Исследование Deloitte: число пользователей Telegram в России составило половину аудитории российского интернета — 50 млн Статьи редакции
В июне 2020 года аудитория мессенджера в стране насчитывала 30 млн пользователей.
- Мессенджером пользуются 52% всей аудитории рунета, а 61% пользователей как минимум скачали его на свой смартфон, приводят «Ведомости» данные исследования «Медиапотребление в России в 2021 году» Deloitte.
- Для исследования Deloitte опросила 1600 респондентов в восьми федеральных округах. По его данным, популярность Telegram стала расти за последние пять лет. До этого аудитория мессенджера составляла порядка 7% пользователей.
- Telegram в 2021 году вышел на второе место среди всех используемых в России мессенджеров. Он уступил только WhatsApp, который активно использует 82% опрошенных, а у 86% респондентов он есть в телефоне. На третьем месте Viber, который используют 49% респондентов. Компании не ответили на запросы «Ведомостей».
- Издание приводит данные Mediascope за апрель-июнь 2021 года, по которым интернетом хотя бы раз в месяц пользовались 98,6 млн россиян старше 12 лет. По подсчётам «Ведомостей», аудитория Telegram сейчас может составлять свыше 50 млн пользователей. 25 сентября Павел Дуров в своём блоге указывал, что мессенджером пользуются 50 млн россиян.
- Весной 2018 года суд заблокировал мессенджер по иску Роскомнадзора. В 2020 году Роскомнадзор объявил о снятии ограничений доступа к Telegram после двух лет официальной блокировки мессенджера. В июне 2020 года Дуров рассказывал, что у Telegram 30 млн пользователей в России.
0
показов
9.7K
открытий
1
репост
“…В 2020 году Роскомнадзор объявил о снятии ограничений доступа к Telegram после двух лет официальной блокировки мессенджера…».
То чувство, когда за 2 года РКН так и не смог ничего сделать с Телегой и признать то; что у них ничего не получилось тоже.
поражают дурачки, которые думают что РКН реально боролся с телегой, а не загонял туда всю фронду чтоб фсбшникам по нажатию кнопки доступ был.
телега убивается одним письмом из прокуратуры в эплстор и гуглмаркет
Многие (даже айтишники) до сих пор думают, что там все сообщения шифруются.
Так они и шифруются. Другое дело, что "у кого надо" есть ключик.
Шифруются на сервере? Да ладно?
В телеге есть два типа шифрования - клиент-сервер и клиент-клиент (сквозное, секретные чаты). Во втором варианте сервер не участвует ни в шифровании, ни в расшифровке - все это происходит у конечных пользователей. В первом варианте ключ есть как у клиента, так и у сервера, который может "теоретически" выдать его кому надо. Что тут не попадает под понятие "не шифруется"?
Разумеется, канал защищён (обычный TLS), но на сервере всё обрабатывается и лежит в открытом виде. Здесь на VC канал тоже шифруется, но никто же не кричит, что этот портал мегасекьюрный и в нём всё шифруется.
Однако многие считают, что у Телеграма сама база с сообщениями зашифрована, то есть их никто не может слить.
Еще раз прочтите внимательно написанное.
Ещё раз: в клиент-серверном шифровании данные шифруются на время передачи, то есть на сервере они расшифровываются и кладутся в базу сообщений в чистом виде. Паше не нужно продавать кому-либо ключи клиент-серверного шифрования, он может отдать доступ сразу ко всей базе — то есть архиву переписки всех пользователей за всё время существования Телеграма.
БД хранится на клиенте в незашифованном (хоть и не очень доступном) виде. На сервере хранится в зашифрованном виде. Ну потратьте вы лишние 5 минут на изучение вопроса, госпаде.
Почему вы считаете, что БД хранится в зашифрованном виде?
Потому что хранить ее в ином виде - феерический идиотизм, а я не верю в идиотизм в данном случае. Абсолютное большинство сколько-нибудь серьезных сервисов шифруют содержимое БД, чтобы те же сотрудники не слили все.
Заметьте, я не привожу как аргумент слова самого Дурова, потому что это заинтересованное лицо. Я именно про то, что признать отсутствие там шифрования это как признать, что телега = интернет-магазин за 10 000 р, заказанный на фрилансе у рукожопов. Репутация стоит дороже в разы.
Ага, то есть это просто «мнение», не подтверждённое ничем? Вы лично знаете примеры сервисов, которые действительно шифруют свои БД?
По некоторым данным, тот же Сбербанк даже пароли клиентов не хеширует.
Вы сами, наверное, слышали, какие у сбера программисты...И при этом продукт не является тем, что продвигают как "лучший мессенджер", "суперзащита", "многоуровневое шифрование", бла-бла-бла. Иными словами, сберу во многом плевать на репутационные издержки, так как его инфраструктура - это просто инструменты, а не витринный продукт для привлечения инвесторов. Ну сами посудите, какой резон устраивать кучу прочего шифрования и не добавить его в место, где в случае чего возможен угон данных и огромные репутационные потери впоследствии? Это дичь. Тем более обратите внимание, сколько было всяких скандалов с опосредованным сливом данных, но не в формате "угнали базу". Это намекает на многое.
В Сбере в целом нелохие программисты. Не хешируют пароли они по той причине, что если злоумышленник добрался до соответствующей БД, то смысла это уже проблема безопасности, а пароль уводить уже смысла никакого нет.
Ну сами посудите, какой резонЭто не обоснование. Тем более, уже проводились хакатоны по обработке переписки как бигдаты. А это означает, что база отдаёт тексты как есть.
Вопрос не в обработке переписки, а в том, что лежит на сервере. Я искал и не нашел ни одной новости, в которой бы были подкрепленные чем-то утверждения про отсутствие шифрования БД на сервере. Если у вас такие ссылки есть - я с вами соглашусь по вопросу. Без этого я не готов поверить в то, что при разработке могла быть допущена такая идиотская ошибка, лежащая на поверхности, потому что она бы давно проявила себя - желающих взломать телегу миллиард, в том числе среди хакеров 80-го лвла, как говорится.
Это как «свидетельство канарейки»: ни один сервис очевидно не заявит, что хранит данные в незашифрованном виде, но если он хранит данные именно так, то при случае похвастается об этом.
Вопрос не в обработке переписки, а в том, что лежит на сервереа какая разница что хранит база внутри, если отдаёт она всё равно нешифрованное?
Да это понятно, что не заявит, но и рисковать отсутствием подобного - это себе же нож в спину. Чем такое может быть оправдано? Только тупостью. Я знаю, что дураков полно, но верею, что они поработали конкретно тут.
Кто сказал, что нешифрованное отдает? Это тоже надо специально постараться, чтобы так сделать. Шифрование БД защищает от ситуации, когда база данных попала в чужие руки, но нет доступа к коду, который с ней работает. Да, это не панацея, если получен полный доступ вообще ко всем файлам сервера, но и полный доступ - это нечто фантастическое, когда есть какая-то явная дыра.
Микросервис обработки текстов обращается к сервису БД — что она ему вернёт, чтобы он понял? Если она ему отдаст шифрованные данные, то он сам должен расшифровывать? Тогда он тоже должен ключ шифрования знать.
полный доступ вообще ко всем файлам серверафизический доступ не нужен, достаточно сетевого доступа к сервису
Микросервис обращается к коду, который, используя ключ шифрования, работает с БД, а потом возвращает ответ. Все зависит от уровней доступа. Если он безграничен, то толку не будет, да. Но это бывает редко. Обычно БД лежит в одном месте, ключ в другом, код в третьем. И все это с разными уровнями доступа.
Для анализа контента требуется много данных. Да и для обычного сценария чатов расшифровщик должен отдавать пачки сообщений в переписке конкретного юзера.
То есть, приватный апи к расшифровщику (если таковой действительно есть) уже даёт возможность читать всю переписку интересуемых пользователей. При этом никаких ключей шифрования БД никому передавать не придётся.
Пароли нужно всегда хешировать. И обязательно с солью.