Офтоп
Андрей Фролов

Дуров ответил отказом на требование передать ФСБ ключи для расшифровки переписок Статьи редакции

Threats to block Telegram unless it gives up private data of its users won't bear fruit. Telegram will stand for freedom and privacy.
Угрозы заблокировать Telegram, если он не выдаст частную информацию пользователей, тщетны. Telegram намерен отстаивать свободу и неприкосновенность частной жизни

20 марта 2018 года Роскомнадзор отправил официальное предупреждение Telegram, в котором потребовал выполнить обязанности организатора распространения информации и передать ФСБ ключи для дешифровки переписок пользователей. Если мессенджер не подчинится за 15 дней, Роскомнадзор потребует от суда заблокировать Telegram в России.

0
194 комментария
Популярные
По порядку
Написать комментарий...
Roman Konstantinov
Ответить
162
Развернуть ветку
Михаил Григорьев

Не надо лишний раз подсказывать Роскомнадзору.

Ответить
31
Развернуть ветку

Комментарий удален

Развернуть ветку
Михаил Григорьев

Ну не 97%, но 76% точно чем то заражены.

Ответить
3
Развернуть ветку
Денис Файзулин
Ответить
96
Развернуть ветку
Стас Илькинов

фсб

Ответить
0
Развернуть ветку
Михаил Снабб

Отличный спектакль

Ответить
31
Развернуть ветку
Алексей Востряков

Спектакль окончен. На этот раз власти доведут дело до конца и ни какая волна возмущения уже не остановить их. Поражает с каким не терпением, уже на второй день 20 марта предъявили свой ультиматум.

Ответить
6
Развернуть ветку
Serge Arsentiev

Вон'т Бир Фрут! В первый раз это увидел в письменном английском. Говорят, что наших в Америке вычисляют в частности по идиомам столетней давности.

Ответить
0
Развернуть ветку
Стас Илькинов

По твоей логике если перед среднестатистическим американцем цитируешь Шекспира, он тебя тоже примет за русское быдло.

Ответить
1
Развернуть ветку
Артём Артёмов

Пиарят телегу. Ставлю 1 рубль что не заблокируют.

Ответить
15
Развернуть ветку
Andr Ew

pre-ICO PR

Ответить
13
Развернуть ветку

Комментарий удален

Развернуть ветку
Sergey Redmi

Ставлю сто, что Дуров в сговоре с ФСБ, но делают вид, что против друга друга.
А переписку давно уже читают, она открыта

Ответить
6
Развернуть ветку
Aleksey Bobkov

это очевидно, когда мажоритарии на pre ICO русичные олигархи

Ответить
4
Развернуть ветку
Alexander Khoroshilov

Когда увидел Абрама как одного из главных инвесторов Телеги - сразу понял что мессенджер давно слит кому надо. Ибо утверждать, что приложение, у которого главный инвестор Абрамович - безопасно, тоже самое что утверждать, мол, вот эта вот портовая шлюха - без венерических заболеваний.

Ответить
8
Развернуть ветку

Комментарий удален

Развернуть ветку
Стас Илькинов

Пока что нет ни единого пруфа.

Ответить
0
Развернуть ветку
Sergey Redmi

И не будет. Мне ваши "пруфы" не нужны, я думаю своей головой

Ответить
0
Развернуть ветку
Стас Илькинов

твоя голова может думать и о том, что где-то на облаке сидит дядька бородатый. но пруфов нет.

Ответить
0
Развернуть ветку
Sergey Redmi

Мне даже пруфов не надо, чтобы понимать, что бородатых дядек на облаке не существует. Достаточно простой логики.
Ещё примеры будут?

Ответить
0
Развернуть ветку
Anton Semenov

"Telegram will stand for freedom and privacy."
1) End-to-end выключено по умолчанию. Это значит, что обычные пользователи не будут заморачиваться, а "те, кому есть, что скрывать" привлекут к себе внимание. В Watsapp оно наоборот включено, но это фейсбук (нет, спасибо).
2) Регистрация и авторизация по номеру телефона, привязка к мобильным устройствам. Смартфоны, особенно на андроиде небезопасны, плюс к этому возможность силовых структур давить на опсосов, использовать фальшивые соты и даже прямо вскрывать шифрование GSM двадцатилетней давности.
3) Централизованность. Например, XMPP децентрализованный. XMPP + Tor + Off-the-Record дают достойный уровень приватности. Но Дуров как мы видим не сделал красивую обертку для этого.

Ответить
17
Развернуть ветку
Unreal Person

Регистрация и авторизация по номеру телефона
На этом можно было и закончить.

Ответить
9
Развернуть ветку
Yan Yanov

Я вот тоже не понимаю, зачем привязка к номеру, если постоянно говорить о безопасности мессенджера?
Сделай его без привязки к номеру, анонимным и тогда весь смысл расшифровки и ключей пропадет, ибо не будет понятно, кому принадлежит переписка - нельзя будет опеределить кто же общается.
Почему он так не сделал?
почему они выкидывают кучу бабла на SMS ки, но упорно лезут на кактус?
Если заявляешь, что он безопасный - сделай анонимным, без номера.
Нет же, нужно говорить что у нас протокол якобы невзлавывемый, а самая большая дырка просто зияет...

Ответить
9
Развернуть ветку
Unreal Person

Самое забавное, гугл и фейсбук при регистрации не требуют твоего телефона (хоть и настаивают), и при этом также сотрудничают со спецслужбами, и за жопу тоже могут взять если надо. А в раше же к телефону скоро будет привязан каждый ваш поход в сральник.

Ответить
3
Развернуть ветку
Sasha Deadwood

В раше в десятки раз проше купить анонимно симку. А за рубежом сам уровень слежки и безопасности на пару голов выше, не найдут по ФБ так найдут по камере с заправки и пр. Просто с ФБ найти быстрее, вот и всё. А нам до того кол-ва камер везде ещё срать и срать.

Ответить
0
Развернуть ветку
timursh

Зависит от страны. В Вене в ларьке можно взять без всяких документов, например.

Ответить
0
Развернуть ветку
Ivan Kupalov

Ну, скайп тогда рекомендую.

Ответить
0
Развернуть ветку
Gabb Hack

Увидев слово "андройд" и "небезопасный" автоматически возник вопрос: "а что там на ios?".
Но мне кажется, что это сравнение неактуально и надо признать, что все системы могут быть уязвимыми и не нужно как то выделять Android. В последних версиях заострили внимание на безопасности.

Облачное хранилище сообщений служит для удобства. Получить все медиа сразу после авторизации удобнее, чем восстановление незашифрованного бекапа.

Авторизация через мобильный телефон реальная уязвимость. Это жирный минус.

А XMPP банально не так удобен. Люди не шли и развитие по сути остановилось. Но ещё парочку таких вбросов со стороны нашего правительства и время его настанет.

Ответить
6
Развернуть ветку
Anton Semenov

Проблема андроида в отсутствии обновлений на старых телефонах. Устройство без обновлений это проходной двор для любых злоумышленников.

Ответить
3
Развернуть ветку
Andr Ew

причём "старый" это может быть например года полтора, зависит от производителя.

Ответить
1
Развернуть ветку
Serge Arsentiev

В последних версиях заострили внимание на безопасности.
А, ну да, ну да. Заострили. Возможность все равно какие приложения запускать, надо думать, пропала и Play market наконец стал реагировать на явно вредоносные приложения?

Ответить
0
Развернуть ветку
Gabb Hack

Не стоит путать ограничения с безопасностью. Пользователь осознано устанавливает приложение на смартфон и отвечает за свои действия.

Вирусы в Play Market актуальная проблема, хотя я ни разу не ловил вирус из магазина. Тем не менее, большинство из них использует эксплоиты, которые закрыты в новых версиях android.

Ответить
1
Развернуть ветку
Serge Arsentiev

Честно, не хочу даже заново все это обсуждать. После массовых взломов Android версий банк-клиентов (одно сообщение в прессе за другим), вопрос для меня закрыт раз и навсегда.
Android версии приложений служат часто для взлома этих приложений с помощью распаковки, внесения изменений в конфиг файлы, сниффинга того что приложение куда отправляет, обратной _запаковки_ и дальнейшей работы с модифицированным приложением.
 
Количество описаний этого процесса, в частности на Хабре, перешло все разумные пределы. Это помимо того, что ломают и просто дистрибутивы Android приложений (выложенные на сайте разработчиков), и базы данных пользователй этих приложений (на сайтах разработчиков), и так далее.
 
Android - для экспериментов :(

Ответить
–2
Развернуть ветку
Александр Попов

Объясните, чем вам поможет сниффинг того, что и куда отправляется (куда - можно и путём обычной декомпиляции узнать, не так сложно делается), если всё общение с сервером идёт по SSL, и данные зашифрованы?

Ответить
1
Развернуть ветку
Serge Arsentiev

Так известные взломы выявляли "экономию" программеров буквально на спичках, и хранение и/или передачу _части_ данных в открытом виде. А "нюхали" элементы авторизации, насколько я помню.

Ответить
0
Развернуть ветку
Александр Попов

Это печально, конечно. А вообще я кажется примерно понял логику. Только не очень всё же понятно, как злоумышленник потом сможет использовать модифицированную версию. Если представить, что сервер-сайд безупречен, разве мы сможем снять у кого-то деньги, даже сделав модифицированный клиент (работающий например с нашим собственным сервером)?

Ответить
0
Развернуть ветку
Serge Arsentiev

Видите ли, на конференциях по комп. безопасности размер украденных из банк-клиентов частных лиц сумму оценивают в миллиардах рублей в год - цифры для России и ее обитателей.
...
И ничего особенно не меняется - эти миллиарды крадут ежегодно, ужет лет 5 как минимум. Ну вот Сбер отчаялся и встроил антивирус прямо в банк-клиент, что мало поможет, если задействован свежий exploit, _перехватывающий и перенаправляющий SMS с авторизацией_ куда захочется.

Ответить
0
Развернуть ветку
Александр Попов

Вот никогда не понимал, зачем в банк-клиент встраивать антивирус. Какая-то глупость на грани маразма: возрастает размер пакета, требования к ресурсам (CPU и RAM), стоимость разработки... Имхо, антивирус должен идти как отдельный продукт. А эксплойты есть и под iOS, наверное :)

Я кстати не использую антивирус по причине слабого железа: у меня не флагман, и даже антивирусы тех лет, когда был выпущен мой телефон, после покупки несколько подтормаживали систему, и жрали основную память, которой и так очень мало.

Но если бы кто-то выпустил супер-лёгкий и супер-быстрый антивирус, многих это могло бы подтолкнуть начать его использовать.

Ответить
0
Развернуть ветку
Serge Arsentiev

зачем в банк-клиент встраивать антивирус
У Сбера 30 млн. пользователей Сбербанк.Онлайн (по их данным). Первые сообщеняи об украденных _миллиардах_ рублей - тысячи рублей у пользователей, пошли, по-моему, еще в 2013 .. 2014 году, может и раньше.
У них не было другого выхода, кроме как обеспечить макс. уровень безопасности.
С 2017 года Сбер стал еще блокировать и операции и карты по все расширяющемуся списку критериев - вслед за все увеличивающимся количеством взломов (и пользователей)
 
Дошло до того, что они почти свели на нет удобство пользования сервисом - любая "нетипичная" операция может не пройти без звонка в Сбер, ожидания на линии, называния всех реквизитов операции и себя ... подтверждения операции "вручную" ... это уже не банк-клиент, это фигня какая-то.

Ответить
0
Развернуть ветку
Александр Попов

Почему у меня тогда ни разу не украли ни рубля? Я ведь пользовался банк-клиентом, и у меня Андроид. Потому что у меня мало денег на карточке, и я не являюсь ЦА?

Ну окей, у моей мамы денег на карточке больше, т.к. карта зарплатная. У неё тоже Сбер, карта появилась правда уже после внедрения антивируса в клиент, деньги ни разу не пропадали.

Ответить
0
Развернуть ветку
Serge Arsentiev

Я ведь пользовался банк-клиентом,
и у меня Андроид
1. Заражение возможно через браузинг, при условии отсутствия актуального антивируса.
2. Заражение возможно через "обманки" на сайтах, вполне себе действующие для многих "обнови банк-клиент здесь" "нажми здесь чтобы получить 1000 рублей на свой счет в Сбербанке" - и много других подобных.
3. Несмотря на тупость подходов, они ежегодно дают миллиарды убытков.

карта появилась правда уже после
внедрения антивируса в клиент
Угу, а тут прозвонка мошенников возможна - разного рода - не даром у Сбербанка.Онлайн постоянной "новостью" висит - "Если Вас просят отменить операцию, сообщив код ... не делайте этого" ... видимо давление на аудиторию усиливается и каким-то образом мошенники имеют доступ к актуальным данным ... да в принципе звони _любому_ пенсионеру по телефонной базе - и у него будет карточка Сбера и Сбербанк.онлайн (их навязывают вместо привычных сберкнижек вот уже 5 .. 7 лет безостановочно)

Ответить
0
Развернуть ветку
Александр Попов

1. Заражение возможно через браузинг, при условии отсутствия актуального антивируса.
2. Заражение возможно через "обманки" на сайтах, вполне себе действующие для многих "обнови банк-клиент здесь" "нажми здесь чтобы получить 1000 рублей на свой счет в Сбербанке" - и много других подобных.

Ну, уж на такую ерунду я никогда не вёлся. Если кто-то кликает на такие ссылки и скачивает приложения-вирусы - их и антивирус не всегда спасёт... Даже тот, который нормальный, и всегда висит в фоне (Сберовский вроде не висит, хотя может я чего-то не знаю).

Ответить
0
Развернуть ветку
Serge Arsentiev

Александр,
1. Кликать на ссылки, скачивать "левый" банк клиент, вводить актуальный логин/пароль от Сбера непонятно куда - здесь и правда нужно _действие_, например не очень квалифицированного пользователя. Или вполне норм., по получившего ссылку "от знакомых" (на самом деле не от них).
2. Однако, на Android заражение возможно просто по факту _посещения_ неких сайтов, которые сами по себе могут быть чистыми, но крутить в партнерке некие объявления - в которые и подсаживают js код, в свою очередь запускающий сборщик вводимой информации в скрытом окне.
3. Собственно именно этот статус Android - в котором заражение возможно "бесконтактно" - и мешает, мне например, купить телефон с Android.
4. Если ходить по image search в Yandex (страны мира, достопримечательности,) - то Eset Nod 32 в среднем ругается на каждую 20-ю ... 30-ю картинку - сигнализируя о попытке сайта с картинкой что-то там еще вместе с ней подсунуть. Обычно с hires картинками так, кстати. Это для понимания масштаба проникновения зловредов в js коде

Ответить
0
Развернуть ветку
Александр Попов

"в которые и подсаживают js код, в свою очередь запускающий сборщик вводимой информации в скрытом окне" - вот здесь поподробнее. Мы ведь про браузер? Я что-то сильно сомневаюсь, что подсунутый в рекламное объявление JS-код сможет считать ввод в другое приложение - тем более учитывая, что приложения в Android запускаются в песочницах.

Ответить
0
Развернуть ветку
Онлайн-Аптека

Хакер - Самая дырявая ОС. Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen: https://justpaste.it/1f5b5

Ответить
1
Развернуть ветку
Ivan Kupalov

Не вижу смысла упоминать Тизен. Смартфона на нем нет и не будет в обозримом будущем ни у одного участника данной дискуссии. Формально, из списка можно вычеркнуть и Сейлфиш

Ответить
0
Развернуть ветку
Artem Zyryanov

формально как раз нельзя

Ответить
0
Развернуть ветку
Serge Arsentiev

Ну и Windows дырявая, но за годы тестирования Microsoft поставил выпуск Windows Update на поток, дыры находят, дыры закрывают, находят новые - закрывают новые. Да и антивирусы обновляют базы сигнатур по дефолту 12 раз в сутки.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Serge Arsentiev

2. Ставьте пароль.
На что и какой?

Ответить
0
Развернуть ветку
Художественный будильник

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Serge Arsentiev

Прошу пояснить, где конкретно в настройках ставится этот пароль, и как восстанавливается в случае чего. Напомню, летом и далее осенью - успешно вскрыли людей с 2 step auth, как бы

Ответить
0
Развернуть ветку
Александр Белов

Линки где людей вскрыли с 2 step с надёжным паролем, а не пин кодом из 4 цифр.

Ответить
3
Развернуть ветку
Serge Arsentiev

Вы про Turn on local pass code, этот пароль?
А конкретика в Google на "экаунт телеграм был взломан"
Там конкретика на Хабре и много воды в других материалах

Ответить
0
Развернуть ветку
Алексей Чингуль

Их вскрыли через SMS доступ к которым получили у оператора

Ответить
2
Развернуть ветку
Serge Arsentiev

Правильно, поэтому решение - регистрировать Телегу на иностранную SIM карту - тарифа с норм. роумингом (бесплатные входящие SMS за рубежом, маленькая абонентка). Но ведь всем и каждому будет жалко $10 в месяц, когда бэээсплатно все было :)
По возможности, SIM карту не ближнего зарубежья, а как можно более дальнего.
И вставлять ее, лучше бы, в отдельный телефон, используемый только для соотв. SMS подтверждений.
И почту (при необходимости) - использовать абсолютно никому неизвестную, и нигде не "засвеченную" - куда входить тоже через анонимайзеры (проверенные), и SMS подтв. входа - опять же на ту иностранную SIM.

Ответить
0
Развернуть ветку
Максим Ростокин

Не проще ли онлайновую Virtual Sim завести?

Ответить
0
Развернуть ветку
Serge Arsentiev

Ну или так, я просто только читал о них, и не уверен что это супернадежно (и не взламывается вместе с ПО на телефоне). То есть мне почему-то кажется что физическая SIM все же надежнее.

Ответить
0
Развернуть ветку
Максим Ростокин

Иностранная виртуальная симка не подпадает под закон Яровой - раз (так как не регистрируется в наших сетях), она не затеряется под диваном - два, для нее не нужно лишнее гнездо мобильника - три, ее невозможно изъять при обыске - четыре, ее можно сменить как два пальца, если запахнет жареным - пять, для особо одаренных шестой пункт - если менять номер с завидной регулярностью - попробуй выясни, какой текущий скрывается за ником, и что эта абракадабра с пропиской на родине папуасов вообще даст.

Ответить
1
Развернуть ветку
Максим Ростокин

Про какое "ПО на телефоне" идет речь, если смски можно получать через стандартный веб-доступ?

Ответить
0
Развернуть ветку
Роковой фонарь

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Serge Arsentiev

Айдар, я не понимаю отчего нужно повторять 3-й, 5-й раз - все сейчас сводится к СИМ карте. И пароль на почту тоже.

Ответить
–1
Развернуть ветку
Художественный будильник

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Сергей Школьников

Конечно, проследить можно только кое за кем. Поймать конспирирующегося террориста на телефонным звонкам нельзя. Его разговор будет маскироваться невинными словами с заранее оговоренным смыслом, и он в утонет в море разговоров про то, как Саша изменяет Маше, какой дурак Федор Иванович, не то купивший в магазине, что ему жена сказала и почем теперь самая дешевая водка. А вот уголовники смогут получить доступ к разговорам богатых и будут знать, когда дома никого не будет.

Ответить
0
Развернуть ветку
Lenny Fallon

вот третий вариант как то подразумевался, но почему то не случился...

Ответить
3
Развернуть ветку
Andr Ew

Удивляет недооцененность XMPP. За последний год только несколько серверов закрылось. Видимо, т.к. самые популярные клиенты (psi/pidgin/adium) не поддерживают весь набор современных фич, в т.ч. синхронизацию между устройствами шифрованых (OMEMO/PGP) сообщений.

Ответить
1
Развернуть ветку
Lenny Fallon

ну, о распространенности жабы тяжело судить о размере популярных серваков.
тут же два конца палки - с одной стороны, Телега полностью её заменяет и при этом в наличии куча свистелок. а с другой стороны - кому надо, тот себе в уголке что то пилит для собственных целей и ему общий сервер просто не нужен)))

Ответить
0
Развернуть ветку
Александр Белов

Вы забываете о двухфакторной авторизации в телеграм как будто специально.

Ответить
0
Развернуть ветку
Serge Arsentiev

Так клон симки же.

Ответить
–2
Развернуть ветку
Dmitrii Epanchintcev

вы сначала разберитесь как она работает, а потом строчите комментарии

Ответить
3
Развернуть ветку
Serge Arsentiev

Дмитрий, так "вспомнить пароль" - "код по SMS" - "задать новый пароль" - это допустим раз.
А "разрешить вход с нового устройства" - "подтвердить по SMS" - "запомнить устройство?" - это пусть два.
 
Вы, в свою очередь, можете уточнить, три, что Вы имеете в виду? Листочек с кодами, который тоже предлагается как одна из опций (но по-моему редко пользуются). Или некий уникальный код, который надо считывать каким-то специальным приложением?

Ответить
0
Развернуть ветку
[Alien]

Wire Messenger :)

Ответить
0
Развернуть ветку
Влад Борщ

Ну и отлично. Прокси давно добавили, зато хоть можно спать спокойно. Давно был обеими руками за блокировку.

P.S. Второй день в "новой" России. Уже гайки заканчивают. Быстро что то)

Ответить
22
Развернуть ветку
Михаил Григорьев

"Давно был обеими руками за блокировку"

На Руси дураков лет на 100 припасено.

Ответить
39
Развернуть ветку
Влад Борщ

Заблокировали - значит не предоставляет сведения. Не предоставляет сведения спецслужбам - можно спать спокойно.
Telegram далеко не мессенеджер "для масс" - пусть таким и остается.

Ответить
11
Развернуть ветку

Комментарий удален

Развернуть ветку
Lenny Fallon

если бы на сто, они бы давно кончились)))

Ответить
7
Развернуть ветку
Ivan Kupalov

То есть, вы не дурак, я правильно понял? Или вы не "на Руси" проживаете?

Ответить
0
Развернуть ветку
Леонид Федотов

К сожалению, если пользоваться бесплатными проксями, то работают они, кхм... иногда может быть работают) а в России люди не любят платить, тем более если это подписка (привет музыке ВК, я вижу много кто подписался?). А тут еще и мессенджер, которых тьма-тьмущая. Простой народ не захочет с этим разбираться на постоянной основе и просто убежит в ВК или вайбер.
Так что прокси - не решение. Считаю как частый пользователь телеги.

Ответить
5
Развернуть ветку
Mike Kosulin

Если сервис дерьмовый, то смысл за него платить?

Ответить
7
Развернуть ветку
Ислам Маммеев

Благодаря платной музыке в вк, я открыл для себя, подписку на яндекс.музыке)

Ответить
0
Развернуть ветку
Rodeus

Сервис так себе. Многого там нет, и куча путаницы. Например ремастеренные альбомы под видом старых или просто вместо них. Мне попадались треки других исполнителей в альбоме того, которого я слушал. Серьезному меломану такая чехарда не подойдет.

Ответить
–1
Развернуть ветку
Maxim Bityukov

Можете прокси поделиться?

Ответить
0
Развернуть ветку
Влад Борщ

Не реклама. @TgVpnBot

Ответить
0
Развернуть ветку
Sergey Redmi

Если рекламу назвать "не реклама", то реклама не рекламой не перестаёт быть

Ответить
10
Развернуть ветку
Abo Truk

Тебя не проведешь. Апасна.

Ответить
6
Развернуть ветку
Никита Махаев

😁

Ответить
1
Развернуть ветку
Sergey Redmi

А вас вот провести можно. Там у меня ошибка

Ответить
1
Развернуть ветку
Abo Truk

Потому и апасна.

Ответить
0
Развернуть ветку
Maxim Bityukov

Спасибо

Ответить
0
Развернуть ветку
Артём Свяжин

недолго музыка играла

Ответить
0
Развернуть ветку
Alex

Всё это начинает всё больше и больше походить на пиар-акцию ТГ, причём пиар от гос. органов. Весь из себя свободный, последний несломленный мессенджер, борец с системой Паша и комманда за свободу слова и.т.д. и.т.п...
Какая по счету это новость? 3-я, 5-я, 10-я, 50-я??? То он заявляет что готов закрыть мессенджер в России и Иране, то открещивается от своих слов, не удивлюсь, если переписки давным давно читаются, не даром нет end-to-end шифрования, а тем временем на подобных "всплесках" ТГ продолжает набирать аудиторию слепо верящую в анонимность в сети.

Ответить
11
Развернуть ветку
Lenny Fallon

есть здравый смысл в точке зрения.
действительно, все вменяемые понимают, что анонимность априори не обеспечивается сторонними средствами)))
но Телега - юзабельная штука, все равно хороша, читают её там или нет...

Ответить
7
Развернуть ветку
Alex

Да, всё это не делает телегу плохим мессенджером, просто надо разделять котлеты от мух, ну а если действительно заблокируют, VPN и прокси никто не отменял, всё это просто отфильтрует аудиторию ТГ.

Ответить
0
Развернуть ветку
Федор Задков

Полностью поддерживаю, был первый шум съели. Теперь второй и еще рост аудитории. А ведь, и сервера и команда часть рядом с ВК, зачем что то просить у Паши если иди и бери

Ответить
4
Развернуть ветку
Стас Илькинов

ага. все ключи лежат рядом с вк. смешно такое читать

Ответить
0
Развернуть ветку
bloger

В смартфоне клавиатура это тоже приложение (их в сторе много), которое записывает всё что вы вводите без всякой защиты, ну а дальше сами придумайте небылицу как и кто использует данную информацию (БыгДата) ;)

Ответить
9
Развернуть ветку
Забавный спрей

Комментарий удален по просьбе пользователя

Ответить
7
Развернуть ветку

Комментарий удален

Развернуть ветку
Анатолий Б.

Что значит не используют? Флекси, свайп, тачпал и т.п.

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Анатолий Б.

В этом смысле да, но не все об этом знают.
Я часто пользую свайп когда много писанины. А пароли и логины само собой всегда с родной клавы.

Ответить
2
Развернуть ветку
Александр Попов

А я и на Андроиде всегда использовал только стандартную клавиатуру, ахах)

Ответить
0
Развернуть ветку
Забавный спрей

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Sergey Ermilov

Абсолютная показуха от этого питерского мальчика уже даже не смешит. Жалко тех, кто ведется на всю эту дешевую браваду.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Ilya P

Чушь, нет сорцов сервер сайда.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Лиана Коркидзе

"штатская параша, все СМИ америки работают над цру, штатское на**алово" - откуда столько агрессии, вата? Вам, в Ольгино, бюджет после выборов подвезли, что вы теперь и до ВС добрались? В конце концов, ТГ это просто копия американского Вацапа, которая популярна только в иранах и узбекистанах. Ни одной новой технологии в ТГ нет - все на амерканских разработках. И энд-ту-энд в Вацапе по умолчанию, тогда как в ТГ его надо включать, таки да. Нет там ничего опенсоурсного, кроме лицензии на 9000 страниц мелкими буквами. Охлади пыл, ватобот, и хватит писать некомпетентную чушь.

Ответить
–7
Развернуть ветку

Комментарий удален

Развернуть ветку
Serge Arsentiev

open source как лицензионное соглашение на 15 000 страниц - оно конечно есть, но никто его прочитать и понять не в состоянии, поэтому все просто нажимают I Agree

Ответить
0
Развернуть ветку
Peter Rezikov

На поиске дыр можно очень хорошо нажиться. Так что те, кому надо, обязательно прочитают.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Serge Arsentiev

Да не надо никаких ключей, админский доступ есть в ВК, обязан быть и в Телеграме - ну не бывает чудес, к сожалению. Как именно? Да как угодно. Вынесли его куда-нибудь наружу, и оставили возможность активации по запросу ... ну вот давеча писали про схему взлома Телеграма, путем просто вставки символов на арабском в отсылаемую картинку (троянчик). Дальше делающий с компом что угодно. Причем троянчик вроде написан так, как будто все знает о Telegram API.
https://vc.ru/33244-laboratoriya-kasperskogo-rasskazala-ob-uyazvimosti-v-telegram-s-ee-pomoshchyu-mozhno-bylo-poslat-virus-pod-vidom-kartinki

Ответить
1
Развернуть ветку
Сельскохозяйственный кот

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Serge Arsentiev

Тут нюанс - одно дело перезагрузка, а другое дело - запуск стороннего (неверифицированного) кода :(
 
Закрытость iphone - она конечно жутко неприятная, но она же и даёт хоть какие-то гарантии по посещению _любых_ сайтов, и запуску любого ПО из AppStore.
 
В отличие от Android - где заражение возможно и даже вероятно при разных обстоятельствах, даже с установленным антивирусом, потому что не всегда он может сообразить, что происходит.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Yan Yanov

У ТГ опен только клиент.
Что там на серваках у него творится - одни Дуровы знают.
Сделать открытым клиент - все равно что ничего не открыть.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Yan Yanov

Причем тут сикрет чат?
Они что, пир-2-пир? Нет.
Все, на этом можно ставить точку.
Ибо вы не знаете что там происходит на сервере.
А происходить там может все что угодно.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Yan Yanov

Вы на 100% уверены что все так и происходит в ТГ?
Почему тогда не уверены насчет WA - ваши же слова:
"... Аля Шибанова
Час назад
Anton

1. End-to-end от Whatsapp обычное штатское на**алово. E2E либо работает как в телеграм, либо не работает. В вацапе, оно, разумеется, не работает, все переписки доступны как фейсбуку так и местным спецслужбам, а, судя по всему, и спецслужбам других стран. .."

Т.е. вы уверены что Е2Е в ТГ гораздо круче чем в WA и в WA эту Е2Е сливают, а в право..(зачеркнуто) в хорошем ТГ все замечательно?

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Yan Yanov

Почему вы все время говорите что ТГ открыт?
У него открыт только клиент, но не сервер и соответственно все то что вы говорите про WA можно точно также соотнести к ТГ.

Ответить
–4
Развернуть ветку

Комментарий удален

Развернуть ветку
Yan Yanov

Это как видно что не покидает девайс?
Вы на глаз это определяете что ли?
Хорошо, скажите мне тогда такую вещь - в ваших сикрет чатах работают пуш-уведомления или для общения пользователи должны быть строго онлайн?

Ответить
–8
Развернуть ветку
Serge Arsentiev

Ну если только хэш проверить (по мануалу, за 2 часа, найду как это сделать). Сколько строк кода в этот open source (на телегу), и кто в полном объеме может понять что там происходит?

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Serge Arsentiev

Аля ну хоть 100 сообщений еще напишите, но кто будет проверять чужой код в тысячах строк-то? Тут, написанное 2 недели назад не понимаешь напрочь, даром что комментарии сам писал и все было ясно.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Данияр Салахутдинов

Дыры в ТГ уже находили. Вот среди этих десятков тысяч строк кода и находили. Во-первых, хорошая возможность заработать - Дуровы за это платят. Во-вторых, возможность прославиться, разоблачив махинации с конфиденциальными данными.

Ответить
2
Развернуть ветку
Иван Гессе

кто знает хорошие впн?

Ответить
2
Развернуть ветку
TATTOO WORLD PUB

Windscribe, 10 gb халявы. Не только на Телеграм, но и на серф вполне хватает. Есть мобильное приложение, все очень удобно.

Ответить
3
Развернуть ветку
Иван Гессе

ну это тоже бесплатный)

Ответить
0
Развернуть ветку
TATTOO WORLD PUB

Все же не бесплатный, а скорее условно-бесплатный. ;-)

Ответить
0
Развернуть ветку
Игорь Грядунов

Betternet

Ответить
1
Развернуть ветку
Иван Гессе

бесплатным как-то не очень доверяю(
а все что остальные нашел стоят по 11-12 баксов в месяц и это как-то такое.

Ответить
1
Развернуть ветку
Павел Демко

Ну в принципе, думаю можно взять самый дешевый vps на vultr.com (2,5$, на данный момент самые дешевые доступны в Нью-Йорке и Майами) и настроить на нем socks5 прокси.

Ответить
2
Развернуть ветку
Марина Кекс

https://stacksocial.com/sales/1-year-windscribe-vpn

C купоном MMSAVE трехлетняя подписка за $12.37

Ответить
0
Развернуть ветку
Andr Ew

да сделают подключение тора в один клик (сейчас - в неск кликов) и всё. а тор и так у всех стоит понятно зачем.

Ответить
1
Развернуть ветку
Иван Гессе

я все еще боюсь что могут начать блочить входные шлюзы торов и прочего, и что тогда даже они не помогут, а каждый месяц покупать новые прокси/впн как-то такое.

Ответить
1
Развернуть ветку
Andr Ew

google tor bridges

Ответить
0
Развернуть ветку
Иван Гессе

из старой статьи на фурфуре помню что как раз их и можно заблочить (вполне могу ошибаться), и что тогда придется каждый раз новые забивать вручную получая их через почту или как-то так.

Ответить
0
Развернуть ветку
Андрей Комиссаренко

Посмотрите на Казахстан. Запустить ТОR - целое мучение. Блочат таким же способом как в Иране, то есть даже мосты не всегда помогают.

Ответить
1
Развернуть ветку
Влад Фауст

https://proxy.sh - у них есть анонимные токены, хостятся в сейшеллах и вообще молодцы

Ответить
1
Развернуть ветку
Ilya Dementyev

Пользуюсь fornex com несколько месяцев как , всё пока стабильно и быстро работает

Ответить
0
Развернуть ветку
Shukhrat Makhsudov

роскомнадзор - те ещё идиоты

Ответить
4
Развернуть ветку
Ленар Сахапов

Держитесь телеграм-каналы.

Ответить
4
Развернуть ветку

Комментарий удален

Развернуть ветку
Илья Попов

Я конечно все понимаю, но не предоставление данных по переписке террористов - это пиздец товарищи..
P.S. Картинка про роскомнадзор и анус - верх долбоебизма.

Ответить
–26
Развернуть ветку
Mikhail Zakaluzhniy

Бояться каких то там "террористов" это верх долбоебизма

Ответить
15
Развернуть ветку
Илья Попов

Что бы их не бояться - их надо вовремя вычислять. Чем собственно и занимается ФСБ. 😉
Отказ Дурова можно расценить как препятствие действия спецслужб
Может я что-то не правильно понял?

Ответить
–14
Развернуть ветку
Serge Arsentiev

препятствие действия спецслужб
Все же, для начала, хотелось бы простого согласования слов в предложении, вот правда, прежде чем обсуждать сложные темы ..
 
В равной степени, Илья, Телеграм и тупит и умничает, демонстративно оппонируя ФСБ. Как предметно рассказал тов. Розенберг, программисты Телеграма находятся в СПб, рядом с ВК - и при желании прекратить работу офиса Телеги в СПб можно за 1 день. И дальше, пусть братья Дуровы и "ключевые" программеры, экспортированные за рубеж - пробуют чего-то сделать, без локалки, без команды, без серверов ... это будет значительно сложнее.
 
Если бы Дуров вывез 100 человек (и их семьи) на свой Сент-Китс, и все работали оттуда, под охраной ЧВК - вот тогда можно было бы частично поверить в неприступный Телеграм.
 
А так, баловство одно.

Ответить
6
Развернуть ветку
Илья Попов

Мне кажется что Телеграм, оппонируя фсб больше тупит. Может быть, конечно ради хайпа тупит, специально. В любом случае тупить ему осталось не долго.

Ответить
–1
Развернуть ветку
Илья Попов

Короче похер

Ответить
–1
Развернуть ветку
Илья Попов

.

Ответить
–2
Развернуть ветку
Anton Chekhov

Напомню, что для терактов в Германии и Франции год-два назад использовались одноразовые мобильные телефоны.

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Илья Попов

Классная логика 👍

Ответить
1
Развернуть ветку
Doco4ka

С террористами они и так борются сами, без помощи спец. служб.

Ответить
0
Развернуть ветку
Илья Попов

Кто они? Дуров и ко?

Ответить
1
Развернуть ветку
Doco4ka

Ежедневно баниться куча акков и каналов тематики терроризма.

Ответить
1
Развернуть ветку
Serge Arsentiev

"Горшочек, не вари" ... Зачем просто банить экаунты, если можно отслеживать сим-карты, использованные для их регистрации, и устанавливать физ. лица?

Ответить
1
Развернуть ветку
Doco4ka

И что дальше? Поедут в Сирию в логово к ИГИЛ их отлавливать или что?

Ответить
1
Развернуть ветку
Rodeus

Ну, установили вы, что сим-карта использовалась иракская, афганская или саудовская. Что дальше?

Ответить
1
Развернуть ветку
Александр Мазалецкий

Выпендрежник не более...

Ответить
3
Развернуть ветку
Александр Якунин

Гипотетически Apple может удалить приложение из магазина, а затем из устройств, мотивируя это выполнением решения суда?

Ответить
1
Развернуть ветку
Удивленный звук

Конечно. Ну а ты потом загрузишь его под другой учеткой из американского App Store.

Ответить
5
Развернуть ветку
thoewr

Проще скачать из истории покупок (как сейчас LinkedIn), тогда не будет головняка с обновлениями.

Ответить
0
Развернуть ветку
Удивленный звук

С устройств-то как?

Ответить
–1
Развернуть ветку
Aleksey Bobkov

вроде были такие прецеденты, либо у эппла либо у гугла, не помню

Ответить
0
Развернуть ветку
Doco4ka

Точно не у Apple. Они никогда не удаляли приложения с устройств.

Ответить
0
Развернуть ветку
thoewr

Amazon удалял книжки с Киндлов.

Ответить
0
Развернуть ветку
Удивленный звук

С устройств никогда ничего не удаляли. Не припомню такого.

Ответить
0
Развернуть ветку
Александр Якунин

Только скорость работы занижали

Ответить
0
Развернуть ветку
Удивленный звук

Вот и я не вспомню.

Ответить
–1
Развернуть ветку
Nikita Maskva

Будет соглашение о сотрудничестве. Без блокировки.

Ответить
2
Развернуть ветку
Леонид Федотов

Дуров ответил отказом на требование передать ФСБ ключи для расшифровки переписок

Так вроде же были разговоры, что на серверах все так устроено, что даже при желании ключи передать не получилось бы
И это я не про End-to-end сейчас говорю

Ответить
1
Развернуть ветку
Anton Semenov

Это буллшит, невозможно в принципе. Все крупные провайдеры на западе сотрудничали и будут сотрудничать с АНБ как минимум.

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Serge Arsentiev

Разговоры - были :) А еще Розенберг был, и после него - вполне реальные клоны симки с получением и авторизации и нового пароля и скачиванием _всей_ переписки пользователя неизвестно куда.

Ответить
–1
Развернуть ветку
Данияр Салахутдинов

Двухфакторная авторизация проблему решает. Тут дело даже не в ТГ, а во вшивости операторов.

Ответить
0
Развернуть ветку
Klein Bottle Studio

По такому случаю – вот новая иконка дла Telegram.

Ответить
1
Развернуть ветку
Twilight Life

> 1) End-to-end выключено по умолчанию
Эт вы где такое увидели? В настройках приватности такого вообще нет.

Ответить
–2
Развернуть ветку

Комментарий удален

Развернуть ветку
Twilight Life

Так кто прав по итогу? Обычные чаты энкриптятся по умолчанию или нет (как упомянул товарищ выше) ?
Есть хоть один факт, что обычный чат взломали и вытащили переписку (без учета случаев когда подделали симкарту)

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Twilight Life

Спасибо за ваши комментарии, стало понятнее.

Ответить
0
Развернуть ветку
Rodeus

Секретные чаты

Ответить
–1
Развернуть ветку
Мухамед Хадри

Решение это, конечно же правильное

Ответить
1
Развернуть ветку
Илья Карачаров

Очко пригорело, мир должен знать мое мнение хд
В общем телеграм будет жить и без проксей, тк на разработку и внедрение тех же , к примеру, ботов-саппортов у контор, окологосударственных, вбухано достаточное количество лавэ, тем более зная их желание платить деньги за просто так ака распиливать.
Чтение переписок. Знаете, мне лично допизды. Если я буду знать, что имеются некоторые бэки , на которых работают всякие анализаторы и парсеры контента, близкого к аллаявбар, то мне спится как-то спокойно в не очень спокойное время. Я не думаю, что фэсэбэ очень интересны фотки котика, которые я присылаю супруге.
Я более чем уверен что Павел и ФСБ сотрудничают, но поднимают хайп да и что б другими не повадно было.
Повторюсь, все это 👆 лишь огонь в моем очке. Спасибо за прочтение )

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Сергей Костин

По факту, телеграмм реально интересный мессенджер, с каналами и ботами, да ещё и общаться можно. Единственный минус это даркнет, который перекочевал в мессенджер.

Ответить
–2
Развернуть ветку
Никита Андреевич

Простите, но вы не знаете что такой реальный даркнет. Если бы реально проанализировали основные даркнет сайты и поисковики, то каналы по "даркнету" с подписчиками-детьми вам бы показались бы сладкой ватой.

Ответить
0
Развернуть ветку
Андрей Николаевич

Весь перекочевал?

Ответить
–1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Стас Илькинов

"самый защищенный мессендже