Pull to refresh

Comments 77

ближайшим конкурентом Telegram является WhatsApp, который тоже делает упор на end-to-end шифрование чатов
приватность для Telegram была ключевой функцией с самого начала: он добавил end-to-end шифрование в 2013 году, за три года до WhatsApp.
И как всегда, Ализар забыл упомянуть о том, что в TG в end-to-end закатаны только сикрет-чаты и звонки, а обычные облачные и групповые чаты видны серверу в незашифрованном виде. WhatsApp же (формально) декларирует E2E для всей коммуникации.
UFO just landed and posted this here
Группа численностью 100 тыс., в которой каждый доверяет друг другу? Можно пример?
UFO just landed and posted this here
Как вариант:
Инициатор группы передает через асимметричное шифрование каждому участнику ключ симметричного шифрования (при добавлении и, вероятно, затем при смене этого ключа с неким разумным интервалом). Общая переписка идет с использованием симметричного шифрования, на сервере не расшифровывается (и ключа там тоже нет).
Более того, приватность для Telegram была ключевой функцией с самого начала
Позвольте в этом усомниться. Если бы оно было так, то с самого начала автор Телеграма придумал бы какой-нибудь другой способ авторизации, без использования номера мобилы. Такие способы есть.

Вы отвечаете мне так, словно я сделал процитированное заявление, что не является истиной.

Верно, лично вы тут ни при чём, но исходной посылки это не отменяет. Я просто использовал ваш комментарий как зацепку.
Ок, тогда отвечу вам коротко и по существу: приватность != анонимность.
Позвольте усомниться в том, что вы под приватностью имеете ввиду приватность, а не анонимность.
Во-первых, пусть это и не одно и то же, но понятия связанные — как правило, ежели пользователь желает одного, то и второе ему полезно. Во-вторых, по вашей реплике можно подумать, что вы пытаетесь оправдать применение номера мобилы для авторизации в менеджере, позиционирующем себя как «закрытый». Для чего это государству или т.н. «правоохранительным» структурам, можно понять, но вам-то оно зачем?
1. Номер используется не для авторизации, а для идентификации и, частично, для аутентификации.
2. Нет, это понятия раздельные, вы не ходите по улицам в маске и не скрываете ото всех собеседников своё имя, но вы не хотите, чтобы все ваши собеседники знали, о чём вы говорите с другими.
Не хочу спорить о тонкостях терминологии, но в очередной раз хочу напомнить, что авторизацию/идентификацию/аутентификацию другие месенджеры умудряются делать без номера мобилы. Ну и вдобавок, если уж номер мобилы взят, то взявший может даже пообещать, что он никому его не передаст (многие такое обещают), но гарантий исполнения такого обещания нет никаких.
другие месенджеры умудряются делать без номера мобилы
Какие из близких по популярности?
Ну и вдобавок, если уж номер мобилы взят, то взявший может даже пообещать, что он никому его не передаст (многие такое обещают), но гарантий исполнения такого обещания нет никаких.
А кто это обещал, о ком речь? Опять же, если вы ТелеграмПаспортом не пользуетесь, то Телеграм о вас кроме вашего номера ничего и не знает, если вы сами ему не скажете.
UFO just landed and posted this here

Не забывайте о клавиатуре. Gboard, к примеру, по умолчанию собирает весь ввод, в том числе, для нужд рекламной сети Google.

UFO just landed and posted this here
Телеграм честно об этом пишет, что хранение на сервере создаёт дополнительные удобства, а шифрование нужно далеко не всегда. Выбор за пользователем.
Вы, видимо, промахнулись веткой — но я всё равно отвечу: претензия не к TG как таковому, а к манере Ализара зачастую нести какую-то ерунду в ситуациях, когда новость и на новость-то не тянет, а «воды» в топик закинуть надо.
Это случается когда оплата сдельная, без контроля того что сделано.
Ну я со свечкой не стоял, и того, как и за что получает Ализар деньги, достоверно не знаю.
Странно это. Шифрование же дешевое и незаметно по производительности IM. Даже если и не нужно, зачем вообще отсутствие шифрования хоть чего либо в интернете? Это вопрос не вам, просто риторический.
Bigdata. Обезличенный анализ привычек, поведения, тренировка нейронных сетей. Это же структурированные данные по коммуникациям реальных людей…
Хоть и риторический, отвечу :) при переходе на другое устройство вотсап не может перенести историю чатов, в телеграме история загружается с сервера. В тг я могу выбрать — секретный чат или нет. В вотсапе — нет.
Как это не может? В ватсап была же синхронизация с облаком.
Вацап хранит резервную копию переписки (если включено) на гугл-драйве в случае с андроидом и в айклауде в случае с iOS. При этом, последние года два переписка в резервной копии зашифрована, медиафайлы пока нет (напрямую не скачать, нужны инструменты).
Перейдя на новое устройство из той же экосистемы, что и старое — восстановление пройдет без проблем. Но между экосистемами простого способа перенести переписку — нет.

Добавлю, что способ всё же есть, хоть и действительно очень непростой

На которой вся энд-ту-эндность заканчивается.
вотсап не может перенести историю чатов

Ложь, или подразумевали «штатный» перенос истории?
Нормально все переносится при доступе к первому и второму устройству.
Подразумевал «штатный».
Между iOS и Android тоже? Я и ещё некоторое количество людей будут очень вам признательны, если опишите способ, т.к. в «интернетах» в нужный момент обнаружить его не удалось.
Судя по описанию — можно без джейлбрейка. Мне этот способ тоже приходил в голову, когда друг переезжал с iOS на андроид. Надо выдрать нужные файлы из бэкапа, примерно так:
1. Делаем резервную копию в айтюнс
2. Натравливаем, например, Elcomsoft phone breaker (естественно, покупаем, а не ищем ломаную версию, например, двухгодичной давности), который разложит и переименует файлы согласно структуре папок в айфоне (хранится в manifest.plist, вроде).
3. Берем папку вацапа и кидаем её на андроид смартфон. Тут желательно посмотреть какие файлы где лежат на андроиде и соблюсти структуру. С текстом (ChatStorage.sqlite) точно будет просто, с медиа-файлами — не факт.

Но всё это очень далеко от простого способа. И в моем случае было проще забить на перенос истории сообщений.
Я полгода назад смог только с джейлбрейком.
Да, пришлось заморочиться.
Но в конце концов все получилось.
Если я помню все правильно, то сообщения из резервной копии *добавляются* в текущую базу, так что по идее никогда не поздно это проделать…
Выводите ключ шифрования из пароля, пароль одинаковый на каждом устройстве (можно на диске хранить, если пользователь не может ничего запомнить). Переписки и другая информация зашифрована этим паролем (паролями, которые выводятся из этого) на клиенте, и сохранена на сервере. В результате все клиенты могут быть синхронизированы, но ни сервер ни провайдер не имеет доступа к тексту переписки.

Это же так просто. Этого не делают, потому что не уважают пользователей, а не потому что не возможно.

Ну, вариантов почему они не делают, я думаю, полно, и самый для меня очевидный — это максимальная простота для простых пользователей. Кроме того, им придётся забесплатно хранить эту переписку, причём без возможности извлечь выгоду — она же зашифрована, а платить абонентскую плату вряд ли найдётся много желающих.
Ну и собственно, переписать целиком самый популярный мессенджер в мире тоже, скажем так, не непростая задача.

Неуважение и только. Если хранить ключ на устройстве с опциональным пинкодом, то пользователь вообще не заметит разницы. Когда сервис уважает пользователя, он дает выбор: смотришь рекламу, или платишь, или я читаю твоя переписку и использую ее против тебя. Такого вопроса никто не задает. Я то сам всегда понимал что они ее читают, но для многих моих знакомых старших и далеких от техники людей это было открытием.

Хочу напомнить, что до совсем недавнего времени WhatsApp работал на всяких там древних нокиях с симбианом и J2ME; вероятно, реализация навороченной криптографии и всяких облачных синхронизаций на таких устройствах было не совсем тривиальной задачей

Когда сервис уважает пользователя, он дает выбор: смотришь рекламу, или платишь, или я читаю твоя переписку и использую ее против тебя.
Я что-то не смог навскидку вспомнить ни одного более-менее популярного мессенджера с такой моделью, отдалённо тут похож Скайп старой версии, но он может её читать в обоих случаях. Кажется, у вас есть замечательный шанс создать лучший мессенджер и захватить рынок.
Посмотел, и это будет совсем другой мессенджер. WhatsApp — это про бюджетные смарфоны в местах с интернетом по чайной ложке и простоту использования. А ваше решение для неких немногочисленных гиков-параноиков, при этом реализуется с помощью уже существующих инструментов — например, XMPP поверх Tor.
Собственно, причины, почему P2P-мессенджер не взлетит на мобильниках в настоящее, две: трафик и батарея.
Если из бюджетного смартфона выковырять gapps, то он легко потянет параноидальное решение. А если добавить опционально сервера (на амазоне, например), то можно будет и рекламу вставить (опционально) и работать где интернет по чайной ложке и сохранить почти всю приватность.

Для тора, например, много интернета не нужно, там задержка из-за пингов (не один, а столько, сколько нод в цепочке). Тем более что сейчас уже есть форматы пакетов получше, где эллиптическая криптография и за счет этого меньший оверхед к размеру пакета.
При чём тут gapps? Не все андроид-смартфоны с gapps, да и вообще не все бюджетные смартфоны на андроиде.
Зачем платить за какое-то приложение с рекламой и непонятными преимуществами, если есть ватсапп, который отлично и стабильно (ну почти) работает.
Ничто из перечисленного не решает проблему быстрого высаживания батареи. Потому что P2P, следовательно — постоянно работающее приложение.

Не просто ведь так практически единственная полностью реализованная в microG вещь — cloud messaging. Без пуш-уведомлений (которые позволяют не поддерживать по соелинению на каждое приложение, а держать одно соединение на всех и при получении пуша будить требуемое приложение) очень тяжко.
Это федерация. Серверов может быть много и тогда они p2p, но также у серверов есть клиенты. Это будет ещё проще когда ipv6 завезут в каждый дом. У некоторых ещё есть настольный компьютер, их много не нужно, 1% хватит. Вот эти вот компьютеры и будут серверами, а мобилки будут к ним подключаться.
Выше уже расписали про пуши и батарею. Мессенджер, постоянно поддерживающий соединение, неважно по какому протоколу, будет жрать заряд на глазах. То есть, вам придётся запилить на этих супернодах пуш-сервера, которые будут отправлять на мобилки уведомления.
UFO just landed and posted this here
UFO just landed and posted this here
Тем, что о ключах заботиться нужно, иначе шифрование обернётся против защищаемого. Ещё одна точка отказа: зачем она пользователю, обсуждающему, сколько он выпил на 23-е?
Если вся переписка зашифрована, а клиент потерял мобильник, и не имеет бекапа, то он потерял всю историю. Список контактов тоже шифровать, или же хранить в открытом виде на сервере? Если первое, то потерял и список контактов.
Купил новый мобильник, зарегистрировался: истории опять нет. Надо перенести на мобильник файл, содержащий старые ключи шифрования. А тут надо отметить, что некоторые глючные мобилы и некоторые тупые линуксы не умеют закидывать файло по проводу. Как передать ключ? Через облако, то есть через майора за соседним столом? Свой FTP на VPS поднимать, чтобы в телеграме история была зашифрована, о том как как тётя Нюра тётю Люду тётей Светой назвала?
Тем, что о ключах заботиться нужно
Ну да, программировать вообще сложно.
Купил новый мобильник, зарегистрировался: истории опять нет.
Слышал байку что кладешь новый айфон возле старого, нажимаешь кнопку и опа, не знаю на сколько правда, знаю что при желании можно было бы сделать.
Через облако, то есть через майора за соседним столом?
Радиоволны открыли давным давно. Блютуз есть на любом телефоне и если он будет работать на малой мощности, до дальность можно отрегулировать до пол метра.
Так а старую мобилу же потерял/сломал.
Если потерял, то телеграм это тоже не решит, ведь симка внутри. А если помнишь свой номер наизусть, то можешь и пароль запомнить.
Симку вам по паспорту новую сделают.
Это от страны зависит. Интересно было бы увидеть список стран и их способы регулирования мобильной связи. Может быть стран где по паспорту сделают больше, не знаю.
Потому что ключи шифрования хранятся только у участников переписки. Какой смысл хранить сообщения в зашифрованном виде на сервере, если их невозможно будет никогда прочитать?
Чтобы участники могли прочитать, не храня всю историю у себя на [всех] своих устройствах.
Да, действительно, картинки вчера не пересылались, знакомые перешли на Телегу поэтому.
Ну вот был сбой и что — прям кто-то перешёл окончательно? У меня на телефоне стоят 4 мессендера специально для того, что бы не зависеть от конкретной инфраструктуры и быть доступным для связи, но основной-то у меня всё равно какой-то один. Это если он будет «падать» стабильно на каждый второй день, то я да, это повод перейти на что-то постабильнее, а разовый сбой… ни на что не влияет.
Нужен мессенджер, который скрывает ото всех в сети (кроме получателя, разумеется) тексты сообщений, размеры сообщений, IP и другие идентификаторы собеседников и время коммуникации. Все это уже давно возможно. Есть kademlia, mixing network и e2e, если еще каждую секунду простоя слать фиктивные сообщения, то не будет известно даже время коммуникации.
Ах вот оно что, я вчера думал уже и Ватсап блокируют в Казахстане…

( для тех кто не в теме, почти что каждый вечер, идёт жёсткая блокировка Ютюба, Телегррама, Инстаграмма )
Именно целенаправленная блокировка или просто каналы/серваки/зеркала не справляются?
В конце марта в Комитете информации МИК Казахстана заявили, что направили к YouTube, Telegram и Твиттеру запросы об удалении информации о политической партии «Демократический выбор Казахстана». Если те не выполнят требования, ведомство обещало начать блокировку.

В марте пользователи из Казахстана сообщили о проблемах с Telegram, которые власти республики объяснили блокировкой материалов оппозиционной организации.
Source
Я извиняюсь за оффтоп, но может кто сталкивался. На йоте телеграм очень медленно работает при использовании mtproto proxy(не грузит файлы), если включить vpn на том же vps — всё становится нормально. Через домашний билайн такой проблемы нет.
Попробуйте padding включить.
Обычный socks5 как оказалось работает. Наверное как и написано в одном из комментариев на гитхаб по вашей ссылке: «йота помечает весь нераспознанный трафик как р2р и режет скорость»
либо @Zuckerberg резетнул сеть для запуска каких-то глобально новых политик. спамеры ждите массовые баны.
Остаётся надеяться, что эти пользователи станут постоянными.

А собственно кому в этом какой-либо интерес кроме П.Дурова?
Я бы не прочь объединить всю корреспонденцию в наиболее удобном для меня мессенджере.
Если честно, Whatsup довольно плохо спроектированная программа:
1. Кэш и файлы держит во внутренней памяти (привет слабым телефонам), нельзя перенести на флешку без специальных программ.
2. Постоянно нужно держать телефон подключенным к сети.
3. Все данные хранит на телефоне. Если сообщения закачались и произошел сбой — сообщения удалились.
4. В web и Desktop версиях отсутствует звонки. Desktop версия сделана на электроне и жрет память за двоих.
В общем ужасно спроектированное приложение. Если бы не пара интересных чатов, то не стал бы ей пользоваться.
Все эти недостатки — прямое следствие сознательно выбранной авторами концепции «один аккаунт- одно устройство». Её можно поменять, но её не меняют. Почему оно было сделано именно так — вопрос к авторам.
UFO just landed and posted this here
UFO just landed and posted this here
Если не ошибаюсь то VK Messenger сделан на электроне, легко было с ним спутать.
Sign up to leave a comment.

Other news