пусть выйдут убаюкивать политики, это их грязная работа.
dfgwer
24.08.2019 15:39Если твой телефон во время последовательности событий a1,a2,a3… an, не был активен, то тебя тоже вычислят. Попозже, но вычислят.
dfgwer
24.08.2019 16:17Немного подумал, и понял что двух-трех событий будет достаточно для большинства.
Допустим есть 1.000.000 человек, из которых 900.000 обычно носят с собой телефон. Во время акции телефон выключают. Во время первой события, у каждого 10 кто обычно таскают с собой телефон был выключен или оставлен дома или другим образом, случайно неактивен. Во время второго события тоже самое. Пересечение этих трех множеств(таскающие телефон, а1, а2) будет всего 9.000 человек + человек который участвовал в этих двух акциях.
Для ночных событий цифры будут хуже. Для людей которые редко таскает с собой телефон тоже. А обычного обывателя, будут ловить на раз два три.Metotron0
24.08.2019 19:30+1Но ведь это совсем косвенная улика. Телефон лежал дома, а где доказательство, что сам человек не лежал рядом с нии, читая книжку? А если уже известно, что владелец был не дома, а на акции, тогда что мы вообще пытаемся найти?
vvadzim
24.08.2019 20:03Доказательство для кого?
Для суда в США это, вероятно, не было бы доказательством некоей вины. (Хотя вроде с присяжными там всякое бывает. Если фильмам верить. Ну, что имею...)
Для китайского аналога ФСБ — цель вполне может оправдывать средства, и такого доказательства будет достаточно, чтобы справится с протестами. Полагаю, им не улики нужны. Им нужен результат.
hippohood
26.08.2019 13:22+1В данном случае доказательства на нужны, достаточно подозрений. По списку адресов придут титушки с битами и всё. Если среди них несколько "невиновных", ничего страшного — террору непричастные жертвы только помогают
shiotiny
26.08.2019 14:46В данном случае доказательства на нужны, достаточно подозрений.
В РФ хоть один случай такой был, чтобы «с битами» приходили? Или это фантазии на тему?:)ks0
26.08.2019 14:55-1Это анонимусы, которым анонимность нужна потому что «власть деспотична», а на самом деле они банально трусливы, и не уверены в своей правоте. И не понимают, что власть, пока она есть, их же и защищает от этих самых «титушек».
DGN
25.08.2019 10:02Для ночных событий, большинство телефонов лежит дома. Будут отловлены только те кто выключает. Днем так же, множество телефонов находятся на одном месте (рабочем).
DGN
25.08.2019 09:49Хмм, а если в местах проведения митинга меняться симками и проездными? Грубо говоря, у ввласти будет облако контактов, но привязок к реальному человеку и его постам уже не будет. Такой вот физический тор.
Keynessian
25.08.2019 11:52Если ездить на метро и платить проездным, к местам протеста, то тебя снова вычислят
… а ещё в метро камеры с распознаванием лиц.
koshi-dono
24.08.2019 13:52Не в первый раз вижу подобную риторику, но разве телеграм когда-то заявлял об анонимности? Я помню только о шифровании приватных чатов. Ну и да, если ты при входе сливаешь номер телефона, то ты так себе аноним, сколько раз уже обсуждали.
konchok
25.08.2019 00:21В интернете куча сервисов где за рупь для тебя примут смс активации на анонимный номер. Глупо этим не пользоваться.
MaxALebedev
25.08.2019 06:46+2И через два часа ваш телеграмм уйдёт другому заплатившему рупь.
konchok
25.08.2019 10:21Включаешь двухфакторную аутентификацию и никуда он не уходит.
koshi-dono
25.08.2019 12:10А если по какой-то причине залогиненых устройств не осталось, а сервис за рупь закончился или у него больше нет того номера, то делай новый аккаунт.
konchok
25.08.2019 12:32+1Рупь стоит принять одну смс на рандомный номер. Если у вас украли одновременно комп, ноутбук и все смартфоны то остаётся только посочувствовать, но Дуров сделал всё что мог. Могу только посоветовать держать где-то на полке старый рабочий смартфон залогиненый в Телегу. Hint: даже включать его не надо.
koshi-dono
25.08.2019 12:58Посоветуйте ещё держать специального человека, который будет следить чтобы не дай бог ничего нигде не разлогинилось, это ещё удобнее.
О чём спор вообще? Когда мне было нужно, я находил сервисы, где можно было принять смс за 0 (ноль) рублей, совершенно бесплатно (без денег), так ещё анонимнее. Как это меняет то, что проблема дурацкая, а вы своим элегантным методом добавляете лишнюю точку отказа?
koshi-dono
25.08.2019 12:05+1Ага, а ещё можно левую симку в переходе купить. Или в другой стране. Или на телефон дяди Васи зарегистрировать. Дурацкой проблеме можно придумать много дурацких решений.
konchok
25.08.2019 12:23+1А я вам ещё раз говорю что если для вас это проблема то она решается за 1 (один) рубль и три клика. Телеграм вообще-то бесплатный, не нравится такая система — идите в аську или ещё куда.
koshi-dono
25.08.2019 12:49А я вам говорю, что для меня это не проблема. Это вы сами себе придумали.
И нет, для тех, у кого эта проблема есть, ничего не решается ни за 1 (один) рубль, ни за 2 (два) рубля, всё что вы можете — прикрутить очередные костыли.konchok
25.08.2019 13:28Вы сами три раза написали что это проблема. Думаю говорить тут дальше неочем. Можете попробовать создать свой мессенжер, без проблем и костылей.
koshi-dono
25.08.2019 14:30У вас с логикой проблемы, либо изначальный комментарий читали по диагонали.
Сперва добейся на ровном месте, что может быть ущербней? Говорить с вами и правда не о чем.
Mobile1
24.08.2019 14:29Мессенджер с привязкой к номеру телефона — атавизм, который продолжается со времен WhatsApp.
Но они делали это, как и слив всей записной книжки, для вирусного распространения своего продукта.
Сейчас же все разработчики мессенджеров, не задумываясь, делают регу по номеру, только потому что у всех так, значит так и надо.
На самом деле мессенджеру номер нужен как зайцу пятая нога — даже самому владельцу мессенджера, т.к. у него сразу возникает 2 проблемы — затраты на СМС (особенно если мессенджер становится популярным) и с другой стороны — малый процент успешной доставки — в мире всего несколько агрегаторов СМС и во многих странах процент доставки может быть и 60%.
Как-то писал об этих проблемах в этой статье.
Казалось бы, сделай мессенджер, которому не нужен номер телефона и проблем не будет, даже если кто-нибудь перехватит и расшифрует твои сообщения — непонятно кто общается — ну есть переписка Васи с Петей, но кто все эти люди?ks0
24.08.2019 14:49Они же неудобны будут простым пользователям. И кто ими будет пользоваться кроме параноиков и прочих террористов?
Mobile1
24.08.2019 14:52Они же неудобны будут простым пользователям. И кто ими будет пользоваться кроме параноиков и прочих террористов?
А как вы и другие сотни миллионов людей пользовались Скайпом например?
И никто не говорил что неудобно.Goodkat
24.08.2019 22:02-2Потому что никто не знал, что бывает удобнее.
Использование уже имеющейся у пользователя адресной книги в качестве списка контактов для мессенджера — гениальное изобретение.
Retifff
25.08.2019 09:44+1В чем оно гениальное, интересно? С более чем 90% моих контактов в телефоне я совершенно не хотел бы общаться в мессенджере и в принципе не хотел бы, чтоб у них была возможность знать, что я есть в каком-то мессенджере.
EviGL
25.08.2019 11:09Гениальное в том, что мир перевернуло. Этой фишкой, как раз таки, Whatsapp и опрокинул скайп. При этом даже не умея (как и скайп в те года) адекватно работать на нескольких устройствах одновременно.
Я не спорю, это не всем нравится, особенно тем кто о приватности заботится и в Гонконге протестует.
Но говорить сейчас "и как-то без этого сотни миллионов людей пользовались скайпом", хотя они по факту из-за этой фишки из этого скайпа и ушли — это как-то странно. А ещё пришли сотни миллионов людей которые вообще мессенджерами не пользовались ранее и про скайп знали из новостей.
wlr398
25.08.2019 12:52Не согласился бы, что из Скайпа ушли только по причине неиспользования телефонных номеров. Уходить начали когда Скайп был продан в Майкрософт, все первоначальные концепции (р2р и прочее) похоронены, пошли никчемные перепиливания интерфейса от версии к версии, появились рекламные баннеры, а приложение стало тормозным и неудобным, особенно на мобиле.
EviGL
25.08.2019 14:23Да, естественно это далеко не единственная причина, и во многом скайп сам себя похоронил после продажи.
Но аудитории нужна ОЧЕНЬ веская причина, чтобы перейти с одной коммуникационной платформы в другую, ведь в старой все контакты.
Если бы не новая концепция, Whatsapp никогда бы не взлетел. И его не стали бы копировать все остальные новые мессенджеры.wlr398
25.08.2019 15:16Вотсапп рекламировался как замена SMS за 1 доллар в год. На мобильной платформе. Скайп в те времена был по большей части десктопным приложением ориентированным на голосовые звонки. Вотсапп ещё долго не мог предложить то, что мог Скайп. Да и до сих пор не всё может. Просто оно далеко не всем надо, в отличии от самых ходовых — написать, позвонить голосом, отправить картинку.
А насчёт использования номеров я согласен, киллерфича Вотсаппа.
SergeyMax
24.08.2019 15:58+1Казалось бы, сделай мессенджер, которому не нужен номер телефона и проблем не будет,
Вы же только что изобрели аську!axe_chita
24.08.2019 19:44+1Уже нужен, в прошлом году по работе вернулся в зарегистрированный в начале 2000-х аккаунт аськи, и с удивлением узнал что теперь для отправки сообщений нужно пройти процедуру идентификации по телефону.
stardust1
24.08.2019 18:05+1Казалось бы, сделай мессенджер, которому не нужен номер телефона и проблем не будет, даже если кто-нибудь перехватит и расшифрует твои сообщения — непонятно кто общается — ну есть переписка Васи с Петей, но кто все эти люди?
Вы всё свой мессенджер рекламируете…
Wire, Matrix, Conversations и многие другие тоже это умеют. Но как уже выше заметили, регистрация по email неудобнa. А так как большинству «нечего скрывать», то оно выберет то что удобнее и где больше народу сидит.
А как вы и другие сотни миллионов людей пользовались Скайпом например?
И никто не говорил что неудобно.
Потому что тогда не было другой альтернативы, которая была бы удобнее? Логично или? Точно так же как автомобиль удобнее лошади.green_tree
24.08.2019 18:38+1Сомнительное удобство. Вот хочу я на десктопе зайти в этот удобный мессенджер, а мне для этого надо телефон где-то искать чтобы получить смс, отсканировать QR код или вообще держать телефон включенным чтобы пользоваться мессенджером на десктопе. Опционально регистрация по номеру телефона или е-мейл, кому как удобно. Вот в чем проблема сделать так?
Goodkat
24.08.2019 22:19-1Facebook Messenger позволяет как регистрацию по SMS и использование на телефоне в стиле воцапа, так и регистрацию по адресу почты и использование без телефона вообще.
Пользуйтесь им — у него одна из самых больших баз пользователей.green_tree
24.08.2019 22:28+3Ага, после того как надо в обязательном порядке указать номер телефона, реальные (ну хотя бы более-менее) имя и фамилию, загрузить селфи и возможно даже government ID. Вот этим рекомендуете пользоваться?
Делали приложение с использованием Facebook API. Телефон — ладно, указал неосновную симку. Через пару дней залочили аккаунт (включая наше приложение). Сдался — загрузил селфи, а селфи не прошло проверку, аккаунт заблокировали без возможности восстановления. Это был первый аккаунт там, так как этим УГ никогда пользоваться не хотелось. В итоге после долгих попыток связаться с тех.поддержкой мне предложили верифицировать себя загрузив government issued ID. Да пошли они на...
stardust1
25.08.2019 12:56Опционально регистрация по номеру телефона или е-мейл, кому как удобно. Вот в чем проблема сделать так?
Так есть же такие мессенджеры. Например Wire это поддерживает. Но что толку, если большинство сидит в Whatsapp.green_tree
25.08.2019 13:47Ну вот я тоже привожу в пример Wire всегда. Только те 3 контакта которые у меня там есть присутствуют и в вацапе и предпочитают писать именно туда :)
Mobile1
24.08.2019 19:36-2Потому что тогда не было другой альтернативы, которая была бы удобнее? Логично или? Точно так же как автомобиль удобнее лошади.
Это не удобнее.
Большинство людей просто ПОКА не понимают, чем им грозит засвечивание своего номера.
Вот недавняя статья
Что можно узнать о вас по номеру телефона
от колумниста The New York Times.
Там вот такие вещи получаются:
Всего за час по номеру телефона специалисты узнали многое о моей жизни. Вот какую информацию им удалось добыть:
— Адрес моего текущего места проживания. Площадь квартиры, ее стоимость и налоги, которые я плачу.
-Места, где я жил в последние десять лет.
-Полные имена моих ближайших родственников — матери, отца, сестры и тети.
-Мои старые телефонные номера, включая городской номер дома родителей.
-Информация о недвижимости, которой я ранее владел — ее площадь и размер ипотечного кредита.
-Информация о том, что у меня не было судимостей.
Что может сделать хакер с такой информацией
-Сбросить пароли на ваших аккаунтах, ответив на секретные вопросы вроде: «Девичья фамилия вашей матери» или «Название улицы, на которой вы раньше жили».
-Перенести номер на другую SIM-карту, сообщив оператору личные данные для подтверждения личности.
-При помощи специальных программ получить коды безопасности, которые должны приходить на ваш номер и взломать онлайн-аккаунты.
-Вымогать деньги и пароли у ваших родственников, пользуясь личной информацией
-Направлять на номер фишинговые сообщения и робозвонки.
-Слушать сообщения голосовой почты.
Проблема в том что за кажущимся удобством регистрации люди сливают все подчистую.
И никто им об этом не говорит, потому что например WhatsApp сливают инфу в ФБ для рекламного таргетирования и т.д.
Т.е. людям просто тупо не говорят что они подвергаются риску.
Это никому не выгодно.
Вот о чем речь…Am0ralist
24.08.2019 21:48+1-Сбросить пароли на ваших аккаунтах, ответив на секретные вопросы вроде: «Девичья фамилия вашей матери» или «Название улицы, на которой вы раньше жили».
Вот за такие секретные вопросы хочется отдельный котел… в реальности.DGN
25.08.2019 10:10Нормальные вопросы, просто на них надо конфигурировать правильные ответы.
Am0ralist
25.08.2019 12:10+1И запоминать на сотне разных ресурсов, что вместо фамилии матери (которую она не меняла вполне может быть) ты на одном ресурсе указал кличку первого питомца, на другом фамилию бабушки по отцу и т.д.? Ну такое себе решение.
Flying
25.08.2019 13:55Менеджеры паролей решают эту задачу весьма просто. У меня как правило в этих "секретных вопросах" ответы вида "KBCxGlmlS0mFEUvkrrOX", естественно, сохранённые в KeePass
Am0ralist
25.08.2019 22:26Ага, эти ответы у вас на тот случай, если вы пароль от этих сервисов потеряете, а на почту его не восстанавливают?
И пароли при этом вы в кейпассе не храните?Flying
25.08.2019 22:34Нет, эти ответы на случай если сервис их требует вводить (уверен вы тоже встречали сервисы где ввод подобных вопросов обязателен). На практике ни разу не пригодилось т.к., конечно же, пароли тоже в менеджере паролей.
Am0ralist
25.08.2019 22:57Ну вот и я о том же. Либо ты и так будешь хранить пароль, либо ты потеряешь и пароль и не сможешь ответить на такой вопрос (в случае недосутпности базы с кейпасом, например)
Хотя не, сейчас МС сделал гениальный ход в своей 10-ке, для первого пользователя-админа вы должны не только задать пароль, но и на одни из подобного списка долбанутых секретных паролей задать ответ. Да, даже для про версии, которая потом будет вогнана в домен.
Вот реально, большего идиотизма навязываемого я давно не видел. В итоге проще создать учетку без пароля, блин, и потом ему назначить через управление компом.
DGN
26.08.2019 07:32Все еще проще. Как пример — ответом на секретный вопрос является число слов в вопросе числительным+числом слитно. Вопрос «девичья фамилия матери», ответ «три3».
Am0ralist
26.08.2019 10:34Знаете, я очень удивляюсь свои ответам на подобный вопросы лет так через 10 после регистрации. Логика примерно такая же, но…
stardust1
24.08.2019 22:43Это так. Как я уже сказал, большинство просто думает, что им «нечего скрывать». Хотя на самом деле это не так. И неизвестно кому эти данные уплывут.
Но это не отменяет факта, что регистрация по номеру телефона удобнее чем по «емайлу с паролем». При чём я думаю, что последний более подвержен атаке чем номер телефона, если ещё учитывать какие пароли люди используют. Тут в большинстве случаев «мамкин хакер» справится.
saege5b
24.08.2019 21:34+2А в ирке (irc) даже регаться необязательно :) и регистрация — команда боту с паролем, и всё.
konchok
25.08.2019 12:45>как и слив всей записной книжки, для вирусного распространения своего продукта
Слив записной книжки возможен только если вы сами дали на это разрешение приложению. В общем случае телега будет нормально работать даже если вообще всюду закрыть доступ.
Sergey6661313
24.08.2019 14:41-1не понимаю зачем обсуждать анонимность в телеграмм, когда есть анонимность в tox?
Andrey_Rogovsky
24.08.2019 15:35Телеграмм позиционировался как защищенный мессенжер, но не как средство анонимности
Разработчик исходил из позиции, что если никто посторонний не сможет прочесть сообщение — то абонент защищен
Антинародные государства, чья политика направлена на геноцид собственного населения, используют в качестве обвинения сам факт использования данного ПО, по этому проблема не в Телеграмме
Проблема — в людях, которые согласны поддерживать своих уничтожителейorion76
24.08.2019 16:11Антинародные государства, чья политика направлена на геноцид собственного населения, используют в качестве обвинения сам факт использования данного ПО
Всмысле??
Владимира Соловьева и Анну Шафран уже замучили зверски в застенках ФСБ??
Недавно слушал радио с их участием, где они рекламировали свои каналы в телеграм…
Жаль… интересная была парочка, слушать было прикольно, а иногда и интересно-((roscomtheend
26.08.2019 12:31+1Владимира Соловьева
Это который "желудочный баллон" из телевизора? Полагаете, он и ФСБ достал этой рекламой и постоянной болтовнёй в тельавизоре? Ещё Киселёва предложите.
главного борца с терранами.
Он зерг или протос? Наверное, второе, зерги должны есть мясо. Я всегда подозревал что что-то с ним не так.
Самый защищенный мессенжер, говорили они.
Пока незащищённости никто не доказал, а вот путать её с анонимностью могут только пишущие подобные "разгромные" комментарии.
Не нужен номер и не сливается записная книжка.
Краткость — сестра таланта, достаточно всего пары слов.
Представьте, что какой-нибудь Gmail вообще не спрашивал номер телефона? На кой черт он им вообще нужен?
Они и не спрашивает. Если регистрировать с белого IP не часто (один mail в месяц… или пару лет), то не спрашивает. Если ошибся в ящике и завёл имя с ошибкой, то следующая попытка уже с телефоном или через месяц. Вот даже и не знаю зачем он вам нужен, но он именно такой.
shiotiny
26.08.2019 14:50Антинародные государства, чья политика направлена на геноцид собственного населения, используют в качестве обвинения сам факт использования данного ПО, по этому проблема не в Телеграмме
Это вы про США?
safe.cnews.ru/news/top/2019-07-02_amerikanskie_vlasti_hotyat_zapretit_telegram
В РФ не вынесли ни одного приговора на основании «факта использования телеграмм». Только на основании содержимого переписки и действий в реале. Или я ошибаюсь?Valerij56
26.08.2019 15:52Это вы про США?
Нет. Это вы про США. Дайте справку на надёжный американский источник, что власти Штатов хотят запретить Телеграм.shiotiny
26.08.2019 16:39Дайте справку на надёжный американский источник, что власти Штатов хотят запретить Телеграм.
Дайте справку на надёжный источник, что где-то в России есть приговор, котрый «использует в качестве обвинения сам факт использования данного ПО». :)
Valerij56
26.08.2019 20:08Я этого не утверждал, обращайтесь к тому, кто вам это сказал.
А от вас я прошу подтвердить ваше утверждение.
exclim
24.08.2019 16:05Подскажите, может кто знает, это баг или «фича»?
Несколько лет назад я подключил свой телеграмм-аккаунт к ipad'у жены. Тогда не было функции подключения нескольких аккаунтов в одном приложении, поэтому я подключил свой аккаунт вместо аккаунта жены. После того, как потребность в этом отпала, все вернули на свое место. Но с тех пор мне приходят уведомления, что какой-то контакт, из списка контактов жены, подключился к Telegram. И контакт не тех давних времен, но и недавно добавленные. Плюс ко всему этому, в списке контактов телеграмма мне также видны все те же контакты жены.ilBEastli
24.08.2019 17:27Фича с заливкой телефонной книги в телеграм.
В Telegram X есть кнопка Delete synced contacts.
На других клиентах может называться немного по-другому.
Ciemna
24.08.2019 16:05+1Как только ты вводишь номер телефона сложно ожидать анонимность, так что все эти массовые приязвки не радую. Что мешает добавить возможность регистрации по email, как было когда-то давно…
DrZlodberg
24.08.2019 16:41С телефонами сейчас вообще жесть. Понадобилось установить watsap. А у меня старый телефон, и в сеть его предпочитаю не пускать. Ну, думаю, ладно, чёрт с ним. Пожертвую один номер и поставлю десктопный клиент, благо он есть. Почитал — и оказалось (на сколько я понял), что даже в десктопном клиенте нельзя залогиниться без установленного на смарте клиента с доступом в сеть. Удобно блин…
aamonster
24.08.2019 18:29+1Нет десктопного клиента. Есть веб-морда к мобильному.
Хотя были какие-то левые реализации, но вацап с ними вроде борется (причём не как аська боролась, а банит номера)dartraiden
24.08.2019 21:05+1Подтверждаю, в соглашении у WhatsApp прописан запрет сторонних клиентов. Пользователи, уличённые в использовании таких клиентов, получают временные баны.
saege5b
24.08.2019 21:37+1Мало того, часто вацап требует проявить активность в мобильном клиенте, что бы начать работу с веб-мордой.
we1
25.08.2019 09:51Поэтому давно пользуюсь Вайбером. Когда в 2015 придумали в новой конторе сделать групповой чат, вынужденно, всех пересадили на Вайбер, так как им можно было нормально пользоваться с компа без подключенного телефона и были голосовые звонки, которые в Ватсапе появись через год-два.
ABy
24.08.2019 17:33Я вот все жду, когда можно будет генерировать адрес в блокчейне наподобие кошелька биткойн, к которому можно будет привязывать свои учетки вместо мыла, ака в соц сетях или телефона. Подтвердить адрес можно было бы с помощь транзакции на этот адрес. Вот это было бы очень крутым применением технологии. Может кто знает, идут ли разработки в этом направлении?
vics001
24.08.2019 23:56Залейте в Bitcoin зашифрованные данные ключом от кошелька и будет то, что вы хотите. Bitcoin, Ethereum, EOS позволяют хранить любые данные.
Главное, что вы забыли это цена, минимально 1KB в Bitcoin стоит 1$, вот представьте сколько за год набежит за 100 сохранений.
un1t
25.08.2019 12:37Есть мессенджер на блокчейне называется Status. К сожалению нельзя отправлять фотки, видео и аудио, так что в массе пока не взлетит.
konchok
25.08.2019 00:36>Что мешает
Дурову так удобнее защищаться от авто регистрации аккаунтов. А юзеру так удобнее находить свои контакты в онлайне. При этом у юзера всегда есть выбор вставить левую симку или принять смс на каком-нибудь сайте. В принципе все довольны.
C_21
24.08.2019 16:05Может не в тему но все же: без симки можно позвонить например в экстерные службы. А при включение телефона без симки на соты передается imei? Или imei видно только при звонке с симкой?
geher
24.08.2019 17:08+2IMEI видно оператору в момент регистрации на соте.
А если есть симка, то добавляется еще IMSI (уникальный номер абонента, связанный с симкой).
romxx
24.08.2019 18:11+1Есть IMEI, а есть IMSI. Первое принадлежит устройству, второе — SIM. Комбинация из IMEI и IMSI видна в сети базовой станции (как минимум ее контроллеру) и попадает в логи. Без SIM будет виден только IMEI. Но, в принципе, при необходимости иусидчивости, можно отследить сочетание IMEI и IMSI, а также где и когда эти два идентификатора появлялись (в какие телефоны эта SIM вставлялась, и в каких БС она регистрировалась).
Keynessian
25.08.2019 14:04при включение телефона без симки на соты передается imei?
Получается, что левая сотка будет светиться в сетях операторов и без вставленной симки, просто в процессе зарядки.
alexgantera
24.08.2019 17:01-1То есть записывается куча номеров в контакты, а потом их можно увидеть?! Удивительное открытие.
Finesse
24.08.2019 17:46+1Дуров,
верни стенуубери привязку аккаунта к номеру телефонаbarbos6
24.08.2019 18:12-7Не обижай поклонников гения, главного борца с терранами.
Ведь не зря же эти организьмы телегу пиарили и бумажные самолётики запускали.
Самый защищенный мессенжер, говорили они.
РКН и ФСБ плачут от бессилия, говорили они.
А генийвыполняет инструкции ФСБи без советов знает, что делать.
Вот, и гонконгским протестующим помог. :)
tester12
24.08.2019 19:30Переход на другое приложение, такое как Signal, не является для нас жизнеспособным вариантом
Что мешает поставить ejabberd, раздать народу адреса типа *********@hongkongprotest.org и переписываться с гарантированным шифрованием и без привязки телефона?dartraiden
24.08.2019 20:57+3Что мешает
Единая точка отказа. Отличный подгон тем, кто хочет нарушить координацию — достаточно пустить хороший такой сотнегигабитный DDoS, после чего вместо сервера клиент получает письмо от хостера в духе «извини, дорогой клиент, но убытки от тебя несоизмеримо превышают приносимый тобой доход, на такое я не подписывался»,tester12
24.08.2019 22:29А телега разве не точка отказа? DDoS решается обратными прокси и/или сервисами типа CloudFlare. Убытки покрываются из революционного фонда.
Singaporian
24.08.2019 22:22Глагол «раздать» мешает. Для этого нужно связаться с тем, кто получает этот адрес (и проконсультировать, как это сделать — тоже не тривиально для нетехнаря). А связаться то не с кем, все прячутся.
Master255
24.08.2019 19:34-2А Павел уже не тот… наверное вегетарианство подкосило или голодание… потерялся человек.
Vilgelm
24.08.2019 20:03Там же есть опция «кто может добавлять меня в группы», по идее если ее выставить в «только мои контакты», то это должно спасти от такой атаки?
dartraiden
24.08.2019 20:56Нет, потому что группы (групповые чаты) тут не используются никаким боком.
Oval
24.08.2019 20:18я нифига не понял зачем сообщать, что контакт из личного списка уже есть в чате ( с номером) и как это увеличит социальный граф
andreysl
24.08.2019 20:52-2У телеги провал за провалом
echo.msk.ru/news/2480207-echo.htmlshiotiny
26.08.2019 02:34-1ФСБ и МВД всех уже посчитали. Сейчас идиотов будут наказывать рублем, лишением прав и, особо буйных, сроками.
Кстати, среди хозяев фирм сейчас началась хорошая практика — не брать на работу засвеченных в незаконных акциях протестунов.andreysl
26.08.2019 13:10Недальновидные бизнесмены. А вот как победит в России «либеральный реванш»? Ведь «люстрации» будут. И вот тут пригодятся такие сотрудники. Шутка
shiotiny
26.08.2019 15:08-1Ну вот, уже 4 малолетних дурочка, которые не хотят учиться, а хотят протестовать, нашлось:)
Я что-то не понял, а почему минусуют? Они против того, чтобы за преступления наказывали?:)kznalp
27.08.2019 09:12-2Вы еще не поняли особенности цензуры по либеральному?
Хабр в современном виде — самая отличная иллюстрация
Это же просто — толпой и анонимно.
Потому что лицо в лицо и отвечать за базар, они всегда ссут
онижедети
А так же просто — толпой заминусовать, ограничить возможность высказаться собеседнику и весело подпрыгивая поверить в то, что они тут власть ;-)shiotiny
27.08.2019 09:53-1Жизнь готовит много чудных отерытий этим существам…
Вон, тот тридцатилетний дитятя, что с мамой в полицию пришел — такой яркий типаж:)
Singaporian
24.08.2019 22:19Господи, чего они с этими симками мучаются? Пошли на Telos или Skype какой-нибудь, купили себе номер и voila. У меня Телеграмм на американском номере — а я даже не американец и симки нет американской.
site6893
25.08.2019 00:44+2ага, и номер ты наверное за кеш купил, а не банковской картой которая привязана к твоим реальным данным… правда же?)
ebt
25.08.2019 02:20Есть одноразовые prepaid банковские карты MasterCard номиналом до 150€ (нулевой KYC), они продаются за наличные в табачных лавках, и их реквизиты просто печатаются на чеке.
PerlPower
25.08.2019 15:22Это где такие табачные лавки?
ebt
25.08.2019 15:29В Австрии и в Швейцарии, во всех землях и кантонах.
PerlPower
25.08.2019 15:32И чтобы их купить не надо предъявлять документы, номер телефона и т.п.?
ebt
25.08.2019 15:42Нет, это обычные табачные лавки. Когда вы покупаете табак, вы же ничего не предъявляете.
site6893
26.08.2019 01:12и такой припейд картой можно воспользоваться в любой стране которая работает с мастеркардом, а не только на территории австрии и швейцарии?
ebt
26.08.2019 13:41Как вы понимаете, это только онлайн-покупки, там же ни чипа, ни магнитной полосы, просто чек. В EU, в основном, принимается везде, а российские сервисы принимать отказываются, мол, обратитесь в свой банк.
Singaporian
25.08.2019 08:14Какая разница, чем я платил в компании, которая находится за пределами условного Китая? Оплатил где-то через интернет, а как и за что, знаю только я и Google Pay. Даже если принять во внимание, что Google Pay отчитывается перед китайским правительством, можно найти еще стопицот способов оплатить анонимно не используя кэш.
green_tree
25.08.2019 13:35Про Телеграм не скажу, но я искал такой виртуальный номер под вацап/вайбер и т.п. Не проходит в них регистрация с такого номера. И на сайтах типа гугла тоже самое.
Singaporian
25.08.2019 13:51Да, у этих строже. У Фейсбука тоже такие номера не работают.
Телега принимает любые номера.
Tzimie
24.08.2019 22:45У меня коллега работает в Гонконгском офисе и радостно принимает участие в протестах. Вот только есть нюанс, он с материкового Китая и часто должен выезжать на материк как минимум на один день. И честно говоря, в его случае его игра с огнем.
metaprog
24.08.2019 23:53Телефон давать не надо, вот и все. Есть ли нормальные соцсети и мессенджеры, не требующие телефон?
riv1329
25.08.2019 00:56Wire — нет больших групп, matrix-riot — все есть, но не достаточно красивый, tox — может работать через TOR, но нет нормально работающего мобильного клиента, но в мобильном нормально работают сообщения.
metaprog
25.08.2019 01:05Через TOR работает нормально только tox?
riv1329
26.08.2019 16:02во первых riot — это не только клиент, но и web-приложение, которое можно запустить на любом web-сервере или использовать с сайта riot.im/app
При использовании riot web вы не обязаны использовать сервер на том-же домене. В этом случае, tiot-web будет работать через тор, если настроить браузер на использовании тор как socks5-прокси. Но если говорить о TORBrowser то в силу более жестких ограничений, riot там не работает. Настройки можно сделать мягче, тогда запустится. Это обсуждается здесь: github.com/vector-im/riot-web/issues/4238
Если говорить об приложении riot, то вероятно его можно запустить через любой проксификатор. Но встроенной возможности использовать socks-прокси и TOR-сеть, как и другие сети, в нем нет.
В wire тоже нет встроенной возможности использовать прокси, но если завернуть трафик от него на шлюзе в сеть TOR (гуглите TOR tor middlebox) то он работает нормально. Звонки не пробовал, но скорее всего заработает.
Выше правильно написали, в TOX нет отложной отправки сообщения. Ваш оппонент должен быть в сети. Если его нет в сети, то ваш клиент должен быть онлайн, пока не дождется появления собеседника в сети, чтобы передать ему не доставленные сообщения. Зато в TOX работают видео- и аудио-звонки прямо через TOX, что меня удивило.
zim32
25.08.2019 12:32Чтобы координировать протест не нужны гифки и котята с стикерами. Просто телеграм оаспиарен, а все остальное нет
sardarbinyan
26.08.2019 01:54А есть еще неплохие Peerio, Jami…
Crypviser, Adamant — блокчейновы e2e оупенсорсные мессенджеры с внедренной криптовалютой. Отличные продукты начинают появляться. И это радует. Конечно, многие еще сырые, недопиленные, уже кажутся неудобными (из-за отсутствия добавления всей записной книжки). Но и пока нет в обществе необходимого спроса на анонимность и приватность в одном флаконе. Но все происходящее, включая практики властей по внедрению последних технологий аналитики big data, AI и Face recognition, которые приводят к штарфам/посадкам/задержаниям, вместе с вполне понятной жадностью до данных самих корпоратов, будут увеличивать спрос на такие продукты. Их время еще настало, но оно уже совсем рядом. Уверен в этом.Mobile1
26.08.2019 02:25А есть еще неплохие Peerio
Уже закрылся:
Peerio will be closing on July 15th, 2019.
Выкупили его вроде
Mobile1
26.08.2019 03:01Adamant — сырой, нет андроид приложения, и странно что его с 2017 года разрабатывают человек 30 и до сих пор не допилили.
Похоже проект из Сколково.
Jami — бывший Ring, бывший SFLphone, по сути — SIP софтфон
Crypviser — платный.
fleshold
24.08.2019 23:53+1Современный протестующий уже не торт. Не знает, что дедушка Ленин говорил, что главное в этом деле слово "конспирация".
pehat
25.08.2019 04:39Причём бродкастил через — подумать только! — напечатанную на физическом носителе газету «Искра»!
tvr
26.08.2019 11:46Находясь при этом в нечеловеческих условиях, в глубоком тылу врага — Женеве, Мюнхене, Лондоне, Стокгольме и прочих Краковах с парижскими предместьями.
pehat
26.08.2019 15:15Вам вот смешно, а я каждый раз, когда прохожу мимо Cabaret Voltaire, думаю, как бы головой при входе не стукнуться. Устроили, понимашь, шахматный клуб в подвале!
Daddy_Cool
25.08.2019 00:44Господа, а что таки с Сигналом? Анонимен или нет? А то противоречивая информация.
Sabubu
25.08.2019 02:33+1Он так же использует номера телефонов, и так же позволяет импортировать/экспортировать контакты из записной книжки, так что подозреваю, ситуация там такая же.
EviGL
25.08.2019 11:38Я думаю, что основная защита протестующих в Гонконге заключается в том, что на 2 млн протестующих надо 6 млн полицейских. Хотя от крысятнических ударов по лидерам оппозиции не спасёт.
Про то, что базы сопоставления ников телеграма и номеров есть у правительств все и так знали, странно, что всполошились протестующие только сейчас.
Но при этом, вдумайтесь, протестующие Гонконга объединялись в группы телеграма (до 200к человек поддерживают группы), обменивались оперативными данными, координировали дальнейшие действия посредством опросов в этих группах. Демократия в реальном времени.
Сейчас других площадок, которые бы подобное позволяли, просто нет.
AlxDr
25.08.2019 12:46+2/ покосился на парящий над головой НЛО
Хочу напомнить, что Павел Дуров, ещё будучи главой ВКонтакте, в один хороший день принял решение запретить пользователям скрывать список своих друзей, дабы "повысить вовлечённость". Когда поднялась буча, сначала Павел задвинул моралистскую речь вида "цельной и морально зрелой личности нет необходимости стесняться своих знакомств", а потом всё же под давлением общественности разрешил скрывать десяток (или около того) друзей на выбор.
Это всё, что нам нужно знать о нынешнем предводителе Телеграм и его понятиях о приватности, анонимности и заботе о пользователях.
Телеграм ничто не мешает сделать опциональную авторизацию по логину, без привязки номера телефона. Либо хотя бы возможность отвязать номер позже, после начальной регистрации, чтобы он не фигурировал вообще нигде. Кроме "интересов бизнеса", конечно же.
Keynessian
25.08.2019 13:48Разница в том, что Дуров в обиде на российские власти за отжатый ВКонтактник, а китайцы его не обижали.
AlxDr
25.08.2019 16:04Не понял мысли, если честно :)
В Телеграм есть ряд, скажем так, недостатков, которые могут выйти боком пользователям. Так же есть репутация самого Дурова, который имеет решающую роль в развитии проекта. На основании этого можно делать выводы о надёжности самого продукта и пригодности для конкретных сценариев использования.
На кого кто обижен — это вообще дело десятое, со стороны никак не проверяемое и изменчивое.
devilnulls
25.08.2019 13:42Это всё, что нам нужно знать о нынешнем предводителе Telegram и его понятиях о приватности, анонимности и заботе о пользователях.
Что за передергивания? Нигде об анонимности Telegram и не было заявлено. О защищенности — да. Но не анонимности.AlxDr
25.08.2019 16:15Приватность же там заявлена?
Что такое приватность? Это и возможность контролировать свои личные данные, не раскрывая их третьей стороне без явной необходимости и желания. То есть, приватность в определённых условиях подразумевает анонимность.
В вышеописанном случае в первую очередь происходит утечка пользовательских данных. Как следствие, возможен деанон — и это только частный случай, а так этот провал по заявленной приватности может и другие последствия иметь. Может, это номер секретный, используется сугубо для регистраций в важных сервисах (и учётка Телеги таковым считается).
alexgantera
25.08.2019 16:15Сначала приписывают не заявленные функции, а потом пафосно разоблачают их отсутствие.
Mobile1
25.08.2019 19:52Что за передергивания? Нигде об анонимности Telegram и не было заявлено. О защищенности — да. Но не анонимности.
У них на сайте заявлено о приватности:
Секьюрности
и о надежном хранении частных секретов:
alexgantera
25.08.2019 20:21Личная, конфиденциальная переписка это == анонимная?
Если я с соседом буду говорить на выдуманном языке, непонятном другим соседям, то соседи нас не узнают?
Croom
25.08.2019 16:14Уважаеммые, поясните ламеру вот тако случай.
Человек завел аккаунт в Телеграм с привязкой к своему номеру.
Буквально черз пару часов в чат стучится его знакомый и поздравляет с началом использования Телеграм.
На вопрос, откуда он это узнал, знакомый ему отвечает — «Пришло смс оповещение что такой-то номер был зарегистрирован для телеграмм аккаунта»
Как такое может быть?alexgantera
25.08.2019 16:18Так это изначальная функция, все номера из записной книжки телеграм видит и показывает номер уже имеющийся в записи.
AlxDr
25.08.2019 16:31Не только видит, а ещё и загружает к себе на сервер.
alexgantera
25.08.2019 17:16Так и есть, у меня недавно в телеге уведомление было о человеке чей номер из записной книги удалён уже давно.
Croom
25.08.2019 17:01Речь я так понимаю о записной книжке Телеграмм которая «Contacts»?
Но проблема в том что там не могло быть этого номера, ведь для этого он должен быть зарегистрирован в Телеграм.
Для примера я добавляю прямо сейчас, номер взятый с потолка в контакты Телеграм и — он не дает этого сделать.
alexgantera
25.08.2019 17:19Речь я так понимаю о записной книжке Телеграмм которая «Contacts»?
Телефонная книга. Посмотрите список своих контактов в телеге и увидите там номера людей у которых нет телеграма.
Для примера я добавляю прямо сейчас, номер взятый с потолка в контакты Телеграм и — он не дает этого сделать.
Всё верно, номера ведь нет в телеге и в контактах телефона.
Desavian
25.08.2019 17:18Ну так это просто для хомячков сделано, которые анонимность от приватности не отличают… кому нужна анонимность — скачивают одну из миллиона игр с клановой системой и общаются в кланчате о чем угодно. Если все еще сложнее — на телефон ставится тимвьюер и делается то же самое уже со стационарного компа, выяснить какое приложение на нем было запущено после отключения тимвьювера невероятно сложно и потребует кучу времени. А вы все усложняете… симки вытаскиваете, телефоны рядом не кладете… гуру айти индустрии блин)
AlxDr
25.08.2019 17:40Я правильно понял, что с приватностью в данном случае всё в порядке?
Возможность узнать скрытый номер телефона без разрешения пользователя или административных прав, да ещё и без использования каких-то уязвимостей или социальной инженерии, а лишь штатного функционала?
Офигенная приватность ;)
orion76
25.08.2019 17:47+1Имеется ввиду приватность информации, а приватность не ее владельца.
В случае «приватности» личности владельца это уже будет «анонимность».
Приватность владельца можно обеспечить только своевременно сделанным абортом или применением средств контрацепции.AlxDr
25.08.2019 18:06Номер телефона — это такая же личная информация пользователя. Если он поставил его в «не показывать никому», то это ещё и секретная информация.
И ладно бы она утекала в процессе естественного взаимодействия (как, например, IP виден веб-серверу) — тут третьей стороне даже в контакт вступать не надо. Представьте, что какой-нибудь Gmail отдавал бы мобильный номер пользователя подобным образом?
В данном случае это именно дыра в приватности, вызванная непродуманной реализацией.metaprog
25.08.2019 18:36Представьте, что какой-нибудь Gmail вообще не спрашивал номер телефона? На кой черт он им вообще нужен?
AlxDr
25.08.2019 20:22Раньше и не спрашивал, с недавнего времени начал.
Борются с троллями, ботами и прочими ужасами Интернета, что бесконтрольно регистрируют гуглоучетки и творят беспредел с них.
Ну это официальное объяснение :)
orion76
25.08.2019 18:49Насколько я знаю, идентификация пользователей в телеграме производится только по телефонному номеру.
Т.е. сразу не планировалось его «скрывать», а наоборот, использовать номера из Телефонной книги телефона для удобства пользователей.
Так же, судя по «разъяснениям» телеграмма:
Но Telegram сказал, что эта конкретная настройка работает не так, и она никогда так не работала: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение, — говорится в сообщении компании. — Настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе)».
Телеграмм изначально задумывался как замена SMS и MMS сообщениям на смартофонах.
«Приватность», т.е. шифрование сообщений при передаче их по сети, была просто пиар-киллер-фичей телеграмма «против» конкурентов.
Она же и поспособствовала тому, что Дуров «закусился» с властями.
Ну а то, что кто-то пытается использовать телеграм как мессенджер со стопроцентной анонимностью, это не проблема телеграмма.AlxDr
25.08.2019 20:18Насколько я знаю, идентификация пользователей в телеграме производится только по телефонному номеру.
Нет, там есть никнеймы, а номер можно скрывать. Собственно, вся суета из-за этого — если есть настройка «мой номер не виден никому», то пользователь это так и понимает.
Не с оговорками, а как написано.
Написали бы «ваш номер служит вашим публичным идентификатором и может быть доступен неограниченному кругу лиц» — было бы честно.
Правда, вряд ли бы Тележка стала «протестным мессенджером» :)
Desavian
26.08.2019 01:01Анонимность — невозможность привязать текст, который вы написали или любую другую информацию — к вашей личности. Этого в телеграме нет ибо он по умолчанию привязывается к телефону. Приватность — защита информации, которую _определенный_ человек не хочет разглашать — это — есть, в виде кривонеудобных секретных чатов — но есть.
Обнаружить же привязку логов в кланчате онлайн игры, запущеной на стационарном компе по тимвьюверу с мобильного к конкретному человеку — настолько сложно, что никто в здравом уме даже пытаться не будет, ибо цепочка «хопов» до анонимного пользователя саморазрушается в течение получаса. Настройка же подобного метода проста и делается левой ногой даже тем, кто ничего в этом не смыслит.flacoshinobi
26.08.2019 07:12Несложно. Обычно в играх весь чат пишется в логи, включая приватный. И не важно, через что вы там будете все это запускать. Да, не каждый следователь додумается запросить логи игры. Но как известно, безопасность через неясность — вовсе не безопасность
Am0ralist
26.08.2019 10:53Вы оптимист. При таком количестве народа — они точно будут знать, где искать
flacoshinobi
26.08.2019 12:17Как минимум они теперь будут знать IP с которого заходили в игру. Его же не скрывали? Если скрывали, то зачем все это с игрой вообще нужно?
Desavian
26.08.2019 13:44Погодите) вы, видимо, не совсем поняли что я описал. Чтобы запросить логи игры, вы должны знать логи _какой_ игры запрашивать. Может я чего не понимаю в передаче данных по сети, но как вы определите что было запущено на удаленном компе, к которому подключались с мобилки через тимвьюер?
Мне прям даже интересно стало, что это за магия такая…
И security through obscurity тут не причем, просто потому что неизвестно у кого просить логи. Для особых параноиков после каждого сеанса связи можно встречаться в другой игре, но это оверкилл на случай если каким то чудом доберутся до стационарного компа, на который тимвьюером лезли.Am0ralist
26.08.2019 13:51Ну тут ровно два варианта — если вы общаетесь только с парой доверенных лиц, то нужно помнить, что когда Ленин проводил тайное партийное собрание исключительно с самыми близкими и преданными соратниками, то в охранку пришло всего-то 3 или 4 отчета. И в России был суд над кем-то за репост в закрытой группе Телеграмма.
Второй вариант, что вам надо координировать тысячу или десятки тысяч человек. Поверьте, понятно как товарищи будут ТОЧНО знать, логи какой игры им запрашивать в реальном времени…
И как-то сомневаюсь, что там хоть какая-то защита переписки будет — так что им даже ключи не потребуются.
flacoshinobi
26.08.2019 15:29Окей, давайте разберемся с вашей схемой. К примеру, вы шпион! И вам надо передать особо секретные документы. Передать так, чтобы 1) никто посторонний их не прочитал; 2) суд не смог доказать что вы шпион
Для начала вам нужно связаться с вашим куратором, и сообщить ему, в какой игре и под каким ником вас найти. Как вы это сделаете?Desavian
26.08.2019 17:09-1flacoshinobi
а причем тут шпион? анонимная передача данных вообще не требует никакого головняка… делается заранее обговоренный ник в любом массовом сервисе, например в стиме, затем в заранее обговоренное же время на аватарку ставится qr код со ссылкой на скачивание инфы и вуаля… и иди ищи доказывай… можете считать это продвинутым вариантом шифроблокнота, который не имея ключа расшифровать невозможно.
Просто нынешней оппозиции в Гонконге требуются жертвы кГававава рИжЫма, поэтому организуется все настолько убого, чтобы они гарантированно появились.flacoshinobi
26.08.2019 18:33Шпион просто как пример, это же классическая ситуация когда нужно анонимно передать данные. Вы попросили описать как в конкретной ситуации вас могут идентифицировать, но так как, я не знаю какую информацию и от кого вы скрываете, я ввел шпиона. Можете привести свою модель, в которой предполагается использовать чат игры.
Была когда-то группа законно непослушных людей, которые общались с помощью стеганографии, использовали авы на форуме в роли контейнера для сообщений. И все было хорошо до тех пор, пока посторонний наблюдатель не заметил, что в одной из веток сидят какие-то странные ребята, которые очень часто меняют аватар.
Это я к тому, что одна только стеганография, без других методов поддержания анонимности и приватности, это и есть, самая настоящая security through obscurityDesavian
26.08.2019 19:24Просто каждый инструмент используется для каждого конкретного действия. Если бы тем ребятам нужно было передать информацию одноразово — никто никогда бы ничего не заподозрил. Они начали использовать инструмент не по назначению — как чат, вот и спалились.
Для односторонней передачи данных или односторонней координации вообще еще проще все… берется отдельный канал чата, например торговый и персонаж с определенным ником пишет указания, а читать его в пассивном режиме может хоть тысяча хоть десять тысяч человек никак не засвечиваясь. Учитывая бесплатность многих онлайн игр, никаких привязок или транзакций не производится.flacoshinobi
26.08.2019 22:23Только такая информация уже не является приватной. А персонаж-вещатель, домашний адрес которого станет известен силовикам, уже не является анонимным. А читатели — да, анонимные. Только что они будут читать, когда в скором времени вещатель пропадет?
И самый главный вопрос: зачем в этом случае использовать игру?Desavian
27.08.2019 13:38Каким образом домашний адрес персонажа-вещателя станет известен силовикам? Игра бесплатная, привязка есть только к айпи с которого заходили… а это вполне может быть любая кафешка.
А зачем использовать игру? Это как раз ответ на ваш вопрос по поводу форума с аватарками со стеганографией… любой инструмент надо использовать для того, для чего он лучше всего предназначен, получить информацию об айпи игрока у зарубежной компании, зарегистрированной черт знает где — требует определенного времени, вычислить того, кто сидел в то время в кафешке — еще сложнее. Онлайн игры взяты просто для примера, как источник сотен тысяч приложений, имеющих встроенный чат, легкодоступных для скачивания и не требующих деанонимизации при регистрации.
Valerij56
26.08.2019 20:27Desavian, вы очень естественно картавите. Проблемы с русской речью? Бывает.
Просто нынешняя оппозиция в Гонконге ничего общего не имеет со шпионами. Ей не надо передавать шифровки, и не надо скрывать от многочисленных участников смысл сообщений, которыми они обмениваются. Телеграмм для них аналог СМИ, когда реальные СМИ контролируются властями. Но они ошибочно думали, что Телеграмм обеспечивает анонимность, хотя на самом деле это не так. С 11 сентября, боюсь, полную анонимность не обеспечивает ни один широко распространённый сервис.
Шпионам проще. Например, ничто не мешает выложить на какой-то сервис фотки с присоединёнными к файлу изображения томами зашифрованного архива, в котором будет ещё раз зашифрованное сообщение. Даже если кто-то соберёт все отрывки и расшифрует архив, он не прочтёт хорошо зашифрованное сообщение.Desavian
27.08.2019 00:44Ну что вы, просто из гонконгских протестов торчит столько звездно-полосатых ушей, что за протестующих становится даже немножко обидно, схарчат и не подавятся. Просто я не верю, что эта багофича телеги была никому не известна, знали и давно и все равно пользовались. Потому что в противном случае сразу бы случилось то, что и случилось, народ массово повалил из телеги и попрятался =) Разжигателям конфликта необходимо было максимально оттянуть этот момент. Попытались сместить акценты на столбы с камерами идентификации лиц, но уже не особо получилось… вот такое селяви.
з.ы. если кто не понял мою точку зрения — за доказанное убийство та тварь должна быть наказана в независимости от того, как сильно хотят сохранить свои жопы целыми проворовавшиеся чинуши, свалившие из Китая.Valerij56
27.08.2019 02:31Мне даже страшно за вашу шею, выдержит ли она такое количество лапши, свисающей с ваших ушей.
Да, конечно, в телеге стоило предусмотреть возможность отключения поиска по номеру телефона, или по мылу. Но не стоит предполагать намерения там, где просто недомыслие.
З.Ы.
А что это вы вдруг про какое-то доказанное убийство вспомнили? Разговор шёл о другом.
User2Qwer
25.08.2019 19:59Это всё, что нам нужно знать о нынешнем предводителе Telegram
На*уй нужен такуй ужин. Всегда знал, что он дырявый.
flacoshinobi
26.08.2019 06:41Так ведь в случае выбора «Никто», номер действительно никто не видит. Видно лишь что ваш номер пересекается со множеством контактов тел. книжки и множеством участников группы.
Естественно, это тоже не ок для анонимного мессенджера. Как вариант решения проблемы, можно добавить опцию скрытия всех участников особо анонимных каналовAlxDr
26.08.2019 07:37Да там не нужно изобретать велосипед.
Даже если Телеграм упорно хочет собирать телефоны пользователей, можно просто сделать в настройках галку "не показывать меня как знакомый контакт, используя мой номер телефона" — и всё. Снял галку — и сопоставление просто не происходит никак.
В очень многих сервисах, причем даже не претендующих на приватность, эта функция есть и это логично абсолютно. Большинству нравится, что их друзья и коллеги их "найдут", но не всем и не всегда.
Но вот приватно-защищённый Телеграм упорно игнорирует это брёвнышко в глазу, как и некоторые другие.
kznalp
26.08.2019 09:07-1Детям, верящим в некую анонимность в Интернете, посвящается ;-)
Играйтесь и попытайтесь понять это факт или целенаправленная деза :-)
Ну и конечно боятся и делиться своими страхами с окружающими детьми.
Обычная реакция испуганного ребенка ;-)
А мы, взрослые вас пожалеем ;-)
Потом,
тех кто заслужит прощения, хорошим поведением ;-)tvr
26.08.2019 11:51Ну, ещё немного, ещё чуть-чуть
— последний шаг, он трудный самый!
Но награда того стоит, несомненно.
whiplash
26.08.2019 11:172019 год на дворе, напомню.
В чате вроде как по безопасности t.me/Alexlitreev_chat (а на самом деле там просто скрипт-кидди с оппозиционным уклоном) под предводительством небезызвестного Алекса Литреева на серьезе намедни обсуждали, что телеграм небезопасен, как раз про эту проблему или аналогичную, в прошлом году.
Куда мы катимся вообще, а???
Те, кто используют 'любой' мессенджер для любого намека на 'блэк' с номеров и сетей, по которым их можно деанонить — ну сзсб же.
Что тут обсуждать вообще??
shiotiny
26.08.2019 17:25-1Вся проблема не в мессенджере, а в людях.
Они хотят, чтобы «им было всё можно», но при этом «за это ничего не было».
Детское восприятие мира, то есть инфантильность.
Когда это у 12летних — это ещё ладно. Но у 18-20летних, не говоря уж о сорокалетних — это психические проблемы.
Не проще понять простую истину — за любой поступок нужно отвечать? Рано или поздно. Так или иначе.
Тогда все эти проблемы с «телеграммами» уйдут в область чистой теории. Ведь для обычного пользователя уровня безопасности вполне достаточно. И реально 9999 из 10000 пользователей просто никому не интересны. Но если уж ты заведомо решил попереть против закона — то готовься, что закон против тебя попрёт.
А если государство (любое) захочет узнать что и когда вы писали — оно это узнает. Для этого вообще не надо никаких «паролей». Есть система распознавания лиц. Есть куча камер на улице. А потом достаточно просто привезти кого надо в отделение полиции и большинство сразу сами всё покажут и расскажут. От страха. Потому что реальность в виде злого товарища следователя совсем не похожа на игру на компе.
И когда через 5-10 лет после событий такого «пламенного борцуна» не берут на работу — он искренне удивляется — «а чё такого я сделал?».
Но вообще новость интересная. Теоретически.:)Valerij56
26.08.2019 20:32И когда через 5-10 лет после событий такого «пламенного борцуна» не берут на работу — он искренне удивляется — «а чё такого я сделал?».
Какой, однако, пламенный борец с «борцунами»…
Не боитесь, что вам тоже придётся удивляться — «а чё такого я сделал?»
shiotiny
27.08.2019 10:01Если государство четко выполнит свою работу и вычистит заразу — то чего мне боятся то?
Для того и нужно государство, чтобы лечить социальные болезни. А протестующие на деньги врагов — это болезнь. Как ни крути. Пока проводят терапию. Но могут и хирургией пройтись:)Valerij56
27.08.2019 10:34Долго ждать не пришлось — вот вы уже и оправдываться стали. В принципе пора — по вам уже статья 280.2 УК РФ плачет. Вы не заметили, но ваше публичное оправдание антиконституционной дискриминации «хозяевами фирм» по политическим взглядам с использованием информационно-телекоммуникационных сетей вполне под неё попадает.
shiotiny
27.08.2019 15:15-1Оправдываться? Перед тобой чтоли? Не смеши.
Я тебе просто сказал, что мне бояться нечего, помкольку я законов не нарушаю. И рад тому, что государство по закону наказывает нарушителей.
А что касается кого брать и кого не брать на работу — дело владельца фирмы. И это правильно. И никакая статья тут не поможет. Знаю, кстати, фирму, куда не берут курящих:) Так вот хозяин решил.
Если ты такой офигенный законник, съезди в сша и на собеседовании заяви прямо, что ты против геев или негров. Имеешь ведь право не любить геев или негров?:) И посмотри как там работает свобода мнений и слова. Потом расскажешь нам про свободу и законность.
Что касается статьи 280.2, то в чем именно экстремизм? Не желаете по статье 129 за базар ответить?:)
Valerij56
27.08.2019 16:05Я тебе просто сказал, что мне бояться нечего, помкольку я законов не нарушаю.
На самом деле статья преднамеренно сформулирована «резиновой», которую можно натянуть на что угодно. Но в данном случае важно, что, после очередного «изменения ситуации» (а оно принципиально неизбежно, так как не бывает ничего вечного), как изящно выразился Валерий Дмитриевич Зорькин, ваш нынешний призыв к антиконституционной и незаконной дискриминации по политическим мотивам вполне может стать одной из новелл в обвинительном приговоре.
Я не думаю, что санкция по той статье сохранится такой жестокой, как сейчас. Нет, вероятно это будет не слишком большой штаф и/или общественные работы, плюс люстрация, например, лишение права заниматься преподавательской деятельностью, возможно лишение льготной пенсии, как силовика или преподавателя. И судимость. Но для применения этой статьи будет важно, что закон вы нарушаете уже сейчас.
Я ведь даже не предлагаю вам никуда ехать. Я утверждаю, что вы уже в этой теме публично нарушили действующее законодательство Российской Федерации. Вы не боитесь наказания, потому, что поддерживаете незаконные действия властных структур, но не задумываетесь о том, что в какой-то момент ситуация может измениться и вам, вполне возможно, придётся отвечать по закону за свои действия.
shiotiny
27.08.2019 17:17На самом деле статья преднамеренно сформулирована «резиновой», которую можно натянуть на что угодно.
А натяните ка эту статью на отделы кадров госучреждений, которые тоже не берут на работу тех, кто был осужден по определённым статьям:) Даже административным. Я вот работал в таких. Там все проверки есть и чуть что — пинок.
В статье предельно четко написано, что такое экстремизм. И желание или не желание хозяина фирмы брать или не брать кого-то на работу — туда никак не подходит. Он хозяин. Имеет право. Зачем ему неблагонадёжные сотрудники?
Вы в курсе, например, что в училища военные c татуировкой поступить — проблема? :) Тоже «экстремизмь»?:) Ещё масса примеров есть.
Я утверждаю, что вы уже в этой теме публично нарушили действующее законодательство Российской Федерации.
Конкретно, чем именно я и что нарушил? У нас свободная страна и поддерживать мнение каких-то руководителей я могу свободно. У нас не США и не Франция. Поэтому я лично могу любить и не любить кого угодно. И даже могу это высказывать. Я не могу только призывать кого-то убивать (впрочем, даже это могу, но с ограничениями), не могу призывать нарушать закон. Но этого я и не делаю. Но, например, ограничить явление — могу и призывать:) В общем всё довольно просто. И ваши фантазии никакого отношения ни ко мне ни к данной статье не имеют. Но зато позволяют сделать вывод, что вы крайне молоды и неопытны.
Но для применения этой статьи будет важно, что закон вы нарушаете уже сейчас.
Как я уже говорил, судя по комментариям, лет вам немного. Но вы в курсе, что законы обратной силы не имеют? То есть если сейчас я что-то делаю и это законно, а потом это запретят — то я не буду за это отвечать?:) Это практика всех нормальных стран. Ибо никто не обязан знать, как законы изменяться в будущем:)
Далее. В силу того, что лет вам, как я думаю, мало, вы плохо себе представляете, что такое «ситуация изменится». Кардинально она может измениться за годы и постепенно (что мы последние 19 лет и наблюдаем — уровень жизни повысился до невообразимых ранее высот, а никто и не заметил) или в один момент (1917й, 1991й, 1998й) — ну его нафиг ещё раз такое переживать. В 1917м я не жил, с меня 1991го и 1998го хватило. Могу рассказать много интересного. Но не на этом сайте.
И еще вопрос: в какую сторону изменится ситуация? Точно в нужную вам? А если в противоположную, то как запоёте?
Вы не боитесь наказания, потому, что поддерживаете незаконные действия властных структур,
Какие именно «незаконные действия властных структур» я поддерживаю? Какие законы и какие структуры нарушили? Давайте по пунктам. А то есть такая статья «клевета». Если вы не докажете, что имели место «незаконные действия властных структур», то она вам корячится очень даже.
Об этом тоже подумайте. Любое ваше обвинение можно обратить против вас же:)
Реальный мир — не интернет. И он вас ещё много раз удивит:)Valerij56
27.08.2019 19:06А натяните ка эту статью на отделы кадров госучреждений, которые тоже не берут на работу тех, кто был осужден по определённым статьям:) Даже административным. Я вот работал в таких. Там все проверки есть и чуть что — пинок.
Так я об этом и говорю — чуть изменится ситуация, и вы получите свой пинок. И вы это знаете, не зря сразу оправдываться стали.shiotiny
27.08.2019 19:44Так я об этом и говорю — чуть изменится ситуация, и вы получите свой пинок. И вы это знаете, не зря сразу оправдываться стали.
Вы похоже в своих фантазиях живёте. Где вы увидели «оправдания»?
Я всего лишь разобрал ваши фантазии по полочкам. И не более. И показал их полную несостоятельность.
Ситуация непременно изменится. И точно в неблагоприятную для вас сторону. Она уже в эту сторону меняется, если вы не заметили.
Далее, я попросил по пунктам расписать:
1. Какой и где закон я нарушил? (Обвинение было с вашей стороны).
2. О каких «незаконных действиях властных структур» вы говорите? (Опять-таки — обвинение голословное).
Ни одного ответа — одна демагогия и попытка приписать мне то, чего не было.
bvbr
ЕМНИМ у нас уже несколько лет ходят «базы телеграм» сформированные таким способом
icetinte
… Программы «Инсайдер-телеграм», разработанной в АНО «Центр исследований легитимности и политического протеста». «Сейчас в базе программы — больше 10 миллионов номеров, — объясняет руководитель центра Евгений Венедиктов. — Мы просто проверяем на наличие в телеграме все телефоны подряд: берем, допустим, все номера, которые начинаются с +7911 — и от нулей до девяток прогоняем всю эту номерную емкость. Вы ведь автоматически видите у себя в телеграме контакты тех пользователей, которые внесены в вашу телефонную книжку в смартфоне? Ну а мы просто вносим в свою очень толстую „телефонную книжку“ всех пользователей страны».
https://meduza.io/feature/2019/08/10/kto-takoy-tovarisch-mayor
AndyRadist
Мессенджеры нужно регистрировать на иностранную предоплаченную СИМ-карту, которая продаётся без регистрации. И никогда не вставлять эту СИМ в свой основной телефон. Тариф этой СИМ не важен, важно продление пополнением, максимальный срок действия между пополнениями для продления и минимальная сумма пополнения.
Например для России подойдёт украинская предоплата, главное выбрать тариф без абонплаты.
ne_kotin
Европрипейды тоже подойдут.
Huan
Спецслужбы имеют возможность отслеживать рядом находящиеся телефоны. Софт это все автоматизирует и телефоны привязываются к одному человеку. Даже прослушка может вестись всех телефонов в радиусе от целевого телефона.
Whuthering
Если телефон только один раз включился для приема смски где-нибудь в публичном месте, то привязать "к одному человеку" будет проблематично.
Archon
Допустим, во время визита в тёплую страну вы взяли там сим-карту, зарегистрировали на неё телеграм-аккаунт, привязали его к двум устройствам (это важно), а потом порезали ножницами и выбросили в ближайшую урну. Как наши спецслужбы могут такое отследить?
После регистрации и привязки на два девайса вам эта сим-карта уже никогда в жизни не понадобится. Все последующие девайсы, даже в случае утери или поломки текущего, вы будете подтверждать одним из предыдущих.
Но вообще, это уже хардмод для тех, кого пробивают адресно. Для обычных людей, состоящих в интересных группах, подойдёт обычная сим-карта с рынка и полудохлая нокия оттуда же.
plastilinko
С некоторых пор чтобы использовать сим ее нужно активировать, причем по документу, подтверждающему личность. Российский загранпаспорт подойдет, да.
ANIDEANI
А в чём вообще заработок телеграмма? В чём прибыль? для хранения файлов нужно место, очень много места. Лучше бы роскомнадзор запретил бы доставку СМС — для авторизации.И всё
никто не войдёт. да и вообще логин по номеру убрать.