Pull to refresh

Comments 30

Непонятно вот что: если сейчас я могу постучаться к человеку в ТГ, зная его мобильник, то после включения этой настройки я не смогу этого сделать?
Или же я смогу с ним переписываться, но не смогу видеть его ник/id в ТГ? В этом случае если я состою с ним в одной группе, и стучусь к нему и по номеру телефона, и по нику — у меня будет два разных окна чата, или он их объединит? (но в этом случае налицо новая уязвимость)
>могу постучаться к человеку в ТГ, зная его мобильник, то после включения этой настройки я не смогу этого сделать

Ну постучись, а он тыкнет block и досвидос. Вот когда он тебя заапрувит явно, тогда пусть телега и показывает участия в общих чатах и тд

Хотя, всё равно считать телегу безопасной это самозлобное буратинство.
UFO landed and left these words here

Думаю, механизм такой: если ваш номер телефона кто-то добавил в свой контакт лист и номер этого человека также добавлен и у вас, то телега покажет вас друг другу.

Именно.
Вот только «протестующие в Гонконгах» будут этому ну ооочень рады — самоорганизовываться и координироваться, а так же вовлекать новых участников станет не так удобно. :)

ЗЫ. У координатора/координаторов в телефонных книгах должны будут быть все номера всех активистов. А это — сюрприз для властей и палево для организаторов.
UFO landed and left these words here
И в итоге мы снова придём к использованию никнеймов…
ooprizrakoo
то после включения этой настройки я не смогу этого сделать?
Сможете. Но не сможете видеть, находитесь ли вы в одной и той же группе/канале.
А зачем условному «правительству» видеть в одной я с ними группе или нет?
Например про-правительственный бот заходит в канал, где сидит 1000 человек.
Он создает список из их ников: @vasyaivanoff @petyapetroff, @leshasidoroff и кладет их в табличку «Оппозиционеры».
После этого добавляет 1000 телефонных номеров, и создает диалоговое окно с каждым номером, в информации об участнике виден его @ник. И дальше смотрит совпадает ли этот ник с каким-то из таблички «Оппозиционеры».
UFO landed and left these words here
Как уже много писали ранее, все эти громкие слова про телеграмм, это просто маркетинг. Должен отметить, что весьма эффективный маркетинг.
По факту что мы имеем? История «обычных» чатов хранится на сервере. Е2Е шифрование присутствует только в секретных чатах. Приватность под большим вопросом.

Регистрация по номеру, на данный момент список контактов любой группы достаточно легко идентифицировать. Анонимности нет никакой, от слова совсем.

Также очень много в своё время писали про защищённость, но что-то сомнительно тоже.
История «обычных» чатов хранится на сервере
А то, что для секретных чатов история не хранится на сервере, это надо на слово поверить, или это принципиально невозможно по какой-то причине? Полагаю, что обмен «секретными» ключами, как и самими сообщениями, всё равно происходит через дуровский сервер. Или я не прав?
UFO landed and left these words here
Почитайте про протокол Диффи — Хеллмана
Дело в том, что в данном случае речь идёт не о пассивном наблюдателе, а практически о «man-in-the-middle» в лице сервера. Протокол Диффи — Хеллмана от такого не спасает.
UFO landed and left these words here
Протокол Диффи — Хеллмана от такого не спасает.

Да, это так. Именно по этой причине в таких случаях абонентам показываются "слепки" ключей, которые они должны сверить по независимому каналу. Телеграмм это тоже делает. От утечек же "спасает" открытый код клиентов.

Хорошо, что мы все сверяем такие слепки. А то ведь если б нас обманывали, то мы даже и не узнали бы )

Ну а кроме шуток, вы правы, это похоже на какую-то гарантию. Я не представляю, как Дуров в таком случае мог бы прочитать сообщения, если исходить из известных способов. Правда, это не означает, что он их не хранит.

P.S. Посмотрел, для секретного чата телеграм мне показывает 2 ключа по 128 бит (если я правильно понял). Строго говоря, есть вероятность, что такой ключ Павлик может и набрутить.
Совсем отвязать мессенжер от телефонных номеров, сделав его полностью анонимным — в голову Дурову не приходит?..

Дурову нужен бизнес: kpi, виральность, всё это. То, что многие восприняли ТГ как что-то безопасное, не больше, чем удачный пиар.

Зачем? Ведь есть же tox. И как показал его пример, у пипла такая схема не приживается. Слишком сложно для рядового пользователя. А телеграмм — просто, но сомнительно.

У tox другая проблема. Он p2p, что крайне неудобно для мобильных клиентов.

Более удобный мессенжер стоило бы строить по двухуровневой системе а-ля фидонет — «ноды» (постоянно включенные компьютеры, связывающиеся друг с другом напрямую по tox-подобному протоколу) и «пойнты» (конечные пользователи, связывающиеся с другими через одну из нод).

Если не ошибаюсь, так скайп был устроен — p2p+ноды. Кстати использование нод может ли привести к MitM с подменой трафика в токсе? Или использование открытого ключа вместо логина, такое исключает?

«При добавлении вашего номера в свои контакты пользователь увидит вас в Telegram только в том случае, если он присутствует в вашей телефонной книге»

добавить телефон т. майора всем на сим-карту (как номера кол-центров и разных сервисов) и профит.

Майор может сам сидеть из под сервисных номеров и не ждать когда его добавят.

Это всё бизнес, пиар, ууу!

Ну, начнём с того, что любой мессенджер можно зарегистрировать анонимно, используя сервисы получения SMS. Ну и прокси, конечно же. А привязка к телефону нужна, для
а) Двухфактор из коробки
б) Чтобы спамеры не могли регать тучу акков чтобы использовать в дальнейшем (получение смс стоит денег)

По крайней мере, в отличие от Вотса, Телеграм не имеет каких-то интересов в странах, готовых давить на эти самые интересы ради выдачи данных. Да и то, данные выдают не по мимокрокам а по следственному или судебному решению (наверное???), а если ты дал людям сопоставить аккаунт X и свою личность значит ошибка уже где-то была допущена ранее.

Ну и, да, люди пользуются телегой потому что там клёвый и функциональный клиент, после которого другие мессенджеры ощущаются как поделка школьника. А для безопасности есть разного рода Wickr, qTox, Threema, VIPole и т.д.
А просто взять и перестать спрашивать телефон при регистрации для них не судьба?

И потерять кучу домохозяек в обмен на пару айтишников? Не судьба, тем более они всё равно найдут к чему придраться.

Разве отмена привязки к телефону сделает телеграм неудобным для домохозяек? То, что они умеют только телефоном пользоваться? Ладно, а что мешает сделать привязку к телефону необязательной?

Ох уж этот Пашенька, нисколько не лицемер. Как в Индонезии его начали блокировать, сразу побежал к их властям хвостик распушив, а Россию можно игнорировать — жрать будут и так.
Как в Гонконге ВНЕЗАПНО обнаружили, что телега на телефон регистрируется, так сразу побежал подтирать за собой, а для России — это не баг, а фича — нехай, и так жрать будут.

Only those users with full accounts are able to leave comments. Log in, please.