Спілкування під час війни: Telegram, Viber чи щось краще

Слава Україні! Я Юлія Забіяка, ІТ-фахівчиня з 20-річним стажем. Протягом останнього місяця деякі з моїх родичів і друзів переходили з одного додатка для обміну повідомленнями на інший та сперечалися про найбезпечніші налаштування. У той самий час, інші навіть не могли зрозуміти, з чим пов’язана стурбованість, і спокійно радились між собою в Telegram, як краще чинити опір оркам.

Оскільки я працювала над системою централізованого контролю доступу в Google та допомагала різним компаніям захищати їхні комунікації та дані, то вирішила використати свій досвід, щоб наочно освітлити цю нову, але насправді важливу для нас всіх тему.

Ризики комунікацій під час війни

Зробити свідомий вибір серед широкого спектру додатків для спілкування з родиною, друзями та колегами може бути важко. Більшість робить свій вибір, керуючись наявними функціями, можливостями і модними трендами. Однак у воєнний час безпека спілкування має стати одним з пріоритетів.

Наприклад, ви з іншими волонтерами доставляєте ліки та їжу теробороні. Якщо ФСБ прочитає або прослухає ваше спілкування, вони зможуть мати уявлення про місцеперебування українських військових і волонтерів.

Можливо, ви зводите барикади і надсилаєте фотографії своїм друзям з результатами. Ці дані, якщо їх побачать окупанти, можуть бути використані для планування чергових нападів.

Можливо, ви зараз організовуєте чи берете участь у демонстраціях на окупованій території. За допомогою вашого цифрового сліду орки зможуть розпізнати стратегічні місця вашого опору, і вас самих.

Я не намагаюся відмовляти вас від опору окупантам (бо я вам вдячна і пишаюсь вашою відвагою), а лише хочу допомогти вам зрозуміти ризики та обрати безпечніший додаток для спілкування. Розглянемо Viber, Telegram і Signal. Viber і Telegram нам всім дуже знайомі, а Signal, мабуть, знайомий тільки тим, хто спілкується з українською армією або наближені до військових.

В чому саме полягає небезпека?

В усіх перелічених вище сценаріях окупантам вдалося побачити зміст вашого спілкування. Якщо орки фізично не забрали ваш телефон (хоча ми і до такого знаємо як підготуватися), то за яких обставин вони отримали доступ до ваших повідомлень? Є дві найвірогідніші вразливості:

  1. повідомлення може бути перехоплено під час доставки — коли воно йде між цифровими каналами;
  2. повідомлення також можна прочитати, отримавши доступ до серверів, додатків обміну повідомленнями (наприклад, Telegram або Viber), якщо вони там зберігаються.

Багато систем для обміну повідомленнями намагаються уникнути обох сценаріїв, використовуючи наскрізне шифрування, однак деякі використовують лише шифрування під час передачі даних, захищаючи, таким чином, лише від першої вразливості. Нижче наведено візуальне зображення різниці між двома видами шифрування.

Як бачите, для того, щоб надіслане вами повідомлення дійшло до адресата, воно спочатку має пройти через сервери додатків — це стосується практично всіх сучасних месенджерів, які покладаються на інтернет. Усі три програми (як і більшість програм обміну повідомленнями) шифрують дані під час їх передачі. Це означає, що навіть якщо дані будуть перехоплені, їх неможливо буде розшифрувати.

Таким чином, використання всіх трьох додатків загалом захищає нас від уразливості першого типу.

А навіщо вони це все зберігають?

Щодо другого типу вразливості, сервіси значно відрізняються. На жаль, деякі з них зберігають усі розмови та дані про них (географічне місце, тривалість, частоту) на своїх серверах. Цю інформацію можуть дістати хакери або працівники, які під тиском або й охоче співпрацюють з російським урядом.

Джерело: *privacy-not-included/telegram

Ви можете бачити на зображенні їх сервера, що Telegram зберігає усі розмови протягом 10 років і ще досить багато вашої персональної інформації. Tе, що повідомлення зберігаються на сервері, ще не означає, що вони читабельні. Однак, якщо повідомлення не зашифровані, їх можна читати.

Якщо ви, як і більшість користувачів, не створили «секретний» чат для кожного зі своїх контактів, усі ваші комунікації будуть незашифрованими та доступними для співробітників і співробітниць Telegram, які мають доступ до сервера бази даних та хакерів. Зауважимо, що «секретний» чат навіть за бажання неможливо створити для більш ніж двох осіб, тобто спілкування в усіх групових чатах та каналах є незашифрованим.

Як спеціалісти і очікували від розробки, в якій безпека не є пріоритетом, «багато чого поганого і може трапитись, i вже трапилось через користування Telegram» (див. також 1, 2, 3). До того ж нещодавно заступник голови комітету госдуми з інформаційної політики Олег Матвєйчев пояснив, що досягнутий «компроміс» із ФСБ дозволить Telegram продовжувати роботу в Росії. Компроміс робить можливим полювання за «терористами», тож усі українські чати можуть бути доступні для перевірки та добування даних агентам Кремля.

Джерело: *privacy-not-included/signal, джерело: *privacy-not-included/viber

Повернімося до Viber і Signal. Обидві програми зберігають повідомлення в зашифрованому вигляді і тільки протягом мінімально необхідного часу для доставки адресатам. Після доставки, повідомлення видаляються з сервера.

В разі недосяжності абонента Viber намагатиметься повторити доставку протягом 14 днів, а Signal — протягом 3-х місяців, після чого обидва додатки видалять недоставлені повідомлення.

І Viber, і Signal шифрують ваші повідомлення за допомогою наскрізного шифрування, тож навіть якщо їхні співробітники знайдуть доступ і перевірять комунікаційну чергу, ваші повідомлення вони прочитати не зможуть.

Signal пішов на крок далі і шифрує навіть ідентифікатор відправника! Однак існує велика різниця між Viber і Signal у тому, скільки додаткових даних про вас зберігається. Як бачимо, Viber зберігає набагато більше інформації про вас і використовує її для таргетування реклами. Ця додаткова інформація є менш захищеною і до неї легше отримати доступ.

Як упевнитися в правдивості цієї інформації?

Ще одна суттєва відмінність між нашими трьома додатками полягає в тому, що тільки у Signal програмне забезпечення є відкритим і кожен має змогу перевірити їх початковий код. Це означає, що зовнішні спеціалісти постійно перевіряють гарантії цифрової безпеки Signal.

Telegram і Viber є приватними компаніями, які дозволяють дуже обмежений доступ як до свого програмного забезпечення, так i до своїх криптографічних протоколів. Тому, на жаль, навіть за умови періодичної зовнішньої перевірки деяких частин їх коду немає гарантії, що після перевірки код відразу не зміниться.

To ж краще перейти у Signal!

Я погоджуюсь із роз’ясненням Electronic Frontier Foundation щодо різних потреб безпеки, і що рекомендація «найбільш безпечного» додатка залежить від ситуації. Пропоную прочитати їх посібник, особливо якщо ваша ситуація відрізняється від сценаріїв, які я розглянула на початку статті.

Проте, враховуючи ситуацію в Україні, я наполегливо раджу використовувати Signal для безпечного зв’язку під час війни. Якщо ви використовуєте Telegram або Viber і ще не готові перейти на Signal, то рекомендую віддати перевагу Viber. І попри все, для важливої інформації, будь ласка, не використовуйте звичайні дзвінки на мобільний телефон або SMS!

Якщо я випадково збентежила вас сумнівами в безпеці месенджерів і ви замість них вирішили дзвонити по «Київстар» або Vodafone і навіть згодні платити за SMS, то хочу нагадати, що це був би найнебезпечніший варіант зв’язку. Стільникові дзвінки і тексти не шифруються, і їх можна легко перехопити і прочитати чи прослухати. Тільки згадайте російського генерала, який загинув в Україні через телефонний дзвінок (і через те, що був окупантом).

Я сподіваюсь, що ви серйозно поставитесь до своєї безпеки. Навіть якщо ваші нинішні комунікації не мають особливого інтересу для агресора, оскільки майже все населення України допомагає теробороні та біженцям і протидіє окупації, я вважаю, що має сенс переключити всі групові і приватні бесіди на надійний додаток. Ви можете завантажити Signal з їхньої офіційної сторінки.

Signal високо котується світовою спільнотою фахівців з безпеки, але якщо ви хочете перевірити інші надійні програми спілкування, то подивіться на Threema і Wire зі Швейцарії. Однак майте на увазі, що, на відміну від Signal, ці додатки доступні за невелику плату.

Джерела

У цій статті я покладалась на ряд незалежних авторитетних НПО, серед яких найвизначнішими є:

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось17
До обраногоВ обраному6
LinkedIn

Найкращі коментарі пропустити

СБУ с перших днів кажуть нічого не писати у вайбері — може шось у вашій статі не так?

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Нічого, окрім того, що нею небгато хто користується у нас...

Есть ещё cwtch.im . Поддерживается большинства платформ, кроме iOS к сожалению.
Децентрализованный, E2E encryption, с приятным цветом Ubuntu))

А об чём собственно дискуссия? «Вайбер» был и остаётся беларусами, под гэбэшным колпаком. «Телеграм» — это вообще рашанзы, под руководством гэбэшника Дурова.

У обоих сервисов — серваки прямо на Лубянке.

Да нєт ви всьо врьоті, дуров чєсний хакєр, борєц з кровавой гебньой, почітайтє єго тєлєграм сначала!

Честные борцы с гэбнёй, девятизначные суммы в баксах — от гэбни не получают.

а гдє ваши доказатєльства? тєлєграм в росіїї запрєщалі!!!! і Навальний марш с самальотікамі проводіл!

тєлєграм в росіїї запрєщалі!

Это был не запрет, а реклама. Даже на уровне руководства МИД (Захарова, Лавров).

Сколько там стоит минута рекламы, в исполнении Лаврова? Но для гэбни в рашко-миде действуе флэт-рейт — и Лавров рекламировал Телеграм на весь мир в течении нескольких недель.

Вайбер це ФСБ. Ще в 2014-му році дерслужбовці США були попередженні, що сервери вайбера знаходяться в руках ФСБ.

www.facebook.com/...​3/videos/644354529969215

ну то крім шифрування потрібно фільтр включати на писок... Якщо хтось і має доступ до переписки то навряд чи читає особисто, напевне є пошук по ключових словах (географічні назви, зброя, дієслова) , тому побільше евфемізмів, займенників, діалекту. (можна і зашифрувати текст по якомусь алгоритмі, а потім ту «кашу» можна і відкритими каналами відправляти)... Не відправляти фото де є орієнтири на місцевості, а краще взагалі не відправляти фото. Телефон включати тільки для сеансу зв’язку... І як колись воювали без селфі в інстаграмі... На мою думку у військових взагалі мали конфіскувати телефони, а то то селфі в фейсбук, то дзвінки до дому....

Проблема месенджерів у тому, що не ми їх обираємо, а вони — нас.

Я уже намагався написати, але влучне порівняння цензура не пропустила

Простіше кажучи, в цьому доці зібрані усі фічі Matrix і у нього ж під ними стоїть «true», при цьому жодних фіч інших месенджерів у тому числі унікальних немає

Це як порівнювати с-клас і ланос, а в колонках буде «має 4 колеса», «є руль» і подібне

Тому з цього можна зробити 0 висновків, усі ті продукти більш багатогранні, ніж просто таблиця, тільки скориставшись ви зрозумієте що краще підходить

Що скажите про захищеність відчизняної розробки MilChat?
www.facebook.com/MilChat

Мало про них є... Наче cryptoproto таке саме що і у Signal. Але ні документації, ні кода ні аудитів їх не бачу... Думаю прив’язка до мапи зробила програму більш заверченою ніж необхідно... Окрім FB сторінки де посилання на офіційний site не працює, є від них чи про них що небудь професійне?

Доброго дня. Я Шерстюк Ярослав, керівник проекту MilChat. Спільними зусиллями ми би могли допомогти нашим хлопцям. Якщо у Вас є бажання допомогти пишіть будь ласка в Signal +380957411971

Прив’язка до номера — це неправильно

Щодо телеграма у вас забагато маніпуляцій в тексті.
1. Дзвінки та відео-чати там шифруються без серверного сертифікату, end-to-end. Завжди.
2. Текстові чати там тільки за замовчуванням «відриті» і використвують проміжний сертифікат сервера, щоб він міг зберігати історію чатів. АЛЕ! В будь-яку мить можна створити Secure Chat з людиною і вести переписку там. Цей чат використовує end-to-end encription, ключі використовуються не сервера, а обох юзерів.

Так майже про все це є в статті

Ці твердження — на рівні декларацій самого Телеграма, чи є сторонні дослідження і підтвердження?

код клієнта — відкритий, їдіть та вивчайте.

Облишимо в стороні затримку між кодом клієнта який викладається і тим що код сервера ніхто не бачив, але тут є дуже просте запитання який код алгоритму шифрування?

Ненавидіти Телеграм, яким спокійно користуються українці, автор якого був змушений виїхати з країни — це ІПСО РФ, бо їх бісить, що наші можуть ефективно комунікувати

Як вам така конспірологія?

Это ж тренд с 14-го года: искать везде зраду

автор якого був змушений виїхати з країни

А розробники?

Російський офіс уже спростовано?

Додайте до мого переліку фразу «а розробники якого не виїхали» і це нічого не спростує і не підтвердить

Якщо розробники в РФ — то яка різниця, де Дуров?

Боже, який фактаж

Цитуючи автора відео, запитаю «невже на всю демократичну Україну не знайшлося людини, яка б привела реальні факти, чому Телеграм — це погано»

Автор же чітко зазначив — ніяких умовлянь, ви самі приймаєте рішення погано це для вас чи ні.

Автор коментаря, на який ви відповіли чітко поставив питання, ви самі приймаєте рішення відповідати чи ні

на рахунок SMS/телефона. Наскільки розумію, для більшості громадян, що не є військовими і в тилу, скоріше телефон безпечніший. Чому? Бо за поребриком ніщеброди і наврядчи мають можливість прослуховувати онлайн всіх і вся. А ось робити пошук по ключовим словам в бд телеги — то можуть.

Я не дуже розумію звідки пішов тренд «telegram не шифрує повідомлення». Коли його політика, каже що воно шифрує.

Автору — не вставляйте лінки на французьку версію сторінки

Перечитайте уважно статтю: що саме шифроє, а що ні Телеграм

І жодного джерела з підтвердженнями, що дані там реально «не зашифровані». Лише інформація про те, що там не скрізь є end-to-end шифрування...Що не одне й те саме з "зберігати оригінальні повідомлення"...А тут уже кидають картинки ніби з БД з raw-текстом.

Тупо jump to a conclusions з 0 до 100.

Боже бережи цього коментатора ☺️

Це посилання розкирває 0 нових фактів і деталей, які ні в одну сторону свідчать, ні в іншу

Тут усі так про телеграм кажуть, ніби самі ним не користувались, не знають як він працює

Ці всі особливості і не тільки ці описані в офіційній документації — усім «колумбам» присвячується

Ось. Йдеш і дивишся, чи є у Телегі режим наскрізного шифрування, чи немає.
github.com/...​ramMessenger/Telegram-iOS

Спойлер: є.

Про це є в статті. А тепер ідіть і дивіться у якої кількості ваших чатів ви його увімкнули.
Спойлер: 0

Спойлер: трохи більше ніж 0... Що за звичка міряти всіх по собі?

Скільки кейсів незалежного аудиту протоколу шифрування MProto? Спойлер, ну да 0, чи ми серйозно будем рахувати тих двох невідомих італійців за незалежний аудит? Тобто знати що там немає дірки через яку легко дістануть за потреби ваш ключ ви не можете, ніхто не може

Якщо не довіряєш бінарникам телеграма, хто тобі забороняє зібрати його із сорсів?
Чи ти просто не можеш побачити в сорсах, утікає твій приватний ключ кудись чи ні?

Який сенс збирати бінарник телеграма, коли він не більше як браузер по суті, всі днні проходять через сервер, протокол шифрування викликає багато запитань і не дає відповідь. Чи вам той конкурс з призом на все відповів?

Ви серйозно довіряєте будь-яким аудитам?

Зрозуміло, незалежним аудитам довіряти не можна, а словам паши дурова можна. Може вам ще лінк на rt.com як доказ?

Просто можете відповісти на питання)

Зі своїми контактами в ЗСУ і іншими волонтерами — ввімкнено.
З іншими — нафіг треба, я там нічого секретного не обговорюю :)

В Telegram нема end-to-end кріптованих групових чатів. Телеграм зберігає більше метаданих. Одним словом, Signal для пріватной комунікації краще.

Молодці що знаєте і використуєте ту опцію. Але ж ви з волонтерами там хоч і маленькими, але ж групами спілкуєтсь, а значить e2ee не ввімкнено? І якщо у вас ТГ на десктопі/лаптопі і також на телефоні, і ви насправді використуєте секретні чати для тет-а-тет, то мені нема чого вам розповідати як незручно що чат можна бачити тільки в одному з пристроїв.

В групових чатах теж ніколи нічого секретного бути не може. Це база, основа секретності. Секретність може зберігатись тільки пір-ту-пір. Незалежно від способу спілкування.

Розумієте, для нас війна почалась ще в 2014-му і ніколи не припинялась. Свою медальку від ЗСУ я отримав в 2021-му :)

Якщо ви справді ведете якесь спілкування з ЗСУ через тєлєгу, це пєчаль

Ще один спойлер, кількість чатів, де треба вмикати наскрізне шифрування точно не більша за вашу цифру

Недавний кейс с вайбером: переписка с человеком где-то очень на востоке, почти в Японии. В переписке кидались фото и видео, инфа из наших новостей. Спустя какое-то время в переписке пошли абсолютно нелогичные и несвойственные этому человеку оскорбления с известной риторикой про «8 лет» и прочие вскукареки. На логичный вопрос — это что было — человек ответил, что уже несколько дней ничего не писал, а сами сообщения у него не отображались в переписке, только на нашей стороне. Андроид-клиент вайбер.

Вероятно российская вирусня прямо в телефоне. Такова цена установки левого софта.

Скорее всего этот софт требует рута, это сильно сокращает поиск. Но может быть достаточно и полномочия осуществлять звонки — такое дерьмо требуют нынче многие программы, якобы для упрощения процесса регистрации. Лично у меня такие сразу идут аки русский корабль с отрицательным отзывом на маркете.

Из вики

Офис технической разработки и поддержки пользователей находится в Минске и Бресте. Viber является резидентом Белорусского парка высоких технологий.

Варіант з алкоголем або родичем, який написав, і потім видалив «тільки для себе», не розглядався, я так розумію?

как я понял — да, там «божий одуванчик» или вроде того

Ваши мессенджеры читать никто не будет. Слишком много чести, чтобы читать сообщения крестьян. Но если очень хочешь слегка добавить себе гемороя в общении, используй шифр Цезаря, просто, лаконично, и обезьяны с трёшкой годков церковно-приходской школы ничего не поймут.

Шифр Цезаря — это ну уж слишком просто.
Вот сделать паразитный мессенджер — это интереснее. В общем идея следующая: приложение мониторит какие мессенджеры из списка поддерживаемых есть на устройстве, и использует их как транспорт для своих криптограм, что-то типа «плавающей частоты» в радио, только с программным транспортом. Вопрос — насколько сложно реализовать доступ одного приложения к другим в рамках андроид/иос, либо получить нативный доступ к соотв API мессенджеров.

Без шансів.

Що значить «без шансів»? OTR поверсі Telegram достеменно хтось ганяє, бо цю фічу («сирий» режим, для непсування заголовків OTR) свого часу запитано й реалізовано в Zhabogram. Pidgin з OTR-плаґіном теж може ганяти OTR поверсі будь-якого з підтримуваних протоколів (а prpl-ів для нього сила-силенна).

а, чекай, ти про легальний доступ? я щось думав про «неавторизований» :)

Неавторизований теж можна, у хомʼяків якось лопатофони ламають і розсилають спам через встановлені месенджери. Подробиць не знаю, але вряд чи вони рутовані, тож якісь діри.

Only Threema messager. Used by swiss army. Others are banned.

Has Threema any public audit reports?

Один знайомий, у якого родич в СБУ працює — казав що навіть видалені повідомлення у вайбері можна відновити і прочитати. За телеграм навпаки чув що кращий захист ніж у вайбері. А ще якось чув (не буду стверджувати за точність) що у вайбера були і російські зв’язки (хоча зараз вже власник не з Ізраїлю а з Японії)

власник так, а офіси розробки де? ;)

навіть видалені повідомлення у вайбері можна відновити і прочитати

Та льохко, там локальна база в простому SQLite, навіть не запароленому: бекап регулярний налаштувати — і обвидаляйтесь собі досхочу :P Можна не встигнути, втім.

Та й Analog Loophole ніхто не скасовує; в крайньому випадку, коли все огороджене по вуха, можна просто сфотографувати екран на плівковий фотоапарат. Тож ця вся мода на видалення, зникаючі повідомлення й «приватну» переписку — окозамилювання для хомʼячків.

Звичайно все що завгодно можна, але чому ви систематично не враховуєте як мені зається в ваших розмірковуваннях ціну зламу?

ціну зламу?

Це щось із категорії оцінювання власного часу 24/7 у грошах, зі сном включно?

Ні це з категорії ресурсів необхідних на «злам» конкретного Василя. Ви типу та все ломається такий, але схоже ігнорите способи так наче все ломається однаково легко.

Так у даному випадку сам васян і «ламає».

Втім, якщо віддалено малвар засадити, то теж можна.

Один знайомий, у якого родич в СБУ працює — казав що навіть видалені повідомлення у вайбері можна відновити і прочитати. За телеграм навпаки чув що кращий захист ніж у вайбері. А ще якось чув (не буду стверджувати за точність) що у вайбера були і російські зв’язки (хоча зараз вже власник не з Ізраїлю а з Японії)

«Один знайомий, у якого родич в СБУ» — джерело найдостовірнішої інформації, майже на рівні скріншотів у Вайбері 😁

особливо якщо ще й написано анонімом на доу

Можете перевірити своїм родичом в СБУ

Думки блогерів і копірайтерів — теж пропоную не вважати за «надійне джерело»

За телеграм навпаки чув що кращий захист

Полиция делает дубликат симкарты и тогда сразу получают доступ ко всей незашифрованной переписке. По крайней мере за поребриком так делают

И снимает переписку на красную плёнку.

Красная плёнка это олдскульный вариант дубликата СИМ-карты.

Это когда есть доступ к оригиналу? В том интервью, которое я смотрел, полиция просто делает запрос к оператору и те просто делают дубликат

Это не прямая аналогия, а просто пример аналогичного долгоживущего мифа. Не бывает дубликатов СИМ-карты.

Тут ты опровергаешь сам себя так как это будет во-первых не дубликат, во-вторых откровенное палево так как клиент моментально узнает о том что его номером кто-то завладел и препренять какие-то действия. В третьих владение симкой не гарантирует доступа к телеграм-акаунту.

История была такая. Обсуждали как кардеры пытаются замести следы. И специалист по безопасности говорил, что это частая ошибка. Полиция делает запрос к оператору, получает симку, логинятся в телеграм и читают незашифрованную переписку. Но это было, вроде, в контексте, когда злоумышленников уже арестовали.

получает симку, логинятся в телеграм

Уже багато років (з 2017-го або й ще раніше) не можна одразу залогінитися за SMS/дзвінком, якщо є хоч одна активна сесія десь. Одноразовий пароль спершу приходить у активні клієнти, є час помітити і замести сліди.

Ну але ж клієнт часом спить, чи в телеграмі зараз є пінкод як в сігналі якій не дасть зайти в акаунт при заволодінні номером?

клієнт часом спить

А це не має значення; якщо не розлоґінюватися — сесія житиме до таймауту.

чи в телеграмі зараз є пінкод як в сігналі якій не дасть зайти в акаунт при заволодінні номером?

Опціональний пароль є вже багато років.

логинятся в телеграм

Кардеры не закрывшие свой телеграм на пароль? Ой, ну что ты несёшь....

Это школота какая-то может так спалится.

К слову даже просто подключение нового устройства при активном другом — требует ввода кода который приходит на это второе устройство. И хоть десять клонов симок сделай — не поможет.

Вопрос в том, что проверка пароля проходит на сервере, поэтому если предполагать компрометацию серверной части — то все эти 2FA и пароли — не больше чем дымовая завеса.

Не бывает дубликатов СИМ-карты.

Зі старих Ki-ключі спокійно витягаються й зашиваються в нову. З сучасними складніше, але теж принципових перепон нема. Складність у скоєнні цього без фізичного доступу до SIM, простіше просто викрасти :P

Там сказано «оператор выдает». Но оператор может лишь выдать новую симку перепривязав на неё номер. Так же как это могу сделать я купив симку на кассе Сильпо и набрав USSD комбинацию. Это во-первых не дубликат, во-вторых это вырубает первую симку о чём сказал сам amigo.

Ви що — ніколи сімку не оновлювали?
Просто нова сімка на той самий номер.

вы тут тоже заблуждаетесь

1) на старых сим-картах с использованием алгоритма COMP128v1 можно было сделать полноценный клон без взаимодействия с оператором связи просто считав брутфорсом Ki из симкарты за пару часов

2) сейчас, когда говорят «дубликат» — обычно подразумевают прописывание лицом имеющим полномочия в системе у оператора связи соответствия между ICCID и IMSI (по простому — соответствия между идентификатором сим-карты и телефонным номером абонента), более того — тот же Киевстар позволяет официально выпускать две сим с одним номером (сим-пара и тд). И да, спецслужбы вполне могут это делать очень быстро. Кейсы «отжима номеров» местных операторов ФСБ в РФ уже были, СОРМ и прочее работает.

А що щодо WhatsApp? Якось оминули його наче це не найпопулярніший месенджер в світі і він не заявляє, що використовує наскрізне шифрування

Так використовує, вацап це те саме що сігнал майже, технічно (протокол шифрування той самий), більше метаданих доступно, які бачить фейбук. Вацап це надійніше за тг та вайбер з технічної точки зору

Як на мене, то суть та сама, що й у Вайбера — пропоієтарне ПО з наскрізним шифруванням, проте без зв’язків з рф, на скільки я знаю.

Ні, різниця ще в протоколі шифрування — в Вацапу протокол Signal, у Вайбера пропріетарний

Просто залишу це тут
https://vesti.fun/8024-whatsapp-zaberet-u-fsb-klyuchi-shifrovaniya-esli-ne-zablokiruyut-telegram

Рукаліцо. Ви нащо цей лінк сюди прикрутили?

Там вище питали про вацап. Що не так з лінком?

Я правда не знаю як тут не переходити на особистості коментуючи цей лінк(

Пользователь обязуется:
...
не размещать материалы рекламного, эротического, порнографического или оскорбительного характера, а также иную информацию, размещение которой запрещено или противоречит нормам действующего законодательства Галактики "Млечный путь"

І справді, що не так!

Коли у Галактиці буде галактичне законодавство, тоді буду його дотримуватися, .
/offtop finished

На войне все средства хороши. Если полезная инфа (пока ещё) открыто лежит на российском сайте, почему ты считаешь, что именно ты не можешь её взять?

Рукаліцо. Тобто посилання на російськомовний ресурс ти забороняєш, а коли сам використовуєш російського політика як аргумент... Bи ніпанімаєтє, ето — другоє!

Гарне запитання. Так EFF(www.eff.org) навіть рекомендує WhatsApp наряду із Signal. Я дала посилання на його рецензію в кінці статті, подивіться будь ласка (foundation.mozilla.org/...​vacynotincluded/whatsapp) там у нього трошки інші проблеми, то ж рекомендивати я його не можу. Погоджуюся з відповіддю Sergiy Kravchuk. Ще додам, що особисто не включила в перелік по двом причинам. 1. Не хотіла статтю роздувати всіма мессенжерами, а про WhatsApp і так багато матеріалу. 2. Я супротивниця наглядового капіталізму en.wikipedia.org/...​i/Surveillance_capitalism а Meta(FB, WhatsApp) є його яскравим прикладом, то ж для Meta ми, наші дані, наша увага — то є товар; так може ми і вирішимо проблему що ФСБ не буде читати наші повідомлення, але ми попадeмо ще в більшу залежність від Meta (для якої, гроші — надпередусе)

Я просто нагадую, що вже більше десятка років триває друга війна месенджерів (першу умовно завершено перемогою Jabber і мультипротокольних клієнтів):
docplayer.com/...​eynera-jabber-org-by.html
petermolnar.net/...​e/instant-messenger-hell

І чергова подібна стаття, що рекомендує замінити одні несумісні ні з чим месенджери на черговий новомодний теж ні з чим не сумісний — ніяк не сприяє її завершенню.

Астанавітєсь! Схаменіться!

Стільникові дзвінки і тексти не шифруються

Що заважає шифрувати SMS? Є, приміром, Silence, який використовує шифрування від того ж Signal.

Або ще ліпше: простий дідівський шифр Вернама. Можна обмінятися шифроблокнотами і хоч руцями шифрувати. Єдиний недолік: у випадку втрати SMS відновити синхронізацію буде важкувато ;D

Misconfigured XMPP servers

І який це стосунок до шифрування переписки взагалі має, ліл? Хто заважає правильно налаштований підняти, ізольований від зовнішніх даних та їх витоку?

E2EE є E2EE, його хоч у цілком недовіреному середовищі можна ганяти. А шифрування в сучасних XMPP-клієнтах успадковане з Matrix, а там, у свою чергу — з того ж Signal.

Заважає людський фактор очевидно ж. Он скільки вордерсівських чи й лінукс серверів брічіться через місконфігурейшн та відстунисть апдейтів. функціонал обмежує lowest комон деномінатор тому що щоби використовувати якісь функціонал треба щоб цей плагін був в усіх що анріл. Звісно з огляду на як правильно варто було б просувати реалізацію на матрікс, але ж маємо що маємо

Наче Matrix-сервери магічно захищені від косоруких адмінів, ліл.

Взагалі, я наразі не знаю жодного живого українського Jabber-сервера. Та й померлі — давно закинуті й постійно абужені наркоспамерами, тож їх і не жаль. Схоже, час брати ініціативу в свої ратиці й піднімати новий, якщо то хоч комусь треба.

Хтось має свято оплатити. Серваки, адміни, звязок, і т.п. І якщо користувачі не звикли платити- то оплата==їх конфедеційність.

Хтось має свято оплатити

Моделі монетизації різноманітні. Telegram у цьому плані доволі мутний, до речи (хоч недавно і рекламу в каналах введено, але маю сумнів, що вона достатньо окупає).

Маленькі сервачки «для своїх» взагалі можуть на голому ентузіазмі триматися, всі витрати — один простенький VPS; кому є де збоку притулити на сервер для инших задач — взагалі безкоштовно. І тут Jabber має перевагу перед Matrix, до речи, бо в той час як Jabber-сервери їдять мало, то Synapse страшенно ненажерливий (рівня Gitlab, для порівняння — 1–2 ГБ памʼяті страшенно мало), а Dendrite досі не готовий.

Це все звісно круто, але якщо у схемі месенджера заподіяний сервер (третя сторона), то це автоматично вважається діркою у приватності для кінцевого юзера. + реєстрація за допомогою телефона також ставить хрест на конфіденційності.

Так, ви праві, Signal не конфіденційний, якщо не робити додаткових кроків з анонімізації як то burner sim. І навть тоді певні метадані також доступні в випадку зламу сервера. Але Signal на відміну від телєгі та вайбера e2ee за замовчуванням і протокол шифрування відкритий та проходить аудит (а відміну від обох інших). Крім того розробники Сігналу не сидять в росії чи в дружній рф країні зі спільним правовим полем як в тєлєг чи вайбера. Різниця ж є?

Ну Сигнал тільки на бумазі «краще», але технічно це те ж саме. Тому якщо питання стоїть в «надійності» та «дружності» країни походження я вибирав би щось на кшталт Threema.
securityaffairs.co/...​ecommeds-threema-app.html

Ні технічно не те саме, e2ee by default та відкритий та перевірений протокол шифрування це не те саме, що відсутність шифрування за замовчуванням і надійність протоколу яка тримається лише на чесному слові одного павла

Проста перевірка того що дає скачати на сайті — signal.org/download
Та що лежить в релізах — github.com/...​p/Signal-Desktop/releases
Говорить про те що чомусь вони не білдять релізи з відкритого коду. Чому? Можна тільки здогадуватися.
Single Protocol юзається в багатьох месенджерах:

The Signal cryptographic protocol has seen explosive uptake of encryption in personal communications: it (or a variant) is now used by WhatsApp, Wire, and Facebook Messenger, as well as a host of variants in «secure messaging» apps, including Silent Circle, Pond, and (via the OMEMO extension to XMPP) Conversations and ChatSecure.

Якщо згадати скандали з тим же вотсапом які виникали на базі секьюрності — зʼявляються вопроси про кінцеву скомпільовану реалізацію цього протокола у всіх цих компаніях яка може «трошки» змінюватись порівнюючи з оригіналом.

але якщо у схемі месенджера заподіяний сервер (третя сторона)

А як инакше? В українських опстізів поки що IPv6 не запроваджено, всі за NAT сидять. Чистий P2P у таких умовах працювати не може.

Не думайте, що p2p це дуже круто. Без сервера не буде відправки файлів/повідомлень офлайн, не буде книг контактів, не буде пуш-повідомлень і багато чого іншого. Але месенджери такі є, йм навіть інтернет не потрібен, вони працюють як mesh-мережі, коли сервер і клієнт — один і той же смартфон, через wifi direct/bluetooth.

Без сервера не буде відправки файлів/повідомлень офлайн

Так у клясичних месенджерах із 00-х цього й нема, як же їх людьми використовувано? :P

Власне, після мобілізації (себто адаптації до мобільного інету, ліл) і запровадження хмарної буферизації (а багато де і повного зберігання) — Instant Messengers уже не зовсім і Instant. Вимагати синхронної комунікації замість асинхронної якось і неввічливо вже. Тож сучасні «месенджери» концептуально не відрізняються від електронної пошти чи форумів, різниця в представленні інформації й инших дрібницях.

не буде книг контактів

Так вони і не в моді зараз. Масовому користувачеві надто складно мати справу з якимись уїнами-лоґінами, тож просто використовують замість лоґінів номер телефону. Що викликає підгорання нижче спини у тих, хто номер телефону світити не хочуть (а в запущених випадках і взагалі мати). В принципі, можна в локальному довідникові, крім телефонів з E-mail, зберігати лоґіни й инших IM (наскільки памʼятаю — чи то на Maemo, чи то на BlackBerry воно так і працює), тут уже питання сумісности постає.

не буде пуш-повідомлень

Ідея пушів дискредитована через поїдання батареї постійним інтернет-зʼєданням в принципі, навіть якщо це єдине зʼєднання до фірмового пуш-провайдера. Гандроєди ще десь із 8-го поринають у глибокий сон у простої і прокидаються з нього раз на n хвилин. Себто так же, як мій старенький фічерфон 2007-го року пошту й RSS перевіряє за інтервалом — ось і всі «інновації», історія за спіраллю розвивається.

вони працюють як mesh-мережі

Який тіко сенс із того? Ну у містах ще припустімо: комунікація між будівлями під час облоги, коли на вулицю вилазити зайвий раз не варто під обстріли. А між містами як? Любителі просувати меші на заміну Інтернету забувають, чим Інтернет відрізняється від місцевої локалки ;)

Ви абсолютно праві. Але ви ж можете запустити свій месенджер зі своїм сервером. Так, він не буде глобальним, like a WhatsApp. MyChat — українська розробка. Або Openfire чи аналогічні jabber-сервіси (не такі зручні і без дзвінків). Але свій сервер — це найголовніше.

Не рахуйте за рекламу, хоч я й один із розробників.

без дзвінків

Та й дзвінки давно працюють, агов, особливо якщо STUN/TURN-сервер поруч підняти. Можна навіть шифровані (DTLS).

Дякую за важливу тему в наші часи!

Але навіщо Signal потрібен номер телефону при регистрації? Це виглядає, як дірка в безпеці месенджера.

Вірогідне пояснення для зменшення реєстрації трешових акунтів. Також вірогідне пояснення для ідентифікації користувача через network of contacts. Це цілком можна вважати engineered weekness. Проте якщо це так в умовах поточних якщо ми вибираємо чи до всіх данних має доступ фсб (тєлєга) чи до метаданних має доступ nsa (signal) що ми виберемо? Звісно є і Threema і Wire і Element

Signal не має доступу до network of contacts користувачів. Тут вони прзповіли як працює пошук контактів signal.org/...​rivate-contact-discovery

Є незалежна чи конкурентна перевірка цих слів? Дуров теж багато чого говорить

Contact discovery service в opensource github.com/...​p/contactdiscoveryservice
Судячи зі статті, додаток на смартфоні перевіряє, що на сервері працює той самий код, що і у відкритому репозиторії використовуючи SGX enclave. Я думаю, що можна подивитись код додатку та самому переконатись в цьому.
А незалежна перевірка була тільки у протоколу, на скільки мені відомо. Але все в opensource, тож можна перевірити самому. Схоже що почати можна тут github.com/...​eAccountManager.java#L465

Это выглядит как удобство для пользователя позволяющее легко добавлять контакты.

Все вымышленные угрозы от этого легко обходятся покупкой симки для регистрации.

Этого «удобства» достаточно чтобы выплюнуть любой новый продукт, даже не попробовав. Стартапы дохнут на этой «мелочи» сотнями тысяч.

шукає контакти по телефону і адресній книзі. можете на threema перейти — там нічого не запитує

З того що я розумію, Signal був розробленим як засіб шифрування SMS, тобто важливо зберігати в тайні з ким і про що ви балакаєте, але не те що у вас є Signal. Так, краще б було без номера, але в нашій ситуації я поки не бачу як знання що хтось є в Signal (a це майже єдина інформація, яка може буде доступной) може нам нашкодить.

Припустимо вас завтра «освободят». А ви такий «я внє палітікі.» А який твій номер телефона? І тут пробивається по базі з ким-коли проводились розмови з твого номеру і відправляють до відповідного бараку фільтраційного табору

і відправляють до відповідного бараку фільтраційного табору

Вони ж самі собі бомбу сповільненої дії закладають, розбавляючи тамтешніх АУЄшників волелюбними українцями. А втім, в середині минулого століття це вже пройдено, щось зиску багато нема, окрім їддишу в фєні.

але в базі немає з ким ви балакали... є тільки коли вас в перший і останній раз бачили

без телефонного номера — есть клон Сигнал
getsession.org

Я лет 8 назад начал интересоваться цифровой безопасностью, ваша статья очень полезна, особенно сейчас. Есть ещё проект vuvuzela, который способен скрывать даже метаданные, но он все ещё в разработке, к сожалению. Мне удалось потестить его несколько лет назад, потом они временно закрыли регистрацию.

Дуже дякую за підтримку і за інфу про нові проекти. Сподіваюсь що не тільки IT, а і більшість Українців також почне цікавитись.

Без разницы, каким сортом мессенджера будете пользоваться. Если пользователей невозможно будет идентифицировать, может хоть вообще ничего не шифровать.

Ви точно програміст? IP, локація, cross site cookies, телефонний номер, адресна книга

Точно не ви дурака включаєте коли пишете про неможливо буде ідентифікувати?

www.kommersant.ru/doc/5230302
24.02.2022, 18:08
Роскомнадзор подтвердил открытие представительства Viber в России

“Messaging app Viber reportedly bows to Russian data-localization law, relocates user data to new servers”
meduza.io/...​-user-data-to-new-servers
October 19, 2015

“The second-most popular instant-messaging app in Russia, Viber, has begun storing Russian users’ data on servers located in Russia, the company’s Moscow representative reportedly told the newspaper Izvestia.”

Так, це закон про дані росіян, а не всі дані. Звичайно 100% не можна сказати що Viber краще за Telegram. «Попереджувальниx знаків» більше у ТГ, але ж б обох їх досить. Тому рекомендую Signal.

СБУ с перших днів кажуть нічого не писати у вайбері — може шось у вашій статі не так?

Там у перші дні були фейки, де закликалося відключати наскрізне шифрування + більше незашифрованих метаданих збирають. Все так, просто не деталізовані всі нюанси.

Я також не рекомендую Viber. Про Viber є багато питань і я їх освітлила. У багатьох склалася думка що Telegram є дуже безпечною, але ні дізаином ні інциндентами Telegram такої репутаціі не заслужила. Ні один «security expert» вам ТГ не буде рекомендувати. Звичайно 100% не можна сказати що Viber краще за Telegram (бо обидві системи закрити). «Попереджувальниx знаків» більше у ТГ, але ж б обох їх досить. Тому рекомендую набагато більш прозорий Signal.

блаблабла абсолютно пофігу який меседжер використовувати. всі ці гарантії чистий маркетинг..

Будьте уважні, в цій статті не наведено фактів, які б підтверджували, що Телеграм зберігає повідомлення розшифрованими

Більше того, на офіційній сторінці написано зворотнє

коли заходиш з нового телефона то можна відновити переписку, звідси і висновок що зберігають

Тобто, якщо заходиш з нового телефону, то телеграм перестає зберігати повідомлення з шифруванням?

Як це спростовує мою тезу?

Ваша теза базується на тому що ви вірите в те що дуров хороший і не разу не офіцер фсб. Бо жодного доказу про те що на сервері щось зашифровне нема. Як і немає доказів що MProto не містить бекдорів, крім чєсного слова дурова

так само можна і про вайбер сказати, але чомусь його радять, хоча в неті багато статей по тому де саме розміщенні фізично деякі сервера вайбер.

Розробники вайбер сидять в Мінську, сервери на території РФ, алгоритм шифрування невідомий та непідзвітний — я б не радив

ну как бы в сигнале если зайти с другого устройства, то тоже переписку возобновит) иначе бы нельзя было работать с разных устройств. вопрос в том, как хранится и где расшифровывается

Повідомлення зберігаються на пристрої та на бекапі пристрою. Різні речі порівняно із збереженням на сервері у випадку телеграму

а як воно появляється на другому пристрої якщо перший виключений?

Наскільки памʼятаю, там кожен окремий клієнт отримує повноцінний доступ до чату, із власними ключами. Тому навіть не можна використовувати певні фічі, коли один із активних клієнтів старий і їх ще не підтримує.

Секретні чати не можна, вони привʼязані до конкретного клієнта.

Що відомо про прокол цих секретних чатів?

Ця опція не достипна для групового спілкування, чи не так?

Не доступна. Telegram’івські секретні чати взагалі тупі й прості, і суттєво не розвиваються вже років 9, від самої появи. Гірше тільки в Tox, там не те що секретні чати до одного пристроя привʼязані, а взагалі один обліковий запис передбачено тільки на одному пристрої використовувати ;)

А як Ви собі уявляєте реалізацію (і, передусім, сенс!) шифрування групових чатів? Чим більше членів у чаті, тим вища імовірність «пацюка». До того ж, що робити за потреби вигнати когось із чату без доступу до подальших повідомлень? Оновлювати ключі у решти членів чату? Та ж проблема з доступом новачків до попередніх повідомлень.

Реалізація шифрування групових чатів, доступ нових друзів, та відключення нових ворогів — це ж технічно вирешині проблеми і ви це знаєте :). Про сенс ми, напевно, не погодимось.

Коли пишеш що якщо тєлєга гавкає як російький софт і скавчить к російський софт обовязково прийде патріот каати що ви всьо врьоті, мені дуров сказав
t.co/KXx23wi0Q8

Это все конечно хорошо, но заканчивается там, где начинается удобство и ориентированость на сообщество. Signal это конечно вроде бы хорошо для защиты общения, но все так же использует номер + свои сервера для соединения между пользователями. Репоизторий с серверным кодом вроде бы есть, но гугл молчит о любом мануале поднятия своего. Никаких движений в сторону библиотек для пользователей, что есть у Телеграма.

Я веду к тому, что иногда можно жертвовать некоторыми вещами для удобства, но не жертвовать иметь 1-2 варианта на случай «а если».

Тобто тим що дуров систематично бреше щодо безпеки телеграму працюючи вдповідно до законів рф з розробниками та їх родинами з рф знаходячись в гавані російських олігархів дубаї можна знехтувати через удобнєнько? Справді? Особливо під час війни?

Ви різницю в затримці між білдом який викладено для Тг і для сігнала в сорсах і в сторах бачили, кстаті?

А ви бачили кількість і якість ваших же аргументів? Ви можете якось предметно показати чому все-таки з телеграмом є «проблеми» без конспірології і переходу на особистості?

Почитайте допис Марлінспайка про це, в нього в твітері чи ось тут в перекладі — t.co/KXx23wi0Q8 Без конспірології. Погугліть нарешті англійською, статей достатньо

Розробник одного продукта розповідає який поганий інший продукт своїм користувачам, я правильно зрозумів?

Тобто, замість статті з детальним аналізом, де висновки кожен робив би сам, там просто думка автора, що його продукт краще

Це посилання ніяк не піднімає рівень фактажу і аргументації і поки що, включно з статею, 0 конкретики чому ж все-таки телеграм поганий

Це якийсь взірець чесного піару чи що?

Ще й так душите «погугліть англійською» ніби це єдина мова, якій можна довіряти, або ніби я там реально щось знайду цінне

Сìґнал ніколи не пережене Телеграм як продукт, в тому числі через абсолютно паршиву комунікацію і рекламну стратегію — це моя «ставка», вважайте

Це просто показує розуміння питання вами на публічний простір

Якщо ви не бажаєте підкріплювати тезу якимись точними фактами, посиланнями, цитатами, таймінгами і пояснювати як це підтверджує вашу думку, то за вас це ніхто не зробить

Більше того, якщо хочете, можу вам запропонувати загуглити щось і зробити висновки на мою користь самостійно, без конспірології

а ви знаєте хто кормить цей сигнал щоб говорити про нейтральність?

нейтральність mozilla foundation і restoreprivacy по відношенню до всіх мессенжерів.

Відсутність наскрізнoго шифрування досить чітко говорить про те, що повідомлення розшифровуються на сервері. Вони *можуть* бути повторно зашифровані для збереження, але! співробітники ТГ можуть їх розшифрувати.

отримуєш щоденний геморой а отримуєш якусь абстрактну безпеку. яка насправді не факт чи є і незрозуміло де і як помагає. фільтрувати весь треш з телеграма може бути просто нераціонально. воно і даром нікому не треба імхо.

Знов, ці всі посилання якихось реальних фактів не містять, лише думки авторів

За останнім посиланням взагалі якийсь прикол чи що, тому що для чого Телеграму передавати повідомлення каналів спецслужбам, якщо вони і так публічні?

Чому приватні групи незашифровані на сервері там так само не пояснюється і пруфів, ясне діло, теж немає

Далі, теза про те, що співробітники можуть розшифрувати повідомлення потребує також якогось підкріплення, як вони це можуть зробити?

Можете якісь практичні кроки і поради показати як в Телеграмі я можу домовитись зі співробітниками і читати чужі повідомлення?

Телеграм — це зрозумілий для його користувачів продукт зі зрозумілою позицією

Тому як тільки «щось піде не так» він втратить всіх користувачів моментально, на мою думку

Сіґнал за своєю риторикою мені не видається щирим і чесним, а тому я просто не вірю, що таким чином вони зберуть якусь значну аудиторію

Теза «у них шифрування тільки до сервера» досить поверхнева, так само як і теза «а от у Сіґнала наскрізне шифрування» і не відображає реальної ситуації, не показує якихось реальних вузьких місьць чи сильних сторін в обох продуктах сама по собі, тому такі статті або коментарі, як я думаю, більшість просто вважає за спекуляцію, а не за якусь реально корисну ідею чи інформацію

Більше того, на офіційній сторінці написано зворотнє

я також палкий фанат офіційних сторінок російський сервісів

Окрім того, що ви просто вирішили під’є*ати з ні*уя, що корисного з вашого коментаря можна мені і іншим читачам дізнатися?

читачам є можливість дізнатися щодо ваших навичок критичного мислння та спілкування, наприклад

Ви моя навичка критичного мислення

Запаролений архів на флешці, коло якого поруч файл із паролем лежить — теж формально зашифрований, еге.

Ви мій запаролений архів українського ютюбу

Неважно, в зашифрованном или расшифрованном виде Тг хранит данные, важно что ключи шифрования хранятся там же и тот у кого есть доступ к серверу — самостоятельно может расшифровать и получить в виде plain text всю переписку в любой момент, так же как тг это делает для вас при подключении нового устройства. То есть доступ к серверу = доступ ко всей(!) истории ваших сообщений.

В отличие от Тг тот же вайбер при подключении нового моб. устройства показывает только новые сообщения, потому что на сервере они не хранятся более 14 дней и даже недавние сообщения не могут быть расшифрованы ключом нового устройства.

Погуглите perfect forward secrecy и подумайте, как можно воспользоваться данными о всех ваших контактах и переписках за десяток лет — у кого вы покупали, с кем обсуждали что-то незаконное, слали нюдсы, да просто круг контактов и частота переписки, метаданные фоток, анализ лиц на фото в профилях и переписке, привязка к SSID wi-fi сетей и частота / время сеансов и тд. + ПОЛНЫЕ ЛОГИ ВСЕХ СООБЩЕНИЙ.

Миф про «секретность и безопасность Телеграм» неоднократно развенчан.

К вайберу тоже необходимо относиться с опаской, но с учетом того что им уже давно владеют японцы из Rakuten — риски значительно меньше.

Ваша особиста думка може і буде для когось корисна, якщо ви все ж додасте якісь факти і підтвердження

Покажіть це усім, щоб було максимально просто зрозуміло як на практиці можна отримати ваш (чи мій, чи будь-чий) нюдс в телеграмі (гадаю нюдсів сьогодні ніхто не побачить)

Дайте людям побачити на власні очі від першої особи і зробити висновки, дотримайтесь принципу «якщо в мене щось є, то я можу це легко продемонструвати»

Бо зараз для мене виглядає так, ніби ви (як і авториня статі) просто підхопили тезу «телеграм не є безпечним» і росповсюджуєте її приблизно такими самими способами як Шуфрич і Царьов розповідали, що «мовне питання існує» і, що «російськомовних притискають»

На моє переконання, для абсолютної більшості Telegram — це не стільки конкретне технічне рішення з його протоколами і деталями реалізації, скільки політичний проєкт, за який користувачі голосують десь так, як за кандидатів на виборах

Та і сама технічна можливість (припустимо, що вона існує, хоча ви це ніяк не показуєте, та і навряд чи будете) не означає, що співробітники там кожень день за розкладом переглядають нюдси користувачів, як мені здоровий глузд підказує

Доки застосунок тримає марку, політична відповідальність не настане

Так само і Apple обіцяють приватність своїм користувачам, і перевірити чи спростувати щось з їх тверджень дуже складно, до того ж, на практиці, здається, нюдси з айфонів ще не крали ні у кого

Якщо б я крав нюдси, то явно робив би це іншими засобами, отже проблему захисту своїх даних від крадіжок потрібно вирішувати на зовсім інакших рівнях, на мою думку

На останок, якщо у вас «ризики з Вайбером набагато менші», то це просто шок-контент для користувачів Телеграму, приховайте цей рядок за спойлером, будь ласка

Пользую Скайп (с десктопа) и телефон (обычные звонки по миру).

Не пользую ничего, где нужна регистрация телефонного номера/доступ к телефонной книге/установка на телефон.

Акаунт skype=аккаунт Microsoft требует подтвержденния телефона для аккаунта еще с 2016го года вроде, если такового нет — то аккаунт может быть заблокирован. Для таких случаев лучше держать дополнительную sim-карту.

Signal — тоже не есть"серебрянная пуля". Больше доверия wiki.xmpp.org/web/Securing_XMPP. Ну и персональный сервер для matrix в виде Element — еще никто не отменял.

в кого старі акки ще з ніками а не live:.cid.000... — то там не треба номер. логін/пароль

В принципе да, это так. Но есть одно «но». Многие контакты будут с известной идентификацией, и через них всё вычисляется. Поэтому если единицам удаётся «выкручиваться», это не влияет на работу сети в целом.

Підписатись на коментарі