this post was submitted on 14 Aug 2023
3 points (100.0% liked)

Electronic & Software

1 readers
1 users here now

Раздел для обсуждения софта и комплетующих. Языки программирование, интересные программы операцицонные системы, интересные железяки - это всё сюда.

founded 1 year ago
MODERATORS
 

Небольшая хронология свершений:

2013 год: Telegram пообещал "в скором времени" открыть исходный код своих серверов (http://web.archive.org/web/20150905224928/https://telegram.org/faq) — код не выпущен до сих пор.

Декабрь 2020-го: Telegram объявляет о внедрении рекламы и платных подписок (https://t.me/durov/142) — ранее обещалось, что Telegram будет "без рекламы, без абонентской платы, навсегда" (http://web.archive.org/web/20150905224928/, https://telegram.org/faq#q-how-is-telegram-different-from-whatsapp).

Март 2021-го: Fedora и Gentoo отказались от сопровождения пакетов (https://www.cnews.ru/news/top/2021-03-02_sborshchiki_po_dlya_znamenityh) с Telegram Desktop из-за хамства разработчиков мессенджера (https://www.opennet.ru/opennews/art.shtml?num=54681).

Сентябрь 2021-го: Telegram заблокировал (https://www.kommersant.ru/doc/4995148) бот «Умного голосования» в РФ

Декабрь 2021-го: Основатель Signal назвал Telegram худшим мессенджером с точки зрения конфиденциальности (https://kod.ru/osnovatel-signal-vs-zashita-telegram/).

Февраль 2022-го: Telegram блокирует 64 канала посвященные COVID протестам по требованию властей (https://www.sueddeutsche.de/politik/telegram-kanaele-sperrung-1.5527255).

Март 2022-го: Зампред комитета по информационной политике, информационным технологиям и связи РФ заявляет (https://www.securitylab.ru/news/530561.php): «ФСБ вместе с Дуровым пришли к компромиссу... Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.»

Март 2022-го: Telegram блокирует каналы оппозиции в Бразилии (https://3dnews.ru/1062347/telegram-poluchil-sutki-chtobi-izbegat-blokirovki-v-brazilii , https://www.theverge.com/2022/3/20/22988183/telegrams-ban-brazil-lifted-president-bolsonaro)

Май 2022-го: Telegram подменяет определение слова «бесплатный» (https://translations.telegram.org/en/android/login/Page3Message). «Telegram бесплатный навсегда. Без рекламы. Без подписок» заменено на: «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».

Июнь 2022-го: Telegram передает данные пользователей 3000 каналов и групп силовикам Германии: (https://tginfo.me/spiegel-talked/)

Июнь 2022-го: Telegram вводит платные чаты (https://www.theverge.com/2022/6/19/23174976/telegram-premium-subscription-4-99-month-bigger-uploads-faster-downloads , https://trashbox.ru/link/2022-06-20-chats-for-elite)

Июнь 2022-го: Telegram передает данные пользователей в Google для перевода сообщений голоса в текст (https://habr.com/ru/post/672782/). Об этом прямо указано в новых Условиях обслуживания, пункт 7.4: https://telegram.org/tos#7-4-voice-to-text-conversion

Август 2022-го: Telegram отбирает у пользователей юзернеймы и продает с аукциона (https://t.me/black_triangle_tg/2833)

Сентябрь 2022-го: Telegram вводит ссылки нарушающие конфиденциальность пользователей: (https://habr.com/ru/post/688948/)

Октябрь 2022-го: Telegram сдал 545 пиратских каналов и их администраторов полиции Италии (https://torrentfreak.com/telegram-piracy-police-target-545-channels-eight-suspected-admins-221010/)

Октябрь 2022-го: Telegram начал ограничивать в функционале бесплатные аккаунты (аккаунты без активированной подписки Telegram Premium не могут писать в комментариях и группах от имени канала)

Ноябрь 2022-го: Telegram передал данные индийских пиратов полиции (https://www.livelaw.in/news-updates/after-court-order-telegram-discloses-phone-numbers-ip-addresses-of-users-accused-of-sharing-infringing-material-215311)

Февраль 2023-го: Telegram ограничивает в функционале не официальные клиенты. Это про SMS для входа, которые не будут отправляться в не официальные приложения Telegram.

Февраль 2023-го: Глава WhatsApp призывает: «Используйте что угодно, только не Telegram» (https://habr.com/ru/news/t/717116/)

Май 2023: Telegram запрещают на правительственных устройствах штата Монтана, США. (https://www.theverge.com/2023/5/17/23727750/montana-bans-telegram-temu-wechat-other-bytedance-apps-government-devices-tiktok)

Июль 2023-го: Реклама в Telegram становится целенаправленной и персонализированной (https://telegram.org/privacy/en).

Август 2023-го: Telegram блокирует оппозиционные каналы Ирака (https://incrussia.ru/news/iraq-telegram/)

По мотивам поста Черного Треугольника... в Телеграме. 😁️

Оригинальный пост со ссылками на тг-посты и каналы:

https://t.me/black_triangle_tg/4051

#Telegram #Durov #Дуров #телеграм

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 1 year ago (2 children)

Честно - не вижу проблем с Signal. Мессенджер не сможет слить твою сообщения, если у него физически нет твоих сообщений.

Пример взлома - https://www.kaspersky.ru/blog/signal-hacked-but-still-secure/33862/

[–] [email protected] 3 points 1 year ago

UPD

Я считаю что нужно разделять анонимность и безопасность. Signal безопасен, но никто не говорит о его анонимности

[–] [email protected] 1 points 1 year ago (1 children)

Но он привязан к телефону - и это уже точка атаки и идннтификации. Поэтому дальше уже не интересно, хотя он и лучше телеграма.

[–] [email protected] 1 points 1 year ago (1 children)

Так, давай ещё раз - что тебе нужно от мессенджера? Безопасность? Анонимность? Все вместе?

Безопасность - Signal с этим справляется хорошо. Даже очень хорошо. Он тупо не хранит данные о переписке на серверах. А на устройстве переписка в зашифрованном виде и иначе она никак не может быть создана. Вектор атаки тут - только целевое устройство, но при принятии энных мер безопасностей (не загружать на устройство все подряд, не принебрегать паролями и т.д.) надёжность защиты переписки очень высока. Это подтверждает не единождые попытки взломать Signal и достать от туда хоть что-то. Пока ни разу не вышло.

Анонимность - xmpp неплохой вариант, пожалуйста. Но говорить об его безопасности не совсем корректно и я даже могу пояснить почему.

  • безопасность зависит от методов шифрования, которые поддерживает твой сервер и клиент ( а также сервер и клиент человека, с которым ты переписываешься)
  • все твои сообщения находятся на сервере и, в теории, заимев доступ к серверу можно заиметь доступ к сообщениям (даже если не содержанию, то времени отправки и получения)
  • надёжность переписки зависит от надёжности держателя сервера (если держатель сервера не ты - тебя потанцевально взломали)
  • если сервер держишь ты, то надёжность сервера зависит от твоих навыков выстраивания безопасной инфраструктуры

Нужна анонимность и безопасность?т Какой-то p2p мессенджер с шифрованием на подобии omemo или OTR + GPG с возможностью рандомной регистрации пользователей ( например приложение briar ) - тогда мы сталкиваемся с тем, что ты просто ни с кем не будешь общаться, ведь:

  • это сложно для конечного пользователя
  • долгая отправка сообщений
  • неудобный интерфейс
  • мало развитый проект со всеми вытекающимм
  • работа через торты некоторых странах затруднена и нужно проводить дополнительные манипуляции
[–] [email protected] 1 points 1 year ago (1 children)

Привязка к телефону у Signal, в данном случае, это компромисс между "возможным вектором атак" и, не побаюсь этого слова, удобством.

Даже если твой номер рассекретили - это никак не влияет на целостность твоей переписки.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago) (1 children)

Я хочу от мессенджерв и безопасность, и максимально возможную анонимнлсть. Поэтому софт в привязкой к телефону не рассматривается априори. Телефон - это заложенный разработчиками способ идентификации. В какую бы красивую обёртку это ни заворачивалось, это не более чем стеклянные бусы для папуасов. Как минимум это даёт то, что третья сторона без проблем видит, что это именно ты общался с кем-то, это может стать поводом для пристального внимания. И от такой информации в чужих руках я уже имел ненужные проблемы в жизни.

ХММР имеет довольно много недостатков, из-за бардака с ХЕРами на разных серверах в основном. Но он может ходить через i2p и TOR, а есть и сервера внутри i2p.

Почта тоже имеет очень высокий уровень безопасности, и к тому же привычна. И акков, как и с ХМРР, может быть неограниченное количество.

Даже если твой номер рассекретили - это никак не влияет на целостность твоей переписки.

Абсолютно верно. На неё влияет термо-криптографический анализ, поскольку адресат известен.

Для реально защищаемой информации вполне юзабелен ТОХ, плюс можно добавить в цепочку разрыв информаци через PrivateBin и(или) испольховать стеганографию .

[–] [email protected] 1 points 1 year ago (1 children)

Прости, но смешно читать)

[–] [email protected] 1 points 1 year ago

Ну пусть для тебя оно смешным и останется. А то у меня уже шестеро таких смешливых поневоле за границей третий год бодяются, а двое выйдут только через три года.