Секретный чат в telegram linux

Если нужна секретность, используй Signal.

Можно было не троллировать про «небезопасный лялекс».

Там же есть целый абзац, в котором они объясняют, что в одной из версий для macOS эта фича была оставлена чисто из любопытства, и благодаря ей стало ясно, что почти никому оно не надо.

Абсолютно днищенские отмазы.

Да. Но учитывая, что телеграм ориентируется в первую очередь на удобства и всякие свистелки, это не удивительно.

Первый пункт из цитаты я тоже могу понять. Достаточно вспомнить людей, удивляющихся, что приватный режим в браузере не обеспечил им анонимность. Здесь бы тоже выросла вероятность таких «разоблачений». Но тут я спекулирую, хз, как было бы на самом деле.

А что в вашем понимании нормальный мессенджер, кроме Сигнала, который тут посоветовали? Телега слишком популярная, она есть почти у всех.

Можно было не троллировать про «небезопасный лялекс».

Я не троллировал. Прочитай ещё раз, что там написано: в лялексе нет сэндбокса и секретного хранилища, поэтому хрен вам а не секретные чаты.

Там же есть целый абзац, в котором они объясняют, что в одной из версий для macOS эта фича была оставлена чисто из любопытства, и благодаря ей стало ясно, что почти никому оно не надо.

Анонимный мой друг, в телеге секретные чаты сделаны настолько через жопу и работают настолько криво, что я удивлён что ими вообще кто-то пользуется. У меня обмен ключами проваливается от четверти до трети случаев. Плюс, сам факт, что Пашка не осилил сделать E2EE на больше чем два девайса и обмен историей между ними, уже говорит о том, что никто и никогда эту фичу там серьёзно не воспринимал и её сделали чисто для галочки.

Да. Но учитывая, что телеграм ориентируется в первую очередь на удобства и всякие свистелки, это не удивительно.

Быдлу приватность не положена? Угу, понял.

Но суть в том, что даже сраный вацап осилил E2EE через Axolotl. А телега не может и даже не пыталась.

А что в вашем понимании нормальный мессенджер, кроме Сигнала, который тут посоветовали?

Любой кроме днищегэбэшной телеги? Signal, Wire, Wickr, Threema, Матрица, да даже сраный XMPP смог в E2EE, хоть и через жопу. Даже вацап и тот смог.

Телега слишком популярная, она есть почти у всех.

Ваще насрать. Сделать аккаунт и добавить друг друга в контакты хотя бы для шифрованных чатов, которые ты тут хочешь, занимает сильно меньше времени вообще в любом мессенжере, чем ты тут потратил на этот тред. Хуже того, свой собственный сервер матрицы или жаббира развернуть займёт меньше времени чем ты тут страдаешь. Тебя же не гвоздями за яйца прибили к одному единственному мессенжеру, правда?

в лялексе нет сэндбокса

Но он есть.

и секретного хранилища

А в андроиде типа есть?

никто и никогда эту фичу там серьёзно не воспринимал и её сделали чисто для галочки

Я не утверждал обратного. Они хотели убедиться, что пользователей E2EE комфортно мало, они убедились и рады.

Быдлу приватность не положена? Угу, понял.

Я вроде дальше привёл поясняющий пример. Люди не читают текст в приватном окне браузера. С маркетингом телеграма, я думаю, ожидания пользователей будут расходиться с реальностью. Лучше пилить стикеры и сторис, спрос больше.

Но суть в том, что даже сраный вацап осилил E2EE через Axolotl.

И это хорошо!

Любой кроме днищегэбэшной телеги? Signal, Wire, Wickr, Threema, Матрица, да даже сраный XMPP смог в E2EE, хоть и через жопу. Даже вацап и тот смог.

Телега умеет в секретные чаты с e2e, это функциональность заложена в API. Почему эта функция есть из официальных только на мобильных клиентах и нет на десктопе - это довольно аргументировано и мотивировано объяснено в FAQ и частично здесь https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

Не путайте функциональность технологии и ограничения сервиса, реализующего эту платформу.

Но он есть.

А в андроиде типа есть?

Это ты не со мной должен спорить. Это ты авторам телеги напиши, что они неправы. Я-то прекрасно знаю, что они брешут.

Они хотели убедиться, что пользователей E2EE комфортно мало, они убедились и рады.

Пользователей E2EE в тг мало по двум причинам:

• В тг это самое E2EE сделано через жопу и работает криво;
• В других мессенжерах оно сделано лучше.

В итоге, конечно же, те, кому нужно это шифрование, телегой не пользуются. Тем не менее, реальность такова: нет ровно ни одной технической причины, почему в ТГ нельзя сделать E2EE из коробки для всех чатов один на один или даже для небольших групп с полным сохранением всех существующих функций, свистелок и перделок.

Я вроде дальше привёл поясняющий пример. Люди не читают текст в приватном окне браузера.

Ты молодец, но это не важно. Важен тот факт, что ТГ сознательно сделан небезопасным, с возможностью чтения всей переписки операторами серверов. При этом на главной странице во всю красуются надписи PRIVATE, SECURE и HEAVILY ENCRYPTED. Собственно, твой пример про private browsing очень в тему: ТГ – это как раз такой private browsing, который ни от чего не защищает, но зато пальцы веером, сопли пузырём.

UPD: vvn_black это и ответ тебе тоже.

А в андроиде типа есть?

Типа да, безотносительно телеги - https://developer.android.com/privacy-and-security/keystore

Типа да, безотносительно телеги - https://developer.android.com/privacy-and-security/keystore

Немного в курсе про это. Да, с изкоробочной поддержкой TPM в линуксах общего назначения действительно не очень, ну то есть почти никак, если честно.

Да, с изкоробочной поддержкой TPM в линуксах общего назначения действительно не очень

Ну, и с неизкоробочной тоже не всё гладко.

– Is my passsword safe from russian hackers?
– Da.

🔥🔥🔥

Ну, и с неизкоробочной тоже не всё гладко.

До обкатки в мейнстриме так и будет. Ubuntu в 22.04 уже планирует опциональную установку с доверенной загрузкой, хорошее начинание.

22.04

Соррян, в 24.04, машина времени сбойнула.

секретный чат требуют заказчики

Какие интересные заказчики

никто и никогда эту фичу там серьёзно не воспринимал и её сделали чисто для галочки

Основная задача: маркетинговая — убедить всех, что Телеграм безопасен, потому что в нём есть секретные чаты. Некоторые вообще свято уверены, что все чаты в Телеграме секретные.

никто и никогда эту фичу там серьёзно не воспринимал и её сделали чисто для галочки

Основная задача: маркетинговая — убедить всех, что Телеграм безопасен, потому что в нём есть секретные чаты. Некоторые вообще свято уверены, что все чаты в Телеграме секретные.

А, да, было такое. Мне один чел доказывал, что Пашка не может читать переписку, потому что ключи от обычных чатов и их история, дескать, хранятся на разных серверах! Вон же в их маркетинговых материалах так написано!

Каждый раз прямо проникаюсь, когда читаю, что у очередного баклажана украли пароль, перехватили код от смс, залогинились в тг и слили всю переписку.

Но массового слива же не было, значит телеграм безопасен! А баклажан сам виноват!

Ладно, мы конечно ржём над всеми ними. Но ситуация и правда страшная.

Егерскую почту.

кто спонсирует signal

Даже не удивился.

Почти год не заходил в аккаунт матрикс (клиент элемент на андроид), теперь во всех чатах вместо истории надпись «расшифровка этого сообщения может занять некоторое время».

Эта надпись висит уже неделю. Написано, чтоб расшифровать, надо чтоб второй контакт мне что-то написал сейчас. А как быть, если второй контакт недоступен и никогда больше не зайдет в сеть?

Не знал об этой особенности и остался без истории переписок.

Да, там есть такой прикол, что обмен ключами происходит только когда оба онлайн. Остаётся только страдать.

Ну и сами тогда это недоразумение юзайте, я на телеграме останусь.

Ну и сами тогда это недоразумение юзайте, я на телеграме останусь.

Так ты сам шифрованный чат выбрал. Если очень хочешь, юзай нешифрованные. Такая опция присутствует.

Оно по умолчанию было включено. Кто же знал, что твоего ключа будет недостаточно потом для просмотра истории. Ну да ладно, я особо и не удивлен что как всегда все через жопу.

Оно по умолчанию было включено. Кто же знал, что твоего ключа будет недостаточно потом для просмотра истории. Ну да ладно, я особо и не удивлен что как всегда все через жопу.

Ну как и всегда с софтом. Либо твои данные воруют и продают, как это делает Пашка, либо добро пожаловать в вечные бета-тестеры.

Я выберу первое, разумеется.

В первый раз слышу про секретный чат в телеграмме.

Это как вообще выглядит? Типа жена с твоего мобильника не видит как ты с десктопа с секретным заказчиками общаешься?

Что побудило тебя спросить это на форуме вместо любого поисковика?

если обмен ключами происходит внутри инфраструктуры, то говорить о секретности странно)

Если ключи передаются по уже шифрованному каналу - это вообще обычная практика. Например ты устанавливаешь соединение по ассиметричному шифрование, потом по шифрованному каналу обмениваться симметричный быстрым ключом - и основная работа уже идёт так

Что побудило тебя спросить это на форуме вместо любого поисковика?

А что побудило тебя задать этот вопрос мне: ну погугли мой ответ :)

Ну у нас тут как бы форум - мы тут как бы общаемся, спрашиваем, отвечаем, шутим, кривляемся, мудростью делимся - вот все это. Велкам

Человек ответит на вопрос, а гугл покажет странички где что-то подобное есть - это разное

А что побудило тебя задать этот вопрос мне

Потому что это завуалированное предложение «погуглите за меня», за которые бить хочется.

Это если ты зайдешь с другого устройства, то хистори не увидишь например.