Владелец WordPress купил ещё один агрегатор мессенджеров — Beeper Статьи редакции
Он собирает вместе сообщения из разных мессенджеров и соцсетей и теперь вышел из беты.
- Automattic (WordPress, Tumblr и другие сервисы) купила Beeper — приложение, которое собирает сообщения из разных источников в одном «ящике». Сумму сделки стороны не раскрыли. Гендиректор Beeper Эрик Мигиковски добавил, что приложение «будет работать независимо как часть подразделения Other Bets».
- Мигиковски представил Beeper в 2021 году. Сервис основан на протоколе распределённой базы данных Matrix. С помощью приложения можно отправлять и получать сообщения из 14 мессенджеров и соцсетей, в том числе Slack, Discord, Telegram, Instagram и WhatsApp (Meta, которая владеет WhatsApp и Instagram, признана экстремистской и запрещена в России), в едином окне.
- 9 апреля 2024 года компания также объявила о выходе из бета-теста, в котором, по её данным, участвовали более 115 тысяч пользователей. Ещё 466 тысяч были в листе ожидания. Приложение доступно для Android, iOS, macOS, Windows, Linux и ChromeOS. Оно бесплатное, позже Beeper планирует добавить платную подписку с дополнительными функциями.
- В октябре 2023 года Automattic купила ещё один агрегатор мессенджеров — Texts. В компании рассказали, что команды Texts и Beeper объединятся под брендом последнего. Пока для пользователей обоих сервисов ничего не изменится.
19K
показов
6K
открытий
Больше всего удивляет, что пользователи еще и платят за подобные дырявые агрегаторы.
• При использовании Beeper, приложение должно расшифровывать сообщения с одной платформы (например, Signal) и зашифровывать их заново для другой (например, WhatsApp). Это означает, что Beeper имеет доступ к незашифрованному содержимому сообщений, что нарушает end-to-end шифрование, предоставляемое оригинальными платформами.
• Серверы Beeper потенциально могут просматривать и хранить открытый текст всех сообщений, проходящих через приложение, даже если они зашифрованы с использованием end-to-end шифрования на оригинальных платформах.
• В FAQ Beeper признается, что "Использование собственных приложений для чата может быть более безопасным, чем подключение к другим зашифрованным сетям чата с помощью Beeper".
• Некоторые представители сообщества по безопасности считают подход Beeper “ужасным” с точки зрения безопасности, так как он подрывает гарантии конфиденциальности оригинальных зашифрованных платформ для обмена сообщениями.
Не совсем понял, как это «расшифровывать»?
Запускаем виртуалку сервере. В ней заходим в веб морды разных мессенджеров. Считываем с экранов приходящие сообщения и передаем их в свой мессенджер. Исходящие сообщения вставляем в текстовое поле и нажимаем отправить. Шифрование обеспечиваем протоколом "мы не читаем ваши сообщения честно-причестно". Называем это агрегатором. С вас 20$ в месяц.
Это значит, что Beeper принимает на свой сервер изначально зашифрованные сообщения от какого-то мессенджера (например, Signal/WhatsApp) выступая его адресатом (получателем), и соответственно расшифровывает их на своем сервере. Пользователь заходит в Beeper и читает эти уже расшифрованные сообщения.
Точно также и с отправкой — пользователь пишет сообщение, оно отправляется на сервер Beeper, где уже Beeper отправляет его шифруя под нужную соцсеть.
Пикча зачетная, сохранил. Речь была о технической стороне конечно же, каким образом приложение получает ключи шифрования. Ниже комрад уже ответил. Но пикчу «сообразительность» не опубликовал, поэтому сами :)
Так я вроде норм написал. Он выступает в роли клиентского приложения и принимает сообщения на себя, после чего отдает их пользователю.
Так да, только из него не совсем понятно каким образом получают ключи сторонних мессенджеров :) ну да ладно, это же юмор всё ;)
Beeper выступает в качестве моста (bridge) с помощью matrix.
Сообщение от Signal приходит на этот мост, перепаковывается с точно таким же шифрованием, какое используется в signal и отправляется на клиентское приложение beeper.
В публичном поле на страницах hacker news, они признаются, что это менее безопасно, чем пользоваться напрямую, поскольку в случае утечки, это может раскрыть множество сообщений.
Что касается других мессенджеров, они также сообщили, что настройка моста подразумевала реверс-инжиниринг, использование и подмену DNS, наличие пула специальных IP для обхода auto-blocking.
В случае с iMessage, они вообще рассылали клиентам настоящие джейлбрейкнутые айфоны, чтобы те выступали в качестве необходимых мостов.
По сути, вся их безопасность строится на утверждении «верьте нам».
ну да ладно, это же юмор всё ;)Никаких шуток.