Владимир Шестопалов
"Telegram promised since at least March 2014 that "all code will be released eventually", including all the various client applications (Android, iOS, desktop, etc.) and the server-side code. As of February 2020, Telegram still hasn't published their server-side source code. "
Источник - https://en.wikipedia.org/wiki/Telegram_(software)#Security
Ну почему же, в ICQ ещё можно было в игры играть, несколько я помню😁
Уважаемый Насими,
Если речь идёт о переписке в каком нибудь ВКонтанкте, ну или том же Фейсбуке, то у меня нет на Зилоти счёт никаких сомнений) Даже тот же Вотсапп, который изначально имплементировал у себя сквозное шифрование от Signal Protocol, после продажи его Фейсбуку узел от шифрования и сейчас новые владельцы активно ищут новые пути монетизации приложения.
Что касается Сигнала или Wire, то вышло уже множество обзоров (и не только один и тот же заезженный комментарий от Сноудена), что эти приложения на данный момент являются самыми безопасными для общения (например им часто пользуются журналисты для конфиденциального общения).
Кому то это нужно, а кому то и правда на свои переписки и фотографии наплевать, тике что для них это не принципиально. Но статья то не об этом, она именно о том как общаться, зная что твоя переписка сохраняется только у тебя в телефоне. И доступ можно получить только физически либо через твой телефон, либо через телефон вашего собеседника. Но для этого есть самоудаление сообщений, если есть от чего параноить😆
Андрей, а как же Wire и Signal?
Посмотрите любой западный обзор, там все подробно описано, в том числе и про шифрование.
https://www.youtube.com/watch?v=46ozjP-R2-E
Насчет сырости приложения готов согласиться и да, самоудаляющиеся сообщения и возможность скрыть push-уведомления есть и в Телеграме, и конечно у него есть множество других удобных функций, вроде групп, Сигналу еще есть куда расти, однако такой уровень защиты как у него большинство других приложений не дает (как и блокировку экрана при закрытом приложении или сверку безопасности сессии по QR-коду). Именно об этом статья и написана.
Иван, можете пожалуйста поделиться источником вашей информации?)
Я бы хотел узнать, почему вы решили, что у Сигнала есть сервера в РФ)
Марат, не могу с вами согласиться:
1) Сквозное шифрование (e2e) всех сессий реализовано только в мессенжераж Signal и Wire. В том же Телеграме, как и описано в статье, сквозное шифрование реализовано только в "Секретном чате". Мало кто пользуется этим режимом, кроме случаев когда ты осознано понимаешь что тебе надо что-то от кого-то скрыть. Большинство же людей при общении с друзьями, родственниками или по работе по привычке пользуются обычными чатами, не задумываясь о том, куда эта переписка позже попадает. Да, Телеграм и WhatsApp безусловно пока удобнее Сигнала в плане практичности, но если речь идет о том, каким мессенджером пользоваться и при этом быть постоянно уверенным, что твою переписку никто не прочитает по дефолту - то это Сигнал.
2) В статье оригинальной статье есть ссылки на ресурсы
https://threatpost.com/signal-audit-reveals-protocol-cryptographically-sound/121892/
Но больше по делу говорит вот это:
https://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/
3) Покажите. Дуров писал в своей статье, что открыл код Телеграма, но я ни разу не встречал разбора его кода от независимых экспертом, которые бы подтвердили, что переписка в Телеграме полностью защищена сквозным шифрованием.
Так же интересен ваш опыт.