Основатель Telegram Павел Дуров в очередной раз выступил в своем Telegram-канале с критикой WhatsApp. Он посоветовал удалить приложение со смартфонов, если пользователи не хотят, чтобы их личные данные попали в чужие руки.
По словам Дурова, WhatsApp «постоянно используется в качестве троянского коня», например, для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры.
«Зачем им это? Facebook участвовал в программах шпионажа задолго до того, как купил WhatsApp. Наивно полагать, что компания изменит свою политику после сделки», — считает Дуров.
Он привел слова сооснователя WhatsApp Брайана Эктона. Тот годом ранее утверждал, что в сделке с Facebook «продал конфиденциальность своих пользователей за большие деньги».
Таким образом Дуров отреагировал на сообщения о новой уязвимости в WhatsApp. Индийское агентство CERT-In сообщало, что злоумышленники могут удаленно установить на устройство пользователя шпионскую программу, отправив ее в WhatsApp файлом в формате MP4. Facebook ранее отчитался о том, что устранил уязвимость в новой версии WhatsApp. В компании заверили, что нет никаких подтверждений ее использования хакерами.
«Уязвимость такого масштаба непременно будет использована — так же, как предыдущая брешь в WhatsApp использовалась против правозащитников и журналистов. Все больше свидетельств тому, что WhatsApp стал ловушкой для людей, которые все еще верят Facebook в 2019 году. Но возможно и то, что WhatsApp просто случайно внедряет критические уязвимости безопасности в свои приложения каждые несколько месяцев. Но я сомневаюсь — у Telegram, похожего приложения по сложности, не было проблем такого масштаба за все шесть лет после запуска», — полагает Дуров.
Очевидно, он говорит о судебном процессе Facebook против израильской компании NSO Group. В октябре представители соцсети обвинили ее в слежке за пользователями WhatsApp, в том числе оппозиционными журналистами и правозащитниками. Издание New York Times сообщало, что советник короля Саудовской Аравии — Мухаммед аль-Кахтани — пользовался услугами NSO Group. Его же обвиняют в причастности к убийству политического обозревателя Джамаля Хаштогги.
См. также: «По разные стороны государства: как Facebook прожаривали в Конгрессе США, пока «Телеграм» воевал с ФСБ»
Ранее основатель Telegram выступал с критикой конкурента из-за проблем с безопасностью. Так, в мае, когда в WhatsApp нашли брешь, позволяющую злоумышленникам получить доступ ко всей хранящейся на смартфоне пользователя информации, Дуров заявил, что за десятилетнюю историю мессенджера не было «ни одного дня, когда этот сервис был безопасным». В своем письме тогда он тоже призывал отказаться от WhatsApp в пользу Telegram.
Продолжение: «Как проблемами с Mail.ru и ФСБ ковалась репутация Павла Дурова и вера в «Телеграм»»
Однако и у «защищенного» Telegram иногда возникают проблемы с шифрованием. В августе участники протестных акций в Гонконге сообщали, что у полиции есть способ определять телефонные номера пользователей мессенджера. Тогда компания признала баг с утечкой конфиденциальных данных, но заявила, что это не баг, а фича.
Telegram предупредил пользователей, что настройка «Никто» относительно видимости телефонных номеров действует не так, как они думают: «Нет никакой ошибки: так же, как WhatsApp или Facebook Messenger, мессенджер Telegram основан на телефонных контактах. Это означает, что вы должны иметь возможность видеть свои контакты, которые также используют приложение. Настройки номера телефона контролируют видимость номера телефона для пользователей, у которых НЕТ вашего номера (в отличие от WhatsApp, который показывает ваш номер телефона всем в любой группе)».
Комментарии (126)
lanseg
20.11.2019 23:33+8Сказал человек, мессенджер которого, как минимум
- Не даёт регистрироваться без привязки к телефону.
- Не является опенсорсным (можно ли считать опенсорсом эти огрызки?)
- Разрешает "безопасные" чаты только на мобильниках.
Уже эти, самые очевидные вещи, заставляют сомневаться в безопасности телеграма и забыть о какой-либо приватности.
Programmierus
20.11.2019 23:46-2Справедливости ради замечу, что Telegram Desktop для OS X поддерживает нативно «безопасные» чаты… Читал как-то давно почему так, сейчас уже и не припомню… Под виндой долго мучился с этой темой около года назад — в итоге поставил эмулятор Android.
Groosha
21.11.2019 11:22+1На macOS два клиента Telegram. Первый — Telegram Desktop — нигде не поддерживает секретные чаты.
Второй — Telegram for macOS — поддерживает
apapacy
21.11.2019 01:20+3Не даёт регистрироваться без привязки к телефону.
Есть еще более классная фича чем привязка к номеру телефона.
Когда пользователь добавляет себе в контакты нового человека ему предлагают завести вновь Имя и Фамилию (опционально). То есть если я даже зарегистрируюсь под именем Иван Иванов — мои близкие добавят меня с правильным именем Коля, Николай. А сотрудники на работе у которых в контактах уже есть 10 Николаев — заведут мое реальное Имя и Фамилию.
Я был немного в шоке от этого когда наконец зарегался в Телеге.
Finesse
21.11.2019 03:02+3Вам даже не нужно регистрироваться в Telegram, чтобы он получил эти данные. Имея доступ к контактам ваших знакомых, Telegram соберёт достаточно много информации: ваш email, место работы, домашний адрес, реальное имя. Это относится к любому сервису, который имеет доступ а спискам контактов ваших знакомых (Google, iCloud, WhatsApp, Skype и т.п.). Поэтому, если вам нужна анонимность, то вам нужно скрывать свои данные не только от собственной электроники, но и от своих знакомых.
Gamliel_Fishkin
21.11.2019 03:05Мессенджер, у которого всё хорошо с приватностью — Bitmessage.
poznawatel
21.11.2019 04:50Да, все остальные мессенждеры по сравнению с ним — авгиевы конюшни троянских коней.
tester12
21.11.2019 10:13Там недавно обнаружили бэкдор.
Gamliel_Fishkin
21.11.2019 11:05Не бэкдор, а уязвимость (всё же бэкдор — вещь умышленная). Причём пишет об этом главный разработчик. И призывает немедленно обновить клиент.
Groosha
21.11.2019 11:22Какие "огрызки"? Для проверки надёжности секретных чатов исходников клиентов вполне достаточно.
Fenzales
21.11.2019 13:09+4можно ли считать опенсорсом эти огрызки?
Справедливости ради, эти «огрызки» — уже больше, чем предлагают остальные популярные мессенджеры (т.е. ничего). Ни в одном другом коммерческом мессенджере нет возможности использовать кастомные клиенты, потому что протоколы закрыты.
antarx
21.11.2019 17:40Signal протокол открыт, и им сейчас FB активно пользуется. Другой вопрос, что его недостаточно для реализации клиента WhatsApp.
billyevans
23.11.2019 06:20У Signal открыта и серверная и клиентская часть
github.com/signalapp/Signal-Server
Это можно счиать опенсорсом, в отличие от Телеграма, где совершенно неизвестно, что происходит на серверной части. Шифруется ли там что и как долго все хранится.
Хотя справедливости ради не факт, что то, что открыто у Сигнала бежит на их серверах. Так же их протокол одобрен многими экспертами по безопастности. Этот же протокол в WhatsApp-е был внедрен, но хз в каком он там виде работает.
Finesse
21.11.2019 02:55+4Допустим, FaceBook сливает данные пользователей WhatsApp всем, кто платит. Что мешает Telegram делать тоже самое? Почему я должен верить Дурову? Какой достоверный сигнал (термин из теории игр) он подаёт?
slog2
21.11.2019 09:27Взять топор и пойти грохнуть старушку за рубль тоже ничто и никому не мешает. Но не все же так делают. Наверно борьбу фсб с помощью роскомпозора с Telegram можно воспринимать как сигнал. Плюс Telegram почему-то забанен и в других «демократических» странах типа Китая и Ирана.
Finesse
21.11.2019 09:29+2Это значит, что Telegram не сливает данные спецслужбам России и Ирана. Это не значит, что Telegram не сливает данные другим лицам.
razielvamp
21.11.2019 09:37+1На самом деле, даже в случае России и Ирана это ничего не значит. Все построено на предположениях и догадках
apapacy
21.11.2019 11:03А ни у кого не возникает вопрос почему все другие случаи запрета Роскомнадзор озвучивал путем циркуляра за подписью своего чиновника. А для Телеги потребовался пятничный суд с анонсами в центральной прессе. Или тот момент что там где Телегу действительно хо если забанить там ее забанили?
dimm_ddr
21.11.2019 16:53Потому что это крупный и популярный проект, который еще и разработал «беглый» российский бизнесмен? Просто значимость разная.
Вообще я не защищаю телеграмм и не говорю что им нужно доверять, но я повторю то, что я уже писал в подобной теме: я просто не верю что если бы у силовиков был доступ к данным телеграмма, то они ни разу на этом бы не попались. Все остальные их действия просто кричат о том насколько мало там профессионалов. Так что как минимум можно считать что телеграмм не сливает ничего российским спецслужбам.
evkochurov
21.11.2019 19:54Все остальные их действия просто кричат о том насколько мало там профессионалов.
Мне кажется, Вы здесь совершаете логическую ошибку. Если Вы обладаете информацией о провалах спецслужб, то вполне можете оценить, насколько много там непрофессионалов. Но сколько там профессионалов (тех, кто не прокалывается) — по общедоступной информации не можете никак.
gxcreator
22.11.2019 08:31У телеграма опенсорсный клиент, можно проверить.
sumanai
22.11.2019 21:11Насколько я знаю, в версии в маркете есть проприетарные бобы. Я уж молу про то, что она использует проприетарные компоненты от гугла, например, для пушей. Поэтому настоящая open source версия из F-Droid не работает без проксей.
pyrk2142
21.11.2019 04:06+1Таким образом Дуров отреагировал на сообщения о новой уязвимости в WhatsApp.
Ого, а как великий и святой Дуров реагировал на уязвимости в Телеграме, которые позволяли получать доступ к миллионам аккаунтов до августа 2018 года? Опубликовали информацию, сообщили о возможных жертвах и времени исправления? Или тихо, как мышки, закрыли и не написали нигде, даже не предупредив тех, к чьим аккаунтам так могли получить доступ?
Хотя надо отдать должное гению, я не встречал публикаций, где исследователи прямо говорили об этой проблеме Телеграма, так что сработало (на сегодняшний день).
Endeavour
21.11.2019 10:18Уязвимость была, но о ней никто не писал, поэтому подтверждать свои слова не надо?
pyrk2142
21.11.2019 14:47Надеюсь, что в относительно близкой перспективе я смогу публиковать информацию о таком классе уязвимостей так, чтобы другие компании с ними не пострадали. Хочу думать, что это случится в ближайшие несколько месяцев. А пока можете относится к моим словам о проблемах так же, как и к заявлениям Дурова о безопасности и приватности данных на серверах. Плюс, если хочется, можно спросить у поддержки или у кого-то ещё из команды, была ли возможность утечки данных пользователей в указанное время, даже интересно, что они ответят, если ответят.
TimsTims
22.11.2019 00:45о таком классе уязвимостей так, чтобы другие компании с ними не пострадали
То есть уязвимость не столько в самом телеграмме, сколько в платформе, или общепринятом приёме программирования, используемся во многих компаниях? И претензия конечно-же именно к телеграмму, что именно он не увидел то, что не увидел никто.
Посылаю вам предварительный виртуальный респект, но 0-day на то и 0-day, что все гении мира массово их незаметили.
perlestius
21.11.2019 07:05Дуров на фото прям как ассасин, только что расправившийся с жертвой. Одним взглядом. :)
KonstantinSpb
21.11.2019 07:47Лучше бы посоветовал что-нить действительно безопасное, как переход на Jabber + OTR(OMEMO), но это из области фантастики, как тогда читать переписку пользователей.
А начало заголовка статьи классное, верно отражающее суть: «Троянский конь» Дуров
Barabek
21.11.2019 08:24Вроде все уже должны были усвоить: если вы получаете что-то бесплатно, то вы и есть товар. Касается и whatsapp, и telegram, и любой соцсети. Остальное — детали и искусство таргетирования.
Fedorkov
21.11.2019 16:57А когда я ставлю линукс, кто и кому меня продаёт?
edb
21.11.2019 18:45какое-то время назад ubuntu продавала вас амазону.
Adblock продает вас рекламодателям.
это то, что сразу вспомнилось.
Gamliel_Fishkin
22.11.2019 09:34А когда я ставлю линукс, кто и кому меня продаёт?
(Не всякий Linux бесплатен; free speaking != free beer.) Свободную программу её автор разрабатывает для себя. Используя Linux, Вы не причиняете расходов разработчику (разовая загрузка файла, в общем-то, мелочь); используют конкретный дистрибутив десять тысяч человек или десять миллионов — финансовой разницы для разработчика нет. В то же время расходы сетевого сервиса (в частности, мессенджера) напрямую зависят от количества и активности пользователей; вспоминается фраза из фильма: кто оплачивает весь этот банкет?
zxosa
21.11.2019 08:30А на что переходить? Telegram? Дак он как бы забанен (хахаха), оперативно им пользоваться неудобно. Viber ещё не лучше. Вк только если, но я не хочу в друзьях всех подряд.
Z-StyLe
21.11.2019 10:23+1Весьма сложный вопрос. Ведь, как всегда, приходится выбирать между безопасностью и удобством. К удобству, я также отношу простоту вхождения (в ряды пользователей) и простоту обмена контактами. Самое удобное — это регистрация по номеру телефона, но это и самое отвратительное одновременно. Так делают Viber, Whatsapp, Telegram & etc. Но из всей этой кучи лично мне больше всего нравится Signal — он как-то больше телеги вызывает доверие. Из тех, что не просят номер приглянулся Wire — он такой же удобный (с виду, глубоко пока не копал), как и Whatsapp/Telegram, но возможность не привязывать номер это явный вин. Всяческие децентрализованные решения имеют высокий порог вхождения, хоть и обеспечивают большую безопасность, но будет сложно перевести на них хоть какую-то значимую часть близких людей.
TimsTims
22.11.2019 00:50между безопасностью и удобством
Основные правила никогда не стареют, для публичных персон (вспоминал по памяти):
0) Всегда считай, что тебя прослушивают:
1) Ничего «такого» не говорить по телефону.
2) Ничего «такого» (компрометирующего, а тем более запрещенного) не держать где-либо.
3) На личных встречах оставлять телефоны в другой комнате.
4) Иметь разные телефоны — один «официальный» зареганный на тебя. Второй — на другого человека для интернета и соц.сетей (которые опять-же зареганы на васю пупкина), и с него никаких контактов с людьми из контактов 1го телефона.
Ну то есть ничего про «используйте именно этот мессенжер, а не этот», т.к. вопрос ставится изначально так, что потенциально любая программа в телефоне может за тобой шпионить, а потому лучше просто не давать ей эту информацию, чем прятать её.
suffix_ixbt
21.11.2019 10:27jabber разумеется — vps за 100 руб. — по кучам инструкций в интернете на ubuntu установили openfire а на телефон conversations. И всех делов (ах, да доменное имя ещё нужно) !
Z-StyLe
21.11.2019 10:31Свой сервер настроенный копи/пастом по инструкциям в Инете не выглядит как надежное и безопасное решение. Для безопасности нужно явное понимание того, что делаешь. Иначе это будет какая-то неконтролируемая псевдобезопасность: вроде звучит круто, свой сервер, там openfire & conversations, но только кривонастроенный свой сервер может стать куда большей дырой в безопасности, чем использование проверенных решений. Только ИМХО.
Dolios
21.11.2019 11:41Чтобы общаться самому с собой, мне не нужны все эти лишние телодвижения.
suffix_ixbt
21.11.2019 11:46Если Вы настолько параноик что ставите jabber на собственном сервере то и друзья у Вас параноики — так что будет с кем общаться в jabber разумеется с шифрованием OMEMO :)
Dolios
21.11.2019 11:52Кроме друзей мне нужно общаться с педиатром, репетитором и т.д. А еще я участник групп "Вяжем крючком" и "Готовим из топора" в телеге. Это мои хобби, без которых я жить не могу. Я туда написал про jabber, а меня там чуть не забанили, думали я ругаюсь так ;)
suffix_ixbt
21.11.2019 12:04Два варианта:
- Смириться с тем что мир не справедлив и иметь на телефоне n+1 мессенджер
- Накостылить транспорт в jabber со всех нужных Вам мессенджеров, который будет отваливаться чуть чаще чем всегда при всех обновлениях и т.п. Ну это же мелочи для параноика — больше красноглазия богу Столлману :)
Stroy71
21.11.2019 11:38На самом деле нет абсолютной безопасности. Например, на моем смартфоне нет никаких мессенджеров. Но при подключении к вай фаю, в сутки трафик составляет около 300 Мб. При этом, реально я пользуюсь только прогнозом погоды. При использовании моб. интернета трафик составляет около 300 Мб в месяц.
Так что «шпионское» ПО уже встроено в ваш смартфон по умолчанию.Gamliel_Fishkin
21.11.2019 11:50slog2
21.11.2019 12:29Поговорили с товарищем на какую-то тему, а вечером в ютубе тебе предлагают ролики на эту тему. Это паранойя?
SelectVim
21.11.2019 16:25Это не паранойя. Мы как раз наняли продвинутого рекламщика для большого проекта. Он мне рассказал, почему у меня коллега на работе выбирал себе квартиру, а мне уже полгода застройщики звонят на мой личный телефон. В общем, на всех составляется цифровой профиль. Присваиваются определённые категории. Все сервисы собирают инфу и продают её. В том числе слушаются через приложения. Никаких нарушений приватности. Просто анализ ключевых слов и дополнительное наполнение профиля. Чтобы узнать, что вы в потенциале готовы купить. И как лучше вам это впаривать с учётом вашего поведения, образа жизни и прочего.
Am0ralist
21.11.2019 17:09+1И почему тогда банк мне месяцами названивает с предложение кредита видя мою историю и то, что в онлайне я постоянно эти же предложения просто закрываю?
Профиль-профиль… слова умные, а в реальности банальный спам под ложными посылкамиSelectVim
21.11.2019 17:12Не знаю, я не рекламщик. Возможно, банк очень плохо этим занимается, для галочки. Для него это непрофильная деятельность. Агенты же обычно замотивированы процентами от сделки. Именно поэтому к окончанию страховки на автомобиль мне начинают звонить вообще все. Хотя откуда у них номер?
P. S. Кроме того, вполне возможно, что достаточно рабочая ситуация — вынесли мозг спамом 100 клиентам, но в итоге наскребли несколько кредитов. Профит?
dominigato
21.11.2019 12:51+1Как не вспомнить тут
вечноеantarx
21.11.2019 12:25+5Меня удивляют комментаторы, считающие Telegram и WhatsApp близкими по security. Простая проверка:
1. Идёте к практикующему адвокату.
2. Узнаёте его практику, как получить сообщения из WhatsApp (договорённости там юридически значимы).
3. Получаете процедуру: письмо от российского следователя в Facebook Inc, через неделю — запрошенный кусок переписки. И всё!
То есть, любой следователь в стране 2-3 мира может получить всю вашу переписку.
А теперь попробуйте получить хоть какую-нибудь информацию от Telegram.apapacy
21.11.2019 13:12теперь попробуйте получить хоть какую-нибудь информацию от Telegram.
Я же не следователь — не получу.
Те кто финансирует бесплатный мессенджер — любой — получат. Иначе зачем деньги тратить? Чтобы школьники в приватных чатах договаривались смыться с информатики и пойти куда там они сейчас ходят?antarx
21.11.2019 17:31зачем деньги тратить?
Чтобы монетизировать инфраструктуру и пользовательские привычки. Например, сделать соц.сеть (изначально озвучиваемый план), или новую криптовалюту с десятками миллионов пользователей.apapacy
21.11.2019 18:26Монетизация соцсетей как раз в словах и в том что в них вливают деньги или госструктуры или частные структуры которые хотят владеть личной информацией клиентов.
xdimquax
21.11.2019 16:20Они не близки, но у обоих сервисов степень обеспечения безопасности и приватности недостаточна. Если только вы не домохозяйка, которой нечего скрывать. ;-) Но тогда вам любой IM подойдёт.
Gamliel_Fishkin
21.11.2019 12:32Александр Плющев проводит в своём Телеграме анонимный опрос по обсуждаемой теме.
A114n
21.11.2019 13:45+2И это при том, что его собственный мессенджер без номера телефона нельзя использовать.
anprs
21.11.2019 14:05+1Последнее время мой андроидофон стал ругаться на «высокую передачу данных в фоне» WhatsApp'ом. Несколько смущает, с учётом того что я каких-то больших объёмов данных ни передаю, ни принимаю
lotse8
21.11.2019 15:01Да все они плюс/минус пять процентов одинаковые, белые и пушистые пока факты не открылись. Если хотите конфиденциальности, то пользуйтесь простым кнопочным телефоном без фотокамеры и не болтайте лишнего.
Stroy71
21.11.2019 15:38Для полной конфиденциальности даже кнопочный телефон-палево. Отследить местоположение можно с любым телефоном.
lotse8
21.11.2019 16:19Местоположение без прочих данных малоинформативно. Особенно у кого каждый день один маршрут дом — работа. Живущим за счет рекламы компаниям это не интересно, им нужны детали.
AlexanderS
21.11.2019 15:48Кто бы говорил! Мне за последний месяц в телегу пришло два уведомления о появлении в ней двух контактов, которые я удалил из телефона с полгода назад! Причем названия контактов телеграмм запомнил, т.е. где-то это всё до поры до времени лежало!!! И зачем мне это все?
antarx
21.11.2019 17:26Так устроено ограничение на скан номеров. К одному аккаунту привязывается не больше 5 тысяч номеров контактов (вернее, 5к + 5к через много времени). Таким образом вас защищают от определения вашего номера по telegram аккаунту.
AlexanderS
21.11.2019 19:42Так а меня-то зачем спамить постоянно уведомлением о людях, о которых я и не знаю-то (в контакты заносили временно, на пару дней буквально).
antarx
21.11.2019 20:40В настройках отключается уведомление о новом контакте. В ленте правда останется.
AlexanderS
21.11.2019 20:44Так это отключение общее. В т.ч. и от существующих контактах. А от существующих-то я и не против получать.
Мне просто непонятна изначальная логика разрабов — у меня зоопарк мессенджеров стоит и ни в одном таких проблем нет.
andreiselin
21.11.2019 15:57+2А что мы знаем о безопасности в телеграме?
Я знаю только то что Павел Дуров занимается экспериментальным голоданием, ходит во всем черном, хотя ему уже не 17, дружит с арабами, у которых в порядке вещей украсть туристку, и что телега полдня не работала когда остро вставал вопрос о доступе фсб к ней.
Безусловно, это факторы доверия.Z-StyLe
21.11.2019 16:41Согласен. Мне вот прям интересно, откуда пошла это фанатичная вера в Telegram и ее авторов? Вроде как нет причин полностью доверять, зато есть моменты, которые могут насторожить. Но почему-то многие так яростно защищают телегу и многие ей очень доверяют.
xdimquax
21.11.2019 16:55Вместо Telegram можно подставить имя любой другой популярной корпорации или компании, и смысл предложения не изменится.
quwghcav
22.11.2019 03:00-2откуда пошла это фанатичная вера в Telegram и ее авторов
Основные пользователи — наркоманы и педофилы, они мало в чем разбираются. В серьезных организация Телеграм официально под запретом, что собственно правильно.adictive_max
22.11.2019 05:15«В серьезных организация» запрещено вообще всё, кроме корпоративного Жабера и почтовика на сервере, стоящем в спальне главного безопасника, чтобы даже ночью к нему никто не подобрался. И особенности конкретно Telegram тут не при чём.
ne_kotin
22.11.2019 09:42+1Основные пользователи — наркоманы и педофилы, они мало в чем разбираются
Основные пользователи — такие же гики как тут на хабре.
Endeavour
21.11.2019 21:22+3Неплохо вы личные качества отдельного человека связали с безопасностью продукта компании.
Безусловно, на это даже сказать нечего.
7313
22.11.2019 09:20Блин, сделайте другие мессенджеры незаблокированными и чтобы можно было размер шрифта увеличить — с удовольствием уйду из ватсапа. :)
Gamliel_Fishkin
22.11.2019 09:42сделайте другие мессенджеры незаблокированными
Телеграм умеет работать через прокси.7313
22.11.2019 10:06я справлюсь, другие компьютерщики тоже, а как объяснить это остальным людям из контактов, для которых слово «прокси» это ацтекское ругательство? :)
ne_kotin
22.11.2019 10:13скидываете им ссылку на прокси и говорите — «кликни и открой телегой — и все заработает»
Gamliel_Fishkin
22.11.2019 11:05я справлюсь, другие компьютерщики тоже, а как объяснить это остальным людям из контактов, для которых слово «прокси» это ацтекское ругательство? :)
Для таких пишутся пошаговые инструкции со скриншотами.
Endeavour
22.11.2019 10:09Он нормально работает и без прокси. Такое ощущение, что «блокировка» телеграма успешна в головах пользователей, не пользующихся им потому что «заблокировано же».
sumanai
22.11.2019 21:13У вас версия из маркета, которая получает прокси из гугловских пушей. Это не заслуга телеграма, а недоработка РКН. Вот забанят пуши, и телега отвалится.
Endeavour
23.11.2019 02:14Работает и на десктопах без (явно прописанного) прокси. Вроде там он его из TEXT поля домена по запросу DoH в гугл DNS получал.
Суть в том, что для обычного юзера (например, моя мама) все работает само. А пуши они уже «блокировали» — на полдня с гуглом и ютубом.sumanai
23.11.2019 03:00На ПК и у меня работает. А вот на мобилке свободная никак без прокси. У коллег версии из маркета тоже без проксей. Видимо в мобильной они сильно на пуши опираются, и без них вообще не делают никаких других попыток.
decomeron
, для слежки за фотографиями пользователей и их перепиской. Причем, по его словам, это происходит даже тогда, когда они переписываются через другие мессенджеры. Это как?
fougasse
Видимо, Павел считает, что если ватсап имеет доступ к медиа, то он всё сливает налево.
Хотя, такую дырку, наверное, таки заметили бы.
ookami_kb
Вот и заметили: https://www.checkmarx.com/blog/how-attackers-could-hijack-your-android-camera
А сколько народу уже успело ей попользоваться...
fougasse
А где там Whatsapp?
spamas
Приятный сюрприз увидеть на хабре блог компании где проработал какое то время :) Причем не в виде пиар акции как это делает большинство ;)
andrew8712
Действительно, мне, как iOS разработчику весьма интересно, каким образом WhatsApp может получить доступ к данным других приложений. Дуров просто запугивает несведущих людей, ведь это легкий способ перетащить их на свою платформу.
aleki
WhatsApp только под iOS существует?
andrew8712
Тогда, может, ему стоило уточнить, что клиент WhatsApp на Android может получить доступ к данным других приложений? Без этого уточнения его слова — обыкновенная манипуляция общественным мнением.
Вот цитата из первоисточника:
salas
Да, неаккуратно как-то. Надеюсь, телеграм и на андроиде хранит сообщения в песочнице, недоступной вотсаппу и прочим бургеркингам?
А вот фотографии, с другой стороны… На современных версиях iOS и Android типичный мессенджер, в котором юзер отправлял фотографию и давал необходимые для этого права, может втихаря закачать на свой сервер все остальные фотографии с устройства?
andrew8712
Конечно может, если был дан доступ к хранилищу фотографий.
salas
Спасибо. Вполне в духе Apple был бы отдельный API, который даёт доступ не к хранилищу, а только к одному изображению, которое пользователь выбирает в системном диалоге, и недопуск в App Store тех, кто пользуется более широким доступом без нужды — но, значит, в этом случае даже они не проявили подобной заботы о пользователе.
andrew8712
Это нехорошо с точки зрения дизайна: все приложения должны были бы использовать пикер по умолчанию.
salas
Хм. Кажется, я за свой короткий заход на iOS-разработку как-то неверно понял, что такое хорошо и что такое плохо. Мне показалось, что использование по возможности стандартных элементов UI во всех приложениях — как раз один из основных принципов яблочного дизайна.
adictive_max
Вы так говорите, как будто это что-то плохое. Вообще-то, использовать системные компоненты для работы с системными функциями там где это возможно — это правило хорошего тона на ЛЮБОЙ системе.
Ну, вы же, наверняка, как и все, «нежно любите» приложения, у которых диалоги работы с файлами «особенные», с другой компановкой, кнопками, поведением, чужеродным дизайном, и ещё и с меньшим функционалом, чем у системных.
aamonster
На Андроид тоже в песочницы других приложений (а переписка хранится в песочнице, а не на SD-карте и т.п.) доступа нет. Вот к фоткам (и если какое приложение хранит данные на SD) – есть.
DaemonGloom
На SD у Андроида, кстати, есть гранулярный доступ. И чужие данные так просто не прочитать — нужно убедить пользователя дать доступ ко всей карте.
ne_kotin
АФАИК, гранулярный доступ к SD появился то ли в 9 то ли в 10 версии, в предыдущих вполне хватало согласия на доступ к хоронилищу (к которому и SD относится) и декларации write access в манифесте.
sumanai
А как он выглядит? По крайней мере на 9 андроиде приложения просят доступ ко всей карте памяти.
ne_kotin
Как-то так.
То есть попросив, получите только свои папочки.
На самом деле считаю это идиотизмом, т.к. внешняя карточка логично остается единственным местом шаринга, и по умолчанию с ней давно уже никто не оперирует для сохранения чувствительных данных.
sumanai
Мне бы со стороны пользователя, ну да ладно.
Ну ХЗ, я бы хотел, чтобы Галерея имела доступ только к каталогу с картинками. Банально быстрее индексировать будет.
Am0ralist
Это не говоря уже о том, что в ней автоматом выходят картинки из других папочек, которые не всегда предназначены для общего просмотра.
jetcar
там же написано что была дырка для установки вредосносного ПО на телефон жертвы в mp4 формате, это скорее всего специально оставленная дырка
Lsh
Оставленная кем? Google и Apple? Как может приложение без прав поставить что-то ещё?