Оффтоп Andrey Frolov
18 492

Дуров ответил отказом на требование передать ФСБ ключи для расшифровки переписок

Threats to block Telegram unless it gives up private data of its users won't bear fruit. Telegram will stand for freedom and privacy.
Угрозы заблокировать Telegram, если он не выдаст частную информацию пользователей, тщетны. Telegram намерен отстаивать свободу и неприкосновенность частной жизни

20 марта 2018 года Роскомнадзор отправил официальное предупреждение Telegram, в котором потребовал выполнить обязанности организатора распространения информации и передать ФСБ ключи для дешифровки переписок пользователей. Если мессенджер не подчинится за 15 дней, Роскомнадзор потребует от суда заблокировать Telegram в России.

#новость #telegramфсб

Статьи по теме
Роскомнадзор дал Telegram 15 дней на передачу ФСБ ключей для расшифровки переписки
Что могут потребовать российские власти от Telegram после включения сервиса в реестр ОРИ
{ "author_name": "Andrey Frolov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram\u0444\u0441\u0431"], "comments": 194, "likes": 88, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 34994, "is_wide": true }
{ "id": 34994, "author_id": 14066, "diff_limit": 1000, "urls": {"diff":"\/comments\/34994\/get","add":"\/comments\/34994\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/34994"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

194 комментария 194 комм.

Популярные

По порядку

Написать комментарий...
31

Не надо лишний раз подсказывать Роскомнадзору.

Ответить

Комментарий удален

3

Ну не 97%, но 76% точно чем то заражены.

Ответить
31

Отличный спектакль

Ответить
6

Спектакль окончен. На этот раз власти доведут дело до конца и ни какая волна возмущения уже не остановить их. Поражает с каким не терпением, уже на второй день 20 марта предъявили свой ультиматум.

Ответить
0

Вон'т Бир Фрут! В первый раз это увидел в письменном английском. Говорят, что наших в Америке вычисляют в частности по идиомам столетней давности.

Ответить
1

По твоей логике если перед среднестатистическим американцем цитируешь Шекспира, он тебя тоже примет за русское быдло.

Ответить
15

Пиарят телегу. Ставлю 1 рубль что не заблокируют.

Ответить
13

pre-ICO PR

Ответить

Комментарий удален

6

Ставлю сто, что Дуров в сговоре с ФСБ, но делают вид, что против друга друга.
А переписку давно уже читают, она открыта

Ответить
4

это очевидно, когда мажоритарии на pre ICO русичные олигархи

Ответить
8

Когда увидел Абрама как одного из главных инвесторов Телеги - сразу понял что мессенджер давно слит кому надо. Ибо утверждать, что приложение, у которого главный инвестор Абрамович - безопасно, тоже самое что утверждать, мол, вот эта вот портовая шлюха - без венерических заболеваний.

Ответить

Комментарий удален

0

Пока что нет ни единого пруфа.

Ответить
0

И не будет. Мне ваши "пруфы" не нужны, я думаю своей головой

Ответить
0

твоя голова может думать и о том, что где-то на облаке сидит дядька бородатый. но пруфов нет.

Ответить
0

Мне даже пруфов не надо, чтобы понимать, что бородатых дядек на облаке не существует. Достаточно простой логики.
Ещё примеры будут?

Ответить
17

"Telegram will stand for freedom and privacy."
1) End-to-end выключено по умолчанию. Это значит, что обычные пользователи не будут заморачиваться, а "те, кому есть, что скрывать" привлекут к себе внимание. В Watsapp оно наоборот включено, но это фейсбук (нет, спасибо).
2) Регистрация и авторизация по номеру телефона, привязка к мобильным устройствам. Смартфоны, особенно на андроиде небезопасны, плюс к этому возможность силовых структур давить на опсосов, использовать фальшивые соты и даже прямо вскрывать шифрование GSM двадцатилетней давности.
3) Централизованность. Например, XMPP децентрализованный. XMPP + Tor + Off-the-Record дают достойный уровень приватности. Но Дуров как мы видим не сделал красивую обертку для этого.

Ответить
9

Регистрация и авторизация по номеру телефона

На этом можно было и закончить.

Ответить
9

Я вот тоже не понимаю, зачем привязка к номеру, если постоянно говорить о безопасности мессенджера?
Сделай его без привязки к номеру, анонимным и тогда весь смысл расшифровки и ключей пропадет, ибо не будет понятно, кому принадлежит переписка - нельзя будет опеределить кто же общается.
Почему он так не сделал?
почему они выкидывают кучу бабла на SMS ки, но упорно лезут на кактус?
Если заявляешь, что он безопасный - сделай анонимным, без номера.
Нет же, нужно говорить что у нас протокол якобы невзлавывемый, а самая большая дырка просто зияет...

Ответить
3

Самое забавное, гугл и фейсбук при регистрации не требуют твоего телефона (хоть и настаивают), и при этом также сотрудничают со спецслужбами, и за жопу тоже могут взять если надо. А в раше же к телефону скоро будет привязан каждый ваш поход в сральник.

Ответить
0

В раше в десятки раз проше купить анонимно симку. А за рубежом сам уровень слежки и безопасности на пару голов выше, не найдут по ФБ так найдут по камере с заправки и пр. Просто с ФБ найти быстрее, вот и всё. А нам до того кол-ва камер везде ещё срать и срать.

Ответить
0

Зависит от страны. В Вене в ларьке можно взять без всяких документов, например.

Ответить
0

Ну, скайп тогда рекомендую.

Ответить
6

Увидев слово "андройд" и "небезопасный" автоматически возник вопрос: "а что там на ios?".
Но мне кажется, что это сравнение неактуально и надо признать, что все системы могут быть уязвимыми и не нужно как то выделять Android. В последних версиях заострили внимание на безопасности.

Облачное хранилище сообщений служит для удобства. Получить все медиа сразу после авторизации удобнее, чем восстановление незашифрованного бекапа.

Авторизация через мобильный телефон реальная уязвимость. Это жирный минус.

А XMPP банально не так удобен. Люди не шли и развитие по сути остановилось. Но ещё парочку таких вбросов со стороны нашего правительства и время его настанет.

Ответить
3

Проблема андроида в отсутствии обновлений на старых телефонах. Устройство без обновлений это проходной двор для любых злоумышленников.

Ответить
1

причём "старый" это может быть например года полтора, зависит от производителя.

Ответить
0

В последних версиях заострили внимание на безопасности.

А, ну да, ну да. Заострили. Возможность все равно какие приложения запускать, надо думать, пропала и Play market наконец стал реагировать на явно вредоносные приложения?

Ответить
1

Не стоит путать ограничения с безопасностью. Пользователь осознано устанавливает приложение на смартфон и отвечает за свои действия.

Вирусы в Play Market актуальная проблема, хотя я ни разу не ловил вирус из магазина. Тем не менее, большинство из них использует эксплоиты, которые закрыты в новых версиях android.

Ответить
–2

Честно, не хочу даже заново все это обсуждать. После массовых взломов Android версий банк-клиентов (одно сообщение в прессе за другим), вопрос для меня закрыт раз и навсегда.
Android версии приложений служат часто для взлома этих приложений с помощью распаковки, внесения изменений в конфиг файлы, сниффинга того что приложение куда отправляет, обратной _запаковки_ и дальнейшей работы с модифицированным приложением.
 
Количество описаний этого процесса, в частности на Хабре, перешло все разумные пределы. Это помимо того, что ломают и просто дистрибутивы Android приложений (выложенные на сайте разработчиков), и базы данных пользователй этих приложений (на сайтах разработчиков), и так далее.
 
Android - для экспериментов :(

Ответить
1

Объясните, чем вам поможет сниффинг того, что и куда отправляется (куда - можно и путём обычной декомпиляции узнать, не так сложно делается), если всё общение с сервером идёт по SSL, и данные зашифрованы?

Ответить
0

Так известные взломы выявляли "экономию" программеров буквально на спичках, и хранение и/или передачу _части_ данных в открытом виде. А "нюхали" элементы авторизации, насколько я помню.

Ответить
0

Это печально, конечно. А вообще я кажется примерно понял логику. Только не очень всё же понятно, как злоумышленник потом сможет использовать модифицированную версию. Если представить, что сервер-сайд безупречен, разве мы сможем снять у кого-то деньги, даже сделав модифицированный клиент (работающий например с нашим собственным сервером)?

Ответить
0

Видите ли, на конференциях по комп. безопасности размер украденных из банк-клиентов частных лиц сумму оценивают в миллиардах рублей в год - цифры для России и ее обитателей.
...
И ничего особенно не меняется - эти миллиарды крадут ежегодно, ужет лет 5 как минимум. Ну вот Сбер отчаялся и встроил антивирус прямо в банк-клиент, что мало поможет, если задействован свежий exploit, _перехватывающий и перенаправляющий SMS с авторизацией_ куда захочется.

Ответить
0

Вот никогда не понимал, зачем в банк-клиент встраивать антивирус. Какая-то глупость на грани маразма: возрастает размер пакета, требования к ресурсам (CPU и RAM), стоимость разработки... Имхо, антивирус должен идти как отдельный продукт. А эксплойты есть и под iOS, наверное :)

Я кстати не использую антивирус по причине слабого железа: у меня не флагман, и даже антивирусы тех лет, когда был выпущен мой телефон, после покупки несколько подтормаживали систему, и жрали основную память, которой и так очень мало.

Но если бы кто-то выпустил супер-лёгкий и супер-быстрый антивирус, многих это могло бы подтолкнуть начать его использовать.

Ответить
0

зачем в банк-клиент встраивать антивирус

У Сбера 30 млн. пользователей Сбербанк.Онлайн (по их данным). Первые сообщеняи об украденных _миллиардах_ рублей - тысячи рублей у пользователей, пошли, по-моему, еще в 2013 .. 2014 году, может и раньше.
У них не было другого выхода, кроме как обеспечить макс. уровень безопасности.
С 2017 года Сбер стал еще блокировать и операции и карты по все расширяющемуся списку критериев - вслед за все увеличивающимся количеством взломов (и пользователей)
 
Дошло до того, что они почти свели на нет удобство пользования сервисом - любая "нетипичная" операция может не пройти без звонка в Сбер, ожидания на линии, называния всех реквизитов операции и себя ... подтверждения операции "вручную" ... это уже не банк-клиент, это фигня какая-то.

Ответить
0

Почему у меня тогда ни разу не украли ни рубля? Я ведь пользовался банк-клиентом, и у меня Андроид. Потому что у меня мало денег на карточке, и я не являюсь ЦА?

Ну окей, у моей мамы денег на карточке больше, т.к. карта зарплатная. У неё тоже Сбер, карта появилась правда уже после внедрения антивируса в клиент, деньги ни разу не пропадали.

Ответить
0

Я ведь пользовался банк-клиентом,

и у меня Андроид

1. Заражение возможно через браузинг, при условии отсутствия актуального антивируса.
2. Заражение возможно через "обманки" на сайтах, вполне себе действующие для многих "обнови банк-клиент здесь" "нажми здесь чтобы получить 1000 рублей на свой счет в Сбербанке" - и много других подобных.
3. Несмотря на тупость подходов, они ежегодно дают миллиарды убытков.

карта появилась правда уже после

внедрения антивируса в клиент

Угу, а тут прозвонка мошенников возможна - разного рода - не даром у Сбербанка.Онлайн постоянной "новостью" висит - "Если Вас просят отменить операцию, сообщив код ... не делайте этого" ... видимо давление на аудиторию усиливается и каким-то образом мошенники имеют доступ к актуальным данным ... да в принципе звони _любому_ пенсионеру по телефонной базе - и у него будет карточка Сбера и Сбербанк.онлайн (их навязывают вместо привычных сберкнижек вот уже 5 .. 7 лет безостановочно)

Ответить
0

1. Заражение возможно через браузинг, при условии отсутствия актуального антивируса.

2. Заражение возможно через "обманки" на сайтах, вполне себе действующие для многих "обнови банк-клиент здесь" "нажми здесь чтобы получить 1000 рублей на свой счет в Сбербанке" - и много других подобных.

Ну, уж на такую ерунду я никогда не вёлся. Если кто-то кликает на такие ссылки и скачивает приложения-вирусы - их и антивирус не всегда спасёт... Даже тот, который нормальный, и всегда висит в фоне (Сберовский вроде не висит, хотя может я чего-то не знаю).

Ответить
0

Александр,
1. Кликать на ссылки, скачивать "левый" банк клиент, вводить актуальный логин/пароль от Сбера непонятно куда - здесь и правда нужно _действие_, например не очень квалифицированного пользователя. Или вполне норм., по получившего ссылку "от знакомых" (на самом деле не от них).
2. Однако, на Android заражение возможно просто по факту _посещения_ неких сайтов, которые сами по себе могут быть чистыми, но крутить в партнерке некие объявления - в которые и подсаживают js код, в свою очередь запускающий сборщик вводимой информации в скрытом окне.
3. Собственно именно этот статус Android - в котором заражение возможно "бесконтактно" - и мешает, мне например, купить телефон с Android.
4. Если ходить по image search в Yandex (страны мира, достопримечательности,) - то Eset Nod 32 в среднем ругается на каждую 20-ю ... 30-ю картинку - сигнализируя о попытке сайта с картинкой что-то там еще вместе с ней подсунуть. Обычно с hires картинками так, кстати. Это для понимания масштаба проникновения зловредов в js коде

Ответить
1

Хакер - Самая дырявая ОС. Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen: https://justpaste.it/1f5b5

Ответить
0

Не вижу смысла упоминать Тизен. Смартфона на нем нет и не будет в обозримом будущем ни у одного участника данной дискуссии. Формально, из списка можно вычеркнуть и Сейлфиш

Ответить
0

формально как раз нельзя

Ответить
0

Ну и Windows дырявая, но за годы тестирования Microsoft поставил выпуск Windows Update на поток, дыры находят, дыры закрывают, находят новые - закрывают новые. Да и антивирусы обновляют базы сигнатур по дефолту 12 раз в сутки.

Ответить

Комментарий удален

0

2. Ставьте пароль.

На что и какой?

Ответить
2

Очевидно, что на Телеграм и очевидно, что надежный

Ответить
0

Прошу пояснить, где конкретно в настройках ставится этот пароль, и как восстанавливается в случае чего. Напомню, летом и далее осенью - успешно вскрыли людей с 2 step auth, как бы

Ответить
3

Линки где людей вскрыли с 2 step с надёжным паролем, а не пин кодом из 4 цифр.

Ответить
0

Вы про Turn on local pass code, этот пароль?
А конкретика в Google на "экаунт телеграм был взломан"
Там конкретика на Хабре и много воды в других материалах

Ответить
2

Их вскрыли через SMS доступ к которым получили у оператора

Ответить
0

Правильно, поэтому решение - регистрировать Телегу на иностранную SIM карту - тарифа с норм. роумингом (бесплатные входящие SMS за рубежом, маленькая абонентка). Но ведь всем и каждому будет жалко $10 в месяц, когда бэээсплатно все было :)
По возможности, SIM карту не ближнего зарубежья, а как можно более дальнего.
И вставлять ее, лучше бы, в отдельный телефон, используемый только для соотв. SMS подтверждений.
И почту (при необходимости) - использовать абсолютно никому неизвестную, и нигде не "засвеченную" - куда входить тоже через анонимайзеры (проверенные), и SMS подтв. входа - опять же на ту иностранную SIM.

Ответить
0

Не проще ли онлайновую Virtual Sim завести?

Ответить
0

Ну или так, я просто только читал о них, и не уверен что это супернадежно (и не взламывается вместе с ПО на телефоне). То есть мне почему-то кажется что физическая SIM все же надежнее.

Ответить
1

Иностранная виртуальная симка не подпадает под закон Яровой - раз (так как не регистрируется в наших сетях), она не затеряется под диваном - два, для нее не нужно лишнее гнездо мобильника - три, ее невозможно изъять при обыске - четыре, ее можно сменить как два пальца, если запахнет жареным - пять, для особо одаренных шестой пункт - если менять номер с завидной регулярностью - попробуй выясни, какой текущий скрывается за ником, и что эта абракадабра с пропиской на родине папуасов вообще даст.

Ответить
0

Про какое "ПО на телефоне" идет речь, если смски можно получать через стандартный веб-доступ?

Ответить
0

В настройках безопасности жмите на двухэтапную аутентификацию. Восстановление через почту

Ответить
–1

Айдар, я не понимаю отчего нужно повторять 3-й, 5-й раз - все сейчас сводится к СИМ карте. И пароль на почту тоже.

Ответить
1

Вы задали конкретный вопрос: где поставить пароль и как он восстанавливается. Я ответил. Степень надежности уже сами оценивайте. Мне такой подход кажется весьма надежным, тем более, что и вход на почту можно привязать к аутентификации через приложение, а не СМС

Ответить
0

Конечно, проследить можно только кое за кем. Поймать конспирирующегося террориста на телефонным звонкам нельзя. Его разговор будет маскироваться невинными словами с заранее оговоренным смыслом, и он в утонет в море разговоров про то, как Саша изменяет Маше, какой дурак Федор Иванович, не то купивший в магазине, что ему жена сказала и почем теперь самая дешевая водка. А вот уголовники смогут получить доступ к разговорам богатых и будут знать, когда дома никого не будет.

Ответить
3

вот третий вариант как то подразумевался, но почему то не случился...

Ответить
1

Удивляет недооцененность XMPP. За последний год только несколько серверов закрылось. Видимо, т.к. самые популярные клиенты (psi/pidgin/adium) не поддерживают весь набор современных фич, в т.ч. синхронизацию между устройствами шифрованых (OMEMO/PGP) сообщений.

Ответить
0

ну, о распространенности жабы тяжело судить о размере популярных серваков.
тут же два конца палки - с одной стороны, Телега полностью её заменяет и при этом в наличии куча свистелок. а с другой стороны - кому надо, тот себе в уголке что то пилит для собственных целей и ему общий сервер просто не нужен)))

Ответить
0

Вы забываете о двухфакторной авторизации в телеграм как будто специально.

Ответить
–2

Так клон симки же.

Ответить
3

вы сначала разберитесь как она работает, а потом строчите комментарии

Ответить
0

Дмитрий, так "вспомнить пароль" - "код по SMS" - "задать новый пароль" - это допустим раз.
А "разрешить вход с нового устройства" - "подтвердить по SMS" - "запомнить устройство?" - это пусть два.
 
Вы, в свою очередь, можете уточнить, три, что Вы имеете в виду? Листочек с кодами, который тоже предлагается как одна из опций (но по-моему редко пользуются). Или некий уникальный код, который надо считывать каким-то специальным приложением?

Ответить
0

Wire Messenger :)

Ответить
22

Ну и отлично. Прокси давно добавили, зато хоть можно спать спокойно. Давно был обеими руками за блокировку.

P.S. Второй день в "новой" России. Уже гайки заканчивают. Быстро что то)

Ответить
39

"Давно был обеими руками за блокировку"

На Руси дураков лет на 100 припасено.

Ответить
11

Заблокировали - значит не предоставляет сведения. Не предоставляет сведения спецслужбам - можно спать спокойно.
Telegram далеко не мессенеджер "для масс" - пусть таким и остается.

Ответить

Комментарий удален

7

если бы на сто, они бы давно кончились)))

Ответить
0

То есть, вы не дурак, я правильно понял? Или вы не "на Руси" проживаете?

Ответить
5

К сожалению, если пользоваться бесплатными проксями, то работают они, кхм... иногда может быть работают) а в России люди не любят платить, тем более если это подписка (привет музыке ВК, я вижу много кто подписался?). А тут еще и мессенджер, которых тьма-тьмущая. Простой народ не захочет с этим разбираться на постоянной основе и просто убежит в ВК или вайбер.
Так что прокси - не решение. Считаю как частый пользователь телеги.

Ответить
7

Если сервис дерьмовый, то смысл за него платить?

Ответить
0

Благодаря платной музыке в вк, я открыл для себя, подписку на яндекс.музыке)

Ответить
–1

Сервис так себе. Многого там нет, и куча путаницы. Например ремастеренные альбомы под видом старых или просто вместо них. Мне попадались треки других исполнителей в альбоме того, которого я слушал. Серьезному меломану такая чехарда не подойдет.

Ответить
0

Можете прокси поделиться?

Ответить
0

Не реклама. @TgVpnBot

Ответить
10

Если рекламу назвать "не реклама", то реклама не рекламой не перестаёт быть

Ответить
6

Тебя не проведешь. Апасна.

Ответить
1

А вас вот провести можно. Там у меня ошибка

Ответить
0

Потому и апасна.

Ответить
0

Спасибо

Ответить
0

недолго музыка играла

Ответить
11

Всё это начинает всё больше и больше походить на пиар-акцию ТГ, причём пиар от гос. органов. Весь из себя свободный, последний несломленный мессенджер, борец с системой Паша и комманда за свободу слова и.т.д. и.т.п...
Какая по счету это новость? 3-я, 5-я, 10-я, 50-я??? То он заявляет что готов закрыть мессенджер в России и Иране, то открещивается от своих слов, не удивлюсь, если переписки давным давно читаются, не даром нет end-to-end шифрования, а тем временем на подобных "всплесках" ТГ продолжает набирать аудиторию слепо верящую в анонимность в сети.

Ответить
7

есть здравый смысл в точке зрения.
действительно, все вменяемые понимают, что анонимность априори не обеспечивается сторонними средствами)))
но Телега - юзабельная штука, все равно хороша, читают её там или нет...

Ответить
0

Да, всё это не делает телегу плохим мессенджером, просто надо разделять котлеты от мух, ну а если действительно заблокируют, VPN и прокси никто не отменял, всё это просто отфильтрует аудиторию ТГ.

Ответить
4

Полностью поддерживаю, был первый шум съели. Теперь второй и еще рост аудитории. А ведь, и сервера и команда часть рядом с ВК, зачем что то просить у Паши если иди и бери

Ответить
0

ага. все ключи лежат рядом с вк. смешно такое читать

Ответить
9

В смартфоне клавиатура это тоже приложение (их в сторе много), которое записывает всё что вы вводите без всякой защиты, ну а дальше сами придумайте небылицу как и кто использует данную информацию (БыгДата) ;)

Ответить
7

Кругом враги.

Ответить

Комментарий удален

3

Что значит не используют? Флекси, свайп, тачпал и т.п.

Ответить

Комментарий удален

2

В этом смысле да, но не все об этом знают.
Я часто пользую свайп когда много писанины. А пароли и логины само собой всегда с родной клавы.

Ответить
0

А я и на Андроиде всегда использовал только стандартную клавиатуру, ахах)

Ответить
0

Gboard удобнее родной эппловской.

Ответить
2

Абсолютная показуха от этого питерского мальчика уже даже не смешит. Жалко тех, кто ведется на всю эту дешевую браваду.

Ответить

Комментарий удален

2

Чушь, нет сорцов сервер сайда.

Ответить

Комментарий удален

–7

"штатская параша, все СМИ америки работают над цру, штатское на**алово" - откуда столько агрессии, вата? Вам, в Ольгино, бюджет после выборов подвезли, что вы теперь и до ВС добрались? В конце концов, ТГ это просто копия американского Вацапа, которая популярна только в иранах и узбекистанах. Ни одной новой технологии в ТГ нет - все на амерканских разработках. И энд-ту-энд в Вацапе по умолчанию, тогда как в ТГ его надо включать, таки да. Нет там ничего опенсоурсного, кроме лицензии на 9000 страниц мелкими буквами. Охлади пыл, ватобот, и хватит писать некомпетентную чушь.

Ответить

Комментарий удален

0

open source как лицензионное соглашение на 15 000 страниц - оно конечно есть, но никто его прочитать и понять не в состоянии, поэтому все просто нажимают I Agree

Ответить
1

На поиске дыр можно очень хорошо нажиться. Так что те, кому надо, обязательно прочитают.

Ответить

Комментарий удален

1

Да не надо никаких ключей, админский доступ есть в ВК, обязан быть и в Телеграме - ну не бывает чудес, к сожалению. Как именно? Да как угодно. Вынесли его куда-нибудь наружу, и оставили возможность активации по запросу ... ну вот давеча писали про схему взлома Телеграма, путем просто вставки символов на арабском в отсылаемую картинку (троянчик). Дальше делающий с компом что угодно. Причем троянчик вроде написан так, как будто все знает о Telegram API.
https://vc.ru/33244-laboratoriya-kasperskogo-rasskazala-ob-uyazvimosti-v-telegram-s-ee-pomoshchyu-mozhno-bylo-poslat-virus-pod-vidom-kartinki

Ответить
0

Причем тут api, если такие варианты часто перебираются ребятами. Вспомнить ту же телугу в айфонах.

Ответить
0

Тут нюанс - одно дело перезагрузка, а другое дело - запуск стороннего (неверифицированного) кода :(
 
Закрытость iphone - она конечно жутко неприятная, но она же и даёт хоть какие-то гарантии по посещению _любых_ сайтов, и запуску любого ПО из AppStore.
 
В отличие от Android - где заражение возможно и даже вероятно при разных обстоятельствах, даже с установленным антивирусом, потому что не всегда он может сообразить, что происходит.

Ответить

Комментарий удален

1

У ТГ опен только клиент.
Что там на серваках у него творится - одни Дуровы знают.
Сделать открытым клиент - все равно что ничего не открыть.

Ответить

Комментарий удален

1

Причем тут сикрет чат?
Они что, пир-2-пир? Нет.
Все, на этом можно ставить точку.
Ибо вы не знаете что там происходит на сервере.
А происходить там может все что угодно.

Ответить

Комментарий удален

1

Вы на 100% уверены что все так и происходит в ТГ?
Почему тогда не уверены насчет WA - ваши же слова:
"... Аля Шибанова
Час назад
Anton

1. End-to-end от Whatsapp обычное штатское на**алово. E2E либо работает как в телеграм, либо не работает. В вацапе, оно, разумеется, не работает, все переписки доступны как фейсбуку так и местным спецслужбам, а, судя по всему, и спецслужбам других стран. .."

Т.е. вы уверены что Е2Е в ТГ гораздо круче чем в WA и в WA эту Е2Е сливают, а в право..(зачеркнуто) в хорошем ТГ все замечательно?

Ответить

Комментарий удален

–4

Почему вы все время говорите что ТГ открыт?
У него открыт только клиент, но не сервер и соответственно все то что вы говорите про WA можно точно также соотнести к ТГ.

Ответить

Комментарий удален

–8

Это как видно что не покидает девайс?
Вы на глаз это определяете что ли?
Хорошо, скажите мне тогда такую вещь - в ваших сикрет чатах работают пуш-уведомления или для общения пользователи должны быть строго онлайн?

Ответить
0

Ну если только хэш проверить (по мануалу, за 2 часа, найду как это сделать). Сколько строк кода в этот open source (на телегу), и кто в полном объеме может понять что там происходит?

Ответить

Комментарий удален

2

Аля ну хоть 100 сообщений еще напишите, но кто будет проверять чужой код в тысячах строк-то? Тут, написанное 2 недели назад не понимаешь напрочь, даром что комментарии сам писал и все было ясно.

Ответить

Комментарий удален

2

Дыры в ТГ уже находили. Вот среди этих десятков тысяч строк кода и находили. Во-первых, хорошая возможность заработать - Дуровы за это платят. Во-вторых, возможность прославиться, разоблачив махинации с конфиденциальными данными.

Ответить
2

кто знает хорошие впн?

Ответить
3

Windscribe, 10 gb халявы. Не только на Телеграм, но и на серф вполне хватает. Есть мобильное приложение, все очень удобно.

Ответить
0

ну это тоже бесплатный)

Ответить
0

Все же не бесплатный, а скорее условно-бесплатный. ;-)

Ответить
1

бесплатным как-то не очень доверяю(
а все что остальные нашел стоят по 11-12 баксов в месяц и это как-то такое.

Ответить
2

Ну в принципе, думаю можно взять самый дешевый vps на vultr.com (2,5$, на данный момент самые дешевые доступны в Нью-Йорке и Майами) и настроить на нем socks5 прокси.

Ответить
0

https://stacksocial.com/sales/1-year-windscribe-vpn

C купоном MMSAVE трехлетняя подписка за $12.37

Ответить
1

да сделают подключение тора в один клик (сейчас - в неск кликов) и всё. а тор и так у всех стоит понятно зачем.

Ответить
1

я все еще боюсь что могут начать блочить входные шлюзы торов и прочего, и что тогда даже они не помогут, а каждый месяц покупать новые прокси/впн как-то такое.

Ответить
0

google tor bridges

Ответить
0

из старой статьи на фурфуре помню что как раз их и можно заблочить (вполне могу ошибаться), и что тогда придется каждый раз новые забивать вручную получая их через почту или как-то так.

Ответить
1

Посмотрите на Казахстан. Запустить ТОR - целое мучение. Блочат таким же способом как в Иране, то есть даже мосты не всегда помогают.

Ответить
1

https://proxy.sh - у них есть анонимные токены, хостятся в сейшеллах и вообще молодцы

Ответить
0

Пользуюсь fornex com несколько месяцев как , всё пока стабильно и быстро работает

Ответить
4

роскомнадзор - те ещё идиоты

Ответить
4

Держитесь телеграм-каналы.

Ответить

Комментарий удален

–26

Я конечно все понимаю, но не предоставление данных по переписке террористов - это пиздец товарищи..
P.S. Картинка про роскомнадзор и анус - верх долбоебизма.

Ответить
15

Бояться каких то там "террористов" это верх долбоебизма

Ответить
–14

Что бы их не бояться - их надо вовремя вычислять. Чем собственно и занимается ФСБ. 😉
Отказ Дурова можно расценить как препятствие действия спецслужб
Может я что-то не правильно понял?

Ответить
6

препятствие действия спецслужб

Все же, для начала, хотелось бы простого согласования слов в предложении, вот правда, прежде чем обсуждать сложные темы ..
 
В равной степени, Илья, Телеграм и тупит и умничает, демонстративно оппонируя ФСБ. Как предметно рассказал тов. Розенберг, программисты Телеграма находятся в СПб, рядом с ВК - и при желании прекратить работу офиса Телеги в СПб можно за 1 день. И дальше, пусть братья Дуровы и "ключевые" программеры, экспортированные за рубеж - пробуют чего-то сделать, без локалки, без команды, без серверов ... это будет значительно сложнее.
 
Если бы Дуров вывез 100 человек (и их семьи) на свой Сент-Китс, и все работали оттуда, под охраной ЧВК - вот тогда можно было бы частично поверить в неприступный Телеграм.
 
А так, баловство одно.

Ответить
–1

Мне кажется что Телеграм, оппонируя фсб больше тупит. Может быть, конечно ради хайпа тупит, специально. В любом случае тупить ему осталось не долго.

Ответить
–1

Короче похер

Ответить
3

Напомню, что для терактов в Германии и Франции год-два назад использовались одноразовые мобильные телефоны.

Ответить

Комментарий удален

1

Классная логика 👍

Ответить
0

С террористами они и так борются сами, без помощи спец. служб.

Ответить
1

Кто они? Дуров и ко?

Ответить
1

Ежедневно баниться куча акков и каналов тематики терроризма.

Ответить
1

"Горшочек, не вари" ... Зачем просто банить экаунты, если можно отслеживать сим-карты, использованные для их регистрации, и устанавливать физ. лица?

Ответить
1

И что дальше? Поедут в Сирию в логово к ИГИЛ их отлавливать или что?

Ответить
1

Ну, установили вы, что сим-карта использовалась иракская, афганская или саудовская. Что дальше?

Ответить
3

Выпендрежник не более...

Ответить
1

Гипотетически Apple может удалить приложение из магазина, а затем из устройств, мотивируя это выполнением решения суда?

Ответить
5

Конечно. Ну а ты потом загрузишь его под другой учеткой из американского App Store.

Ответить
0

Проще скачать из истории покупок (как сейчас LinkedIn), тогда не будет головняка с обновлениями.

Ответить
–1

С устройств-то как?

Ответить
0

вроде были такие прецеденты, либо у эппла либо у гугла, не помню

Ответить
0

Точно не у Apple. Они никогда не удаляли приложения с устройств.

Ответить
0

Amazon удалял книжки с Киндлов.

Ответить
0

С устройств никогда ничего не удаляли. Не припомню такого.

Ответить
0

Только скорость работы занижали

Ответить
–1

Вот и я не вспомню.

Ответить
2

Будет соглашение о сотрудничестве. Без блокировки.

Ответить
1

Дуров ответил отказом на требование передать ФСБ ключи для расшифровки переписок

Так вроде же были разговоры, что на серверах все так устроено, что даже при желании ключи передать не получилось бы
И это я не про End-to-end сейчас говорю

Ответить
3

Это буллшит, невозможно в принципе. Все крупные провайдеры на западе сотрудничали и будут сотрудничать с АНБ как минимум.

Ответить

Комментарий удален

–1

Разговоры - были :) А еще Розенберг был, и после него - вполне реальные клоны симки с получением и авторизации и нового пароля и скачиванием _всей_ переписки пользователя неизвестно куда.

Ответить
0

Двухфакторная авторизация проблему решает. Тут дело даже не в ТГ, а во вшивости операторов.

Ответить
1

По такому случаю – вот новая иконка дла Telegram.

Ответить
–2

> 1) End-to-end выключено по умолчанию

Эт вы где такое увидели? В настройках приватности такого вообще нет.

Ответить

Комментарий удален

0

Так кто прав по итогу? Обычные чаты энкриптятся по умолчанию или нет (как упомянул товарищ выше) ?
Есть хоть один факт, что обычный чат взломали и вытащили переписку (без учета случаев когда подделали симкарту)

Ответить

Комментарий удален

Комментарий удален

0

Спасибо за ваши комментарии, стало понятнее.

Ответить
–1

Секретные чаты

Ответить
1

Решение это, конечно же правильное

Ответить
1

Очко пригорело, мир должен знать мое мнение хд
В общем телеграм будет жить и без проксей, тк на разработку и внедрение тех же , к примеру, ботов-саппортов у контор, окологосударственных, вбухано достаточное количество лавэ, тем более зная их желание платить деньги за просто так ака распиливать.
Чтение переписок. Знаете, мне лично допизды. Если я буду знать, что имеются некоторые бэки , на которых работают всякие анализаторы и парсеры контента, близкого к аллаявбар, то мне спится как-то спокойно в не очень спокойное время. Я не думаю, что фэсэбэ очень интересны фотки котика, которые я присылаю супруге.
Я более чем уверен что Павел и ФСБ сотрудничают, но поднимают хайп да и что б другими не повадно было.
Повторюсь, все это 👆 лишь огонь в моем очке. Спасибо за прочтение )

Ответить

Комментарий удален

–2

По факту, телеграмм реально интересный мессенджер, с каналами и ботами, да ещё и общаться можно. Единственный минус это даркнет, который перекочевал в мессенджер.

Ответить
0

Простите, но вы не знаете что такой реальный даркнет. Если бы реально проанализировали основные даркнет сайты и поисковики, то каналы по "даркнету" с подписчиками-детьми вам бы показались бы сладкой ватой.

Ответить
–1

Весь перекочевал?

Ответить
0

Кто что скажет по поводу Signal?

Ответить

Комментарий удален

0

"самый защищенный мессенджер в мире" по-моему должен уметь регать пользователя через почту.

Ответить