Comments 24
Так есть ключи или их нет?)
Как бы глупо требовать того, чего нету, с другой стороны если требуют то тут или российские реалии, или ключи есть, что подрывает к чертям все "защищенность".
Телеграм не использую, tox вместо него.
Большинству нужны нормальные групповые чаты и параллельное использование нескольких устройств для одного аккаунта. Токсу до этого как до луны
Топик не о том, какой tox крутой, и что там есть нормальные групповые чаты (которые настолько секьюрны, что удаляются после того, как люди вышли их них).
Что до паралельных девайсов… механика такая, зато переписка остается у участников.
Никаких номеров телефонов, ничего лишнего. В отличие от того же телеграмма. Так что интересно, если ли у телеги ключи, которые так яростно хочет получить ФСБ.
Ведь месенжер, которые объявляет себя секьюрным, а на деле им не является — это не секьюрный менеджер.
Уверен, бОльшая часть населения хабра со мной согласится, когда вы можете найти поддержку больше на гиктаймс.
Токсу до этого как до луны
А вот для того же riot.im без проблем. Плюс настоящий e2e, открытый код (в том числе и серверного по), федеративность и отсутствие привязки к номеру телефона.
А разве сейчас кто-то что-то удаляет у себя на серверах?
Я понимаю, что SSD сейчас везде, но HDD это самый дешевый способ хранения данных (конечно есть еще блюреи и лента).
Так вот — зачем что-то удалять, когда можно просто скрыть? И перфоманс не страдает, и пользователю спокойнее.
Кстати, это одно из самых классных отличий от токса — в токсе нету оффлайн сообщений. Нету регистраций на мыло или телефон. Есть файлик-профайлик и пароль на него и есть около сотни нод и около 45 гигов траффика (на ноде за день).
Когда в декабре 2015 было 2.5 в день. Учитывая рост количества нод и рост траффика — этот менеджер и используют для секретных чатиков.
ФСБ ключи получила? нет
трафик если и снифился просмотреть не сможет
доступ к серверам есть? тоже нет
в итоге, если они и получат у оператора сотовой связи, но ты сообщения удалил (ну пусть даже и скрытые они есть на серверах)
всёравно ничего получить не смогут
Первая же ссылка в Гугле: minjust.consultant.ru/documents/20311?items=1&page=3
Непонятно. Везде пишут про апелляцию, но апелляция в течение месяца (который прошёл) и связана с пересмотром дела. Может, речь о кассационной жалобе? Которая как раз о законности решения.
Да и чего уверенность в том, что Павел говорит правду? Никто не знает что там на серверах.
Есть и ещё фактор — ФСБ не требовали все ключи. Только подазреваемых. Дуров же превратил это в перформанс и пиар. И уже всех требуют. Да и заметьте. Он не дал технического доказательства, что ключей нет, а отказался выдавать. Странно как-то.
Следующий этический вопрос — людей подозревают в терроризме. Т.е. он мешает людям либо отмыться, либо доказать органам из вину, т.е. наносит вред стране, которую по его словам любит, либо людям которых защищает. И за права человека которой борется. Из Англии…
В общем и рыцарь — не рыцарь. Да и конь давно сдох.
Впрочем, их и так не было. Вот, например, результаты аудита — courses.csail.mit.edu/6.857/2017/project/19.pdf которые говорят о серьезных уязвимостях протокола даже в случае, если приложение соответствует опубликованным исходникам.
Telegram пытается добиться отмены приказа о передаче ключей для расшифровки сообщений пользователей