LINUX.ORG.RU
решено ФорумTalks

По поводу Telegram

 , ,


0

1

К сожалению, не могу постить в клуб, поэтому создам тему тут.

Многие наивно считают, что творение Дурова безопасно для использования, защищено, зашифрованно и к нему не могут получить доступ наши доблестные органы.

Теперь объясню почему это адское заблуждение:

1) Например, Microsoft сотрудничает с органами, и к Skype есть доступ практически у всех государств мира, не смотря, якобы на шифрование + история переписки хранится в открытом виде на серверах Microsoft. Вроде бы чисто американская независимая корпорация, а, по факту, открытая дверь. Трудно представить, что убыточный Telegram может быть независим даже в теории.

2) Telegram хранит историю переписки в открытом виде на своих серверах без прозрачной возможности её удаления. Даже если бы эта возможность существовала - проверить, что она реально работает - невозможно.

3) Я не могу быть уверен, но в Telegram может быть встроено логгирование создания приватных чатов, т.е. участников p2p encrypted беседы вычислить при доступе к Telegram элементарно.

4) Касаемо доступа к Telegram: Павел Дуров имеет кучу знакомых и близких друзей в России, которые знают где он физически находится в любой момент времени. Что говорить, эта информация доступна мне всего через два звена (начальник -> журналист из Москвы -> личный телефонный номер Дурова).

К Дурову могут прийти с паяльником Баширов и Петров, и все ваши данные и переписки, кроме p2p, станут открытыми во мгновение ока. Весь трёп Дурова по поводу несоблюдения законов разных стран нужно считать не более, чем трёпом.

Кроме этого, в Telegram вбуханы сотни миллионов долларов, он работает уже несколько лет, при этом приложение не имеет никаких приличных способов монетизации - т.о. Дуров зависит от пачки инвесторов, которые могут надавить на него и получить любую информацию.

Если вас волнует безопасность/конфиденциальность переписки, то только анонимный выход в интернет + TOR/VPN или вместе + анонимные мессенджеры, не привязанные к вашему телефону (Matrix/Wire/Signal/XMPP) + вы не общаетесь со своим кругом знакомых/друзей/родственников.



Последнее исправление: newsbot (всего исправлений: 1)

1 2
Ответ на: комментарий от pacify

Ты так говоришь, как будто тебе Гугль ещё не таргетировал рекламу по твоей переписке в телеге буквально через 2 минуты.

Тем более.

buggycoder
()
Ответ на: комментарий от grem

Мне интереснее, почему в списке есть Matrix/Wire/Signal

Wire — единственное FOSS решение на рынке, которое реализует оконечное шифрование с синхронизацией между устройствами, и при этом оставляет возможность использовать приложение даже далеким от подобных понятий людям.

Deleted
()
Ответ на: комментарий от Deleted

Wire — единственное FOSS решение на рынке, которое реализует оконечное шифрование с синхронизацией между устройствами, и при этом оставляет возможность использовать приложение даже далеким от подобных понятий людям.

Откуда дровишки? Это же не p2p решение? А раз так - то у них только клиент FOSS, к тому же они еще ынтырприз версию предлагают. Короче такая же ерунда как и телеграмм

buggycoder
()

Дуров слишком пиарился на приватности, а избыток рекламы уже вызывает недоверие. Впрочем, секретные чаты могут вполне себе быть секретные, но люди не совсем отдают себе отчёт, что приватность только там.

Valeg ★★★
()
Ответ на: комментарий от buggycoder

Это же не p2p решение?

Нет. Нормальных кроссплатформенных p2p решений на данный момент не существует.

А раз так - то у них только клиент FOSS

http://github.com/wireapp

Открыто абсолютно все.

Да, невозможно удостовериться в том, что на сервере у них действительно такая же версия. Но при наличии end-to-end шифрования это не имеет большого значения.

, к тому же они еще ынтырприз версию предлагают.

А если не предлагать enterprise версию, то на чем зарабатывать?

Прозрачная бизнес модель значительно лучше, чем «все бесплатно и навсегда, потому что я так люблю приватность людей», которое намекает, что нормально существовать продолжительное время такой проект может только торгуя информацией пользователей («продукт — это ты»).

Короче такая же ерунда как и телеграмм

Если для тебя FOSS-решение с E2EE является «такой же ерундой как и телеграмм», в котором есть только обрезанные секретные чаты, доморощенные протоколы и вместо открытых исходников — нерегулярные дампы в Apple-style, то у меня для тебя плохие новости — скорее всего ты не совсем понимаешь, о чем говоришь.

Deleted
()
Ответ на: комментарий от Deleted

Нет. Нормальных кроссплатформенных p2p решений на данный момент не существует.

А как же ToX? Спору нет, он конечно сыроват, но вполне юзабелен, даже звонить через него можно.

А если не предлагать enterprise версию, то на чем зарабатывать?

На донатах, как википедия.

Если для тебя FOSS-решение с E2EE является «такой же ерундой как и телеграмм», в котором есть только обрезанные секретные чаты, доморощенные протоколы и вместо открытых исходников — нерегулярные дампы в Apple-style, то у меня для тебя плохие новости — скорее всего ты не совсем понимаешь, о чем говоришь.

У меня для тебя новости не лучше - посмотри к чему катятся все продукты, развивающиеся по такой модели. Все приходит к тому, что единственная адекватная для использования версия - это платная, а опенсурсная превращается в экспериментальный кривоработающий полигон.

buggycoder
()
Ответ на: комментарий от Valeg

Впрочем, секретные чаты могут вполне себе быть секретные, но люди не совсем отдают себе отчёт, что приватность только там.

Ты че, правда доверяешь секретным чатам? Глянь третий снизу пост на первой странице )

buggycoder
()
Ответ на: комментарий от buggycoder

А как же ToX? Спору нет, он конечно сыроват, но вполне юзабелен, даже звонить через него можно.

Между «вполне юзабелен» и «можно советовать знакомым», к сожалению, слишком большая пропасть.

Из p2p мне более всего нравится Briar, но пока его довольно проблемно использовать.

На донатах, как википедия.

Ой вей. Я как-то пытался получить небольшое финансирование для свободного проекта. Пока ты не являешься википедией — это не взлетит. И даже википедии приходится ставить огромные баннеры на пол страницы чтобы выживать.

Все приходит к тому, что единственная адекватная для использования версия - это платная, а опенсурсная превращается в экспериментальный кривоработающий полигон.

У тебя ошибка в «платная, а опенсурсная». Это не исключающие друг друга вещи.

Я не против того, чтобы в том числе и покупать Wire — ровно до тех пор, пока они следуют изначальным идеям и весь код доступен под свободными лицензиями.

Deleted
()
Ответ на: комментарий от Deleted

Я не против того, чтобы в том числе и покупать Wire — ровно до тех пор, пока они следуют изначальным идеям и весь код доступен под свободными лицензиями.

А настолько ли весь код доступен? Платная же бинарником распространяется, со всеми вытекающими

buggycoder
()
Ответ на: комментарий от buggycoder

А настолько ли весь код доступен?

Достаточно, чтобы собрать и пользоваться. Проверял.

Более того, разработка ведется изначально в открытом виде, разработчики коммитят сразу на GitHub.

Платная же бинарником распространяется, со всеми вытекающими

Нет никакой связи в оплате сервиса и форме распространения.

Wire суть продает доступ к серверу и поддержку (для тех, кому нужен self-hosted).

А каким клиентом (собираешь или используешь бинарный) ты пользуешься — это уже твое дело.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от buggycoder

Кажись, речь шла не о ЯП, а о корпорациях. Условный Си++ не является же собственностью Майкрософт. А уже производный продукт: Visual C++ — является.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks