Как стать автором
Обновить

Комментарии 99

Кто бы и что бы не писал про Дурова, именно такие новости заставляют уважать Павла и выбирать именно тот продукт, разработчиком которого он является.
Ага, а при регистрации в Telegram требуют номер телефона. Ну, прямо все анонимусы там сидят.
у вас проблема с регистрацией фейкового номера?
Но ведь с фейковым номером мне будет без разницы использовать телеграм или вибер или воцап
Нет, тк точка приземления трафика не вашем устройстве будет видна а раз трафик не зашифрован — всё как на ладоне
НЛО прилетело и опубликовало эту надпись здесь
Говорят же, как на ладоне. Что тут не понятно?
Склонение.
или орфография
Ладон это скорее всего язык который настолько прост и понятен, что появился афоризм — «всё как на ладоне.» shifttstas лишь ловко применил этот афоризм сравнив незашифрованный трафик с текстом на ладоне.
Логлан, ложбан, ладон — если будут создавать новую версию, с названием теперь — без вариантов.
НЛО прилетело и опубликовало эту надпись здесь
В Казахстане для этого потребуется фейковое удостоверение, кстати.
в казахстане какой-то особенно-уличный интернет? иностранному сайту в казахстане тоже требуется удостоверение для регистрации фейкового номера?
Ну формально продавать симку без документов у нас нельзя, но на деле — почти все продавцы вписывают туда свои данные. В отличии кстати от РФ, где от меня даже в переходе потребовали документы, причем паспорт РФ, которого у меня ясно дело нет. Ну может мне так «повезло»
а, я понял
если кто не в курсе, в интернетах достаточно сайтов где можно заказать виртуальный номер для получения проверочного смс как платно так и бесплатно
с бесплатными как-то все печально. Популярные сервисы их быстро банят.
Смею вас огорчить, но Ваши данные вероятно были слиты. В переходах раздают\продают корпоративные карты, оформленные на ИП Ашотов. Если эта бесплатная раздача карт (которую я частенько вижу в переходе на Савеловской), то там 100% ИПшка + при забросе денег на номер — деньги с телефона уходят. Для бухгалтерии как-то нужно было взять левую симку на пару звонков, пошел покупать, документы в палатке не спрашивали.
ВКонтактик можно вписать фейковый номер, но толку от этого не станет — надо сразу же ввести SMS.
Не уверен про телеграм, но, если потребуется SMS, то потребуется фейковое удостоверение.
А можно съездить на Украину и купить килограмм анонимных полностью законных сим-карт.
Да ладно, всякие ларьки, где продаются номера актива пачками уже прикрыли?
Так вопрос же не в номере вашего телефона, а в пересылаемых сообщениях. Если никто не будет знать содержимое ваших сообщений, то и номер ваш никому не понадобиться.

Проблема остальных мессенджеров в открытости сообщений, которые можно связать с номером.
В телеграме обычные сообщения не зашифрованы end-to-end в отличие от WhatsApp.
End-to-end зашифрованы только специальные «секретные чаты», которые не работают на десктопе.
Так что с «We can not» он погорячился.
В телеграме обычные сообщения не зашифрованы end-to-end в отличие от WhatsApp.

Вы забыли одну «маааленькую» деталь. У WhatsApp закрыт код.
У Telegram закрыт код сервера. И без end-to-end шифрования совершенно не важно настолько открыт код клиента, потому что сервер всё равно всё будет видеть.
На что ещё влияет код сервера, кроме как на возможность поднять свой Телеграм с блекджеком? Ведь вы никак не можете проверить, что исполняется на серверах Дурова, даже если они в паблик выложат что-то, что назовут исходным кодом своих серверов!

И у телеграма есть end-to-end, он называется «секретный чат». Там даже можно сверить ключи, они выводятся в виде картинки на экран смартфона. Я такого нигде не видел.

Вы, похоже, телеграмом вообще не пользовались. Попробуйте.
Я такого нигде не видел.

У jabber уже очень и очень давно есть end2end шифрование. И там тоже можно сверить коды на двух устройствах, чтобы убедиться, что не было перехвата.
а в WhatsApp нет десктопного приложения в принципе, только веб-версия, так что наверное не совсем корректное сравнение, как считаете?
(либо я просто не в курсе что десктопный whatsapp уже есть)
Десктоп вообще можно выкинуть из картины, для понимания проблемы.
Моя мысль была в том, что у WhatsApp все сообщеня end-to-end и ничего не надо для этого делать (даже начинать «секретный чат»).

P.S. я пользуюсь телеграмом, и практически не пользуюсь WhatsApp.
Вы про тот продукт, который сейчас под крылышком у ФСБ?
До ухода Паша там хоть какое-то влияние имел.
А существует ли какой-нибудь аудит криптографической защищенности телеграмных чатов? Насколько мне известно, разрабы используют самописные алгоритмы шифрования, а это доверия не прибавляет.
На самом деле был конкурс где предлагалось взломать зашифрованный траффик.
telegram.org/crypto_contest
Для p2p уже есть Tox и никаких там номеров телефона не надо. И голосовая связь работает
О, уже добавили голос? И как оно? Стабильно? Я тыкал палочкой, когда совсем сырое было. Под андроид там вроди Venom клиент был.
В Tox голос работает, видео тоже иногда работает (сейчас подходит к концу разработка и тестирование новых api для аудио-видео звонков и адаптация под них клиентов: github.com/irungentoo/toxcore/pull/1375).
Давно работает. И видео работало, но странновато. Но работало.
Ну вот кстати, я не понимаю, почему в телеграме нет звонков до сих пор. Дуров всё время говорил, насколько они впереди вотсапа, а голосовых звонков так и нет. А были бы — была бы неплохая альтернатива скайпу.
Есть еще Bleep, но доля этих месенджеров пока слишком мала.
Мне нравится идея Tox. Но вот то, что поддержка одного ID на нескольких девайсах до сих пор не сделана мешает мне им пользоваться.
Речь про одновременную работу с нескольких устройств?
Про неё…
Привет, Разум! Речь про то, чтоб было как в аське: в какой бы девайс ни забил свой логин/пароль, при тебе всегда твой перечень контактов.
Мне тоже этого в токсе не хватает, сейчас получается, что топология сети — «каждый с каждым», т.е. если у меня и собеседника есть по 3 девайса (смартфон, планшет и комп), каждый должен иметь 3 акаунта и в каждый акаунт добавить 3 ID собеседника («вася комп», «вася планшет», «вася тел»), что неудобно.
Будет ли работать одновременно (как в аське сейчас) или выкидывать со старого девайса при логине с нового (как было в аське раньше) — это уже другой момент.
Тут придётся выбрать. Либо децентриализованная сеть, где каждый узел — своя крепость, либо удобства в синхронизации контактов.
Можно ведь сделать распределённую БД, где будут храниться списки-ростеры контактов у каждого. И каждый пользователь укажет на своём девайсе папку под хранение этой БД и укажет максимальный объём памяти, который он готов пожертвовать для этого. Правда, не хотелось бы, чтоб любой знал, какие контакты у меня в списке.
Правда, не хотелось бы, чтоб любой знал, какие контакты у меня в списке

Эта проблема как раз решается очень легко шифрованием списка контактов перед выгрузкой в общую БД.
Сложно будет решить проблему злоупотреблений. Если я так захочу халявное распределённое хранилище себе устроить? Вдруг у меня стопицот контактов, мало ли.
Это будет очень тормознутое хранилище (посмотрите в строну FreeNet, который по сути и является анонимным распределённым хранилищем). К тому же ничто не мешает сделать то же самое и без шифрования — ни один существующий мессенджер не запрещает создавать контакты с бессмысленными именами (берём свои данные, шифруем, перегоняем в base64, режем на части одинаковой длины и создаём контакты с такими именами).
И не только мессенджеры: http://habrahabr.ru/post/194560/
А в чем прибыль телеграмма для разработчика?
вацап хотя бы пытается деньги брать
Ну знаете, Инстаграм много лет тоже никакую прибыль не приносил. Пока не набрал базу и не ввел в ленту рекламные посты.

Скорее всего Дуров разрешил всем другим странам ввести слежку, а на Иране решил попиариться, там все равно клиентская база крохотная.
Всем не надо, надо одной, всем известной.
России?
С учетом того, что администрация Телеграма находится в другой всем известной стране, Россия тут, видимо, не при делах.
Да блин, что вы там скрывать то собрались? Параноики.
Ну некоторые думают, что их жизнь очень важна кому-то. Они отключают телеметрию в винде, отключают геолокацию в телефонах, удаляют историю переписок в ВК.

Типичные параноики.
НЛО прилетело и опубликовало эту надпись здесь
Интересно, а переписку ИГИЛ-цев тоже будут защищать?
ИГИЛ найдет, как им передавать сообщения так, чтобы их не прочитал ни АНБ, ни ФСБ, ни Моссад, уж будьте уверены. Переписка в Телеграме — это последнее, о чем стоит волноваться противникам ИГИЛа и других террористических организаций.
О, да, там же совсем не люди, а киборги-питекантропы. Они пади даже сотовыми не пользуются, а все голубями…
Ну вот вы, будь вам что скрывать, стали бы пользоваться Телеграмом? Лично я бы не стал, либо использовал предшифрование.
Ну это мы более-менее подкованы в IT. У террористов я думаю все куда хуже. Это я по сообщениям СМИ о перехватах их переговоров нашими разведчиками.
Вы про номерные радиостанции что-нибудь слышали? Кто-нибудь расшифровал послания, которые там передавались?
Если преступнику понадобится передать сообщение скрытое от посторонних глаз, то он найдет способ как это сделать. Даже по публичным каналам связи. И даже самая тотальная слежка не помешает ему этого сделать. Зато жизнь нормальных людей это превратит в 1984.
Не делайте из рядовых исполнителей спецагентов с гаджетами. Они пользуются обычными наиболее доступными/удобными в конкретной ситуации средствами.
Идиотизм. Что такого можно скрывать нормальному, среднестатистическому человеку? Как он любовнице отправил фотку своего конца? Или как он mp3 нелегальную скачал? Так на это всем наплевать.

А вот педофилам радость: пересылай, радуйся и процветай. Наркоторговцем также. Террористам также.

Обычному человеку ссать нечего. Преступнику, конечно, есть чего.
Проблема в том, что ты не знаешь, за что преступником станешь. Особенно в России и союзном государстве.
Нафиг ТОР с его геммором, если можно по Телеграму заказать закладку спайсухи или получить архив фоток секса с детьми? Номер телефона на фасаде дома получишь. Лафа.

И за что же ты в России можешь сесть? Чего такого пересылаешь по закрытым каналам?
В России уже за лайки в соцсетях преследуют, например. Так что Вы или тег sacrasm поставить забыли или как на этой картинке.

А вообще, шифрование нужно не столько для защиты от властей (где оно, скорее всего, не спасет), сколько, для защиты от банального взлома. Также оно вполне необходимо для пересылки таких данных, как пароли (например, заказчик Вам доступы скидывает или Вы ему), номера кредитных карт (для оплаты работ заказчиком), ну и так далее.
Судя по вашей ссылке, вам надо меньше верить во все что пишут в интернете.
Конечно, надо ведь только тому, что говорит Кисилев верить, ага.
Впрочем, не хотите верить интернет-СМИ, пожалуйста, право Ваше. Вот Вам описание подобного случая в более авторитетном источнике. Написанное там я могу подтвердить, поскольку немного знаком с этим человеком и ситуацией в целом.
Условный срок за перепост (т.е. распространение, а не за лайк) экстремистских материалов («множество оскорблений русских и призыв к этнической дискриминации» —  как пишет ваш «авторитетный источник») это называется «легко отделался».
В чём радость жить в стране и ненавидеть национальность представляемую большинством её жителей мне решительно непонятно.

В «цивилизованных» странах люди получают реальные (и большие) сроки за шалости в интернетах.
www.businessinsider.com/people-arrested-for-facebook-posts-2013-7?op=1

www.washingtonpost.com/news/the-watch/wp/2014/02/13/texas-man-faces-decade-in-prison-over-facebook-comments
НЛО прилетело и опубликовало эту надпись здесь
Во-первых, с каких это пор цитата чего-либо автоматически означает согласие? Может быть он просто поделился дискуссии ради, или там потроллить решил, или показать какой бред некоторые пишут.
Во-вторых, Конституция РФ статья 29.
В-третьих, если мы решили копировать Запад, то почему мы копируем только всякую хрень оттуда, а не что-то хорошее? Ну там сменяемость власти, высокий уровень жизни, и так далее.
В-четвертых, (хоть Вы комментарий и подредактировали), я ссылаюсь не на Каспарова, а на kasparov.ru. Более того, информация эта не эксклюзивна и размещена еще в очень многих СМИ. Ну и по ссылке там какая-то мутная история, в качестве пруфа которой приводится какой-то непонятный pdf, который любой человек мог за пять минут состряпать. Это даже не слитая почта, там хоть подпись проверить можно.
У меня ощущение, что наручники на фотке на сайте Каспарова я видел в секс-шопе.
Ну фотки там со стоков или вообще из Гугла. Но это, как бы, распространенная практика, так многие СМИ делают.
Если вам нечего скрывать, напишите здесь пароль от своей почты, от скайпа и откройте удаленный доступ к своему лаптопу, чтобы любой мог узнать что вы делаете, чем интересуетесь, где живете и когда вас нет дома. Боитесь что среди смотрящих найдётся тот самый педофил который заинтересуется расписанием в школе вашего ребенка? Ну так мы боимся того же: что те кто за нами могут следить окажутся вовсе не абстрактными всезнающими буддами, а самыми обычными жадными муд*ками которые будут использовать полученные данные в своих алчных целях: данные простых людей они будут продавать разным рекламным конторам, а данные тех кто посложнее продавать подороже в виде компромата. Поэтому все те кто говорят «а что вам скрывать?» либо имеют весьма слабый интеллект и не могут видеть дальше своего носа, либо пишут это за свои 80 рублей (или сколько там щас?).
Никто еще не формулировал это лучше, чем Бен Франклин в 1770 году.
Невозможно защищать что-то избирательно. Если ваша система позволяет выдать кому-то переписку убийц/наркоторговцев/террористов — то это значит что ровно так же просто она позволяет выдать переписку несогласных с линией партии, притесняемых меньшинств и т.д.. Учитывая что в худшем раскладе получится как с оружием «у законопослушных его нету, а преступники все равно найдут где купить» — тут даже вопросов не должно возникать. Шифровать надо end-to-end так чтобы раскрыть небыло возможности ни одного сообщения, не важно чье оно и какого содержания.
А давайте запретим интернет. Вот это будет удар по Иглу!
Спасибо, но нет, пока не откроют исходники сервера.
В Telegram есть «секретный чат», при котором переписка шифруется на конечном девайсе и передаётся end-to-end.
Так как код клиента Telegram открыт, то лично Вы можете проверить, что всё это действительно так, а вовсе не верить на слово кому бы то ни было.
Открытость кода сервера в данном случае не имеет никакого значения, т.к. работают принципы открытого и закрытого ключа.
А для предотвращения MitM предусмотрена сверка ключей, которые представлены в виде картинки на экране смартфона. Достаточно один раз создать чат, сидя где-нибудь рядом, и пользоваться потом хоть год.

Единственная проблема этого чата в том, что он работает, только когда оба собеседника онлайн. Лично я его использую его только для передачи конфиденциальной информации (нет, не место закладки бомбы, а например реквизиты банковской карты). Но договориться зайти в секретный чат можно и по незащищённому каналу, так что проблема не такая существенная.
Отвечаю заодно и ALPINE63rus:
исходный код сервера нужен для того, чтоб была возможность поднять сервера на своих ресурсах, когда Дурова вежливо убедят закрыть проект, ну или он просто продаст его очередной мейлрушечке.

Именно это меня держит, например, на джаббере. Он у меня будет работать, пока есть интернет. Так же как и электронная почта.
Вы не хотите пользоваться мессенджером, потому что он теоретически может закрыться через условные 5 лет? Это единственная причина?
Который может в любую минуту закрыться или сменить правила сервиса. Я доверяю себе больше, чем Дурову. К тому же есть альтернативы.
В чём проблема вернуться на любимый джаббер, если это маловероятное событие произойдёт? У вас кто-то его отбирает?

Вот в упор не вижу логики. У вас есть личная собственная ВАША старая добрая Ока, я же вам предлагаю покататься на Вольво на неопределённый срок, не отбирая вашей Оки. Может быть завтра попрошу вернуть ключи, а может не попрошу никогда. Но Ока-то всегда вас будет ждать, верно?
Не корректное сравнение. У телеграма нет критических преимуществ для меня.
Просто так никто забесплатно не раздаёт ключи от Вольво. Пусть в салоне нет подслушивающих устройств (диалоги зашифрованы), но там в корпусе есть GPS-маячок (привязка абонента к телефону, по которой в сотрудничестве с операторами связи, можно найти местонахождение), а также отслеживается список друзей.
Так протокол же такой, что даже сервер не знает содержимого сообщений? Или знает?
Сервер знает содержимое всех обычных сообщений и всех групповых чатов.
Сервер не знает содержимое «секретных чатов».
Jabber все забыли…
Jabber'у попросту нужен качественный пиар, бренд, если хотите. Когда заходит речь о массах, вещи без единой вывески не взлетают — они не цепляют массового потребителя. Неважно, насколько гибко настраивается вещь — важно, какова она по дефолту, потому что воспитанный современным капиталистическим обществом потребитель суров, он не станет разбираться часами в настройках/мануалах или чинить проблему в небольшой детальке, он просто выбросит вещь и возьмёт другую. Если для дорогих вещей типа коммуникаторов стоимость ещё является сдерживающим фактором, то на рынке мессенджеров царит бесплатность, в крайнем случае — копеечность (как у ваззапа). У той же винды есть дефолтный дизайн (синенький, стеклянный, плиточками) и меню «Спуск». У эппла есть понтовое яблочко. У ведроида ничего нет, если поначалу это были «телефоны с Гуглом», то сейчас он окончательно выродился в ноунейм, на котором работают всякие Самсунги, Леновы, Хуавеи и прочие известные бренды. Брендовые рингтоны взять хотя бы. А что может предоставить джаббер? Лампочку? А где скачать программку Джаббер? Ну с лампочкой такую? Ой, какие-то клиенты, протоколы, там одно работает, там не работает… ничего не понимаю, ну его в баню, есть же выбер. Поэтому джаббер может взлететь хотя бы при модели аськи: когда есть ОДИН официальный клиент, а остальное просто совместимо со стандартом и даже обычно работает, удовлетворяя требовательных пользователей и маргинальных айтишников. Причём в официальном клиенте должны вменяемо работать всевозможные нужные потребителю XEP-ы, как-то передача файлов, аудио- и видеозвонки, история сообщений для переписки. Что характерно, в роли такового мог выступить Google Talk, пока «корпорация добра» не развернулась к федерации одним местом. Технически оно ещё работает, если отключить Hangouts, но примерно как года три работал Skype Lite: закопать могут в любой момент. И гарантии, что брендовая компашка, которая может вырасти на Jabber, вот так вот тоже не откажется от него впоследствии в угоду коммерческим интересам — нет. Такая простыня ради констатации антитезиса, мда…

Есть правда, ещё одно «но»: новоосваиваемые рынки типа Африки и Индокитая. Где люди не развращены потреблядством и IT им может быть полезно для решения насущных проблем типа координации гумпомощи. И куда уже протягивают лапы всякие фейсбуки с ваззапами. Тут свободные технологии могут оторвать куш, но лишь при наличии инвестиций в развёртывание аппаратной инфраструктуры и обучение пользователей. А кто это будет делать и зачем ему свободная сеть (заметьте, не протокол)? Были уже спамящие индонезийцы и арабы. Jabber был поделкой для энтузиастов и ею же и останется.
Вот бы нашлись у власти люди с симпатиями к открытому ПО, чтобы за государственный счёт поддерживать программистов, а главное — создать и поддерживать большой сайт, где были бы упорядоченно выложены все программы для любых задач, с подробными инструкциями, переводом и пр. Чтобы, зайдя на сайт, можно было несколькими кликами установить на своё устройство всё, что нужно, от дистрибутива операционки до мелких утилит, и это всё было бы по дефолту красиво, удобно и оптимально настроено и заточено до степени единой экосистемы. Такой сайт можно было бы активно рекламировать в госучреждениях, школах, просто по ТВ, чтобы люди туда заходили и бесплатно ставили себе полную экосистему программ. Вот тогда можно потеснить скайпы и вайберы и дать жизнь токсам и джабберам. Но кто бы этим занимался…
Ubuntu.com и репозитории со всем необходимым? Установка всего в одну строчку типа sudo apt-get install firefox libreoffice krusader vlc
Не всё так просто с линуксом и в частности с Убунтой.
Вот свежайший пример. На работе мы с коллегами по принципу «с миру по нитке» собрали по современным меркам очень слабенький, но вполне достаточный для офисных задач комп.
Вставляю в DVD-привод диск с 32-битной свежей Linux Mint с Cinnamon (почти та же убунта), при установке на чёрном фоне начинают забавно глючить шрифты и непонятно, что не так и что делать. Я-то в линуксах чайник…
Ладно, это победили, линукс встал.
Пару дней назад вот хотел выключить комп из GUI кликом на соответствующий значок, а он не нажимается и всё. Меню (аналог пуска) открывается, а иконка просто не нажимается! Кликаю как по пустому месту. Опять какой-то глюк иксов или не знаю чего. Ладно, выключаю через sudo shutdown now (а если б я не знал этой команды?).
Потом включаю — всё грузится, появляется окошко входа в профиль, начинает грузиться профиль — и одинокий зависший курсор на чёрном фоне. Выключить смог только зажав Power на системнике. Так 3 раза подряд. Потом само пропало и загрузилось нормально…
И это один из популярнейших дистров, притом свежих, на старом, проверенном железе.

Ради интереса пытался завести на этом компе PCI ТВ-тюнер Beholder, но с ходу (после получаса гугления и игр с консолью) тоже ничего не пошло.

Я люблю Open Source, но нужна мощная координирующая сила, которая поможет ему избавиться от подобных вещей.
забавно, получается linux mint + kde постабильнее выходит чем оригинал?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории