Вот уж кого-кого а гостиницы послать бы нахер. Они сами буквально 2-3 недели назад когда вся эта шляпа только развиваться начала, повели себя как обычно по свински со своими партнерами-туроператорами. Типа "нас не колышет, что у вас из за введения запретов на поездки школьных групп снимается 60% заявок, денежки за бронь платите все равно вперед и мы вам их не вернем". А теперь видите ли и до них дошло и сразу побежали выбивать льготы. Бедные несчастные, итить их.
Я собственник помещения и имею право туда заходить когда хочу. Никакие "особые режимы" тут не действуют, кроме случая если проводится какая то спецоперация (например ФСО чердак перекрыла).
"поссорился с жилищником и те не давали им ключи от чердака в праздничные дни."
"Жилищники" вообще то охуели в корень и я бы их в чувство привел. Чердак является собственностью жильцов и доступ туда они должны предоставлять по первому же требованию в любое время.
Ага вложили, конечно же. Я в пределах КАД в Питере не могу, сидя дома на 8 этаже, никому позвонить толком. Сеть иногда вообще пропадает, про 3G даже не заикаюсь, не то что про 4G. Еще год назад все работало без проблем, но прошлой весной началась эта шляпа. 3 раза писал им в техподдержку. 3 раза обещали проверить покрытие. Видимо до сих пор проверяют.
"Чем больше вовлечено сторон тем больше уязвимость, не?"
Ну вообще то нет. Все зависит от обстоятельств. Банальный пример - составной приватный ключ, разбитый на 5 частей и хранящийся у разных акторов. Для того чтобы им воспользоваться надо минимум четверым собраться в одном месте и активировать свои части ключа. И это будет гораздо надежнее, чем если ключ разбит на 2 части. Двоим сговориться всегда легче.
Касательно нашего примера - так как синхронизация через сторонний сервер идет, то злоумышленнику надо как то сопоставить данные отдаваемые третьей стороне с клиентом (номером) whats app, что сделать будет посложнее чем когда ничего сопоставлять вообще не надо.
"Настоящую? Зайди в телегу и забей в поиске ватсап. Тебе там за бабло спокойно сольют любую переписку."
Ты сам то пробовал это сделать. Ну вот например я тебе в личку свой whats app дам, а ты мне сольешь мою переписку. Ок?
"И более того, из обычных чатов можно удалять не только свои сообщения, но и собеседника."
И это безусловно значит что они в реальности будут удалены и с сервера... oh wait!
Ну и? Во-первых это будет сервер третей стороны (google). Во-вторых не синхронизируй. Телега вон вообще такой опции не предлагает, у тебя даже выбора нет - ты просто ничего синхронизировать с другим устройством не можешь.
Может быть потому, что они не фейковую "безопасность" делают, как телеграм, а настоящую. Для любого чата и по умолчанию, а не только для "секретных". И в какой то мере должны поступиться удобствами и функционалом.
А не как в телеге - рекламируем крутой функционал и "секретность безопасность", стыдливо умалчивая о том что эти множества в данном мессенджере не пересекаются. И ты можешь получить либо "крутой функционал", либо "секретность". А whts app хоть как то пытается делать и защиту и функционал в рамках одного и того же чата.
Так они впрямую и пишут что не ломают, а из БД СОРМ качают якобы хранящиеся там архивы. Может это и правда (типа сотрудники имеющие доступ торгуют информацией), может вообще гон.
"И нормального клиента для ПК нет, работающего без мобильного клиента."
И не будет. Потому что это мера безопасности такая.
Я знал что член секты "свидетелей Дурова" что-нибудь эдакое запостит первым же комментарием.
Но знаете ли, несмотря на "смешные картинки", whats app таки реально осуществляет сквозное шифрование и не хранит переписку пользователей на сервере. В отличие от Телеграмм.
Статью по теме поищу конечно, но у меня информация о работе клиента Телеграмм из другого источника. А именно: я сейчас работаю в команде делающей реально защищенный мессенджер (не публичный, а корпоративный). И мы на начальном этапе (1.5 года назад), ковырялись в исходниках клиента Телеграмма (серверная часть тогда была закрыта, и думаю так и есть до сих пор), с целью поглядеть: "а как это у них шифрование реализовано". Вот оттуда кое-что и почерпнул. Делал это не я сам (я за серверную часть отвечаю), а человек который за конкретно безопасность и шифрование отвечал. Анализировал стойкость алгоритма и т д. И вывод однозначный был: при желании сервер Телеграмм читать переписку может и клиент это не проконтролирует никак.
Все что выше это про secret чаты. Ну а то что в "обычных" чатах никакого сквозного шифрования по факту вообще нет - это прямо сразу очевидно, как только на бизнес-процессы глянешь. Самый явный пример - десктоп-клиент Телеграмм можно использовать без мобильного клиента находящегося в сети (фишка за отсутствие которой ругают Whats app).
Whats app, кстати, куда более честные ребята. Они реально заморочились со сквозным шифрованием по-честному. Имеют из за этого определенные ограничения в бизнес-логике приложения. А Паша... добавил корявые secret chats, в которых сквозное шифрование формально есть. На шифрование обычных чатов забил ради избавления юзера от дополнительных телодвижений при восстановлении истории чата, отображении на новом устройстве, синхронизации с десктоп версией и т д. На основании этого, в рекламных воззваниях провозгласил крутую защищенность ВСЕГО Телеграмма. И хомяки жрут это "повидло", веруя в тотальную защищенность Телеграмм и тыкая тем "как он удобен в отличие от Whats app", хотя в реальности у тебя есть либо удобство, либо сквозное шифрование. Вместе - хрен.
Вот именно что в "рунете". Я большей частью на английском документацию читал и меня чего то заглючило от терминологии "белый" "серый". Твердо привык к public private. Ну да ладно, значит это мои личные особенности.
Ну так это ж крутой технологичный проект. Все о ради безопасности!
И вообще лучше бы называть IP не белым и серым, а публичным и частным. Так понятнее и привычнее как-то.
Да е мое. Даже если серый ip, то можно и через сервер Телеграм соединяться, но... если белый то почему бы не напрямую? Но такой возможности нет. Все в любом случае через сервер Телеграм пойдет.
Просишь объяснить как сквозное шифрование у чатов работает, и при этом не в состоянии осилить 2 абзаца текста по 10 строк, называя их "простынями"? Ну в таком случае любые объяснения бесполезны - все равно не поймешь. Но мнение иметь будешь. На этом и расстанемся.
Также как и другие устройства с ним связь устанавливают. И вообще как это "не имеют ip-адреса". Если комп включен в сеть TCP/IP. Адрес в любом случае есть.
Конечно не проходила. И не будет. Потому что не пройдет.
Слушай, сделай усилие и рекламные проспекты Телеграм больше не суй.
"ты типа попытался ( неудачно) ответить."
Это твое оценочное мнение. Попробуй указать где я неправ.
"Специально для тех, кто не доверяет серверу, в приложении доступно сравнение секретных кодов."
Да про это я как раз и упомянул, что нужно регулярное сравнение ключевого материала вручную. Так вот. Нужно сравнивать ключевой материал в начале и конце сессии а также каждые 50 сообщений. Никто этого делать регулярно не будет.
Но дело не только в этом. В Телеграме в любом случае клиент за простым числом лезет на сервер, так как каждые 100 сообщений делать rekey весьма накладно по ресурсам. Тормозило бы эпично. Так вот. Когда клиент лезет на сервер за простым числом, чего в принципе не должно быть - это дыра размером с раскрытые ворота. Более того, клиент присланное число на простоту НЕ ПРОВЕРЯЕТ. Все. Этого достаточно чтобы читать переписку "на лету". Сервер при необходимости ЗНАЕТ какое простое число использовалось для генерации приватного ключа, а также может подсунуть не простое число.
Это имеет отношение к тому что она НЕ ПРОШЛА сертификацию на тему "реально сервер не может прочитать сообщения".
Да блин. В древнем ICQ защищенный канал от клиента к клиенту устанавливался. IP тут не помеха. Сервер в таком случае только сессию согласует, а дальше сообщения пойдут напрямую от клиента к клиенту.
Ну ты ж значения слова "карлик" не знаешь, и кидаешься им по незнанию налево и направо.
А насчет "плеши", я погляжу на тебя лет в 65. Нет ничего глупее цепляться к любым физическим "недостаткам", имеющимся у каждого человека, в том числе и у тебя.
Да ладно, почувствуй себя крутым, оскорбляя тех, кто тебе не ответит. Иван Крылов про таких еще 200 лет назад хорошие стихи написал.
А ты думаешь что для рядового юзера есть разница? Он же знает что Телега капец как защищена и никто ничего прочитать не может. А секретный чат для них это типа "еще более безопасный".
Так вот по факту только в секретном чисто теоретически(!) может быть (!), что человек контролирующий сервер не может прочитать сообщения.
Почему "может быть"? Потому что алгоритм DH полностью беззащитен от атаки вида man-in-the-middle, без дополнительного контроля во время его работы. В реальности вряд ли кто то проверяет вручную согласование ключевого материала, каждые 50 сообщений. И сервер спокойно "на лету" может согласовать с каждым из абонентов свой ключ, имитируя что они непосредственно говорят друг с другом. Вот тебе и компрометация сессии.
Ну и еще. То что в секретных чатах, трафик все равно через сервер телеграм идет, а не непосредственно между абонентами, как раз косвенный признак того что возможность выборочно слушать заложена в алгоритмах, иначе пускать такой трафик через сервер не было бы никакого смысла.
Это вот то что на поверхности лежит. На самом деле для подробного разбора ахинеи про "телеграм безопасен" нужно целую статью писать.
З.Ы, Еще один момент. Совсем косвенный но все же. Например в ЕС через любой общедоступный мессенджер (и Телеграм не исключение) запрещена передача информации охраняемой законом ЕС о защите персональных данных. То есть семейный доктор не может консультировать своего пациента через мессенджер - это нарушение закона за которое можно налететь на огромный штраф.
Ага. По номеру телефона. В СМС код. Входишь и все чаты сразу видишь.
Эмммм в телеге нет пароля.
Оно требовало у него обеспечить такую техническую возможность (это не значит что читать будут все подряд), а он лгал что такой возможности нет. Об этом я и сказал в самом первом сообщении. С чем ты споришь - совершенно непонятно.
"Если сравнивать с сайтами, то такой конструктор аналогичен Tilda — здесь тоже можно настраивать все самостоятельно."
Да конечно можно. Правда в итоге получается очередной, 100500 и 1 раз никому не нужный говносайт. Я не скажу, что конструкторы прямо вот так вообще не нужны. Нужны, но в очень узкой нише, и главное... бесплатные. Для платных я не вижу ни единого разумного варианта применения.