Открыть список
Как стать автором
Обновить
85.4
Карма
0
Рейтинг

Пользователь

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

В том и дело, что точно не номер, где множество легко предсказуемо. Мне нравится идея с SSID, хотя даже обычный формат xmpp/email адресов уже сам по себе неплохо препятствует предсказанию содержимого базы. Что же до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Думаете, вам sms-спам приходит потому, что известен именно ваш аккаунт?


Впрочем это лирика. Жестокая правда в том, что многие приложения имеют доступ, к телефонным книгам, в которых ваш номер записан вместе с дополнительной информацией. Вы бы и рады ограничить доступ со своей стороны, да только ваши друзья и родственники уже слили вас с потрохами.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Чтобы не попасть в базу телефонных номеров, придется отключить доступ к арабским цифрам. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Э, нет. Номер телефона по своей природе никак не гарантирует, что он был получен по инициативе и с разрешения его «владельца». Это само по себе большая проблема. И те месенджеры, которые не требуют явного разрешения на присоединения вашего номера телефона к контактной книге контрагента явным образом нарушают приватность. Проще говоря, знать/не_знать ваш номер — это не защита. Защита — это явное разрешение по нему вас искать и контактировать. А тут у массовых месенджеров йок.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Вы правы. Привязка к номеру телефона уже сама по себе является настолько огромной дырой в анонимности, что остальные уже выискивать не имеет смысла. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Да, я отлично понимаю смысл. А также немного разбираюсь в том, как техническая реализация громких маркетинговых заявлений зачастую отличается от обещанного. Сквозное шифрование является надежным когда шифрованием занимается аппаратный токен. Когда сам месенджер не имеет доступа к ключам. А схема, реализованная в телеге и сигнале это «замок от честных людей». И если вы интересуетесь безопасностью, то подобным реализациям всерьез доверять не должны.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Лично я не ставлю в этом плане телегу в отдельный контекст. У меня по этому поводу претензии ко всем массовым месенджерам. Всё выглядит так, что ради удобности (массовости) они жертвуют приватностью и анонимностью. А некоторые даже не скрывают, что всё затеяли ради торговли частью собираемых данных.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Для меня не сильно важно как это работает. Сам факт, что Signal привязывается к номеру телефона делает его для меня не более безопасным, чем остальные массовые месенджеры.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Согласен. Но я ведь и не обвинял. Я написал, что возможность такая в случае телеги есть. И она не эфемерна для гипотетического случая когда Дуров решит «исполнить российское законодательство». Совсем другое дело — p2p месенджеры, особенно если они не получают таких критичных данных, как номер телефона.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Уже неплохо. Хотя от механизма скрытого выполнения кода и это не спасает. И тут нам гадать нечего — если встроен, мы вряд ли найдем, А если найдут, то хрен докажешь, что это фича. Вот почему я плохо отношусь к самопальному шифрованию

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до. Однако как именно работает эта заглушка для громадной дыры, лично я не исследовал. А вы? У меня есть знакомый, который был очень настойчив и таки скачал базу, выкачанную таким способом. Там миллионы записей. Что прикажете делать с уже утекшими данными? Менять телефоны и заводить паспорта на другие фамилии?

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

> Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны.

Окей, я не прав. На этот момент протокол открыли… И нашли в нем кучу «болезней роста», которых давно нет у стандартных алгоритмов.

> А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.

В том и дело, что никакой «строчки в исходнике» для этого не нужно. Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления. Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения». Мы с вами при всём желании не сможем доказать, что конкретная «ошибка» злонамеренно предназначена для исполнения кода, которого нет в исходниках. Именно поэтому я говорю про ВОЗМОЖНОСТЬ, которая у владельцев сервиса несомненно существует, поскольку под контролем находится и шифрование и транспорт. Да ещё и аутентификация по номеру телефона создает уязвимости, эксплуатируемые теми, кто имеет доступ к телефонной инфраструктуре (и не важно — как сотрудник оператора, следак с санкцией или как оператор СОРМ). Телеграм — это иллюзия безопасности. Неплохо задуманная иллюзия, но главное — у вас нет настоящего контроля над ситуацией.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Главная подробность у вас в руках — привязка к номеру телефона лишает этот месенджер анонимности.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Забудьте. Телефонный номер всё равно вне вашего контроля. И симка там не больше, чем симулякр физической собственности (напоминаю про существование eSIM и возможность переключения номера на новую симку вообще без ведома её физического владельца). Телефонный номер — это скорее инструмент слежки за вами, чем элемент вашей воли. Если вас интересует приватность и анонимность, то телефонный номер вообще не должен быть никак вовлечен.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Прочитайте топик внимательно. Он основан на эмпирическом опыте. Который именно эту особенность месенджеров, привязанных к номеру телефона и эксплуатировал.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Мне незачем. Есть люди, которые доверяют очень большие ценности. «Сливаться» мне, одновременно означает ставить под удар их.

PS Не обязательно в первом попавшемся незнакомце видеть Константина. Это выглядит не очень здоровым. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

И в нем тоже.

1. Коммуникация через сервер. А это значит, что они имеют возможность хранить удаленные вами сообщения, даже из секретных чатов

2. персональные ключи шифрования доступны программе, которая и так постоянно передает данные на свои серверы. Опять же нет технических препятствий для того, чтобы ваши ключи утекли в любой момент.

3. с протоколом шифрования тоже не чисто. Вместо того, чтобы использовать что-то из открытых и хорошо проверенных стандартов, они написали что-то своё и пытаются защитить его при помощи obscurity. Любой специалист в криптографии вам скажет, что это само по себе очень тревожный звоночек. (В криптографии нет места доверию на слово)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Я не путаю. Я никогда не называл телегу приватным и анонимным месенджером. Более того, там есть всё для того, чтобы вас прослушивать.

Информация

В рейтинге
6,034-й
Откуда
Украина
Зарегистрирован
Активность