Вход с Apple и Google ID, перевод чатов и каналов и автосохранение медиафайлов: Telegram выпустил обновление мессенджера Статьи редакции
В том числе — с годовой платной подпиской со скидкой.
- Пользователи могут превратить любые стикеры и анимированные эмодзи в анимированный аватар для личного аккаунта, группы или канала. Подписка Premium для этого не нужна.
- Пользователи платной подписки Premium смогут автоматически переводить целые чаты, группы и каналы с иностранных языков на русский. Для этого нужно нажать кнопку «Перевести» в верхней части экрана.
- Также стала доступна покупка годовой подписки — она продаётся со скидкой в 40%. В панели стикеров, эмодзи, в меню реакций и статусов появился поиск по категориям.
- В разделе «Использование сети» появились круговые диаграммы с подробной статистикой того, как Telegram использует Wi-Fi и мобильный трафик, и что его тратит больше всего.
- Появилось автосохранение полученных медиа: в настройках можно выбрать типы чатов, фотографии и видео из которых будут автоматически сохраняться в галерею устройства, а также задать размер и тип сохраняемых медиафайлов.
- Также администраторы каналов и чатов могут разрешить или запретить участникам отправку медиа — фотографий, видео, голосовых сообщений и другого.
- Пользователи, вышедшие из своего аккаунта, могут войти в него с помощью Apple или Google ID — без кода из SMS. Пароль для двухэтапной аутентификации будет запрашиваться, если пользователь его устанавливал.
12K
показов
8.6K
открытий
1
репост
Вход через Гугл и Эппл по мне топ. Очень удобная штука.
Особенно для анонимного мессенджера по идеологии 👍🏻
регистрация через номер телефона
отсутствие шифрования в базовых чатах
😀
В смысле отсутствие? Ващет в телеге как раз есть шифрование в любых чатах. В закрытых чатах особый ключ шифрования, который есть только у участников и который создаётся на основе учётных записей участников. В остальных чатах тоже есть шифрование и оно весьма не плохое, учитывая что слив реже раза в год случается, причём отдельных чатов. Просто Телега не кричит на каждом углу о "защите чатов". В отличие от ватсапа, который всюду пишет об этом, но у которого каждый год сливы десятков, а иногда и сотен чатов. Причём сразу можно читать, ведь они изначально не зашифрованы.
Вы путаете сливы чатов и безопасность архитектуры. У Телеграма есть полный доступ к вашим чатам by design.
Telegram does encrypt your messages as they travel between your device and the Telegram server. However, these messages sit on the server so you can access them from multiple devices. A breach of Telegram's servers could thus result in your messages being exposed.Потому что у телеги есть ключи от твоих не закрытых чатов. У ватсапа тоже есть полный доступ. Как и у всех остальных, у кого нет особых ключей и у кого есть облачное хранение переписок. Но в то же время в телеге, в отличие от остальных, можно создать закрытый чат - к его шифрованию ключ будет только у участников, ведь как минимум он создан на основе данных участников и потому другой получить доступ не сможет, даже если будет знать ключ.
И самое главное. Как всё написанное тобой противоречит тому факту, что телега имеет шифрование в базовых чатах? Более того, ты утверждал, будто бы у телеги нет шифрования в базовых чатах. Но теперь приводишь выдержку из пользовательского соглашения, в котором утверждается, что шифрование таки имеется.
Нет, в вотсаппе сквозное шифрование, у них нет доступа к содержимому переписки. Теперь даже бэкапы со сквозным шифрованием есть. В этом смысле он более конфиденциален, чем телега.
любая конфиденциальность по факту разбивается об скалы социальной инженерии
Чем меньше возможностей для атаки — тем лучше. Сквозное шифрование убирает многие возможности для атаки. Например, при взломе серверов транзита/хранения переписки телеги злоумышленники получат доступ к переписке пользователей, а в вотсапп — нет.
Злоумышленники взломавшие ватсап не получат доступ к переписке? Ты вообще читал, что я написал? КАЖДЫЙ год в сети выкладывают сотни тысяч переписок из ватсапа - открывай и читай. Никакого шифрования. Даже самые лучшие суперкомпьютеры за год способны в идеальных условиях подобрать ключи к паре десятков чатов, в которых настоящее сквозное шифрование. Но зачем им пытаться подобрать ключ к чатам, в большинстве которых переписка между обычными людьми? Да ещё и после выкладывать в открытый доступ в p2p сетях (а один из сливов в 19 году вообще в паутине был)? Логичнее направить такие огромные мощности на взлом, например, больницы или небольшого банка. Или поставить майнить и у тебя будет по несколько десятков, а то и сотен тысяч долларов в день.
Я написал предельно конкретно. При взломе сервера — не получат, потому что ни серверу, ни компании Мета в общем случае недоступно содержимое переписки, оно доступно только на устройстве отправителя и получателя. Напротив, серверам Телеграм и компании Телеграм содержимое переписки пользователей в общем случае доступно в открытом виде.
Если какая-то переписка утекла (требует отдельного подтверждения, например, утечки сотен тысяч переписок вотсапп в 2022), наиболее вероятно утечка изначально произошла _с клиента_ (ключ есть только там). Например:
- клиент уязвим к удалённой атаке (сам вотсапп или ОС или другие приложения + песочница)
- клиент выгрузил незашифрованный бэкап куда-либо и оно утекло оттуда
Такие уязвимости универсальны для любого приложения, они могут лишь сделать сложнее их эксплуатацию (например, вотсапп добавил шифрование для бэкапов). Конечно, если у клиента ОС с уязвимостями, приложение с этим ничего не поделает. При этом, обе эти угрозы в основном управляемы пользователем, т.е. могут быть им сведены к минимуму. В мессенджерах без сквозного шифрования пользователь может сколько угодно защищать переписку локально, но она всё равно доступна серверу в открытом виде, как, например, в Телеграм или в личке vc.ru.
1. Так с устройства или клиента?
2. Требует отдельного подтверждения? Так иди и смотри. Кто тебе мешает?
3. Ты продолжаешь игнорировать тот факт, что при сквозном шифровании НЕВОЗМОЖНО получить доступ к данным с другого устройства. Но я уже сменил три устройства, у меня на ПК подключён ВатсапВеб и везде я без проблем получаю доступ к данным. Хотя при сквозном шифровании, как я уже говорил ранее, это невозможно. Ведь ключ привязан к устройству, а не аккаунту. Для шифрования привязанного к аккаунту используется протокол Даффи-Хелмана. В русегменте его почему-то стали величать сквозным, хотя он использует данные аккаунта, а не устройства, потому является родственником сквозному.
4. Так же ты утверждаешь, что у телеги иначе. Но вуаля, у них точно такой же протокол Даффи-Хелмана. Я для тебя нашёл даже статью, где описывается, что если шифрование происходит на стороне клиента (а не устройства), то это не сквозное шифрование, хотя и очень похоже.
https://www.researchgate.net/publication/342621891_Improving_Non-Experts%27_Understanding_of_End-to-End_Encryption_An_Exploratory_Study
4. У меты и ватсапа нет доступа к переписке? Почему тогда ватсап согласился предоставлять переписки? И почему таки предоставил в деле о "взрыве ФСБ"?
1. Основные варианты уязвимостей я описал, они справедливы для любого ПО. В данном случае важно, что не с сервера WhatsApp.
2. Твоё утверждение, от тебя и жду подтверждения: ссылку на утечку сотен тысяч переписок WhatsApp в 2022.
3. Ты продолжаешь демонстрировать полное непонимание матчасти. Другое устройство также может иметь ключ (или ключ к общему ключу, упрощённо; есть разные механизмы реализации), что позволяет ему за/расшифровать сообщения. Диффи-Хеллман — это лишь механизм создания общего ключа, малая часть механизма сквозного шифрования.
4. По умолчанию у телеги иначе. Сквозное шифрование там есть, но только в секретных чатах, которые недоступны в настольном клиенте и в которых не работает большинство расширенных функций (типа отложенной отправки). Секретными чатами из-за этого практически никто не пользуется. Обычные же чаты используют шифрование клиент–сервер, вот как здесь в комментариях на vc.ru.
Читать статью на 16 страниц я конечно не буду. Есть что-то конкретное — цитируй. Беглый поиск по слову device показал, что такой глупости в статье ожидаемо не написано, и ты просто снова демонстрируешь свою некомпетентность.
5. Согласились предоставить переписку в WhatsApp? Если такое и было, тут остаётся усмотреть только троллинг. Примерно как если бы у меня был чужой жёсткий диск и я бы согласился его предоставить, а то, что его содержимое полностью зашифровано — это не моя проблема.
WhatsApp даже ФБР не может содержимое сообщений передать, см. рассекреченный отчёт, а уж у них на американскую компанию побольше рычагов давления, куда там ФСБ. Если бы ей было что передавать, передавала бы (собственно, метаданные и контакты она передавать может, но не содержимое сообщений).
1. Как не с сервера ватсап, если он хранит данные и использует для этого точно такое же шифрование, как и телега в базовых чатах? Риск потери с сервера точно такой же, как и у телеги.
2. А ты стал доказывать, что у ватсапа сквозное шифрование? Нет. Ты до этого лишь голословно это заявлял, пока я не нашёл исследование, которое опровергает это - там в принципе не может быть сквозного шифрования.
3. Я не понимаю? Или профессор по кибербезопасности, из Нью-Мехико с 15-тилетним стажем работы в одном из самых лучших ВУЗов в сфере IT? Оттуда айтишники расхватываются как горячие пирожки. Да и технари не плохо ценятся.
4. Ага, только в секретных.. То есть Ватсапу ты веришь на слово, а вот если Телега заявляет, что ВСЮ информацию на серверах, в том числе чаты, шифрует протоколом Даффи-Хелмана, то им верить нельзя, они всё врут и на самом деле там его нет? Так получается?
5. Так а зачем ты ищешь "устройство"? Искать надо "клиент". У меня ведь чётко написано: если шифрование происходит на стороне клиента.
И 16 страниц много? Если ты даже такое осилить не можешь, то тогда зачем вообще спорить? Ведь это самое краткое из возможных описаний сквозного шифрования. Более краткого просто не существует, если мы будем учитывать только достоверные данные от вполне себе состоявшихся специалистов, а не статью в русской Википедии (в английской, кстати, нет ни слова про протокол Даффи-Хелмана, что намекает).
5. Троллинг? За троллинг суд огромный штраф выписывал и заносил в реестр запрещённых ресурсов. Ты даже перед лицом железобетонных фактов, таких как получение ФСБ переписок и научной работы специалиста по кибер безопасности, продолжаешь на слово верить Ватсапу.
1. Никаких свидетельств этому нет, это твои фантазии. Ещё раз: я последний, кто будет защищать Мету и тем более её закрытое ПО, но фактов, позволяющих усомниться в работе сквозного шифрования в WhatsApp, нет. Доступа к переписке с серверов WhatsApp никто не получил (даже спецслужбы, на что они жалуются в рассекреченных документах), на клиентах нет никаких свидетельств использования "неправильного" шифрования. Над внедрением сквозного шифрования в WhatsApp работал Мокси Марлинспайк, автор открытого Signal, и доверия ему явно больше, чем Дурову и тем более рандому из интернетов. Под сомнение ставить можно, я только за (в конце концов, после Мокси они могли всё переделать), но свидетельств этому нет. Напротив, в телеге в стандартных чатах _официально_ нет сквозного шифрования, переписка доступна серверу в открытом виде.
2. Понятно, то есть ты ожидаемо просто соврал. И конечно же статья, на которую ты сослался, не опровергает наличие сквозного шифрования в WhatsApp: приводи цитату, будем разбирать предметно.
3. Конечно, ты. Профессора ты так и не процитировал, потому что он ничего такого не писал.
4. Снова демонстрируешь полное непонимание матчасти. Диффи-Хеллман (о которых ты очевидно только недавно услышал, иначе не писал бы в который раз их фамилии неправильно) — это не протокол шифрования, а протокол создания ключа, и всё. Тем, кто путает это с шифрованием, точно верить нельзя — они некомпетентны. Дальше, шифрование при хранении не спасает от утечки данных во время работы сервера (т.е. примерно всегда): во время работы они либо расшифрованы, либо серверу доступен ключ / способ получить ключ, а значит всё это доступно и злоумышленнику при взломе сервера. При использовании сквозного шифрования подобная ситуация принципиально невозможна, поскольку на самом сервере нет ни сообщения в открытом виде, ни способа его получить — утекать нечему.
5. Зачем мне "осиливать" 16 страниц текста, отправленным рандомным анонимом в инете? Это ведь не мне требуется "самое простое" описание сквозного шифрования, а тебе (правда, ты так и не понял). Я в этом разобрался много лет назад, и для этого потребовалось куда больше страниц (есть такие штуки, книги называются).
в английской, кстати, нет ни слова про протокол Даффи-Хелмана, что намекаетАга, намекает на то, что ты так и не понял, что такое протокол ДХ. Он вообще для сквозного шифрования не обязателен, о ключах можно договориться и по-другому, можно вообще асимметричные ключи использовать, но откуда тебе знать про это? 🤡
6. Где железобетонный факт получения ФСБ переписки от WhatsApp? Пока вижу только твоё голословное утверждение, подкреплённое дилетантскими рассуждениями и кивками на статью, которую ты не понял. Повторяю: я готов передать жёсткий диск. То, что прочитать с него никто ничего не сможет, проблема не моя. Если аналогия всё ещё не дошла, это тоже проблема не моя 😆