"Telegram promised since at least March 2014 that "all code will be released eventually", including all the various client applications (Android, iOS, desktop, etc.) and the server-side code. As of February 2020, Telegram still hasn't published their server-side source code. "
Если речь идёт о переписке в каком нибудь ВКонтанкте, ну или том же Фейсбуке, то у меня нет на Зилоти счёт никаких сомнений) Даже тот же Вотсапп, который изначально имплементировал у себя сквозное шифрование от Signal Protocol, после продажи его Фейсбуку узел от шифрования и сейчас новые владельцы активно ищут новые пути монетизации приложения.
Что касается Сигнала или Wire, то вышло уже множество обзоров (и не только один и тот же заезженный комментарий от Сноудена), что эти приложения на данный момент являются самыми безопасными для общения (например им часто пользуются журналисты для конфиденциального общения).
Кому то это нужно, а кому то и правда на свои переписки и фотографии наплевать, тике что для них это не принципиально. Но статья то не об этом, она именно о том как общаться, зная что твоя переписка сохраняется только у тебя в телефоне. И доступ можно получить только физически либо через твой телефон, либо через телефон вашего собеседника. Но для этого есть самоудаление сообщений, если есть от чего параноить😆
Насчет сырости приложения готов согласиться и да, самоудаляющиеся сообщения и возможность скрыть push-уведомления есть и в Телеграме, и конечно у него есть множество других удобных функций, вроде групп, Сигналу еще есть куда расти, однако такой уровень защиты как у него большинство других приложений не дает (как и блокировку экрана при закрытом приложении или сверку безопасности сессии по QR-коду). Именно об этом статья и написана.
1) Сквозное шифрование (e2e) всех сессий реализовано только в мессенжераж Signal и Wire. В том же Телеграме, как и описано в статье, сквозное шифрование реализовано только в "Секретном чате". Мало кто пользуется этим режимом, кроме случаев когда ты осознано понимаешь что тебе надо что-то от кого-то скрыть. Большинство же людей при общении с друзьями, родственниками или по работе по привычке пользуются обычными чатами, не задумываясь о том, куда эта переписка позже попадает. Да, Телеграм и WhatsApp безусловно пока удобнее Сигнала в плане практичности, но если речь идет о том, каким мессенджером пользоваться и при этом быть постоянно уверенным, что твою переписку никто не прочитает по дефолту - то это Сигнал.
3) Покажите. Дуров писал в своей статье, что открыл код Телеграма, но я ни разу не встречал разбора его кода от независимых экспертом, которые бы подтвердили, что переписка в Телеграме полностью защищена сквозным шифрованием.
Так же интересен ваш опыт.
"Telegram promised since at least March 2014 that "all code will be released eventually", including all the various client applications (Android, iOS, desktop, etc.) and the server-side code. As of February 2020, Telegram still hasn't published their server-side source code. "
Источник - https://en.wikipedia.org/wiki/Telegram_(software)#Security
Ну почему же, в ICQ ещё можно было в игры играть, несколько я помню😁
Уважаемый Насими,
Если речь идёт о переписке в каком нибудь ВКонтанкте, ну или том же Фейсбуке, то у меня нет на Зилоти счёт никаких сомнений) Даже тот же Вотсапп, который изначально имплементировал у себя сквозное шифрование от Signal Protocol, после продажи его Фейсбуку узел от шифрования и сейчас новые владельцы активно ищут новые пути монетизации приложения.
Что касается Сигнала или Wire, то вышло уже множество обзоров (и не только один и тот же заезженный комментарий от Сноудена), что эти приложения на данный момент являются самыми безопасными для общения (например им часто пользуются журналисты для конфиденциального общения).
Кому то это нужно, а кому то и правда на свои переписки и фотографии наплевать, тике что для них это не принципиально. Но статья то не об этом, она именно о том как общаться, зная что твоя переписка сохраняется только у тебя в телефоне. И доступ можно получить только физически либо через твой телефон, либо через телефон вашего собеседника. Но для этого есть самоудаление сообщений, если есть от чего параноить😆
Андрей, а как же Wire и Signal?
Посмотрите любой западный обзор, там все подробно описано, в том числе и про шифрование.
https://www.youtube.com/watch?v=46ozjP-R2-E
Насчет сырости приложения готов согласиться и да, самоудаляющиеся сообщения и возможность скрыть push-уведомления есть и в Телеграме, и конечно у него есть множество других удобных функций, вроде групп, Сигналу еще есть куда расти, однако такой уровень защиты как у него большинство других приложений не дает (как и блокировку экрана при закрытом приложении или сверку безопасности сессии по QR-коду). Именно об этом статья и написана.
Иван, можете пожалуйста поделиться источником вашей информации?)
Я бы хотел узнать, почему вы решили, что у Сигнала есть сервера в РФ)
Марат, не могу с вами согласиться:
1) Сквозное шифрование (e2e) всех сессий реализовано только в мессенжераж Signal и Wire. В том же Телеграме, как и описано в статье, сквозное шифрование реализовано только в "Секретном чате". Мало кто пользуется этим режимом, кроме случаев когда ты осознано понимаешь что тебе надо что-то от кого-то скрыть. Большинство же людей при общении с друзьями, родственниками или по работе по привычке пользуются обычными чатами, не задумываясь о том, куда эта переписка позже попадает. Да, Телеграм и WhatsApp безусловно пока удобнее Сигнала в плане практичности, но если речь идет о том, каким мессенджером пользоваться и при этом быть постоянно уверенным, что твою переписку никто не прочитает по дефолту - то это Сигнал.
2) В статье оригинальной статье есть ссылки на ресурсы
https://threatpost.com/signal-audit-reveals-protocol-cryptographically-sound/121892/
Но больше по делу говорит вот это:
https://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/
3) Покажите. Дуров писал в своей статье, что открыл код Телеграма, но я ни разу не встречал разбора его кода от независимых экспертом, которые бы подтвердили, что переписка в Телеграме полностью защищена сквозным шифрованием.