Ключевой затык еще в том, что сейчас волна помешанности на конфидециальности. А на самом деле 95, если не 99% юзеров она нахрен не нужна. Потому что нет у них ничего такого ради чего кто то будет ломать протоколы.
Все уже давно делают защищенные мессенджеры, а не только Дуров) Вон даже Воцап апгрейдят Плюс некоторые мессенджеры изначально были созданы, как защищенные для бизнеса больше К примеру TigerText или VIPole
Описанное, конечно, относится ко всем типам коммуникаций, не только к защищенным мессенджерам. Но, скажем, если у меня есть опасения, что переписку прочитают на стороне провайдера, то защищенность протокола исключает такой сценарий. Всё остальное — демагогия. Едва ли носитель инсайда при обмене сведениями допускает физический доступ к устройству.
Пока Степа спит, поотвечаю за него, потому что у нас близкая позиция :)
Написанное тобой хорошо подходит к случаю, когда у человека доступ к гостайне. Но современные мессенджеры очевидно пытаются привлечь гораздо более массовую аудиторию, для которой важнее не проблема «АНБ прочитает мой секретный план», а проблема «ревнивый человек тайно читает переписку собственного супруга/супруги». Сложно не допустить физического доступа к устройству у человека, с которым живешь.
Было бы что скрывать) 99% переписок, да и переписывающихся никому даром не сдались. Не спорю, например, о корпоративном сегменте, но для частных лиц вся эта тема порой приобретает форму паранойи.
Феерический бред статья конечно. "Если пользователь рукожоп, он может отправить что то не туда, и там все это увидят" Девушка не отправляет интимные фото в соц сети и отправляет в Коупл? Реально? Это не единичный случай? Есть статистика какая то? "Телеграм не доносит до пользователей" Для пользователей до которых, нужно что либо доносить есть вотсапп. ТГ все таки более гиковский вариант и все эти степени защиты нужны тем, кто уже озадачился этим вопросом. А если человек озадачился, значит он сам разберется. В общем, мои мысли, что повышенная "приватность" и "секретность" нужна (реально) очень мало кому. А люди кому она реально нужна, она нужна только для защиты своей информации от государства. И они сами разберутся как им эту информацию защитить
«Это не единичный случай? Есть статистика какая то?» Посмотрите график роста Snapchat в первый год существования, это примерно и будет ваша статистика.
По поводу Телеграма - не так давно кто-то как обычно заявил, что смог получить зашифрованные сообщения, имея рут доступ к устройству. Реакция на это со стороны Телеграма (офицальная или нет, не знаю) была в духе "аа ну вы тоже конечно сказали, рут, под рутом и не то можно делать, это не считается". Блин да вы тогда пишите на сайте огромными буквами про это, и убирайте вообще все слова про зашищенность, шифрование и приватность. У меня как у пользователя, который ничего не понимает в криптографии и как там все, было полное впечатление, что единственное слабое место - алгоритм шифрования и возможные ошибки в программе, а оказалось, что ты хоть зашифруйся, все равно Гугл главный
Фишка с само-удаляющимися сообщениями, напомнила person of interest. (*перехватили и прочитали сообщение, через секунду оно удалилось*, -удаляющиеся сообщения, хм, умно)
Статья и правда такая себе. Если кто-то решил прочитать именно ВАШУ переписку, и вы - домохозяйка средних лет, а злоумышленник - специалист, который может получить физический доступ к устройству, то вашу переписку прочитают, в чем бы вы ее не писали.
Если кто-то получил физический доступ к вашему незаблокированному смартфону...Степан, наверное, до 25 февраля написал ЦП, потому как уже есть попытка решить такую проблему (через Passcode или Touch ID): https://telegram.org/blog/photo-editor-and-passcodes#passcode-lock
Писал действительно раньше, но проблема все равно остается. Типичный пользователь Телеграма не читает внимательно блог с описанием всех нововведений, а смотрит главную страницу сайта, где написано просто «private» и «secure». Его успокаивают словами про защищенность протокола и ничего не говорят ему о том, почему полезно такое включить. Даже в FAQ в вопросе «What if I’m more paranoid than your regular user» об этом ни слова: https://telegram.org/faq#q-what-if-im-more-paranoid-than-your-regular-user
В итоге опять получается ситуация, когда де-юре проект защищенный, а де-факто данные многих пользователей могут пострадать.
то, что среднестатистический юзер рукожоп и раздолбай, и защищать его надо не от мифического большого брата, а в первую очередь от самого себя - об этом все спецы по безопасности говорили еще лет 10 назад. да только их мало кто слушал. ну вот наконец Телеграм озаботился реальными нуждами людей - молодцы, они и заработают на этом. а нужды у людей просты и даже примитивны: чтоб им задницы подтирали и руки перед едой мыть заставляли.
Всё это ерунда, главное что бы у вас в заднице не оказался включенный паяльник, тогда вы не только все пароли скажите, но и всю переписку, включая удалённую.
Недавняя история с "доступом" с сообщениям Телеграма через рут андроида характерна. Я бы даже усилил идею Степы: дело не в физическом доступе к телефону (этого можно физически же избегать), а в том что мобильные операционки слишком легко рутануть дистанционно (возможно это изменилось, я не слежу внимательно). Никакой защищенный мессенджер вас не спасет от утечки информации, если достаточно просто зайти на страницу в интернете чтобы кто-то получил доступ ко всему телефону, а не только к сообщениям в мессенджере. Проблема физического доступа решается биометрической разблокировкой, которая скоро будет везде. А к руту системы будут оставаться уязвимыми еще долго.
Из двух независимых достаточно надежных источников знаю что спецслужбы этим активно пользуются - никто не пытается расшифровать трафик (это нужно только для массового слежения за всеми одновременно, аля Сноуден). Нужным людям просто незаметно рутуют телефон и следят вообще за любой активностью.
А как рутуют? Вроде, максимум со стороны можно завладеть бейсбандом, но у него, вроде бы, нет возможности поменять прошивку на основной системе. Максимум - включить какой-нибудь резервный микрофон без ведома владельца и отправить запись куда надо, но это чисто теории.
"Простой сценарий: вы в мессенджере пытаетесь переслать важное сообщение одного из ваших собеседников другому, но из-за того, что вы участвуете в нескольких оживленных чатах, список последних диалогов постоянно меняется — и когда вы кликаете, под вашим курсором вместо желаемого адресата внезапно оказывается беседа с десятками посторонних участников."
— Все это вилами по воде. Удивительно, что разработчик такого мессенджера не видит или не хочет видеть реального применения таким технологиям на черном рынке.
Сейчас все ломануться делать супер защищенные мессенджеры😂
ломанутся*
Так разве не уже?
Ключевой затык еще в том, что сейчас волна помешанности на конфидециальности. А на самом деле 95, если не 99% юзеров она нахрен не нужна. Потому что нет у них ничего такого ради чего кто то будет ломать протоколы.
Все уже давно делают защищенные мессенджеры, а не только Дуров)
Вон даже Воцап апгрейдят
Плюс некоторые мессенджеры изначально были созданы, как защищенные для бизнеса больше
К примеру TigerText или VIPole
а потому что спички детям не игрушка ))
Описанное, конечно, относится ко всем типам коммуникаций, не только к защищенным мессенджерам. Но, скажем, если у меня есть опасения, что переписку прочитают на стороне провайдера, то защищенность протокола исключает такой сценарий. Всё остальное — демагогия. Едва ли носитель инсайда при обмене сведениями допускает физический доступ к устройству.
Пока Степа спит, поотвечаю за него, потому что у нас близкая позиция :)
Написанное тобой хорошо подходит к случаю, когда у человека доступ к гостайне. Но современные мессенджеры очевидно пытаются привлечь гораздо более массовую аудиторию, для которой важнее не проблема «АНБ прочитает мой секретный план», а проблема «ревнивый человек тайно читает переписку собственного супруга/супруги». Сложно не допустить физического доступа к устройству у человека, с которым живешь.
Лично мне жизненно важно, чтобы никто не прочитал спам от незнакомцев у меня в аккаунте.
Было бы что скрывать) 99% переписок, да и переписывающихся никому даром не сдались. Не спорю, например, о корпоративном сегменте, но для частных лиц вся эта тема порой приобретает форму паранойи.
Феерический бред статья конечно. "Если пользователь рукожоп, он может отправить что то не туда, и там все это увидят"
Девушка не отправляет интимные фото в соц сети и отправляет в Коупл? Реально? Это не единичный случай? Есть статистика какая то?
"Телеграм не доносит до пользователей" Для пользователей до которых, нужно что либо доносить есть вотсапп. ТГ все таки более гиковский вариант и все эти степени защиты нужны тем, кто уже озадачился этим вопросом. А если человек озадачился, значит он сам разберется.
В общем, мои мысли, что повышенная "приватность" и "секретность" нужна (реально) очень мало кому. А люди кому она реально нужна, она нужна только для защиты своей информации от государства. И они сами разберутся как им эту информацию защитить
«Это не единичный случай? Есть статистика какая то?»
Посмотрите график роста Snapchat в первый год существования, это примерно и будет ваша статистика.
По поводу Телеграма - не так давно кто-то как обычно заявил, что смог получить зашифрованные сообщения, имея рут доступ к устройству. Реакция на это со стороны Телеграма (офицальная или нет, не знаю) была в духе "аа ну вы тоже конечно сказали, рут, под рутом и не то можно делать, это не считается". Блин да вы тогда пишите на сайте огромными буквами про это, и убирайте вообще все слова про зашищенность, шифрование и приватность. У меня как у пользователя, который ничего не понимает в криптографии и как там все, было полное впечатление, что единственное слабое место - алгоритм шифрования и возможные ошибки в программе, а оказалось, что ты хоть зашифруйся, все равно Гугл главный
...а оказалось, что если недруг заглядывает вам через плечо, то хоть ты зашифруйся... Чтобы это понять не надо быть гуру в криптографии, вы чего?
От рута не спастись никому, ну вы чего. Это как джейл на iOS — кому-то твики и тески оформления, а кому-то безлимитный доступ ко всему устройству.
Фишка с само-удаляющимися сообщениями, напомнила person of interest. (*перехватили и прочитали сообщение, через секунду оно удалилось*, -удаляющиеся сообщения, хм, умно)
Статья и правда такая себе.
Если кто-то решил прочитать именно ВАШУ переписку, и вы - домохозяйка средних лет, а злоумышленник - специалист, который может получить физический доступ к устройству, то вашу переписку прочитают, в чем бы вы ее не писали.
Пользоваться мессенжером на телефоне из-под полузакрытых осей и важно рассуждать о защищенности- ну ну.
Помойму тема раздута. Каков процент пользователей мессенджеров реально заинтересован в супер-защищеном решении? Женатик скрывает переписку с 23х летней подругой?
23х летней подругой?Учитывая, что вы пропускаете дефисы - имелась в виду 2-3-летняя?
Если кто-то получил физический доступ к вашему незаблокированному смартфону...Степан, наверное, до 25 февраля написал ЦП, потому как уже есть попытка решить такую проблему (через Passcode или Touch ID):
https://telegram.org/blog/photo-editor-and-passcodes#passcode-lock
...на практике он ненадежный из-за интерфейсного решения.На злобу дня: http://tjournal.ru/paper/yandex-ok-group
Писал действительно раньше, но проблема все равно остается. Типичный пользователь Телеграма не читает внимательно блог с описанием всех нововведений, а смотрит главную страницу сайта, где написано просто «private» и «secure». Его успокаивают словами про защищенность протокола и ничего не говорят ему о том, почему полезно такое включить. Даже в FAQ в вопросе «What if I’m more paranoid than your regular user» об этом ни слова: https://telegram.org/faq#q-what-if-im-more-paranoid-than-your-regular-user
В итоге опять получается ситуация, когда де-юре проект защищенный, а де-факто данные многих пользователей могут пострадать.
то, что среднестатистический юзер рукожоп и раздолбай, и защищать его надо не от мифического большого брата, а в первую очередь от самого себя - об этом все спецы по безопасности говорили еще лет 10 назад. да только их мало кто слушал. ну вот наконец Телеграм озаботился реальными нуждами людей - молодцы, они и заработают на этом. а нужды у людей просты и даже примитивны: чтоб им задницы подтирали и руки перед едой мыть заставляли.
Юлия, не 10 лет назад, а всегда.
Почитайте хотя бы Кевина Митника - героя 80-х годов
Всё это ерунда, главное что бы у вас в заднице не оказался включенный паяльник, тогда вы не только все пароли скажите, но и всю переписку, включая удалённую.
Недавняя история с "доступом" с сообщениям Телеграма через рут андроида характерна. Я бы даже усилил идею Степы: дело не в физическом доступе к телефону (этого можно физически же избегать), а в том что мобильные операционки слишком легко рутануть дистанционно (возможно это изменилось, я не слежу внимательно). Никакой защищенный мессенджер вас не спасет от утечки информации, если достаточно просто зайти на страницу в интернете чтобы кто-то получил доступ ко всему телефону, а не только к сообщениям в мессенджере. Проблема физического доступа решается биометрической разблокировкой, которая скоро будет везде. А к руту системы будут оставаться уязвимыми еще долго.
Из двух независимых достаточно надежных источников знаю что спецслужбы этим активно пользуются - никто не пытается расшифровать трафик (это нужно только для массового слежения за всеми одновременно, аля Сноуден). Нужным людям просто незаметно рутуют телефон и следят вообще за любой активностью.
iOS без джейла тоже рутуют?
А как рутуют?
Вроде, максимум со стороны можно завладеть бейсбандом, но у него, вроде бы, нет возможности поменять прошивку на основной системе.
Максимум - включить какой-нибудь резервный микрофон без ведома владельца и отправить запись куда надо, но это чисто теории.
очевидно же что тема волнует только экс-разрабов мессенджеров
nuff said
забавно, что у молодого телеграма уже появляются экс)
Давно хотел спросить: что такого особо секретного обсуждают люди, что нужна ТАКАЯ защищенность? Вроде у нас переизбыток юристов, а не кгбешников...
"Простой сценарий: вы в мессенджере пытаетесь переслать важное сообщение одного из ваших собеседников другому, но из-за того, что вы участвуете в нескольких оживленных чатах, список последних диалогов постоянно меняется — и когда вы кликаете, под вашим курсором вместо желаемого адресата внезапно оказывается беседа с десятками посторонних участников."
— Все это вилами по воде. Удивительно, что разработчик такого мессенджера не видит или не хочет видеть реального применения таким технологиям на черном рынке.
Есть уже с таким функционалом месанджер
https://itunes.apple.com/us/app/anytalk-messenger/id964490549?ls=1&mt=8