Комментарии 104
Никогда такого не было и вот опять. Чего вообще можно ждать от сервиса требующего номер телефона? Да еще и централизованного. Сейчас по сути три относительно нормальных варианта связи: Tox, Matrix и IRC. Первые два вечно неготовы, а третьим еще во времена охоты на мамонтов пользовались.
И общаться с самим собой?
Мессенджеры — это не сами клиенты, а их аудитория.
И если у вас все кореспонденты в ваззапе, то проще прогнуться под них, чем прогнуть толпу под себя.

Удобство и безопасность довольно часто являются взаимоисключающими. Поэтому всегда надо отдавать себе отчет: "тебе ехать или шашечки". Если действительно нужна безопасность, то все участники настроят у себя то, что требуется. А если не хотят заморачиваться, значит и безопасность им не нужна.

Ну так речь изначально про «нормальность» пошла, а не про безопасность.
«Нормальность» же — это то, что принято среди большинства.

Массовость является не причиной, а следствием удачности той или иной технологии для потребностей. Если до масс дойдет цена приватности, то jami станет популярнее телеги.


В любом случае ориентироваться на толпу означает жертвовать своими интересами. Поэтому я и пишу — если конкретно вам нужна безопасность, то вам должно быть наплевать на "нормальность".

«Нормальность» же — это то, что принято среди большинства.

"Сто миллионов леммингов не могут быть неправы!" (с)

Речь не идет про «правы» или «неправы».
Они могут быть и неправы. Но их сто миллионов, а вы один. Потому «нормальна» их точка зрения, а не ваша.

Притчу про "мне не надо бежать быстрее медведя" помните?


Следить за благополучием леммингов/хомячков у меня цели не стоит — пусть органы на них палки зарабатывают. Моя цель — следить за благополучием себя и моих сторонников.

И общаться с самим собой?

Это относится и к «Tox, Matrix и IRC».
Ну а чего бы и нет? Создали свой чат (Synology Chat) и там около 15 контактов, которые составляют примерно 95% всех сообщений. остальные 5% — это чисто по работе, кратко и по делу, с корпоративной симки. Не кратко — есть mail.

Jami. Лишен всех перечисленных недостатков, да ещё и децентрализованный

А разве p2p позволит мне отправить файл когда абонент оффлайн (в зоне глушилок, или просто кабель перерубили) чтобы он его получил позже?


Ну и говорить про приложение на третьей строке поиска по названию, с клиентом только дляандроида как о "лишенном недостатков" это сильный комплимент.


Боюсь что удобного общения в нем не получится, уж лучше почтой пользоваться — вот уж децентрализованно дальше некуда.

Ну, формально вы никогда не можете обеспечить получение файла абонентом, "которому перерезан кабель". Так что этот аргумент не имеет смысла.


А во-вторых я ни разу не утверждал, что jami удобнее перечисленных месенджеров или достаточно массовый. Однако, если вас действительно интересует безопасность, то выбор для вас не велик (если вообще можно назвать выбором приложения, которые нарушают вашу приватность по самой своей природе), и вы сами обеспечите себя и своих контрагентов безопасными средствами связи, не дожидаясь, пока они станут достаточно популярными сами по себе.


Что касается вашего фырканья на отсутствие вашей любимой яблочной инфраструктуры, то не надо приплетать собственные вкусовые предпочтения к вопросам безопасности. Безопасный месенджер не может соответствовать всем требованиям цифрового концлагеря Apple как раз потому, что хозяева этой платформы навязывают свои представления об удобстве (и, кстати, о безопасности) каких бы взглядов на этот вопрос вы бы не придерживались. Повторяю — если безопасность для вас на первом месте, то удобство на нем быть не сможет. Такова природа безопасности (как бы нам с вами не мечталось об обратном). Остальные же платформы этим месенджером охвачены в полной мере.

Ваше фырканье про ОС можете оставить при себе. Я пользуюсь андроидом и убунтой, но вот мне пишут с разных устройств. Лучше бы проверили меня и написали что нет, jami таки доступен и с айось и с винды и из веба.


Лишен всех перечисленных недостатков

Я ни разу не утверждал, что jami удобнее...

Ок, не утверждали так не утверждали. И ладно.


Про кабель — я написал про "после" появления интернета хорошо бы таки получить сообщение. Сейчас я вижу что написать можно только человеку онлайн.


В общем пока "три относительно нормальных варианта связи: Tox, Matrix и IRC" реально "лишены всех перечисленных недостатков" а jami хорошее начало, может быть что-то получится, но пока ещё не очень.

Ещё Keybase. Не смотря на покупку зумом, он (пока) всё ещё вполне безопасный и юзабельный, в отличие от некоторых из перечисленных Вами.

Главный вопрос, оставшийся за рамками статьи, является ли это уязвимостью?

Если вы считаете, что вам нечего скрывать, то подумайте над тем, что подобное возможно лишь в ситуации, когда вы действительно ничего ценного собой не представляете. Хотя обычно даже с самого заурядного нищеброда мошенникам есть что "состричь", например загнав в долги. А если вы считаете, что утратив приватность вы не даете им такого шанса, то вы очень сильно ошибаетесь.

Вы путаете приватность и анонимность. Телега обещает первое, но не второе.
Ну, если пользоваться только хендлом (ником), а обнаружение по номеру телефона запретить, то и анонимность (псевдонимность) вам тоже достанется.
Это ваши домыслы, а не официальная фича. Может работать, может нет. Если такое действительно нужно, то лучше на Tox переходить.
В смысле, не официальная фича? Это официальные настройки в клиентах Тг — не показывать телефон и не давать найти по телефону.
Но если у пользователю известен ваш номер, то телеграм отдаст ваш контакт. Так работает сервис. Проблема в том, что номера телефонов уязвимы к перебору.
С последней версии типа нужно добавить у себя в друзья, при соответствующей настройке. Но не проверял.
Но если у пользователю известен ваш номер, то телеграм отдаст ваш контакт. Так работает сервис.
Вот вы откуда это берёте, что так безапелляционно утверждаете? Что тогда, по-вашему, делает эта настройка?
Прочитайте топик внимательно. Он основан на эмпирическом опыте. Который именно эту особенность месенджеров, привязанных к номеру телефона и эксплуатировал.
Я прочитал. А вы — внимательно прочитали? Там говорится про настройки по умолчанию и поиск случайных пользователей, если говорить про Телеграм. И ни одного утверждения, что, дескать, опция есть, но не работает — пост вообще выглядит, как будто его писали про Вацап, а Телеграм просто для количества добавили. И упоминание этой опции в тексте максимально обходится.
Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до. Однако как именно работает эта заглушка для громадной дыры, лично я не исследовал. А вы? У меня есть знакомый, который был очень настойчив и таки скачал базу, выкачанную таким способом. Там миллионы записей. Что прикажете делать с уже утекшими данными? Менять телефоны и заводить паспорта на другие фамилии?
Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до.

Как раз после. Они намекают на то, что по умолчанию она отключена, и нет особого смысла рассматривать те единицы, что её активируют.
А вы?
Проверил как раз недавно, ненамеренно: рекрутёр не мог мне прислать анкету в Тлг, потому что по номеру меня было не найти.

Я не путаю. Я никогда не называл телегу приватным и анонимным месенджером. Более того, там есть всё для того, чтобы вас прослушивать.

И в нем тоже.

1. Коммуникация через сервер. А это значит, что они имеют возможность хранить удаленные вами сообщения, даже из секретных чатов

2. персональные ключи шифрования доступны программе, которая и так постоянно передает данные на свои серверы. Опять же нет технических препятствий для того, чтобы ваши ключи утекли в любой момент.

3. с протоколом шифрования тоже не чисто. Вместо того, чтобы использовать что-то из открытых и хорошо проверенных стандартов, они написали что-то своё и пытаются защитить его при помощи obscurity. Любой специалист в криптографии вам скажет, что это само по себе очень тревожный звоночек. (В криптографии нет места доверию на слово)
Ээээ… Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны. А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.
> Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны.

Окей, я не прав. На этот момент протокол открыли… И нашли в нем кучу «болезней роста», которых давно нет у стандартных алгоритмов.

> А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.

В том и дело, что никакой «строчки в исходнике» для этого не нужно. Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления. Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения». Мы с вами при всём желании не сможем доказать, что конкретная «ошибка» злонамеренно предназначена для исполнения кода, которого нет в исходниках. Именно поэтому я говорю про ВОЗМОЖНОСТЬ, которая у владельцев сервиса несомненно существует, поскольку под контролем находится и шифрование и транспорт. Да ещё и аутентификация по номеру телефона создает уязвимости, эксплуатируемые теми, кто имеет доступ к телефонной инфраструктуре (и не важно — как сотрудник оператора, следак с санкцией или как оператор СОРМ). Телеграм — это иллюзия безопасности. Неплохо задуманная иллюзия, но главное — у вас нет настоящего контроля над ситуацией.
Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления.

За меня это делает команда F-Droid.
Уже неплохо. Хотя от механизма скрытого выполнения кода и это не спасает. И тут нам гадать нечего — если встроен, мы вряд ли найдем, А если найдут, то хрен докажешь, что это фича. Вот почему я плохо отношусь к самопальному шифрованию
Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения»
В этом можно обвинить абсолютно любой программный продукт, телеграм тут ровно ничем не выделяется.
Согласен. Но я ведь и не обвинял. Я написал, что возможность такая в случае телеги есть. И она не эфемерна для гипотетического случая когда Дуров решит «исполнить российское законодательство». Совсем другое дело — p2p месенджеры, особенно если они не получают таких критичных данных, как номер телефона.
Я написал, что возможность такая в случае телеги есть
Меня слегка напрягает то, что подобные спекуляции раздуваются только в контексте обсуждения Телеграма. Мол, есть «инструмент», значит — потенциальный насильник. Как регулярно обсираются остальные мессенджеры, в том числе и закрытые, в том числе и по поводу откровенных DoS/RCE, это почему-то заслуживает в разы меньше хайпа и повода поумничать.
Меня слегка напрягает то, что подобные спекуляции раздуваются только в контексте обсуждения Телеграма.

Потому что он кичится анонимностью. Впрочем, остальные тоже говно, не спорю.
Что, вот прям кичится? А вы не могли бы как-то сослаться на заявление в этом духе с официального сайта или блога или чего-то такого?
Нет, мне это не интересно. Но я даже не знаю, как это можно было не заметить.
Да заметить-то как раз легко, я лишь сомневаюсь что этот тезис исходит от самой команды Телеграма.
Телеграм официально не позиционирует себя, как анонимный мессенджер.
Лично я не ставлю в этом плане телегу в отдельный контекст. У меня по этому поводу претензии ко всем массовым месенджерам. Всё выглядит так, что ради удобности (массовости) они жертвуют приватностью и анонимностью. А некоторые даже не скрывают, что всё затеяли ради торговли частью собираемых данных.
> 1. Коммуникация через сервер. А это значит, что они имеют возможность хранить удаленные вами сообщения, даже из секретных чатов

А вы точно понимаете смысл сквозного шифрования в секретных чатах? (Сервер в сквозном шифровании считается скомпрометированным по-умолчанию.)

По поводу остального: core.telegram.org/reproducible-builds
core.telegram.org/api/end-to-end
Про F-Droid уже написали.
Да, я отлично понимаю смысл. А также немного разбираюсь в том, как техническая реализация громких маркетинговых заявлений зачастую отличается от обещанного. Сквозное шифрование является надежным когда шифрованием занимается аппаратный токен. Когда сам месенджер не имеет доступа к ключам. А схема, реализованная в телеге и сигнале это «замок от честных людей». И если вы интересуетесь безопасностью, то подобным реализациям всерьез доверять не должны.
Мне незачем. Есть люди, которые доверяют очень большие ценности. «Сливаться» мне, одновременно означает ставить под удар их.

PS Не обязательно в первом попавшемся незнакомце видеть Константина. Это выглядит не очень здоровым. =)
Все это напоминает истерию, на тему того, что в почтовом ящике обнаружена щель (никогда такого не было и вот опять!). А еще на нем есть номер и любой злоумышленник легко может по базе узнать ФИО владельца и просунуть в ящик конверт смазаный «новичком».
Вы правы. Привязка к номеру телефона уже сама по себе является настолько огромной дырой в анонимности, что остальные уже выискивать не имеет смысла. =)
Сенсация! Через API, который должен предоставлять информацию о других пользователях, можно получить эту информацию!

Такая же новость, как и новость про взлом WhatsApp и прочих мессенджеров, где жертва сначала должна была установить софт от злоумышленников.
Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция.

Разве? Вот у меня нулевое пересечение контактов телефона и мессенджера. Зачем все это пихают, не понимаю.

Ну и ещё чтобы время от времени радостно сообщать что всякие «D2GE-320SC0-R3 1500руб» и «Оксана хлеб» теперь в Telegram!

Я чего-то не понимаю, или в статье просто игнорируется тот факт, что в Телеграме есть настройка «не разрешать найти по номеру телефона»?
Скриншот из Андроид-приложения

Потому что это вовсе не
Кроме телефонного номера, эта база может включать и другую информацию, которую пользователь указал о себе и открыл для всеобщего обозрения. Какие именно сведения попадут в базу — зависит от настроек приватности.
Это определяет именно — попадёт ли номер в базу вообще.
И вот это утверждение просто банально не соответствует действительности:
Полностью блокировать такую атаку сервисы не в состоянии, поскольку у пользователей должна быть возможность запрашивать с сервера информацию о контактах
У Вас что-то с английским: скриншот относится к фиче «Кто может видеть мой номер телефона», где у Вас выбран баттон «Никто».
А чуть ниже та самая фича «Кто может найти меня по моему номеру телефона», для которой нет возможности задать параметр «Никто».
В идеале (чего никогда не будет), должна быть возможность регистрации без номера телефона.
для которой нет возможности задать параметр «Никто».
Есть возможность не сохранять людей в контакты, вот вам и «никто». Контакты — это как «друзья» в соцсетях. Аккаунты, которым вы даёте больше прав, чем другим.
Риторический вопрос: зачем нужен мессенджер, в который в целях «безопасности» нельзя добавлять контакты?
Добавлять контакты можно, но это нужно делать через nickname. Да неудобно, но терпимо :-)
Вы верите, что альтруисты вроде Дурова не построят социальные графы, используя связку nickname/телефон, а потом не продадут ее?
Когда продадут, тогда и поговорим. Обещать — не значит, жениться. Кто знает, может нас уже и не будет к тому времени.
Будто они выставят эти данные на рынке. Уверен, уже продаются.
А что вы понимаете под «контактами», что для вас, с одной стороны, важно добавлять в них много людей, а с другой — не давать этим людям расширенного доступа?
Я не понимаю, зачем давать доступ даже моим контактам к номеру моего телефона.
Ну, он у них будет, если только ваш номер уже записан в их записной книжке. То есть когда уже поздно ))
Вы можете на мой вопрос ответить, а не повторять второй раз то же самое?
То, что их называют «контактами» не означает, что все, с кем вы общаетесь, должны в мессенджере быть занесены в этот список. Так же, как все ваши друзья не обязательно должны быть вашими «друзьями» в FB/VK.
Контакты — это такой список, который удобно использовать для быстрого доступа к началу общения, в том числе с новых устройств.
А вот в Телеграме это список людей, с которыми вы обменялись некоторой контактной информацией. Т.е., между вами уже есть контакт. Вот почту вы можете президенту в кремль отправить, но это же не значит, что президент — ваш контакт? Покуда он вам свой личный номер не оставит.
Э, нет. Номер телефона по своей природе никак не гарантирует, что он был получен по инициативе и с разрешения его «владельца». Это само по себе большая проблема. И те месенджеры, которые не требуют явного разрешения на присоединения вашего номера телефона к контактной книге контрагента явным образом нарушают приватность. Проще говоря, знать/не_знать ваш номер — это не защита. Защита — это явное разрешение по нему вас искать и контактировать. А тут у массовых месенджеров йок.
Защита — это явное разрешение по нему вас искать и контактировать.
Вообще-то, мы именно про такую настройку в Телеграме в этой ветке и разговариваем. Которая разрешает или запрещает другим находить ваш аккаунт, зная ваш номер.
В идеале (чего никогда не будет), должна быть возможность регистрации без номера телефона.
Пример Токса вас не вдохновляет? Как говорится, никогда не говори «никогда»…
Речь в комментарии о Telegram и иже с ним.
Tox, к сожалению, скорее мертв, чем жив.
Я бы отметил следующие возможные мессенджеры/протоколы: Jami, XMPP, Matrix.
Сам перевел все нужные мне контакты на использование Matrix.
По мне, неважно, жив Токс или мёртв. Главное — он своим примером показал, что регистрация пользователя без его деанонимизации возможна.
Регистрация без деанонимизации была возможна давно (привет, irc). Tox принес децентрализацию.
Опять-таки ПМСМ, деанонимизация в нынешние смутные времена важнее децентрализации, потому что она лишает власти возможности прикопаться лично ко мне. А децентрализация всего лишь устраняет одну из возможностей съёма властями моей переписки.
Полностью блокировать такую атаку сервисы не в состоянии, поскольку у пользователей должна быть возможность запрашивать с сервера информацию о контактах

Как же было бы хорошо, если бы клиент мог пометить «мой статус, информацию можно пихать на сервер» и мог пометить «а вот статус этого и этого мне интересен. попробую поискать напрямую или на сервере, или так и быть отправляете мне с сервера» и спрашивать на прямую или пихать на сервер или читать с него…
На все утечки мессенджеров с привязкой к телефону никаких бутылок не запасёшься.
Можно ещё про взлом на основе автомобильных номеров, гугления никнеймов в интернете и ещё 100500 злостных хаков
Здесь в в основном для телеграма, но и для других мессенджеров с телефоном.
Нужен сервис, позволяющий навечно зарегистрировать симку, с оплатой через крипту.
Впрочем возможно такие сервисы есть, но у них малый срок симки.

Или возможность отвязать телефон после регистрации, что может случиться после интеграции WhatsApp в FB.

Почему бы такому случиться, если ФБ сейчас тоже требует телефон?
Какое-то время назад можно было зарегистрироваться без телефона через мобильную версию сайта, правда потом ФБ будет навязчиво требовать его добавить.
Забудьте. Телефонный номер всё равно вне вашего контроля. И симка там не больше, чем симулякр физической собственности (напоминаю про существование eSIM и возможность переключения номера на новую симку вообще без ведома её физического владельца). Телефонный номер — это скорее инструмент слежки за вами, чем элемент вашей воли. Если вас интересует приватность и анонимность, то телефонный номер вообще не должен быть никак вовлечен.
Про Signal надо больше подробностей. Насколько я помню простым добавлением телефонов в список контактов получить информацию не получиться. Номер телефона в Signal показывается лишь в случае когда у обоих пользователей в списке контактов есть номера друг друга.
Главная подробность у вас в руках — привязка к номеру телефона лишает этот месенджер анонимности.
В случае Signal владельцы серверов могут получить ваш номер телефона.
Но в случае с Telegram или Whatsapp любой левый человек может получить ваш номер телефона.
Судя по этой статье утверждается, что любой левый человек также может получить номер телефона в Signal, но не описан механизм как это работает.
Для меня не сильно важно как это работает. Сам факт, что Signal привязывается к номеру телефона делает его для меня не более безопасным, чем остальные массовые месенджеры.
Чтобы не попасть в базу телефонных номеров, придется отключить доступ к арабским цифрам. =)
Кому нужна база просто номеров, без привязки к аккаунтам?

Думаете, вам sms-спам приходит потому, что известен именно ваш аккаунт?


Впрочем это лирика. Жестокая правда в том, что многие приложения имеют доступ, к телефонным книгам, в которых ваш номер записан вместе с дополнительной информацией. Вы бы и рады ограничить доступ со своей стороны, да только ваши друзья и родственники уже слили вас с потрохами.

Эх, где бы взять удобную систему, чтобы каждому давать уникальный номер…

В том и дело, что точно не номер, где множество легко предсказуемо. Мне нравится идея с SSID, хотя даже обычный формат xmpp/email адресов уже сам по себе неплохо препятствует предсказанию содержимого базы. Что же до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

Чже до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

С одной стороны да, с другой, если система будет слишком не удобной, то пользоваться ей будет нельзя.
Ну так в итоге из общедоступного ничего и не безопасно, выходит? Сюрприз, конечно /s
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Информация
Дата основания

22 мая 2014 г.

Местоположение

Россия

Сайт

vdsina.ru

Численность

11–30 человек

Дата регистрации

24 сентября 2019