LINUX.ORG.RU

По ссылке какие-то бабские эмоции, единственная адекватная претензия - отсутствие групповых секретных чатов

alex1101
()

Истерика, капитанство и тонны воды. Что это было? И да, поддерживаю предыдущего оратора про единственную адекватную претензию.

leave ★★★★★
()
Ответ на: комментарий от leave

про единственную адекватную претензию

Так, а есть адекватные схемы и реализации групповых секретных чатов?

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

В Signal есть, но я никогда не видел в нем живых групповых чатов.

maxcom ★★★★★
()

По ссылке, конечно, очевидное.

Но любое напоминание полезно. Телега не использует сквозное шифрование по умолчанию. Их столько лет за это пинали, а они так и не собираются чинить, судя по всему.

Сейчас мне уже кажется, что специально. Не знаю, как именно они данные переписки используют; может делятся с кем-то. Проверить, естественно, никак нельзя.

Еще интересный вопрос, что они делают со список подписок. Можно, наверное, неплохой рекламный (или нерекламный) профиль каждого пользователя составить.

Davidov ★★★★
()

И это касперский, который у своих клиентов снифает весь https трафик, пишет. Ну да, смотрите телеграм какой плохой. Ой ой ой.

keir ★★
()
Ответ на: комментарий от KillTheCat

@maxcom @KillTheCat

Вопрос не в том, где есть, а в нормальной реализации.

По ссылке про Signal есть целый раздел - mpOTR Problems for TextSecure.

vvn_black ★★★★★
()
Ответ на: комментарий от Davidov

Сейчас мне уже кажется, что специально

Не знаю, что насчёт сквозного шифрования по умолчанию, мне это кажется излишним. Но вот то, что они не делают поддержку сквозного шифрования для десктопного клиента - мне кажется намеренным. Непонятна только причина этого.

eternal_sorrow ★★★★★
()

Там ещё забыли написать, что в десктопном клиенте вообще нет возможности создать секретный чат (или я просто не нашёл нужной кнопки?)

Beewek ★★★
()
Ответ на: комментарий от Davidov

Сейчас мне уже кажется, что специально

Мне всегда так казалось - просто ради удобства - вся переписка(кроме секретных чатов) доступна на всех устройствах без всяких фокусов.

Просто исходя из того, какую часть переписки у большинства людей нужно защитить/скрыть, я бы предположил, что процентов 95 переписки не нуждается в сквозном шифровании.

Тогда whatsapp выглядит как - мне надо печатать тексты, а продавец вместо простого принтера впаривает мне МФУ, в котором можно хоть факсы принимать, говоря, что, мол, это лучше. Конечно, МФУ функциональней принтера, но зачем это мне под мою задачу?

Статья по-моему заказная, да и написана так себе.

chkalov
()
Ответ на: комментарий от vvn_black

почему нет секретных чатов в десктоп

И ни одного нормального аргумента там нет, только отговорки.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от Davidov

и не будут :)
тогда куча ботов и монетизаций будет отваливаться.
кому это нужно ?? никому.
у кого в жопе горит синим пламенем зашифрованность делают себе секретный чат, но таких единицы.

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от alex1101

Всё по делу. Сквозное шифрование в телеге неюзабельное, ни разу не видел человека, кто им бы пользовался. Забыли только написать, что оно до кучи не реализовано в tdesktop.

snizovtsev ★★★★★
()

Опять криптошизики беснуются

Что-то, что никто не должен прочитать, шифруется своим ключом, который есть только у тебя, и отправляется через левые почты-жабберы. А не с мессенджера со своего номера телефона, что бы твой же собеседник тебя и вложил, потому что он мент/провокатор/ему в дупу вставили паяльник

shalom_ ★★
()
Ответ на: комментарий от pfg

Ну аргумент из серии «мне нечего скрывать». Вообще-то есть тайна переписки. Про «кому это нужно» в 2023 году могут писать счастливые люди, которые не оч в курсе происходящего (немного завидую даже).

Даже метаинформации (время переписки и номер телефона) порой достаточно, чтобы много чего узнать, получить ордер или сделать дубликат симки.

А тут не только вся метаинформация, не только потребляемые информационные ресуры, но и 90% переписки? Это еще при условии, что оба собеседника понимают, какие темы в обычном чате затрагивать не стоит, а 90% не понимют.

Davidov ★★★★
()
Ответ на: комментарий от pfg

Ну а про ботов, у них может быть свой ключ. Какие проблемы?

Другой вопрос о доверии разработчику ботов. Ну не хочешь, не добавляй.

Davidov ★★★★
()
Ответ на: комментарий от shalom_

Никто всерьез не рассматривает сценарий с паяльником; понятно, что в этой ситуации мало что поможет.

Речь про автоматический анализ корпуса текста. Все знают, как этим занималось АНБ. Дуров вполне может давать доступ каким-нибудь ребятам, которые неблагонадежных ищут, например.

(Я не говорю, что обязательно дает)

Davidov ★★★★
()

Статья не выглядит профессиональной, так как автор упоминает WhatsApp, мол там с шифрованием всё тип-топ. После этого хотелось сразу закрыть статью и забыть, что на сайте Касперского такую ерунду пишут.

Irben ★★★
()
Ответ на: комментарий от Irben

А какие у WhatsApp проблемы с шифрованием? Были уязвимости (но они вроде и в телеге были). А с шифрованием-то что? Они вроде тот же протокол, что и Signal используют; по крайней мере ранних версий. И аудит проводили.

Отдельный вопрос про то, что это теперь все принадлежит Meta, и они могут все, что угодно, сделать с клиентом в будущем. Но именно шифрование, кажется, ок.

Davidov ★★★★
()
Ответ на: комментарий от vvn_black

Все ответы про e2e здесь - https://tsf.telegram.org/manuals/e2ee-simple

Шикарный текст:)

«Вацап сделал плохо, iMessage сделал плохо, мы сделали пока что вообще через жопу, но может быть когда-то, в будущем, сделаем получше.» Отмазки про то, почему нет e2ee в телеграм десктоп вообще смешные.

Beewek ★★★
()

Ну да, всё так. Тот факт, что телеграм – днище, отрицают только поехавшие и Здольников.

hateyoufeel ★★★★★
()
Ответ на: комментарий от t184256

Да. Потому что один из Дуровых – математик и считает, что может лучше.

Про десктоп я так и не понял, по ссылке какая-то херота написана.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Davidov

ага, все правильно. пока являешься «неуловимым джо» - ты «неуловимый джо». когда ты выходишь за рамки «неуловимого джо» то начинается другая жизнь и ширпотреб типа телеги там уже не к лицу :)
а телега именно ширпотребный месенджер, тем более с коммерческими задумками. он никогда не задумывался как система шифрованного общения.
«тут либо рыбку съесть либо на * сесть»
рвать жопу, угождая полпроценту вероятных пользователей, которые «не джо», паша, будучи весьма разумным, не будет. он вполне себе понимает работу бизнеса на основе месенджера и не является проповедником очередной веры в абсолютную швабодку.
«шекретность» сделана настолько, насколько она удобна, не больше (ибо сложность и неудобства пользователя взрастают в разы) и не меньше (чтоб було и все подтвердили что оно есть).
и на этом сделана плюс афигенская раскрутка от «борьбы с кровавым кэгэбэ»

pfg ★★★★★
()
Ответ на: комментарий от t184256

Потому что оно не умеет нормально несколько девайсов и больше двух пользователей. Говорю же, это днище и NIH на ровном месте.

Другой вопрос, что никто не мешает прикрутить libolm поверх обычных чатов в телеге. Потому что херли бы и нет.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Davidov

успокою твои вопросики, на ботописца вообще насрать :) до бота еще подводных камней навалом.
самый первый камень «ключ надо как-то выдать», а следствие должна быть функциональность выдергивания ключа через работающую телегу. а вот уже кто, как и сколько раз воспользуется этой функциональностью и есть проблема - на данный момент в клиенте телеги функций выдачи закрытого ключа нет, вааааапче нет. т.е. даже вероятности дырки выдергивания ключа нет, а это существенно.
и т.д.

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от Davidov

понятно, что в этой ситуации мало что поможет.

Прекрасно поможет в принципе не заниматься противоправной деятельностью, но это для самых умных.

Для тех, кто поглупее, есть ещё вариант что бы собеседник тебя знал как taras1488@jabber.jp, а не твой мобильный номер, по которому сразу бьётся что ты Тарас Свинаренко г. Москва с паспортными данными и местом жительства.

И уж тем более не надо носить с собой в кармане ту переписку, которую не должны увидеть, это я вообще не знаю каким кретином надо быть.

shalom_ ★★
()
Ответ на: комментарий от shalom_

Тарас Свинаренко г. Москва с паспортными данными и местом жительства

Поддерживаю призыв не заниматься противоправной деятельностью. Фишка с taras1488@jabber.jp не очень-то помогает в этом случае. Потому что с какого ip и когда ты соединялся с jabber.jp известно. Когда от твоего провайдера шли большие пакеты данных тоже. И т.д.

Я скорее говорю о разговорах «на кухне». Вот 20 февраля ты высказал какую-то непопулярную точку зрения, а 20 марта уже неблагонадежный. И такой поиск можно неплохо автоматизировать.

Davidov ★★★★
()
Ответ на: комментарий от Davidov

Потому что с какого ip и когда ты соединялся с jabber.jp известно

Если поставить себе такую задачу, то нет, не известно, и, я думаю, все эти методы знают, ну кому надо, а кому не надо - пускай спят спокойно, либо не нарушали, либо уже предрешено, чего рыпаться.

Вот 20 февраля ты высказал какую-то непопулярную точку зрения, а 20 марта уже неблагонадежный. И такой поиск можно неплохо автоматизировать.

Да, ты тут прав. Поэтому сообщения лучше писать на бересте и кидать собеседнику адреса закладок с текстом (что бы не мучаться с его айтишной белибердой, а принять сразу на месте)

shalom_ ★★
()
Последнее исправление: shalom_ (всего исправлений: 1)
Ответ на: комментарий от AEP

Так, а есть адекватные схемы и реализации групповых секретных чатов?

В Wire

Нет, к сожалению. Wire сейчас вообще не в лучшем виде. Разрабы погнались за копропротивным сегментом, и в результате просрали все полимеры. Клиенты что под мобильник, что под досктоп – глюкавое говно, и глюки не чинятся уже года по полтора-два.

Касательно групповых чатов конкретно: они там реализованы очень просто и топорно. Когда ты посылаешь сообщение, оно отдельно шифруется под каждый девайс каждого пользователя в чате. При наличии хотя бы десятка пользователей ты можешь ждать просто чудовищные тормоза на каждом этапе. Чтобы это решить, перцы из Wire, Facebook, циски и прочих скинулись и стали пилить MLS, что очень и очень круто, потому что там стоимость отсылки снижается до log(N) от количества девайсов. Но пилят его уже года три, и в продакшоне его не видно, хотя я видел коммиты в сервере Wire, вроде как добавляющие что-то, но подробно не смотрел.

Пока что наиболее адекватный вариант – матрица + libolm, к сожалению. К сожалению – потому что как протокол матрица во многом говнецо. Но в неё очень сильно куча народа вложилась, сделали адекватные клиенты (уделывающие Wire и прочее), да и сервер самому развернуть – раз плюнуть.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от pfg

самый первый камень «ключ надо как-то выдать»

Зачем? Мне эдак представлялось, что шифрация/дешифрация – в его собственных потрохах, а в API для ботописцев и прочих извращенцев наружу торчат уже расшифрованные данные.

pr849
() автор топика
Ответ на: комментарий от pr849

Зачем? Мне эдак представлялось, что шифрация/дешифрация – в его собственных потрохах, а в API для ботописцев и прочих извращенцев наружу торчат уже расшифрованные данные.

Так это не сквозное шифрование, если сам сервер расшифровывает. Это херня какая-то.

hateyoufeel ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Загрузка инфры и устройств? Если чатики с порно будут со сквозным шифрованием, будет все дороже, не?

One ★★★★★
()
Ответ на: комментарий от vvn_black

Riot / Matrix ничего так у реализации с обменом ключами

One ★★★★★
()
Ответ на: комментарий от One

C чего бы? Шифрование происходит на устройствах пользователей и сообщения тоже хранятся только на устройствах пользователей. От секретных чатов нагрузка меньше а не больше.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

неизбежно, если ты хочешь чтобы секретные чаты были по настоящему безопасными

Звучит как аргумент. Почему же тогда объяснение отсутствия секретных чатов на десктопе с таким же аргументом - отговорки?

vvn_black ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)