Pull to refresh

Comments 83

Я читал тот пост и у меня появились вопросы на счёт безопасности мессенджера: каким образом история определённого человека исчезла, а потом на следующий день появилась? Получается, у сотрудников телеграма есть доступ к данным пользователей и они знают, кому эти данные принадлежат? Или нам будут рассказывать, что этого не было?

Это уже ни раз обсуждалось как бы :) В том числе и на хабре, в комментах к прошлому посту о данных событиях.

История не-приватных чатов ведь хранится на серверах. Отсюда вытекает простой факт — доступ у сотрудников (а ведь в данном случае это был несколько больше, чем «просто сотрудник») технически быть может.
Если начать параноить — то потенциально может быть доступ и к переписке в секретных чатах. С другой стороны — если ничего серьезного в телеге не обсуждать — то как-то и пофигу.
Если начать параноить — то потенциально может быть доступ и к переписке в секретных чатах.

В комментариях к предыдущей записи указывали на то, что файлы могут храниться зашифрованными: удалить их можно, а прочитать — нет.
При вводе текста в секретном чате он прям на ходу шифруется? И когда ты читаешь расшифрованное сообщение — тот же клиент его что никак не может передать на сервера телеги тупо текстом?
Ну, исходный код доступен — изучите на предмет шпиёнства, соберите себе свой тёплый, ламповый клиент и спите спокойно.
Это была теоретическая паранойя. Я и так вполне спокойно сплю.
P.S. А где гарантия что клиент в сторах собран именно из того, что лежит на гитхабе?)
Вы можете собрать apk из исходников самостоятельно и сравнить его md5 с тем, что скачивается из play market
Разумеется, они будут отличаться, как минимум, подписью.
Можно сравнить не сами APK, а отдельные class-файлы в них.
А зачем? Если уж собрал, то можно его и поставить. При этом лишаешься автоматических обновлений. Но ведь после каждого обновления всё равно придётся повторять сборку и сравнение. А учитывая что действие придётся повторять из раза в раз, тем более проще ставить сразу собранный.
Я так понимаю, пуш-уведомления работать не будут.
Никогда не будет идентичного файла, если только у вас и компилятор неидентичный. Даже одна подверсия компилятора может уже собрать по другому. А ещё apk это по факту zip-файл, и архиватор тоже может по другому упаковать файл. Не говоря уже про криптографическую подпись. Так что md5 может (и скорее всего будет) очень даже отличаться.
Ух-ты, не знал об этом. Большое спасибо за развёрнутое объяснение.
А есть в переводе?
Ну ваш-то будет собран из исходников. :) А тем из нас, кто не хочет собирать из исходников, придётся рисковать, конечно.
Только вот обновки появляются нерегулярно.
Да, но я предполагал, что сотрудники не могут идентифицировать, какие данные к какому аккаунту относятся. А тут получается…

Всё что может идентифицировать программа — может и человек. Как вы себе представляете хранение данных на сервере, если их невозможно сопоставить с чьей-либо учётной записью?

Вопросы по безопасности возникли у меня после высказываний Дурова, что он на свои деньги содержит хранение всякого пользовательского барахла на своих серверах. Я что-то сомневаюсь, что без поддержки третьих лиц тут бы обошлось в течение столь долгого времени. Ну, а тут все встает на свои места «жертва режима», которая принципиально не встраивает русскую локализацию в телеграм, оказывается, ведет его разработку прямо в здании контакта. Но мне в общем-то побоку, кто там что читает из моей переписки: я сам по себе вряд ли кому-то интересен, а как мессенджер он удобнее прочего разжиревшего барахла типа вотсаппов и вайберов и, простигосподи, пейсбукмессенджеров.
Ок, а что с секретными чатами? Имеются ли у третьих лиц ключи шифрования?
Или секретные чаты сделаны для удобства спецслужб, чтобы отделять весь мусор от той информации, которую хотят засекретить? :)
Этого я не знаю. Но можно подождать дальнейших заявлений товарищей — может еще что всплывет.
Секретные чаты в Телеграмме — это чтобы втайне от жены переписываться с любовницами. А для секьюрности надо писать зашифрованный текст в в полосе морского прибоя, фотографировать и отсылать фотки в запароленых Rar-архивах. Пароли давать заранее при личной встрече и пользоваться стеганографией.
End-to-End шифрование можно взломать только на телефоне отправителя или получателя, но не в процессе передачи. соответственно… но тут сигнал всёравно остаётся лучшим чатом.
Если используется алгоритм Диффи-Хэллмана, то встав в между Алисой и Бобом, Ева может участвовать в генерации общего ключа, на выходе будет общий ключ для Алисы, Боба и Евы. К сожалению кода серверной части нет, есть только исходники клиента, а это не позволяет с уверенностью сказать что шифрование надежно и данные от клиента к клиенту не изменяются.
Есть некая база, в ней хранятся зашифрованные сообщения, есть связь с ид пользователя. Их можно скрыть и восстановить обратно. К этой базе есть доступ у некоторых сотрудников.
Что тут неожиданного?
Всё просто, «безопасность» — это слово, которое продают маркетологи в свете популярности данной темы последнее время, но сам телеграм ничем принципиально не отличается от всех этих наплодившихся и закупоренных друг от друга «вацапов», «вайберов», «скайпов» и прочих игрушках большого брата, он стоит с ними в одном ряду. Если коротко — телеграм НЕ безопасен.
По этой ссылке можно видеть не этичные и не профессиональные приемчики манипулирования мнением людей.
Два фото — одно заточено под плохиша, другое под хорошего.
Надеюсь на этот инфо мусор скоро выработается общественный иммунитет.
Лично у меня сразу обратный эффект такое вызывает.
Теперь я уверен — Антон Розенберг хороший и прав :)
Картинка

На мой взгляд, просто два мужика в толстовках. Об обоих фото совершенно нейтральное впечатление.

Знаете какие места часто снайпера выбирают в городской застройке, чтобы их не спалили?
Мусорки. Свалки. Развалины.
Военнослужащие знают об этом. Но психология человека работает так, что взгляд на мусорке останавливать не хочет. Даже если пытаться намеренно лучше осматривать такие места — получится все равно не так хорошо.

Грязные обшарпанные стены на первой фотке имеют схожий эффект. Что уж говорить про небритость, лохматость, темные тона… Вы можете утверждать, что манипуляция на вас не подействовала. Но во первых даже если вы так думаете — далеко не факт что так и есть на самом деле. А во вторых — это не отменяет факта манипуляции, причем очень топорной.
UFO just landed and posted this here
А иногда — не банан.
Есть ли манипуляция достоверно узнать мы не можем, но есть все основания полагать что есть.
UFO just landed and posted this here
А иногда — двойной банан.
Возможно, Розенберга специально изобразили «плохим» и с видимой топорной манипуляцией, чтобы часть людей увидела эту манипуляцию и подумала, что он «хороший»?
Дуров и его приспешники хотят взыскать 100 млн. рублей с бывшего сотрудника, и его представители сами не являются на заседание. А со стороны такой поступок выглядит будто ни себя они не уважают, ни суд, ни Розенберга. Довольно странная логика нынче у топ-менеджеров Telegram. Конечно может готовят серьёзную доказательную базу против Антона, но мне почему-то кажется, что она в большинстве своём будет сфабрикована, и то, что со стороны истца ходатайствуют о переводе дела в категорию закрытых лишний раз подтверждает опасения. Мда, что-то слишком часто начали находить несоответствия как в словах, так и в поступках Дуровых.

Юристы-то пришли с ходатайством о переводе дела в закрытое, что вполне логично, учитывая, что дело о распространении коммерческой тайны. Странно обсуждать коммерческую тайну публично.

Всё равно не понимаю. Если Антон предал огласке некую коммерческую тайну, то перевод дела в закрытое эту тайну уже не защитит.
Так есть же еще второе дело, где человека уволили с записью под предлогом прогулов.
Обновление: meduza.io/feature/2017/09/21/my-schitaem-chto-deystviya-rozenberga-mogut-byt-kvalifitsirovany-kak-kleveta-i-shantazh
Теперь словам Розенберга что-то не очень хочется верить. Если он изначально начал вcё рассказывать «как оно было», то почему умолчал о своих запросах на 30кк? И в их любовном треугольнике тоже не всё так просто, как он описал.
UFO just landed and posted this here

Ну, как зачем начали… Пришёл такой чувак и давай шантажировать с требованием уплаты 30 млн. Очевидно, шантажиста послали в жо, а чтобы было неповадно шантажировать впредь и веселее идти, сопроводили поход иском на соточку. Не думаю, что с шантажистами надо поступать менее радикально. "я не ждал, что мне столько заплатят" — детский сад, штаны на лямках. Не ждал — зачем занимался шантажом?
Любопытно, что большинство на хабре безоговорочно поверило в эту более чем трещащую по швам историю.

Степанов утверждает, что это был шантаж разглашением конфиденциальных сведений.
Ну, по словам Розенберга он не подписывал никаких обязательств, а значит может говорить что угодно, особенно будучи уволенным. Наверняка знает он не мало и не мало желающих узнать. А значит предложение подписать NDA, на мой взгляд, проявление симпатии к проекту.
А по словам Степанова, Розенберг подписывал аж два NDA, пока на него работал :-)
Видимо, истина где-то посередине.
Действительно, NDA обнародовали. Установить правого всё сложнее)
Без экспертизы подписи Розенберга слова Степанова — пустое сотрясение воздуха.
Ну это вообще не очень хорошо говорит о его адекватности — официальное письмо руководителю организации — шутки у него такие?

> Ну и «расстался с девушкой», на которой вскоре женился

Да всякое в жизни бывает, я тут даже вполне верю по простой причине, что документы еще можно задним числом написать какие угодно, но если девушка/жена жила не с ним, а на квартире Николая или где-то еще — это легко может подтвердить или опровергнуть куча народа, так что довольно глупо такое выдумывать. Ну и плюс, если я не пропустил, Розенберг, вроде, это не опровергает, что тоже говорит о.
Один в шутку потребовал 30млн, не рассчитывая их получить, другой в шутку подал иск на 100млн, не рассчитывая их получить, и даже не явился на заседание.
Видимо, в их тусовке принято так шутить.
Ну и «расстался с девушкой», на которой вскоре женился — это ставит под сомнение всю фактологию материала.

Бывает такое, по себе знаю. Расстались, через два месяца сошлись, ещё через три расписались.
Вы читали пост Розенберга? Он был написан грамотно, по делу, даже со скриншотами, документами и подробностями, всё объясняется и мотивы понятны. А вот этот пост в стиле «Мы молодцы, а он мудак, все документы чуть что предоставим, а он всё врёт» звучит как пук в лужу.

Может быть обе стороны и привирают, может и Розенберг врёт, но в этой статье совсем ничего конкретного нету. Пока что я больше доверяю словам Розенберга — он как минимум хоть что-то вменяемое, да предоставил.
Собственно, слова Степанова «он письменно требовал от ООО «Телеграф» 30 миллионов рублей, намекая на то, что в противном случае разгласит конфиденциальную информацию о деятельности компании, которая приведет к разрыву соглашения с Telegram Messenger LLP и прекращению ее деятельности в рамках борьбы со спамом в мессенджере.» легко опровергаются скринами того самого требования: никаких «намёков на разглашение конфиденциальной информации» там даже близко нет.
Да был бы хоть один адекватный комментарий со стороны компании. А то работал, то не работал у нас, хз кто это, нарушил нда указанием места работы где он работал/не работал на фейсбуке, то шантажировал, то нет, требует полтора миллиона (а нет, 30, забыли), а мы ему хотели дать 4, что меньше, чем его 1.5 во много. Мы на него не будем подавать в суд на 100 млн (за нарушения нда/за то, что нарушит нда после того, как не пойдем на шантаж, которого нет), но на заседания пусть ходит, а мы нет.

Да бред какой-то невнятный и невменяемый получается. Особенно рекомендательное письмо. Да, они косвенно им говорят, что в вк позволяют работать бесполезным и необязательным дармоедам годами. Да даже соврать вменяемо не могут.
А еще в компании все уволились и в итоге компания работает только над его судебным делом, где невероятно заинтересована в его скорейшем завершении — но в судах не появляется.
Заявить, что человек у него не работал, затем объявить его сумасшедшим. Что-то мне это напоминает. Ах да, примерно так же вёл себя г-н Платов. Интересно, это что, какой-то распространённый мем среди руководителей компаний?
Возможно, имеется ввиду фраза «Дополнительно я готов заключить NDA». К чему она там нам не очень понятно, но теоретически ее можно понять как соответственно что в противном случае он что-то расскажет.
Я эту фразу понял как «Если вы примете мои условия, то я готов никому о них не рассказывать.» В таком смысле эта фраза была там весьма уместна.
Проблема в том, что другая сторона тоже путается в показаниях. То «он никогда не работал у нас», то «он потребовал 30 миллионов из-за увольнения» (значит всё же работал). Так что похоже врут все.
UFO just landed and posted this here
Прочитал и пост, и текст иска на 100 миллионов. Мои симпатии на стороне Розенберга. Так как приставать (в любом смысле) к чужой жене, откровенно этим её напрягая, а после объяснения с мужем мстить ему — абсолютно придурошный и подростковый поступок.

Ну, если то, что написал Розенберг в своём посте о Николае, правда, то в таком поступке от такого человека нет ничего удивительного. Это ж великовозрастный ребенок, который и ведёт себя подобающим образом.

Строго говоря, доказательств приставаний в тексте Розенберга не было, и «Телеграф» ответил, что приставания к его девушке — выдумка.
UFO just landed and posted this here
Безусловно, что какой-то личный конфликт между Розенбергом и Дуровыми возник. Из-за чего именно — фиг знает. Возможно, но не слишком вероятно, что из-за девушки. (В частности, и Дуров, и Розенберг оба подчёркивают, что девушка стороной конфликта не является.) Вероятнее, что причиной конфликта было что-то такое, что ни Дуровы, ни Розенберг не хотят оглашать.
UFO just landed and posted this here
Я бы на месте Дуровых взял яйца в кулак, и уладил спор, оплатил бы зарплату человеку, сто раз извинился, и купил бы ему путевку на мальдивы в знак вины. Но нет, у Дуровых яиц нет
Здравствуйте. У нас много денег, есть много яиц.
Мы хотим взять вас на работу. Где можно посмотреть ваше резюме?
Главный вопрос, какую ответственность своими яйцами вы готовы взять за свои поступки, на которые пойдут наши деньги?
Вокруг Telegram был искусственно создан такой миф, что это такой супер защищенный мессенджер, что даже террористы им пользуются, а все спецслужбы мира не могут получить доступ к переписке и даже родной Роскомнадзор бессилен что-либо сделать. И руководит всем этим протестный и свободолюбивый Паша Дуров, а вся разработка ведется в обстановке строжайшей секретности прямо на островах Сент-Китс и Невис.

А тут выяснилось, вот так неожиданность, что вся разработка ведется в Питере, само собой под плотным колпаком российских силовиков, прямо в том офисе, где и разрабатывается «отжатый» вконтакте. Да так плотно они взаимодействуют, что даже магнитные ключи (или что там, отпечатки пальцев) сотрудников «Телеграф» (он же Telegram) подходят к дверям «Вконтакте» )

А что, если все это — просто пиар, а в офисе лежит договор с зарплатой за участие в судебном процессе?

Один просит 30М компенсации за увольнение, потом снижает до 1.5М. Другие подают в суд на 100М. Я конечно не в курсе как там у вас в Москве и Санкт-Петербурге, может уже как в Дубае все, и на завтрак можно потратить чью-то ипотеку, но у нас в стране даже 30М можно поколениями выплачивать…
Медиум вернул пост обратно с замыленными скринами, а тут есть оригинал в нормальном качестве archive.is/qErel
«И наплевать нам, чья берет в борьбе мерзавцев с негодяями». (с) Губерман.
Может после этого телеграм будет хоть немного популярнее.
защищенного мессенджера Telegram


Как хорошо однако маркетологи поработали. Всюду этот централизованный сервер с псевдо-e2e шифрованием подаётся как «защищённый», а в свете описанных событий,… ну вы понимаете.
Sign up to leave a comment.

Other news