IT-companies
Comments 77
+17
ближайшим конкурентом Telegram является WhatsApp, который тоже делает упор на end-to-end шифрование чатов
приватность для Telegram была ключевой функцией с самого начала: он добавил end-to-end шифрование в 2013 году, за три года до WhatsApp.
И как всегда, Ализар забыл упомянуть о том, что в TG в end-to-end закатаны только сикрет-чаты и звонки, а обычные облачные и групповые чаты видны серверу в незашифрованном виде. WhatsApp же (формально) декларирует E2E для всей коммуникации.
+2
А какие вообще есть способы E2E шифрования в случае когда пользователей в группе очень много (100 тыс. и возможно больше)
+3
Группа численностью 100 тыс., в которой каждый доверяет друг другу? Можно пример?
+2
Как вариант:
Инициатор группы передает через асимметричное шифрование каждому участнику ключ симметричного шифрования (при добавлении и, вероятно, затем при смене этого ключа с неким разумным интервалом). Общая переписка идет с использованием симметричного шифрования, на сервере не расшифровывается (и ключа там тоже нет).
+4
Более того, приватность для Telegram была ключевой функцией с самого начала
Позвольте в этом усомниться. Если бы оно было так, то с самого начала автор Телеграма придумал бы какой-нибудь другой способ авторизации, без использования номера мобилы. Такие способы есть.
0

Вы отвечаете мне так, словно я сделал процитированное заявление, что не является истиной.

0
Верно, лично вы тут ни при чём, но исходной посылки это не отменяет. Я просто использовал ваш комментарий как зацепку.
+2
Ок, тогда отвечу вам коротко и по существу: приватность != анонимность.
0
Позвольте усомниться в том, что вы под приватностью имеете ввиду приватность, а не анонимность.
0
Во-первых, пусть это и не одно и то же, но понятия связанные — как правило, ежели пользователь желает одного, то и второе ему полезно. Во-вторых, по вашей реплике можно подумать, что вы пытаетесь оправдать применение номера мобилы для авторизации в менеджере, позиционирующем себя как «закрытый». Для чего это государству или т.н. «правоохранительным» структурам, можно понять, но вам-то оно зачем?
0
1. Номер используется не для авторизации, а для идентификации и, частично, для аутентификации.
2. Нет, это понятия раздельные, вы не ходите по улицам в маске и не скрываете ото всех собеседников своё имя, но вы не хотите, чтобы все ваши собеседники знали, о чём вы говорите с другими.
0
Не хочу спорить о тонкостях терминологии, но в очередной раз хочу напомнить, что авторизацию/идентификацию/аутентификацию другие месенджеры умудряются делать без номера мобилы. Ну и вдобавок, если уж номер мобилы взят, то взявший может даже пообещать, что он никому его не передаст (многие такое обещают), но гарантий исполнения такого обещания нет никаких.
0
другие месенджеры умудряются делать без номера мобилы
Какие из близких по популярности?
Ну и вдобавок, если уж номер мобилы взят, то взявший может даже пообещать, что он никому его не передаст (многие такое обещают), но гарантий исполнения такого обещания нет никаких.
А кто это обещал, о ком речь? Опять же, если вы ТелеграмПаспортом не пользуетесь, то Телеграм о вас кроме вашего номера ничего и не знает, если вы сами ему не скажете.
0
Декларировать то он декларирует, но вот темы разговоров периодически всплывают в рекламе (последний раз позавчера упомянул одно слово в WA в обычной переписке один-на-один, точно больше нигде не искал и не писал, через день — оно же в контекстной рекламе)
0

Не забывайте о клавиатуре. Gboard, к примеру, по умолчанию собирает весь ввод, в том числе, для нужд рекламной сети Google.

0
Вполне может быть какое-то стороннее ПО, просто это уже в закономерность превращается((
+2
Телеграм честно об этом пишет, что хранение на сервере создаёт дополнительные удобства, а шифрование нужно далеко не всегда. Выбор за пользователем.
+15
Вы, видимо, промахнулись веткой — но я всё равно отвечу: претензия не к TG как таковому, а к манере Ализара зачастую нести какую-то ерунду в ситуациях, когда новость и на новость-то не тянет, а «воды» в топик закинуть надо.
+1
Это случается когда оплата сдельная, без контроля того что сделано.
0
Ну я со свечкой не стоял, и того, как и за что получает Ализар деньги, достоверно не знаю.
0
Странно это. Шифрование же дешевое и незаметно по производительности IM. Даже если и не нужно, зачем вообще отсутствие шифрования хоть чего либо в интернете? Это вопрос не вам, просто риторический.
0
Bigdata. Обезличенный анализ привычек, поведения, тренировка нейронных сетей. Это же структурированные данные по коммуникациям реальных людей…
0
Хоть и риторический, отвечу :) при переходе на другое устройство вотсап не может перенести историю чатов, в телеграме история загружается с сервера. В тг я могу выбрать — секретный чат или нет. В вотсапе — нет.
0
Как это не может? В ватсап была же синхронизация с облаком.
+3
Вацап хранит резервную копию переписки (если включено) на гугл-драйве в случае с андроидом и в айклауде в случае с iOS. При этом, последние года два переписка в резервной копии зашифрована, медиафайлы пока нет (напрямую не скачать, нужны инструменты).
Перейдя на новое устройство из той же экосистемы, что и старое — восстановление пройдет без проблем. Но между экосистемами простого способа перенести переписку — нет.
0

Добавлю, что способ всё же есть, хоть и действительно очень непростой

-1
вотсап не может перенести историю чатов

Ложь, или подразумевали «штатный» перенос истории?
Нормально все переносится при доступе к первому и второму устройству.
+1
Между iOS и Android тоже? Я и ещё некоторое количество людей будут очень вам признательны, если опишите способ, т.к. в «интернетах» в нужный момент обнаружить его не удалось.
0
Судя по описанию — можно без джейлбрейка. Мне этот способ тоже приходил в голову, когда друг переезжал с iOS на андроид. Надо выдрать нужные файлы из бэкапа, примерно так:
1. Делаем резервную копию в айтюнс
2. Натравливаем, например, Elcomsoft phone breaker (естественно, покупаем, а не ищем ломаную версию, например, двухгодичной давности), который разложит и переименует файлы согласно структуре папок в айфоне (хранится в manifest.plist, вроде).
3. Берем папку вацапа и кидаем её на андроид смартфон. Тут желательно посмотреть какие файлы где лежат на андроиде и соблюсти структуру. С текстом (ChatStorage.sqlite) точно будет просто, с медиа-файлами — не факт.

Но всё это очень далеко от простого способа. И в моем случае было проще забить на перенос истории сообщений.
0
Я полгода назад смог только с джейлбрейком.
Да, пришлось заморочиться.
Но в конце концов все получилось.
Если я помню все правильно, то сообщения из резервной копии *добавляются* в текущую базу, так что по идее никогда не поздно это проделать…
0
Выводите ключ шифрования из пароля, пароль одинаковый на каждом устройстве (можно на диске хранить, если пользователь не может ничего запомнить). Переписки и другая информация зашифрована этим паролем (паролями, которые выводятся из этого) на клиенте, и сохранена на сервере. В результате все клиенты могут быть синхронизированы, но ни сервер ни провайдер не имеет доступа к тексту переписки.

Это же так просто. Этого не делают, потому что не уважают пользователей, а не потому что не возможно.
0

Ну, вариантов почему они не делают, я думаю, полно, и самый для меня очевидный — это максимальная простота для простых пользователей. Кроме того, им придётся забесплатно хранить эту переписку, причём без возможности извлечь выгоду — она же зашифрована, а платить абонентскую плату вряд ли найдётся много желающих.
Ну и собственно, переписать целиком самый популярный мессенджер в мире тоже, скажем так, не непростая задача.

0
Неуважение и только. Если хранить ключ на устройстве с опциональным пинкодом, то пользователь вообще не заметит разницы. Когда сервис уважает пользователя, он дает выбор: смотришь рекламу, или платишь, или я читаю твоя переписку и использую ее против тебя. Такого вопроса никто не задает. Я то сам всегда понимал что они ее читают, но для многих моих знакомых старших и далеких от техники людей это было открытием.
0

Хочу напомнить, что до совсем недавнего времени WhatsApp работал на всяких там древних нокиях с симбианом и J2ME; вероятно, реализация навороченной криптографии и всяких облачных синхронизаций на таких устройствах было не совсем тривиальной задачей

Когда сервис уважает пользователя, он дает выбор: смотришь рекламу, или платишь, или я читаю твоя переписку и использую ее против тебя.
Я что-то не смог навскидку вспомнить ни одного более-менее популярного мессенджера с такой моделью, отдалённо тут похож Скайп старой версии, но он может её читать в обоих случаях. Кажется, у вас есть замечательный шанс создать лучший мессенджер и захватить рынок.
0
Посмотел, и это будет совсем другой мессенджер. WhatsApp — это про бюджетные смарфоны в местах с интернетом по чайной ложке и простоту использования. А ваше решение для неких немногочисленных гиков-параноиков, при этом реализуется с помощью уже существующих инструментов — например, XMPP поверх Tor.
Собственно, причины, почему P2P-мессенджер не взлетит на мобильниках в настоящее, две: трафик и батарея.
0
Если из бюджетного смартфона выковырять gapps, то он легко потянет параноидальное решение. А если добавить опционально сервера (на амазоне, например), то можно будет и рекламу вставить (опционально) и работать где интернет по чайной ложке и сохранить почти всю приватность.

Для тора, например, много интернета не нужно, там задержка из-за пингов (не один, а столько, сколько нод в цепочке). Тем более что сейчас уже есть форматы пакетов получше, где эллиптическая криптография и за счет этого меньший оверхед к размеру пакета.
0
При чём тут gapps? Не все андроид-смартфоны с gapps, да и вообще не все бюджетные смартфоны на андроиде.
Зачем платить за какое-то приложение с рекламой и непонятными преимуществами, если есть ватсапп, который отлично и стабильно (ну почти) работает.
0
Ничто из перечисленного не решает проблему быстрого высаживания батареи. Потому что P2P, следовательно — постоянно работающее приложение.

Не просто ведь так практически единственная полностью реализованная в microG вещь — cloud messaging. Без пуш-уведомлений (которые позволяют не поддерживать по соелинению на каждое приложение, а держать одно соединение на всех и при получении пуша будить требуемое приложение) очень тяжко.
0
Это федерация. Серверов может быть много и тогда они p2p, но также у серверов есть клиенты. Это будет ещё проще когда ipv6 завезут в каждый дом. У некоторых ещё есть настольный компьютер, их много не нужно, 1% хватит. Вот эти вот компьютеры и будут серверами, а мобилки будут к ним подключаться.
0
Выше уже расписали про пуши и батарею. Мессенджер, постоянно поддерживающий соединение, неважно по какому протоколу, будет жрать заряд на глазах. То есть, вам придётся запилить на этих супернодах пуш-сервера, которые будут отправлять на мобилки уведомления.
0
что мешает хранить зашифрованную переписку на сервере?)
0

Невыгодно бесплатно хранить то, что не можешь даже использовать для маркетинга. Выше описали

0
Тем, что о ключах заботиться нужно, иначе шифрование обернётся против защищаемого. Ещё одна точка отказа: зачем она пользователю, обсуждающему, сколько он выпил на 23-е?
Если вся переписка зашифрована, а клиент потерял мобильник, и не имеет бекапа, то он потерял всю историю. Список контактов тоже шифровать, или же хранить в открытом виде на сервере? Если первое, то потерял и список контактов.
Купил новый мобильник, зарегистрировался: истории опять нет. Надо перенести на мобильник файл, содержащий старые ключи шифрования. А тут надо отметить, что некоторые глючные мобилы и некоторые тупые линуксы не умеют закидывать файло по проводу. Как передать ключ? Через облако, то есть через майора за соседним столом? Свой FTP на VPS поднимать, чтобы в телеграме история была зашифрована, о том как как тётя Нюра тётю Люду тётей Светой назвала?
0
Тем, что о ключах заботиться нужно
Ну да, программировать вообще сложно.
Купил новый мобильник, зарегистрировался: истории опять нет.
Слышал байку что кладешь новый айфон возле старого, нажимаешь кнопку и опа, не знаю на сколько правда, знаю что при желании можно было бы сделать.
Через облако, то есть через майора за соседним столом?
Радиоволны открыли давным давно. Блютуз есть на любом телефоне и если он будет работать на малой мощности, до дальность можно отрегулировать до пол метра.
0
Если потерял, то телеграм это тоже не решит, ведь симка внутри. А если помнишь свой номер наизусть, то можешь и пароль запомнить.
0
Это от страны зависит. Интересно было бы увидеть список стран и их способы регулирования мобильной связи. Может быть стран где по паспорту сделают больше, не знаю.
0
Потому что ключи шифрования хранятся только у участников переписки. Какой смысл хранить сообщения в зашифрованном виде на сервере, если их невозможно будет никогда прочитать?
+1
Чтобы участники могли прочитать, не храня всю историю у себя на [всех] своих устройствах.
0
Да, действительно, картинки вчера не пересылались, знакомые перешли на Телегу поэтому.
0
Ну вот был сбой и что — прям кто-то перешёл окончательно? У меня на телефоне стоят 4 мессендера специально для того, что бы не зависеть от конкретной инфраструктуры и быть доступным для связи, но основной-то у меня всё равно какой-то один. Это если он будет «падать» стабильно на каждый второй день, то я да, это повод перейти на что-то постабильнее, а разовый сбой… ни на что не влияет.
0
Нужен мессенджер, который скрывает ото всех в сети (кроме получателя, разумеется) тексты сообщений, размеры сообщений, IP и другие идентификаторы собеседников и время коммуникации. Все это уже давно возможно. Есть kademlia, mixing network и e2e, если еще каждую секунду простоя слать фиктивные сообщения, то не будет известно даже время коммуникации.
+1
Ах вот оно что, я вчера думал уже и Ватсап блокируют в Казахстане…

( для тех кто не в теме, почти что каждый вечер, идёт жёсткая блокировка Ютюба, Телегррама, Инстаграмма )
0
Именно целенаправленная блокировка или просто каналы/серваки/зеркала не справляются?
0
В конце марта в Комитете информации МИК Казахстана заявили, что направили к YouTube, Telegram и Твиттеру запросы об удалении информации о политической партии «Демократический выбор Казахстана». Если те не выполнят требования, ведомство обещало начать блокировку.

В марте пользователи из Казахстана сообщили о проблемах с Telegram, которые власти республики объяснили блокировкой материалов оппозиционной организации.
Source
0
Я извиняюсь за оффтоп, но может кто сталкивался. На йоте телеграм очень медленно работает при использовании mtproto proxy(не грузит файлы), если включить vpn на том же vps — всё становится нормально. Через домашний билайн такой проблемы нет.
0
Обычный socks5 как оказалось работает. Наверное как и написано в одном из комментариев на гитхаб по вашей ссылке: «йота помечает весь нераспознанный трафик как р2р и режет скорость»
0
либо @Zuckerberg резетнул сеть для запуска каких-то глобально новых политик. спамеры ждите массовые баны.
+2
Остаётся надеяться, что эти пользователи станут постоянными.

А собственно кому в этом какой-либо интерес кроме П.Дурова?
0
Я бы не прочь объединить всю корреспонденцию в наиболее удобном для меня мессенджере.
+4
Если честно, Whatsup довольно плохо спроектированная программа:
1. Кэш и файлы держит во внутренней памяти (привет слабым телефонам), нельзя перенести на флешку без специальных программ.
2. Постоянно нужно держать телефон подключенным к сети.
3. Все данные хранит на телефоне. Если сообщения закачались и произошел сбой — сообщения удалились.
4. В web и Desktop версиях отсутствует звонки. Desktop версия сделана на электроне и жрет память за двоих.
В общем ужасно спроектированное приложение. Если бы не пара интересных чатов, то не стал бы ей пользоваться.
0
Все эти недостатки — прямое следствие сознательно выбранной авторами концепции «один аккаунт- одно устройство». Её можно поменять, но её не меняют. Почему оно было сделано именно так — вопрос к авторам.
-2
Телега для десктопа тоже на Электроне, но не жрет почти ничего.
0
Если не ошибаюсь то VK Messenger сделан на электроне, легко было с ним спутать.
Only those users with full accounts are able to leave comments., please.