Почему Телеграм заставляет отправлять данные в открытом виде в несекретных чатах?

Телеграмм никогда не был чем-то секретным или приватным. Ты можешь перехватить нешифрованную смс и получить чужой акк с потрохами.

Чтобы нельзя было прочитать секретную переписку, получив доступ к устройству или сим-карте.

И это вам ничего не даст, как раз потому, что секретные чаты не сохраняются.

Да с секретными чатами все в порядке, вопрос про обычные чаты

Во-первых, есть двухфакторная авторизация (которая от чтения истории как раз защищает https://geektimes.ru/post/276238/), во-вторых, интересует скорее официальное (или экспертное) мнение на этот счет, ведь это бесплатный (без потери функциональности) способ повышения защиты.

Там же двухфакторка, как в мобильных банках.

Если твоё сообщение не может расшифровать сервер, то как его расшифруют другие участники группового чата?

Вас интересует, как работают секретные чаты (https://habrahabr.ru/post/206900/) или как то же самое реализовать для нескольких участников? И да, вопрос защиты каналов и публичных групп не стоит. Тут все просто, есть обычные чаты, с открытой для серверов историей, есть секретные без хранения истории... А где возможность вести секретный чат с историей и синхронизацией, хоть бы и не по умолчанию, хоть бы и с ручным переносом ключей и вводом пароля?

Потому что телега — очередной новомодный мессенджер, появившийся в результате фатального недостатка у остальных хипстерских поделок.

Потому, что бы потом лишний раз не пришлось проводить разъяснения со всякой шушерой типа АНБ и прочими товарищами майорами. А так, да, те два игиловца использовали секретные чаты, но: «у нас переписки нет, отвалите». Меньше гемора просто (когда у тебя чего-то нет, пусть даже и зашифрованного).

Ты не правильно ставишь вопрос. Правильно: Почему Дуров не позволяет отказаться от его облака и включить секретные чаты по дефолту?

А насчет хранения шифрованно переписки, то «забота о пользователях»: 1. Хорошие алгоритмы шифрования должны использовать временные ключи и ты собираешься все хранить на телефоне, а еще базу ключ-сообщение?
2. При подключении нового устройства, ты фактически потеряешь всю историю т.к. ключей на нем не будет.

Но хомячкам пофиг на приватность и они продолжают жрать кактус, который хранит всю переписку в облаке.

Ты еще спроси почему под линуксом нет поддержки секретных чатов в уэб версии (про десктоп не знаю, скорее всего тоже нет).

Почему Телеграм заставляет отправлять данные в зашифрованном виде в секретных чатах?

Что значит в открытом? Они шифруются, только не твоим ключом, а ключом Дурова.

Удачи поиметь доступ к перехвату СМС, товарищ майор. Хоть бы прочитали по теме прежде, чем гадить.

Да, нет меня устраивают по дефолту обычные чаты. 1. Допустим, это уже мое дело, где и сколько хранить ключи, временные сделать не проблема, и не обязательно для каждого сообщения, привязать к ID сообщения или временной метке, таймаут для смены ключа - тоже мое дело, хочу раз в полгода менять, считаю, что устройство у меня надежное, защищено паролем, при входе в приложение тоже можно вбивать пароль от ключа. 2. Опять же, это мое дело как туда передать ключ.

Про хомячков все понятно, вопрос как это аргументирует Дуров, пока выглядит, что ему очень хочется иметь все эти данные у себя, а не предоставлять сервис обмена сообщениями... Особенно, с учетом отсутствия монетизации.

Ну вопрос и заключается в том, почему ключом Дурова, зачем ему мои сообщения? Странная схема получается, государству нельзя, органам нельзя, а Дурову можно?

На маке есть, думаю просто некому качественно реализовать, не знаю, скорее всего на гитхабе ответ на этот вопрос есть)

А чем ещё то?

телега — очередной новомодный мессенджер, появившийся в результате фатального недостатка у остальных хипстерских поделок.

Что за фатальный недостаток?

«@Marocco2
Marocco2 commented on 1 Jun 2014
Are you going to add this feature? Thanks :)
@ghost
ghost commented on 1 Jun 2014
Secret chats require offline message history and state storage,
which is not done at the moment and is not in current plans.
So even if they will be added it won't be very soon.
@Marocco2
Marocco2 commented on 1 Jun 2014
OK, thanks
telegramdesktop closed this on 1 Jun 2014»

2014

You're not the only one who would like to see this feature. As at the time I was posting this reply, there were 15 open issues ( https://github.com/telegramdesktop/tdesktop/issues?utf8=✓&q=is:issue is:o... ) asking for this.

Unfortunately though the developer does not intend to implement this in the near future. (https://github.com/telegramdesktop/tdesktop/issues/118#issuecomment-72011592 )

Так что говно ваш телеграм

Телеграм-клиент меня мало интересует, скорее вопрос есть ли смысл сотрудничать с Дуровым, например. писать альтернативный безопасный билд, который не даст Дурову читать переписку

Вот видишь - это тебя устраивает и ты можешь понять зачем надо постоянно менять ключи и хранить их и что будет если ты их потеряешь.

А вот миллионы хомячков, для которых разработан телеграм, этого не знают и знать не хотят и вообще паниковать начнут если не получат доступ к истории с нового девайса.

Пили telegram-purple и используй его в pidgin с otg

Наверное потому что несекретные чаты не являются безопасными исходя из названия? почему ты несекретные чаты хочешь сделать секретными?

Товарищь Майор сможет перехватить смс и увести открытые чаты.

Чем тебе поможет SMS без пароля?

у телеги другая интересная проблема: там могут банить. при чём по велению левой пятки.

Ты хочешь Signal. Он шифрует все по умолчанию.

К сожалению, Мокси никак не хочет запилить ники (чтобы номер телефона скрывать) и полноценный десктопный клиент — все это серьезно мешает продвижению.

В Signal уже сделали 2FA?

https://geektimes.ru/post/276238/

Вот же ж. А разработчикам пашкограма сообщили?

Удачи поиметь доступ к перехвату СМС, товарищ майор.

правительство не может перехватывать на уровне оператора?

Может. Вопрос в доступе к таким возможностям.

Да, Пашка ответил, что это на случай если sim поменяет владельца, а новый захочет воспользоваться его поделием.

Может. Вопрос в доступе к таким возможностям.

что, в России остались операторы, которые не пресмыкаются перед правительством? или которые не устанавливают правительственные чёрные ящики?

Все вокруг - либо фактические, либо потенциальные, враги. Врагами могут не быть только самые близкие люди, и то не всегда получается, чтобы навсегда. Иногда ещё люди, сбившись по какой-то общей идее, вынуждены не быть врагами, потому что эта идея, реально или по их мнению, приносит больше профита, чем вражда. Но идеям свойственно время от времени загибаться, а иногда кто-либо может подумать, что предать тебя всё же выгоднее, чем мифическая погоня с тобой за идею. Большинство врагов зачастую скрытные, улыбающиеся тебе в ответ, потому что, прежде чем выпить из тебя все соки, с тебя можно попытаться что-нибудь поиметь, добровольно с твоей стороны. Заведомо же более сильные люди иногда могут показывать своё истинное лицо, но и то, не всегда. Редко, когда вражда основывается на личной неприязни к тебе. Часто - на каком-нибудь профите: деньги, материальные блага, статус и прочее. Некоторые используют довольно умный подход: берут так мало, что не кажутся врагами, но с миллионов людей, - и в сумме получают очень хороший профит, не очерняя репутацию.

Ах, да, телеграм. Кто знает правду? Кто из знающих правду, тут присутствует? Кто из знающих правду, присутствующих тут, решит публично признаться в чём-либо, что повредит репутации телеграма?

В Signal уже сделали 2FA?

А там смысла нет — ключи привязаны даже не к устройству, а к отдельной установке.

Только если владелец акка идиот и, полагаясь на дырявый GSM, не ставит пароль на свой аккаунт

Мокси вообще ведет себя слегка как пудак (смотреть историю с LibreSignal [1]), невероятно недоброжелательно относясь к альтернативным клиентам, суть сводит на нет толк от открытого кода для других разработчиков.

[1] — https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165

Что за фатальный недостаток?

https://ru.wikipedia.org/wiki/Синдром_неприятия_чужой_разработки

В Signal, но только для «новой истории», после подключения второго устройства. Есть у тебя устройство А, на нем есть вся история уже. Ты подключаешь к аккаунту устройство Б, на устройстве Б не будет истории с устройства А уже имеющейся, но вся новая история после подключения устройства Б будет доступа и на устройстве А, и на устройстве Б.

Правда на десктопе им невозможно нормально пользоваться, так что если удобство важнее шапочки из фольги, телеге пока нет адекватной альтернативы.

Да, Пашка ответил, что это на случай если sim поменяет владельца, а новый захочет воспользоваться его поделием.

Обмазались костылями с привязками к анахронизмам в виде GSM-сетей, а потом с помощью подпорок героически решают возникающие вследствие этого проблемы.

Это еще показатель того, что Пашке плевать на отдельных имеющихся пользователей, но от новых он никогда не откажется.

Удачи поиметь доступ к перехвату СМС, товарищ майор

У товарища майора нет никаких проблем с клонированием SIM и временным отключением абонента от сети для перехвата SMS.

Они вообще предельно странные — мой однострочный фикс для серьезной баги (зависание клиента на попытке приложить аттач) принимали две с половиной недели.

Лол, Пашка не такой жмот. Недавно вот пользовался telegram-cli для дампа всей истории.

двухфакторная авторизация

молодчинка