Мессенджер WhatsApp представил каналы по аналогии с Telegram Статьи редакции
Функция станет доступна для пользователей по всему миру.
Принадлежащий Facebook мессенджер WhatsApp рассказал о внедрении функции "Broadcast Only" для групповых чатов в последней версии своего приложения. Она запрещает отправлять сообщения в группу всем её участникам, кроме администраторов. В компании отметили, что функция станет доступна для пользователей по всему миру начиная с 29 июня.
«Пользователи уже используют группы для получения важной информации — например, педагоги отправляют родителям учеников новости об учебном процессе, некоммерческие организации и региональные центры рассказывают о своей работе. С новой функциональностью делать это будет проще», — объяснили в WhatsApp.
0
показов
20K
открытий
Лучше бы десктоп нормальный сделали.
Насколько я понимаю, у них end-to-end шифрование, как у Телеги в секретных чатах, поэтому нельзя сделать ни заход в один чат с нескольких устройств одновременно, ни хранение истории на сервере. Для всего этого нужно расшифровывать сообщения на сервере, то есть сделать менее безопасные чаты, чем есть сейчас.
НЕ НУЖНО ЭТОГО ДЕЛАТЬ, господи. Я уже писал в какой-то новости по поводу синхронизации секретных чатов, продублирую сюда:
"В телеграме есть возможность задать пароль для входа в приложение. При использовании end-to-end шифрования история чата может спокойно шифроваться паролем пользователя и храниться на сервере, а при входе с нового устройства расшифровываться после ввода того же пароля, который сервер будет сравнивать по хранимому хешу."
Я вот тоже всегда думал, что концепция end-to-end user-side encryption подразумевает, что секретными сообщениями можно обмениваться хоть через страницу частных объявлений газеты "Спид-инфо". Пока (де)шифровка происходит на конечных пользовательских устройствах, товарищ майор может хоть обполучаться дампов базы сообщений - расшифровать он их за время, сравнимое со сроком жизни солнечной системы, все равно не сумеет на доступных вычислительных мощностях (если повар нам не врёт)
Фишка тут состоит в следующем:
При текущей реализации ключи есть только у вас и вашего собеседника, поэтому история секретных чатов хранится ЛОКАЛЬНО на ваших девайсах в расшифрованном виде. Если хранить её на сервере, то она будет храниться в зашифрованном виде и при входе с нового устройства сервер отдаст вам всё в зашифрованном виде, но на новом устройстве нет тех самых ключей и оно не сможет расшифровать переписку.
Если хранить ключи вместе с перепиской и синхронизировать их между девайсами, то вся суть end-to-end пропадает, поэтому выходом было бы хранение всего этого в зашифрованном паролем пользователя контейнере. Вы подключаете новое устройство к вашему аккаунту, оно выгружает из облака контейнер с секретными чатами и спрашивает у вас пароль, после этого всё расшифровывается (включая пары ключей) и работает дальше как и сейчас без каких-либо проблем.
UPD: Или вовсе хранить в зашифрованном контейнере только пользовательские ключи, выгружая их на каждое новое устройство и расшифровывая паролем пользователя. Забыл пароль - хуй тебе а не секретные чаты твои старые.
Все эти Е2Е шифрования - не более чем маркетинговая замануха.
Какой смысл во всем этом шифровании, если вся эта зашифрованная переписка потом в открытом расшифрованном виде хранится потом на телефоне?
И зайдя на телефон трояном или вирусом можно легко вытащить все уже расшифрованную переписку.
Уже не говоря о том что телефон можно украсть или тупо отжать силой и получить доступ к такой "секретной" переписке без проблем вообще не заморачиваясь.
Т.е. каждый носит с собой в кармане физический источник компромата сам на себя.
Можно сравнить с тем что вы свои секретные записи на бумаге носите каждый день в кармане при себе и думаете что это охренительно безопасно потому что так сказал Кум или Дуров.
Ну реально, смешно же..
Ты идиот и мне даже лень пояснять почему, так что оставайся со своим мнением наедине
Ну тогда и иди на хуй, експерд по безопасности
В телеге в секретных чатах можно включить таймер. После прочтения сообщения удалятся. Ну и попробуйте их найти потом на устройстве.
Тупо отжать силой. Ага, тупые амертканские полицейские миллионы тратят на взлом айфонов. У нас с этим вообще не заморачиваются
Так это в Америге.
А в Чечне у одного гомика отняли телефон, посмотрели его вацап и всю сеть сразу вычислили с телефонами, пробили по номерам и все.
ставишь пароль на сам телефон, ставишь пароль на доступ к телеграму, двухфакторная аутентификация , таймер на секретные сообщение. Безопасность переписки дело рук самих юзверей.
/ хранение всего этого в зашифрованном паролем пользователя /
Шта? Шифровать пользовательским паролем закрытую часть КЛЮЧА и ПЕРЕПИСКУ для выгрузки на сервер? То есть, свои 256-1024 битные ключи вы будете сливать на сторону, зашифрованные хренью длиной "1234". Ржач. А разговоров-то было.
Какой 1234? Пароль, а не пин-код, дубина, там полнотекстовый ввод, ты хоть приложение изучи прежде чем про 1234 кукарекать. Там двухфакторная аутентификация есть, где помимо кода из смс надо ввести пароль, вот про пароль я и говорю.
То, что кто-то использует пароли 1234 - это исключительно их проблема, если они не понимают зачем им нужна безопасность и что такое безопасность, их ничего не спасёт и по такой логике можно запрещать в стране усиленную квалифицированную электронную подпись, ведь ВНИМАНИЕ токен и облачные ключи защищены паролем пользователя ВСЕГДА. Вот мир-то существует, блядь, не в курсе даже что Алексей Тарасов против паролей. Сертифицируются там, важные документы ЭП подписывают, вот слушали бы Алексея Тарасова и тогда бы зажили.
Извини, что картинкой задел тебя за живое.
По существу есть что ответить? Если нет, то всего доброго.
Ну вот придумали же в Whatsapp web или новоявленном браузерном Android messages сканировать QR-коды. Можно было бы и приватные ключи подобным образом между trusted devices синхронизовывать. Наверное.