Telegram раскрывает имя пользователей

Это просто прекрасно!

имя и фамилию, которые пользователь задал сам (если они есть)
которые пользователь задал сам

Наверное, если он их задал, он хочет, чтобы их видел собеседник.

Просто имя-фамилия это неинтересно. Можно найти человека по юзернейму (если он задан), но телефон останется неизвестным.

Просто телефон тоже неинтересен, т.к. после добавления пользователя виден только его номер. Обычно добавляют разумеется знакомых.

А эта схема позволяет перебирать номера и получать имена-фамилии. Никаких настроек приватности нет.

Человек которому нужна приватность никогда не будет указывать в теле реальные имя и фамилию.

ты герой, риальне

В большинстве IM такие данные доступны только после взаимного или подтвержденного добавления в контакты. А супер-защищенный телеграм палит эту инфу кому угодно.

телеграм, вконтакт, приватность
серьезно?

Пили статью на хабр, получишь тонну плюсов или что у них там. И на всякие двачи тоже вбрось - две недели реакции для «супермегазащищенного» сервиса это никуда не годится.

Ты спецификацию протокола изучал? Вполне возможно, что это предусмотренная возможность.

Пофиг, ракуем в конфочке с посонами.

телеграм, вконтакт

Они не связаны, тащем-та.

А откуда возьмутся реальные ФИО то?

А эта схема позволяет перебирать номера и получать имена-фамилии. Никаких настроек приватности нет.

Напиши там A B, кто заставляет писать паспортные данные?

Это то самое дуровское поделие?
Что и требовалось доказать! Поклонники главного российского зондовставлятеля должны страдать!

Ну он хоть список друзяшек не раскрывает, и на том спасибо.

Что и требовалось доказать! Поклонники главного российского зондовставлятеля должны страдать!

Тред не читал, да?

Человек которому нужна приватность
телефон
telegram

Нет, такому человеку приватность не нужна.

И да наверняка они это уже не смогут исправить. Разве что будут же опять же показывать «кастомные имя и фамилия». В нормальных IM пока десять раз с двух сторон не зааппрувишь, даже не соединится.

пока десять раз с двух сторон не зааппрувишь

А чего тут нормального то? Это извращение. Одно подтверждение и все.

Это я утрирую. Просто обычно запрос, на то чтобы тебя подтвердили на той стороне можно посылать очень много раз.

О каких нормальных IM ты говоришь? http://i.imgur.com/X5PuMGt.png

А писать реальное имя и фамилию в Telegram тебя никто не заставляет.

Даже в контактике можно скрыть номер от гостей и френдов. В скайпе аналогично. Я же говорю, найти что-то одно легко и безобидно. Связать сотовый с именем это уже серьезно. Учитывая что телеграм замахивается на бизнес месенджеры.

Я про (Re-)Request Authorization в jabber, в skype же тоже можно да посинения пробовать добавиться, увидят ли на той стороне последний запрос на добавление, первый, всего один раз, или несколько я не знаю, так как таким не пользуюсь.

Я про то, что в самом распространённом IM имя не особо скрывается.

Оно там совсем не скрывается.

Связать сотовый с именем это уже серьезно

Хватит истерить, а? Ты туда можешь что угодно написать.

Откуда этот параноидальный страх раскрытия номера сотового? В чем проблема то?

Есть целый ряд ситуаций, когда «что угодно» или неудобно или неприлично. Тот же скайп часто используют по работе, но там и номер не показывается без авторизации и указывать его не нужно. Даже в социальных сетях есть настройки что показывать гостю а что нет. Ты можешь отличить баг от фичи?

В телеграме не узнаешь номер телефона собеседника, пока он не разрешит.

Ты можешь отличить баг от фичи?

Я могу отличить истеричку от нормального человека.

Тогда вообще не понимаю в чем проблема. Да и имя писать любое можно.

Проблемы и нет, он просто упорот.

Я изначально регался на второстепенный номер, который особо не прячу и который могу сменить в любой момент, так как предполагал нечто подобное. Однако такая связка дает почву для разных форм злодеяний против людей, которые рискнут зарегать настоящий рабочий номер. Такая дыра кстати есть и у Сбербанка, о чем уже был бугурт. Можно слать персонализированный спам, разводить на банковский фишинг, взломать привязанный к номеру интернет банк, восстановив пароль по известным данным. Если это и фича, она должна быть известна и отключаема. А то что сейчас это дырища.

Перечитай три раза, для таких как ты написал подробный мануал. Защиты от брутфорса НЕТ. Защиты от спама НЕТ. Берешь диапазон номеров опсосов для города, включаешь скрипт на неделю (лучше распараллелить) и получаешь телефонную базу социально активных граждан.

Ты очень смешной.

Поэтому все эти Телеграмы, Скайпы, Вайберы, Вотсапы полная фигня. Только Tox, только хардкор!

Авито завален симками без оформления, по факту прибитыми на дядю васю.

Как раз, читал внимательно. Дуров сделал вконтактик с зондами и дырами, теперь сделал «приватный» мессенджер, с дырами и наверняка с зондами. Нет ему веры ни на грош!

теперь сделал «приватный» мессенджер, с дырами и наверняка с зондами. Нет ему веры ни на грош!

Где там дыры? Пиши багрепорт, получишь 200к баксов. Но вы только звездеть умеете и ныть.

Только Tox, только хардкор!

И общаться с полуторами красноглазыми задротами.

То есть, это не баг, а фича?
Тем более, ну на хрен это поделие!

Какая блин фича? Если ты не хочешь показывать свои данные, зачем их вводить?

А если надо вводить (допустим, для деловых контактов), то приватности кабздец.

надо вводить
для деловых контактов
приватности кабздец.

facepalm

Не, а чё сразу фейспалм?
Сразу видно, поделие годится только чтоб обозваться Васей Пупкиным и раковать с пацанами в чятике.

Он вероятно имеет ввиду, что какие-то контакты в его контакт-листе являются деловыми, поэтому ради них он и хочет указать реальные данные. Но левым контактам палить свои данные не хочет.

Поэтому все эти Телеграмы, Скайпы, Вайберы, Вотсапы, Tox'ы полная фигня. Только XMPP, только хардкор!

То есть он хочет разные контактные данные для разных лиц? Весело.

Шиза, тебя никто на заставляет в свойствах аккаунта telegram писать настоящее ФИО, если сам написал то ССЗБ....

Написал на лоре в профиле ФИО
@
Жалуешься на дыру в движке лора