Вход с Apple и Google ID, перевод чатов и каналов и автосохранение медиафайлов: Telegram выпустил обновление мессенджера Статьи редакции
В том числе — с годовой платной подпиской со скидкой.
- Пользователи могут превратить любые стикеры и анимированные эмодзи в анимированный аватар для личного аккаунта, группы или канала. Подписка Premium для этого не нужна.
- Пользователи платной подписки Premium смогут автоматически переводить целые чаты, группы и каналы с иностранных языков на русский. Для этого нужно нажать кнопку «Перевести» в верхней части экрана.
- Также стала доступна покупка годовой подписки — она продаётся со скидкой в 40%. В панели стикеров, эмодзи, в меню реакций и статусов появился поиск по категориям.
- В разделе «Использование сети» появились круговые диаграммы с подробной статистикой того, как Telegram использует Wi-Fi и мобильный трафик, и что его тратит больше всего.
- Появилось автосохранение полученных медиа: в настройках можно выбрать типы чатов, фотографии и видео из которых будут автоматически сохраняться в галерею устройства, а также задать размер и тип сохраняемых медиафайлов.
- Также администраторы каналов и чатов могут разрешить или запретить участникам отправку медиа — фотографий, видео, голосовых сообщений и другого.
- Пользователи, вышедшие из своего аккаунта, могут войти в него с помощью Apple или Google ID — без кода из SMS. Пароль для двухэтапной аутентификации будет запрашиваться, если пользователь его устанавливал.
12K
показов
8.6K
открытий
1
репост
Вход через Гугл и Эппл по мне топ. Очень удобная штука.
Особенно для анонимного мессенджера по идеологии 👍🏻
регистрация через номер телефона
отсутствие шифрования в базовых чатах
😀
В смысле отсутствие? Ващет в телеге как раз есть шифрование в любых чатах. В закрытых чатах особый ключ шифрования, который есть только у участников и который создаётся на основе учётных записей участников. В остальных чатах тоже есть шифрование и оно весьма не плохое, учитывая что слив реже раза в год случается, причём отдельных чатов. Просто Телега не кричит на каждом углу о "защите чатов". В отличие от ватсапа, который всюду пишет об этом, но у которого каждый год сливы десятков, а иногда и сотен чатов. Причём сразу можно читать, ведь они изначально не зашифрованы.
Вы путаете сливы чатов и безопасность архитектуры. У Телеграма есть полный доступ к вашим чатам by design.
Telegram does encrypt your messages as they travel between your device and the Telegram server. However, these messages sit on the server so you can access them from multiple devices. A breach of Telegram's servers could thus result in your messages being exposed.Потому что у телеги есть ключи от твоих не закрытых чатов. У ватсапа тоже есть полный доступ. Как и у всех остальных, у кого нет особых ключей и у кого есть облачное хранение переписок. Но в то же время в телеге, в отличие от остальных, можно создать закрытый чат - к его шифрованию ключ будет только у участников, ведь как минимум он создан на основе данных участников и потому другой получить доступ не сможет, даже если будет знать ключ.
И самое главное. Как всё написанное тобой противоречит тому факту, что телега имеет шифрование в базовых чатах? Более того, ты утверждал, будто бы у телеги нет шифрования в базовых чатах. Но теперь приводишь выдержку из пользовательского соглашения, в котором утверждается, что шифрование таки имеется.
Это такое же шифрование, как между вашим браузером и сервером VC. Защищает только от «человека посередине». Вы же не будете утверждать, что всё анонимно, безопасно и неотслеживаемо?
1. При чём тут анонимность?
2. А ещё защищает от всех, кто тупо скачает базу телеги. Им всё равно потребуется ключ. В отличии от ватсапа, к которому ключ не нужен. Как и к любой соц сети.
3. Так а кто мешает создать закрытый чат?
2 и 3 не относится к базовым чатам.
С чего бы 2 не относилось к базовым чатам? Вон выше такой же недалёкий человек, как и ты, привёл цитату, где говорится, что у базовых чатов есть шифрование.
Есть шифрование канала: "Telegram does encrypt your messages as they travel between your device and the Telegram server." Протокол шифрования практически такой же, как и у HTTPS, который есть сейчас на каждом уважающем себя сайте.
Но сами сообщения лежат в базе нешифрованными: "A breach of Telegram's servers could thus result in your messages being exposed."
1. Почему ты разрываешь один текст на два и пытаешься придать им разный смысл? Ведь втарая часть говорит о том, что при таком способе обмена злоумышленники могут получить доступ. Точно так же, как и к любому другому каналу информации с низкой степенью защиты.
2. Ты, я смотрю, в разработке полный ноль без палочки. Иначе бы не писал такой бред. Ведь по твоему мнению получается такая картина: Телега шифрует данные, отправляет на сервер, там их расшифровывает. При запросе от пользователя ОПЯТЬ ШИФРУЕТ и отправляет пользователю. Теперь внимание вопрос: зачем? Зачем им сначала проводить дешифровку, а потом опять шифровку, если можно хранить в исходном виде? Вес от этого увеличится не сильно, а вот потеря в вычислительных мощностях будет огромной - ведь вычислительные мощности стоят в разы дороже, нежели хранение данных. И всё ради чего? Ради того, что бы злоумышленники могли легче получить доступ?
Представь себе, так и HTTPS работает.
И всё ради чего? Ради того, что бы злоумышленники могли легче получить доступ?Вот и спроси у Дурова для чего ему нужна нешифрованная переписка.
1. Опять же, с чего ты взял, что переписка не шифрованная, если в тексте, который ты сам же и процитировал сказано: "шифруется и хранится". Там нигде не сказано, что оно потом дешифруется.
2. При чём тут вообще HTTPS? Телеграмм использует не только его, но и своё шифрование. И зачем его сравнивать с HTTPS, у которого совершенно иные цели использования?
Там не написано "шифруется и хранится", там написано, что передаётся на сервер по шифрованному каналу.
Да, у Телеграма MTProto, но в части шифрования он устроен точно так же, как и HTTPS: на сеанс взаимодействия с сервером производится генерация временных ключей по алгоритму Диффи-Хеллмана, полученные ключи используются для шифрования пакетов. Само собой, на сервере сообщения расшифровываются и кладутся в базу в открытом виде. При передаче сообщения другому пользователю или пользователям с каждым из них организуется отдельный шифрованный канал со своими ключами.
Если бы каждое сообщение в обычном чате хранилось шифрованным, то был бы необходим отдельный ключ, который нужно было бы передать каждому из участников чата. Так, как это реализовано в секретных чатах.
Что за бред... 1. В цитате чётко сказаго: сообщение шифруется, хранится. Это есть в цитате. Но нет ничего про дешифровку на сервере.
2. Да, работает аналогично, но не так же. Потому что HTTPS шифрует данные при передачи от устройства к серверу. MTProto шифрует данные при передачи с устройства на устройство. И, кстати, создаёт ключ для каждого отдельного пользователя, что его ещё сильнее отличается от HTTPS, который использует для шифрования IP и подмаску сети. Поэтому сравнивать эти два на столько разных протокола не уместно.
3. А ещё не стоит забывать про MTProxy, о котором ты почему-то решил умолчать. Хотя вполне понятно почему: ведь если вспомнить ещё и его, то становится понятно, что ты несёшь бред. Ведь именно MTProxy ответственен за шифрование самого канала. В то время как MTProto ответственен за шифрование всех остальных данных - то есть паролей и серверов. То есть любой сервер Телеграмм зашифрован ключом MTProto, тогда как канал данных зашифрован не им, как ты пытаешься утверждать, а MTProxy. Они родственники, но это не одно и тоже.
Расшифровка сообщений на сервере Telegram _неизбежна_
Сообщения шифруются ключом, общим между конкретным клиентом и сервером (auth_key). Когда сервер получает сообщение, он не может просто передать его другому клиенту (вашему собеседнику) — с ним у него другой клиент-серверный ключ (auth_key), и расшифровать такое сообщение ваш собеседник не сможет. Так что на сервере сообщение должно быть расшифровано и зашифровано другим ключом (auth_key), общим с этим другим клиентом. Кроме того, сервер проверяет некоторую информацию из зашифрованной части сообщения, для защиты от ошибок и фрода — этого не сделать без расшифровки (цитата из оф. документации, ссылка ниже):
In MTProto, the clients and the server authenticate messages by ensuring that SHA-256(auth_key_fragment + plaintext + padding) = msg_key and that the plaintext always contains message length, server salt, session_id and other data not known to a potential attacker before accepting any message.Вот ссылка на документацию, обращаю внимание, что они _явно_ пишут, что шифрование именно клиент-сервер, а не клиент-клиент (end-to-end): https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto
О сквозном (end-to-end) шифровании они пишут _только_ в применении к т.н. секретным чатам (которые, напомню, они намеренно не поддерживают на десктопе и в которых не работают многие функции телеги, так что их почти никто не использует).
Вот схема работы обычных чатов:
В цитате чётко сказано: «Сообщения от клиента к серверу передаются зашифрованными. Затем они кладутся на сервер, чтобы быть доступными с других девайсов. Если нашу базу сольют — сообщения смогут прочитать.»
Хитрость Дурова в том, что он чётко не говорит, что сообщения на сервере расшифровываются после передачи, но фактически для обычных чатов это так и есть, поэтому в случае хакерской атаки с них взятки гладки.
Если, как вы считаете, для каждого пользователя создаётся отдельный ключ, а сообщение не расшифровывается на сервере, то как эти ключи передаются между пользователями? Притом и многопользовательских чатах.
HTTPS, который использует для шифрования IP и подмаску сетиНет, генерация ключей производится по протоколу Диффи-Хеллмана. Для каждой сессии будет свой уникальный ключ.
MTProxy используется не всегда и внезапно предназначен как раз для проксирования трафика между клиентом и сервером Телеграма через третьесторонние прокси-серверы. Само собой, эти прокси-серверы не могут читать содержимое сообщений, они только передают пакеты. Но на стороне сервера Телеграма сообщения всё равно расшифровываются.