LINUX.ORG.RU

А вот про телеграм вопрос давно назрел: не пытается ли нас Дуров обмануть?

 


1

4

Как, спрашивается, заявы об end-to-end шифровании коррелируют с хранением истории чатов в облаке и - самое пикантное - быстрый поиск по этой истории?

★★★★★

Последнее исправление: dimgel (всего исправлений: 1)

Ответ на: комментарий от KRoN73

Обана, не слышал. =) Спасибо за инфу. Заюзать что ли? На прощание... А потом перееду на jabber + OTR — и пусть жаббер тоже запрещают!

dimgel ★★★★★
() автор топика
Ответ на: комментарий от bvn13

с кем там общаться будешь в своем жаббере?

Можно подумать, я в телеграме много с кем общаюсь. =)

Когда их (пользователей маргинального говна) это останавливало?)

Я бы попросил! )))

dimgel ★★★★★
() автор топика
Ответ на: комментарий от EXL

Странно, мне такого никогда не приезжало. Прям даже обидно. Может, как в случае жалоб на контекстную рекламу, не лучше ль на себя, кума, оборотиться? ;)

dimgel ★★★★★
() автор топика
Ответ на: комментарий от EXL

Листы доступа настрой, запрети запросы на регистрацию и сообщения для всех не авторизованных с твоей стороны.

Deleted
()
Ответ на: комментарий от dimgel

Видимо у тебя не jabber.ru, у низ в свое время был форум где jid'ы светились, видимо от туда спамеры базу набрали.

Deleted
()
Ответ на: комментарий от Deleted

Видимо у тебя не jabber.ru

Вообще-то он самый. Есть ещё jabber.org, но он постоянно отваливается - видимо пытаются мягко вытолкнуть юзеров к скорому закрытию. А свой сервак всё лень поднять, да и в стародавние времена помнится даже крупные сервера не могли между собой общаться (org, ru, ЖЖ ещё) - интересно стало ли щас проще с настройкой.

dimgel ★★★★★
() автор топика

Прочитать банальный FAQ на официальном сайте это не для лоровцев.

Deleted
()

Секретные чаты безопасны при условии если оба участника чата проверяют идентичность фингерпринта через какой-либо другой доверенный канал связи, но сообщения всё равно идут через серверы телеграма, расшифровать он их не может, но может сломаться/специально не пропустить, иными словами возможен DoS.

feanor ★★★
()
Ответ на: комментарий от feanor

4 эмоджи на экранах двух участников при звонке, к примеру, фингерпринтом считается? или это так, для отвода глаз

midnight
()

Лол. Каноничный телеграм-поехавший.

anonymous
()
Ответ на: комментарий от midnight

4 эмоджи на экранах двух участников при звонке, к примеру, фингерпринтом считается? или это так, для отвода глаз

По моему мнению это не очень хорошее отображение, с другой стороны лучше так чем никак. И сверять надо не через сам голосовой звонок. :)

feanor ★★★
()
Последнее исправление: feanor (всего исправлений: 1)
Ответ на: комментарий от l4gfcm

Можно подробнее? (Чёт схомячился).

Обычная переписка шифруется только для передачи между сервером и клиентом, сервер видит её содержимое.

feanor ★★★
()
Ответ на: комментарий от l4gfcm

А хранится тогда в каком виде?

А это известно только работникам Телеграма. В FAQ описано, что данные хранятся зашифрованными в разных географических точках и ключи отделены от данных, но фактически проверить мы это не можем, нужно просто верить.

feanor ★★★
()
Ответ на: комментарий от pawnhearts

А почему нельзя просто отключить эти секретные чаты, хотя бы для РФ. Крому они вообще нужны

Мне нужны.

feanor ★★★
()
Ответ на: комментарий от KRoN73

А Вы, между прочим, - толстый троль. Но это так, оффтоп.

l4gfcm ★★
()
Ответ на: комментарий от Deleted

Он ничем не отличается от других «мобильных» im

Ну да, если рассматривать только как средство доставки текстового сообщения. Как только задача чуть расширяется, под ряд совокупных требований альтернатив у него не остаётся.

KRoN73 ★★★★★
()

Заявы про полную анонимность и шифрование, которое невозможно взломать, это весьма успешная пиар-акция, направленная на целевую аудиторию: борцунов с режимом, школьников, параноиков и шизофреников, коих в интернете нынче 90%. Паша спасает тебя от спец-служб, Паша твой кумир и идол! В остальном, поскольку исходников никто не видел, это становится вопросом веры, веришь Паше - юзай, не веришь - поднимай свой Jabber.

Alve ★★★★★
()
Ответ на: комментарий от hobbit

Ну почему? Нет. Понимаю же, что перегибаю. Но иначе не могу эти поделия называть. Существуют десятки лет, а результата нет.

dk-
()
Ответ на: комментарий от dk-

А что ты считаешь результатом? Если результат - это предоставление людям прозрачного инструмента для общения, то он есть.

А то, что люди массово не бегут на него - у одних все контакты в скайпе, других напрягает, что есть возможность выбирать (какой ужас), на каком сервере регистрироваться - это не проблема джаббера. Это проблема мозгов. И это печально, да.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Смотря какая постановка.

Примеры:

- Не перестаю удивляться, у нас в конторе логистика\сервис сидят в аське. Вот прям реально в ICQ. Ибо те, с кем они годами контачат по работе (поставщики) тоже сидят в аське. Им удобно. И ничего более не нужно. Даже синхронизация меж девайсов, ибо каждому нужно лишь на одном рабочем компе. Т.е. «странное» в нынешних временах решение - отлично работает и нечего чинить.

- Если в какой-то условной организации внутренний чатик устроен на жабере\токсе\хз_еще_чем и справляется с задачами - то тоже отлично. И есть явные плюсы вроде «можно провести аудит кода, самим все собрать и настроить».

- Но если на замену условному телеграму\ватсапу используемому именно для общения с широченной аудиторией «ни разу не айтишников» начинают советовать ринг\токс\жабер\ирку - я могу лишь покрутить у виска советующему.
Нужно пояснять почему?

dk-
()
Ответ на: комментарий от pawnhearts

Просят ключи не от секретных чатов, которые я надеюсь телеграм физически не может предоставить, а ключи которые шифруют клиент-сервер.

zz ★★★★
()
Ответ на: комментарий от zz

а ключи которые шифруют клиент-сервер.

Их, вообще говоря, тоже у них нет. Они каждый раз разные создаются.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Это не принципиально, они технически могут сливать куда их попросят, сотрудники их могут получить, вотэвер. Это не секьюрный чат так и так.

zz ★★★★
()
Ответ на: комментарий от KRoN73

Боты - и раньше были, он их просто популяризовал;
Каналы - ну ок, как замета твитеру может быть;
И в принципе все, что остается из «особенного».

Deleted
()
Ответ на: комментарий от Alve

веришь Паше - юзай, не веришь - поднимай свой Jabber.

Не верю, разумеется. :) Но надеялся узнать чего-нибудь от здешней публики - и что-то даже действительно узнал из первого же камента.

А поднимать влом. Вот когда я стану как та бабушка-анархистка, что копила деньги на государственный переворот, тогда и подниму. :)

dimgel ★★★★★
() автор топика
Ответ на: комментарий от Alve

при чём тут школота и шизофреники? люди могут обсуждать деловые вопросы, коммерческую тайну, просто личные отношения. а влезание в любую переписку - это люстрация. которая, вроде как, у нас по Конституции запрещена. исключение - если человек находится под следствием и строго по указанию судьи.

Iron_Bug ★★★★★
()
Ответ на: комментарий от feanor

Эмодзи сравниваются визуально гораздо быстрее и точнее, чем набор цифр. ИМХО наоборот идея очень интересная для визуальной сверки ключей.

KivApple ★★★★★
()
Ответ на: комментарий от i-rinat

Технически они и секретные чаты могут сливать.

Бэкдором на клиенте? Дык клиент опен-сорцный вроде. (Гыгы, здесь должен быть язвительный камент о ниипической пользе опен-сорца, который любой параноик с лёхкастью вычитает и все бэкдоры найдёт.)

dimgel ★★★★★
() автор топика
Ответ на: комментарий от Alve

Ну исходники клиента доступны, протокол открыт. Так что как минимум безопасность секретных чатов (где end-to-end шифрование) проверить можно. Всё кроме них - да, чистая вера в честное слово Дурова.

KivApple ★★★★★
()
Ответ на: комментарий от dimgel

Бэкдором на клиенте? Дык клиент опен-сорцный вроде.

Нет гарантий соответствия между бинарником и исходниками. У нас есть только доверие к имени компании.

i-rinat ★★★★★
()
Ответ на: комментарий от KivApple

Есть альтернативные клиенты, не имеющие никакого отношения к Дурову.

Есть. Например, я из-под pidgin цеплялся к телеграму. Но в пиджине у меня для всех протоколов работает плагин OTR, включающийся в один клик (не то что лет 10 назад - затрахаешься настраивать). И нахрена мне тогда дуровское end-to-end шифрование да и Дуров вообще?

Ах да, а ещё у меня в пиджине жаббер. :) Т.е., если юзать альтернативные клиенты, никаких преимуществ у телеграма резко не остаётся.

dimgel ★★★★★
() автор топика
Ответ на: комментарий от i-rinat

Тоже верно. Хотя ежели вдруг где-нибудь на крайнем севере найдётся параноик, вычитывающий сорцы, он уж и собрать бинарник из сорцов не поленится.

dimgel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.