Теперь это топик для ругания Телеграма

но в моём 2018 это называется потреблядством и пренебрежением безопасностью данных.

Так протокол tg не взломан. Значит вполне безопасно. Или я что-то упустил?

https://www.youtube.com/watch?v=dkvQqatURdM

И ещё раз отправлю искать инфу по ss7 атакам.

У Дурова ЕСТЬ доступ к твоим сообщениям. Даже если они хранятся в зашифрованном виде, то у него ЕСТЬ ключ расшифровки. Иначе бы мне пришлось на каждое новое устройство, подключаемое к аккаунту, переносить однажды созданный приватный ключ.

Telegram нужен тем, кто пользуется Telegram. Прекрасный ответ.

Ты спросил про перечисленные фичи, а не сам Телеграм. Не обязательно что одному пользователю нужно сразу всё, кому-то одно, кому-то другое, но их всех объединяет то что это всё там у них есть. Вот типичный пользователь Тг.

Это комплексный сервис. Такие вещи всегда будут более привлекательны для большинства за счёт того что удобно иметь под рукой всё что может понадобиться под одним аккаунтом, особенно если ещё и интерфейс удачно продуман и хорошо работает.

Я сам кстати не пользуюсь, просто не люблю чаты.

мне лишь нужно залогиниться на новом устройстве при помощи sms?

Помимо пароля из смс нужно ввести ещё и постоянный пароль.

Как она может зашифровано храниться на сервере, если для того, чтобы мне её прочитать

Приложение само обменивается с сервером ключами, пользователю ничего вводить не нужно, кроме пароля от приложения. Хранить открытый gpg ключ шифрования не безопасно и его точно так же могут стырить и обмениваться сложно. В конечном итоге опять же не безопасно.

Этому видосу уж скоро три года будет. Давно профиксили.

Пока к телефону привязку не отломают - не пофиксили.

У Дурова ЕСТЬ доступ к твоим сообщениям.

Он пообещал что ни одному государству не даст ни байта информации.

Ты спросил про перечисленные фичи

Нет. Я спросил про пользователей - кто эти люди, которым это всё нужно. Чем они занимаются, кроме непрерывного трепа.

Он пообещал что ни одному государству не даст ни байта информации.

Это очень благородно. А что он сказал о продаже чужой информации коммерческим структурам?

Я спросил про пользователей - кто эти люди, которым это всё нужно.

Мне нужно.

Чем они занимаются, кроме непрерывного трепа.

Имеешь ввиду чем занимаются в мессенджере или по жизни? В мессенджер понятно чем, он для общения изначально создан. Странно было бы ожидать от мессенджера чего-то другого. А если по жизни, то какое это имеет отношение к ПО?

Приложение само обменивается с сервером ключами

Ну вот, значит ключ всё-таки хранится на сервере. Значит Дуров, ФСБ или третьи злоумышленники в случае взлома в любой момент могут прочитать твои сообщения, как будто они вообще не зашифрованы.

Хранить открытый gpg ключ шифрования не безопасно

Можешь зашифровать его паролем. Диск по-любому должен быть зашифрован, и экран должен блокироваться. Это, например, требуют многие предприятия для компьютеров своих сотрудников.

и его точно так же могут стырить

Для этого нужен доступ к твоему компьютеру. Если у тебя стоит свободная ОС с зашифрованным диском, и ты не совсем ламер, то его можно получить только терморектальным методом.

и обмениваться сложно.

У тебя есть другие идеи, как обеспечить шифрование переписки без этого? То, что в телеграме — полное фуфло, почти аналогичное хранению открытым текстом.

В конечном итоге опять же не безопасно.

В конечном счёте небезопасно переходить дорогу, найдётся м*дак, которому срать на правила.. Но это не значит, что нужно переходить на красный свет или в неположенном месте.

А что он сказал о продаже чужой информации коммерческим структурам?

Не знаю. А что он говорил на этот счёт?

Я могу тоже что угодно кому угодно пообещать. Но ничто не гарантирует, что я выполню это обещание. Мне вот многие много чего обещали, но не выполнили. Но на них никто не давил. А на Дурова так надавят, что всё выдаст с потрохами. Ну или закроет свой телеграм в любой момент.

А если по жизни, то какое это имеет отношение к ПО?

Это определяет его выбор ПО.

А что он сказал о продаже чужой информации коммерческим структурам?

Не знаю.

Я так и думал.

А что он говорил на этот счёт?

Ничего. Так что он свободен поступать с данными как сам захочет.

Telegram использует проприетарную серверную часть c закрытым кодом, работающую на мощностях нескольких компаний Германии и США.

Ну вот, значит ключ всё-таки хранится на сервере.

End-to-end шифрование немного по другому работает. https://ru.wikipedia.org/wiki/Сквозное_шифрование

Можешь зашифровать его паролем.

Пароль могут стырить получив доступ к устройству.

Если у тебя стоит свободная ОС с зашифрованным диском, и ты не совсем ламер, то его можно получить только терморектальным методом.

У меня андроид, относительно свободен. Память зашифрована. Поэтому за сохранности пароля не беспокоюсь. А то некоторые тут предлагают криптофлешки на трусах носить.

Я могу тоже что угодно кому угодно пообещать. Но ничто не гарантирует, что я выполню это обещание.

Может поэтому ты и не Дуров?)

Чего ругать то, что отлично работает? Не знаю, удовлетворяет ли он строгим требованиям мамкиных криптоаналитиков, но как IM клиент весьма удобен. Дуров, если ты это читаешь - разрешаю тебе логгировать все мои стикеры и гифки с котиками!

End-to-end шифрование немного по другому работает. https://ru.wikipedia.org/wiki/Сквозное_шифрование

Я прекрасно знаю, как оно работает. Для этого тебе нужно обмениваться ключами с собеседником. Либо одним ключом, который и шифрует, и расшифровывает. Либо парой ключей. В любом случае для того, чтобы тебе расшифровать сообщения, которые пишут тебе, тебе нужен ключ, который должен храниться ТОЛЬКО у тебя, если хочешь безопасности. Про сквозное ты вообще непонятно зачем приплёл, если мы говорим о переписке, сохранённой на сервере.

Пароль могут стырить получив доступ к устройству.

А ты его в межушном нервном узле храни. К нему можно получить доступ только терморектальным способом. Если же ты говоришь о возможности заложить программу-жучок, которая перехватит пароль во время ввода, то она может перехватить ЛЮБУЮ информацию, в том числе пароль от телеграма и переписку из него. Никакое шифрование не поможет.

У меня андроид, относительно свободен. Память зашифрована. Поэтому за сохранности пароля не беспокоюсь. А то некоторые тут предлагают криптофлешки на трусах носить.

Вполне возможно, гугл может перехватить любые твои данные.

Но ты занимаешься переливанием из пустого в порожнее. Задвигаешь про шифрование в телеграме. А когда тебе объясняют, что там фактически нет никакого шифрование, так как там ключ хранится на том же сервере, что и зашиврованная переписка, ты начинаешь задвигать, что шифрование вообще не нужно.

Он пообещал что ни одному государству не даст ни байта информации.

Ну да, только это тот Дуров, который одно свое детище уже продал крупной корпорации, которой на предыдущие обещания наплевать. Где гарантия, что он во второй раз та не поступит и не пойдет пилить новый хайп-проект для хипстеров?

ОК, Путин много чего пообещал, но не выполнил. Хочешь сказать, что Дуров круче Путина?

Вполне возможно, гугл может перехватить любые твои данные.

Ага, а на офтопике майкрософт, на макоси аппл, а на онтопике Линус Торвальдс.

Быть узбеком.

Ну да, только это тот Дуров, который одно свое детище уже продал крупной корпорации, которой на предыдущие обещания наплеват

Политика финансирования проектов совсем разная.

Однозначно круче.

Нет, Линусу Торвальдсу затруднительно перехватить мои данные. Администрации дистрибутива легче, но это будет легко выявлено в итоге.

но это будет легко выявлено в итоге.

Это как же?

Линусу Торвальдсу затруднительно перехватить мои данные.

Откуда ты знаешь что он изначально закладок не наделал в ядре которые до сих пор успешно эксплуатирует?

Думаешь, он единолично нопейсал всё ядро? Ядро много раз переписывалось разными авторами со всего мира.

По открытым исходникам. Ты поучаствуй в разарботке какого-нибудь дистрибутива, и поймёшь.

Нет, как это будет легко выявлено в итоге?

Кто-нибудь из мейнтейнеров заметит странный патч. Там ведь как правило модификации ванильных пакетов оформляются в виде патчей. А не просто захотел, поправил и никто не заметил.

Уверен там и без патчей дыр хватает.

Мы сейчас не про дыры, а про целенаправленные закладки. Так вот, микрософту ничего не стоит получить данные с любого вендокомпьютера, подключенного к интернету. Ведь обновление неотключаемо. Они могут в следующем обновлении кинуть тебе жучок, и воспользоваться им.

Могут, конечно. Поэтому я пользуюсь <sarcasm>божественным невзламываемым линуксом</sarcasm>.

И? Что сказать хотел?

То что выше написано. Но если тебе нужны дополнительные разъяснения, могу пообщаться с тобой в tg. :)

ругать Телеграм интереснее

Как средство связи — Telegram отличная штука. Дурову удалось сделать удобный для конечного пользователя мессенджер, в котором нормально работает обмен файлами/документами и синхронизация между кучей клиентов. Ну и Markdown ещё прикрутили, отличное решение для отправки кусков кода, в том же Pidgin'е с разметкой такие баги, что его нужно сразу отправлять в /dev/null.

В своё время сделать нормальный мессенджер не удалось ни ICQ, ни Jabber, именно поэтому они и благополучно издохли. Хотя Mail.Ru, купивший ICQ, недавно начал полностью копировать Telegram в официальном клиенте вплоть до открытия исходного кода. Но время уже упущено, раньше надо было делать.

Вот за что можно поругать Telegram, так это за сложности с регистрацией вида:

1. Регистрация без номера мобильного телефона невозможна.
2. Регистрация без смартфона невозможна (даже если у вас есть обычный телефон и вам придёт код, при попытке логина будет Telegram как зарегистрироваться)

Ты поучаствуй в разарботке какого-нибудь дистрибутива, и поймёшь.

Там ведь как правило модификации ванильных пакетов оформляются в виде патчей. А не просто захотел, поправил и никто не заметил.

Сам поучаствуй, тогда перестанешь такую чушь писать. Во-первых, патчей много, поэтому внимательно читать их не будут. А во-вторых, никто не может помешать подменить тарбол с оригинальными исходниками.

не нужно

А кто сказал, что я хочу с тобой общаться.

Как она может зашифровано храниться на сервере, если для того, чтобы мне её прочитать, мне лишь нужно залогиниться на новом устройстве при помощи sms?

У Дурова ЕСТЬ доступ к твоим сообщениям. Даже если они хранятся в зашифрованном виде, то у него ЕСТЬ ключ расшифровки. Иначе бы мне пришлось на каждое новое устройство, подключаемое к аккаунту, переносить однажды созданный приватный

https://telegram.org/faq#q-why-not-just-make-all-chats-secret

Но вообще по статистике сколько раз такое удавалось кому-нибудь успешно провернуть? Вот о наличии закладок в проприетарном ПО знают все, Столлман сто раз рассказывал. То дистанционно удаляют программы и книги (1984), то система обновляется при явно отключенных в настройках обновлениях, а в ответ на претензии угрожают на парашу посадить.

Как же я тогда подключаюсь к web-интерфейсу telegram, и он мне показывает старые переписки, хотя я только ввёл пароль из sms?

Можно, и он проведен

Нет, не проведен. Проводился только аудит клиентской части, у EFF галочка поставлена после аудита от одного Датского универа ― они проверяли исходники приложения и непосредственно описанный протокол. Аудит исходников серверной части никто не проводил.

EFF в последней версии своего гайда предлагает использовать либо Signal, либо WhatsApp. Возможно, что в следующей версии появится Wire.

И не только у Дурова.

Но вообще по статистике сколько раз такое удавалось кому-нибудь успешно провернуть?

Если это провернуть успешно, никто никогда не узнает.

Вот о наличии закладок в проприетарном ПО знают все, Столлман сто раз рассказывал.

А Столлман откуда знает? На потолке прочитал?

а в ответ на претензии угрожают на парашу посадить

Помнишь историю про «работать в нашем банке большая честь»?

А Столлман откуда знает? На потолке прочитал?

Ты отрицаешь факт, что amazon удалил 1984 с kindle? Или что windows самопроизвольно обновляется?

Помнишь историю про «работать в нашем банке большая честь»?

Причём тут низкий уровень зарплат? Это к эрзенту.

Регистрация без смартфона невозможна

Сто раз уже писали что возможна. Но нужно приложение на десктопе.