Telegram и шифрование

Стоп.

Злоумышленник, находит телефон, выдирает из него симку. Ставит на ПК1 клиента, заходит через симку в другом телефоне. Выкидывает симку. Ставит 2х факторку.

Вы получаете новую симку с старым номером, пытаетесь зайти, там 2х-факторка, вас посылают, поддержка посылает, новый аккаунт нельзя такой уже есть.

Мужик, я не нейросеть до завтра отвечать на твои тесты. Я уже даже не понял, что ты пишешь. Сформулируй нормально по шагам. Какой ПК1 клиента ещё теперь?

Я вроде начинал с этого. ПК1 это компьютер номер 1. Вы мне сказали что не обязательно ставить клиента на телефон.

Держи ссылку. Передай ему. Не благодари.

Всё верно. И? Я где-то указал обратное?

Какая разница, сколько клиентов и каких авторизовано на аккаунте? У кого доступ к симкарте/нфт, тот и имеет доступ к аккаунту телеграм.

Нет вы не указали обратного. Просто я уточнил что если поддержка не даст обнулить тот аккаунт, то вы теряете старый аккаунт и даже не можете сделать новый на этот номер телефона (который вы теряли и уже восстановили)

У кого доступ к симкарте/нфт, тот и имеет доступ к аккаунту телеграм.

При двухфакторке доступа к данным нет.

Вы не можете потерять старый. Аккаунт всегда сцеплен с номером. Если злодей поменял номер, но ваш старый номер больше не числится за аккаунтом и можно создать новый, а если числится, то можно обнулить. Какая часть тут звучит непонятно?

Я ничего не писал про данные, только про доступ к аккаунту. Вы там вместе бухаете?

Я не понимаю, в чем там оп разобраться не может.

Как ты доступ получишь? Тебя пароль спросят при двухфакторке.

Я не понимаю, в чем там оп разобраться не может.

Я тоже

Зачем злодею менять номер? Я и написал - что поддержка может и отказать.

Зачем злодею менять номер?

Это единственный случай, который мог бы вызвать у вас проблемы. В остальных случаях, вы, как владелец реального номера, можете удалить аккаунт. Случай с поддержкой возникает, если у вас не было двухфакторки, у вас угнали аккаунт и сменили номер на нём. Тогда ваш бывший аккаунт со всей перепиской и прочим уже его, а поддержака может вас и послать.

Это условия при которых можно доказать что это не ваш аккаунт и писали с него не вы.

(о, у меня фильтр по анонимусам заработал)

Телеграмм вообще не ставится на телефон. Только на ПК1 и потом на ПК2.

Не прокатить, первичную регистрацию умеет только мобильный клиент.

Теперь стало не понятно зачем им обязательно телефон при регистрации?

Изначально: защита от массовой регистрации, ну и «удобство для конечного пользователя» как они это называют. Потом уже всякие регуляторы подтянулись.

Аккаунт на ПК1 остается, причем как я понял его можно перенести на ПК2 и стереть с ПК1.

Да остается, но если ты просрешь все авторизованные клиенты, то про аккаунт можешь забыть. Ну и с доступом к sim у тебя могут увести аккаунт (без переписок при включенном пароле, но все-же).

Ну и такая ситуация, если ты окажешься в другой стране и потеряешь телефон с sim картой, то в tg ты уже не залогинишся из условного интернет-кафе, а с классическими im это можно было сделать.

Как ему перерегать свой аккаунт на другой номер телефона?

В настройках есть кнопка для переноса на другой номер (не проверял как работает на деле), но это ситуация когда у тебя остался авторизованный клиент.

Т.е. при 2х факторки и если забыли пароль, вы можете убедить поддержку убрать 2х факторку со сбросом аккаунта в 0. Ок.

Я выше кидал ссылку про «вопросы к 2fa в tg», если у тебя есть доступ к sim то сбросить в 0 аккаунт можно и без поддержки (даже с включенным 2fa и привязанной почтой).

Идея интересная, а в живую не видел пользователей.

Хм это точная информация?

Угу сам с таким столкнулся, десктопный и web клинты не имеют такого функционала. Тоесть обязательно нужен смартфон на ведроиде или джобсОС

Как то странно. Обычно наоборот, через браузер можно много чего натыкать а смарт-клиенты ущербные …

Кстати мысль, тут вот постоянно пишут клиент открытый, может только desktop клиент открытый а всякий андроид и ios не открыты? Есть ссылка на исходники этих клиентов?

Есть ссылка на исходники этих клиентов?

https://telegram.org/apps
Официальные ссылки тут есть, но я посмотрел и там репозитории выглядят устаревшими

Как то странно. Обычно наоборот, через браузер можно много чего натыкать а смарт-клиенты ущербные …

Тут все наоборот - основные клиенты мобильные, а браузер и десктоп по остаточному принципу.

Я глянул на https://tlgrm.ru/sources вроде для андроида не устаревший.

https://tlgrm.ru/
Сайт про Telegram на русском (неофициальный).

Ну и под ведроид там ссылка на DrKLO, как и на офф сайте. А там если посмотреть ничего раньше last week/last month нет. Последняя сборка полугодовой давности.

Телеграмм-cli вообще 9 лет, а на iso какой то подозрительный zip-архив от 2015 года … хм.

глянул на https://tlgrm.ru/sources

Рецепты для твоей стройной фигуры

Интересно, откуда такая любовь ходить по помойкам, а не сразу на официальный сайт или в репу.

удалил телеграм тк мне нужен чат, а не социальная сеть тире скам помойка, чего всем вам и желаю сделать

Я думал это официальный сайт. Но чел. сказал что официальный туда же ведет.

Никак, шифрованные сообщения доступны только на том, устройстве, на котором были получены. Иначе не запрограммировать.

И вообще на официальном десктопе их нет. Они есть только в Unigram.

Хм. На официальном нет, но зато есть в каком то Unigram.

Unigram

https://github.com/UnigramDev шиндовс-онли

Dubai, United Arab Emirates

Dubai, United Arab Emirates

Вопрос в чем? Пять страниц воду льешь.

Почему такая разница между официальным клиентом под андроид и официальным клиентом для desktop?

https://tsf.telegram.org/manuals/e2ee-simple

To sum up: No desktop Secret Chats

1. Причем тут компьютер? Есть аккаунт пользователя, и если на устройстве аккаунт юзер это не личная штука у вас плохая ось.
2. Опять ернуда, они слышали про шифрование фс и т.д. и опять пункт номер 1.
3. Почему это одно устройство не может быть ПК?
4. Опять про пункт 3.
5. Про какой выход они говорят? Не понял, что у кого то ПК или ноут не ложится в сон?
6. Отмазка что они в будущем это сделают но пока занят чем то другим.

Короче все это отмазки, и годятся только для домохозяеек.

Короче все это отмазки, и годятся только для домохозяеек.

Держи в курсе, ваше мнение очень важно. Это все обсудили лет 5 уже назад.

И кстати:

Note: These arguments and templates are meant for the majority of Telegram users that use a mobile phone as their primary device.

тут согласен. Я не домохозяйка и смарт для меня не основное устройство а вспомагательное. Поскольку оно носимое,его легко

1. Потерять (утащут)
2. Разбить
3. Сломать и т.д.

и мне жалко людей кто которые в любой момент не готовы что их телефон превратиться в кирпич или исчезнуть.

Ого, не видел. Тут написано, что чаты телеги хранятся как есть без какого-либо e2ee. А что им мешает хранить ключи в зашифрованном виде? И все проблемы отпадут с клиентами и историями. Зачем накручивать супер протокол, если в итоге у самой телеги есть полный доступ к переписке, странно это все.

И да, на десктопе их нет, по крайней мере у меня в официальном клиенте под онтопик.

Они есть, но не в официальном клиенте. Некоторые сторонние их поддерживают.

Зачем накручивать супер протокол, если в итоге у самой телеги есть полный доступ к переписке, странно это все.

Чтобы в маркетоидных материалах заявлять о ниипацо безопасности.

А что им мешает хранить ключи в зашифрованном виде? И все проблемы отпадут с клиентами и историями

Раскрой мысль.

ну а как, к примеру, сделать клиентам поиск по сообщениям ??
Пашка говаривал что базы сообщений на серверах зашифрованы и ключ к ним лежит на серверах в другой политической зоне. т.е. захват серверов не приведет к раскрытию информации. хоть какаято защита

если не хочешь чтобы сервера телеги имели доступ к сообщениям используй везде секретный чат :)

ну а как, к примеру, сделать клиентам поиск по сообщениям ??

искать по локальной истории например? ну да, в групповых чатах будет проблемотично, но оно даже в одиночных чатах не работает без доступа к сети

ну а как, к примеру, сделать клиентам поиск по сообщениям ??

Не много не понятно. Чел пишет что лежат открыто а вы то что зашифровано.

И потом про какие сообщения речь? Вроде написано что сообщения не хранятся а тут же уничтожаются, на сервере.

искать по локальной истории например? ну да, в групповых чатах будет проблемотично, но оно даже в одиночных чатах не работает без доступа к сети

Что то совсем запутался. Мне это начинает напоминать информацию в инете. Типа ее скрыть нельзя и поэтому инет наполняют противоречивой инфой и уже не понятно где правда а где ложь.

Что непонятно? Локальной истории на десктопном клиенте нет, на мобильном она есть, но поиск работает только при доступности серверов tg. Выходит что поиск отрабаотывает на сервере и там сообщения лежат либо в открытом виде, либо зашифрованы ключами которые есть у tg (но не у клиента). Это все про обычные чаты, секретные никогда не использовал.

Да они писали что все данные где то там в облаке.

Но мы все таки про секретные, с открытыми и так все понятно, хотя они почему то шифруются причем по такому же алгоритму как и секретные.

P.S. А вот интересно, ты покупаешь ноут с ос и там root(полный доступ), а когда покупаешь смарт с андроид тебе рута не дают… по сути ты там обычный юзер хотя и с какими то правами.