Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

Чи безпечно використовувати зараз Telegram?

Телеграм зараз є надзвичайно популярним месенджером і каналом отримання інформації. Але враховуючи фактичну відсутність наскрізного шифрування і питання приналежності його і його власника до фсб та й взагалі його закритості чи варто ним користуватися зараз, під час війни? Чи є сенс його викорстовувати тільки як канал отримання інформації (маю на увазі канали в телеграм і боти), але не використовувати для пересилання важливої інформації? Чи краще взагалі видалити?

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

twitter.com/...​tatus/1740656633850790302

... тщательно подчищенный телефон девушки, но вот в восстановленных сообщениях....
... а зачем телеграм удалил? ты же там с Аней переписывался....

чи має хтось доступ до переписок в телеграм? ... ну не знаю не знаю... мабуть це іпсо...

Ну для мене вистачило що він руський та вимагає номер телефону. У мене основний месседжер зараз Discord і цілком їм задоволений.
Хоча ще з початку вторгнення завів так би кажучи з професійних цілей — написав скрипт для авторепорту на руські канали. Щось банили, щось ні але думаю що ці активності були корисними. Ну ще є аккаунт зареєстрований на лівий номер де я підписаний на канал повітряних сил ЗСУ нажаль альтернативи по швидкій оцінці ситуації в небі зараз нема
Щодо мають бекдори чи не мають. Прямих доказів цього нема. Раніше точно не мали адже усі пам’ятають той цирк коли русня пів інтернету собі заблокувала намагаючись придушити телегу. Що потім сталось — чи якось надавили чи самі знайшли критичну вразливість (і чи взагалі знайшли) не зрозуміло. Єдине що можна сказати що фсб таки якось ловлять кого хочуть спіймати.Хоча не виключно що там працює банальна соцінженерія

Discourt створений так само росіянами)) можливо, й серваки на росії має

Що таке Discourt? Якщо ви про Discord, то я не знайшов жодних свідчень, що він якось пов’язаний з росіянами.

en.m.wikipedia.org/wiki/Discord

The concept of Discord came from Jason Citron, who had founded OpenFeint, a social gaming platform for mobile games, and Stanislav Vishnevskiy, who had founded Guildwork, another social gaming platform.

===
www.linkedin.com/in/svishnevskiy
Stanislav Vishnevskiy — CTO & Co-Founder — Discord

www.facebook.com/vishnevskiy — from Kharkiv, Ukraine

Отакої. Він українець, я прийняв його за росіянина за прізвищем.

Федеративний протокол обміну миттєвими повідомленнями Matrix як альтернатива сумнівному з т.з. інформаційної безпеки телеграму.

Прошу підтримати мої починання вподобайкою, каментом, репостом в інших моїх соцмережах:

in: www.linkedin.com/...​-7100762401372844032-0lLS

fb: www.facebook.com/...​zz/posts/2049925202066886

ig: www.instagram.com/p/CwQwyuKNyP3

mx: matrix.to/...​sElP6Zt6Q?via=tedomum.net

tg: t.me/...​ean_zaliutynske_lake/3787

mastodon: social.net.ua/...​notice/AZ0A4Fw9MYzQQsTTou

dou: dou.ua/forums/topic/44929

Переносити свої телеграм-групи у matrix доволі просто. Це виглядає так:

— на якомусь з серверів матрикс створюється кімната (чат)
— і в ту кімнату, і в телеграм-групу додається міст-чат-бот t2bot.io, йому надається адмінка, він трохи налаштовується (йому треба id групи та кімнати надати)
— коли хтось пише в телеграм-групі, ці повідомлення ретранслюються і у ту matrix-кімнату, і навпаки. Редагування повідомлень бот підтримує

Мета: мати бекап-чат на платформі поза тєлєгою, при тому залишаючи і чат у тєлєзі

Мотивація: лагідно відмовлятися від сумнівної з т.з. нацбезпеки України платформи, телеграма.

#matrix
#element
#schildichat
#stopusingtelegram
#Ukraine 🇺🇦
#Poland 🇵🇱

https://tox.chat , qtox.github.io , github.com/evilcorpltd/aTox
(По мотивам комментариев с советами насчет безопасных мессенджеров)

Якщо казати про безпеку є Signal, XMPP (Jabber), Matrix.Org (Element), Briar, Jami. Briar не потребує номеру телефону, працює через tor, має шифрування. Jami також не вимагає номеру телефону, має шифрування + відеодзвінки, чати. jami.net

Якщо казати про безпеку є Signal,

Вже вкотре пишу, це той, де всім учасникам групи показує номери всі телефонів кожного? Хто цим буде користуватись, окрім кола близьких людей?

Проблема з телеграмом в тому, що тільки там можна дохлу русню дивитись. Я тільки заради цього його і завів.

А так, то все вірно, це ФСБшний проект і якусь приватну чи волонтерську переписку там тримати — то себе не поважати.

А так, то все вірно, це ФСБшний проект

Доказів, звісно, не буде.

Поставити собі інший месенджер, наприклад Signal, не проблема. Проблема переконати інших його використовувати. На мобілці зоопарк ціх месенджерів. Більшисть використовує Telegram та Viber. Переходити на інший месенджер треба не по одному, а спільнотами.

зачем кому то переходить, когда скрывать нечего?

что простите ? Дверь в общественном туалете ? Вы точно в Украине живёте ?

Для звичайного спілкування і почитування каналів норм. Волонтерство чи якусь іншу діяльність краще вести хоча б в Сигналі.

Сигнал, це месенджер, який не приховує мобільні номери телефонів. Якщо у вашу групу залітає зальотний, він бачить номер телефону кожного учасника. Подумайте двічі, яку небезпеку це несе.

Тоді Threema

В Telegram є налаштування стосовно цього — можна скрити номер телефону: Settings — Privacy and Security — Privacy — Pnone number.

Ору, а якого дідька його так усі нахвалюють за секьюрність?

Неочевидна відповідь: є дві версії телеграму — цензурна, та що для маркетплейсів, та кошерна, безпосередньо з telegram.org.

Звісно, є засоби локалізації екаунта на державному рівні, але це не два кліка, вони вимагають втручання в діяльність провайдерів. Тому якщо ви наприклад ведете канал руськава міра — то так, вас шукатимуть. А якщо дивитесь Шарія — то хіба що ваші діти викличуть вам санітарів.

Позиція самого Дурова відома, але не однозначна. Наприклад, він блокує на/в Україні Рибаря (це OSINT російський), але ж не на Росії і не на непідконтрольних територіях. Тобто, цензури пропаганди нема і не планується, але блокованим є канал, який збирає дані. Щось мені підказує, десятки інших продовжують функціонувати.

Шахраї також не блокуються. З обох боків. Тобто, ніщо не завадить збирати гроші на кокаїн, розказуючи про джип та рації для ЗСУ (це зараз улюблена тема), а паралельно вести канали по збору з росіян на гуманітарку.

Що до важливої інформації — питання лише в тому, для кого важливої. Для керування військовими підрозділами телеграм не застосуєш. Якщо плануєте терористичну діяльність — забудьте, вас здасть перший упійманий, далі справа техніки. А якщо наркотою торгувати — те що треба, лише не забувайте про конкуренцію, хто проти вас.
___________________
Практика показує, ніщо публічне безпечним бути не може. В теорії підхід Security through obscurity має складність алгоритму O(1), тобто ніяку. Але практика доводить, що асимптотичний підхід гарний лише для n→∞, а для невеликого n бескінечністю є вже людські ресурси для виявлення, а їхня складність приблизно O(5n) для розвинених суспільств, O(7n) для міжнародного виявлення, та O(3n) для розвиненого злочинного світу. Де n — кількість ієрархічних рівнів, які вам треба «пробити» знизу вверх для задіяння потрібного ресурсу. І це лише для зламу O(1) алгоритму за умови нульового фоллбеку, тобто якщо нема системи покарання за невдалу спробу. А отут ми вже маємо зовсім іншу картину.

Наприклад, для пробивання силами волонтерів побудованого «за наукою» бюрократичного бар′єру складність алгоримту від O(100n) до O(250n), природньо сформованого — O(3n)...O(12n) [залежить від природи ризиків]. Але фоллбек у волнтерства низький (зазвичай нульовий, немає покарання за помилку) та позитивний фідбек роблять процес перманентно стабільним. Інакше кажучи, нижня бюрократична ланка є абсолютно вразливою, якщо її постійно не укріплювати. А вже наступна — невразлива, але виключно якщо прикладає зусиль на укріплення нижньої. Якщо нижня ланка хоча б десь дає слабину — захист деградує до O(5n), якщо може досягти толерантості (безкарності за толерантність) — до O(3n), якщо до того ж дає позитивний фідбек (наприклад, гранти) — до O(n).

Чому привів саме бюрократію? Бо ця система є взірцем Security through obscurity.

Суспільні явища взагалі мають стабільність O(1), тобто Вікно Овертона не має спротиву. Приклад: українська мова проти російської. Допоки держава намагалася задіяти адмінресурс — процес йшов неймовірно повільно, а йому протидія мала O(1). Щойно Росія застосувала владу пробити інтерес фізично — тепер вона має в ієрархії O(n log5(n)) для військових дій, але O(n!) для стабілізаційних. Інашке кажучи, процес пішов «в разнос» зсередини, і каркас може бути зібраний виключно з уламків старого.
Про що це каже: В Росії вже розпочалася громадянська війна, навіть якщо ви того не бачите. O(n!) система не може скластися сама, коли проти неї конкурує O(n log5(n)). Якщо не втрутитись, Росія досить швидко перетвориться на військову диктатуру саме через свою масштабність. Але проти цього процесу:
1) Волонтери. Що б вони не робили, вони є системою фідбеку із нульовою толератністю. Їхня роль мізерна, допоки бюрократія стабільна, а щойно вона летить шкереберть — вона віддає нижні рівні, тобто влада народу втрачає контроль.
2) Контрпропаганда, що зміщує Вікно Овертона в потрібний бік, щойно суспільство навіть на невеличкий час втрачає владу бюрократії, або її здатність бути передбачуваною ставиться під сумнів.
3) Фактор IT, який може пробивати ієрархію

А Україна — вже незворотно йде у військову диктатуру... дококи фінансується ззовні. Ця система є абсолютно ефективною порівняно із бюрократичними. Але мирна система залишається стабільною у нижній ланці, бо O(3n) є значно слабшим захистом, аніж O(n log5(n)). На найнижчій ланці завжди буде O(0), бо люди від природи довірливі та O(1) для злочинного світу — бо усі корисні процеси вимагають швидкості протікання, а від так, все що вище O(1) — неконкурентоздатне.
_______________________
Чому я привів саме людський фактор: Бо врешті решт саме він руйнує системи захисту найефективніше. І питання «чи безпечно використовувати Телеграм» зводиться до питання — а чим насправді захищений його людський фактор? Можу перефразувати: у якому банку лежать гроші Дурова?

Щоб проект був стабільно захищеним від людського фактора, має бути фактор страху O(∞) на усіх рівнях ієрархії. Але цей самий фактор заважає щось створювати. А від так, ви можете спостерігати непрямі показники — кількість та ризикованість іновацій; кількість та ризикованість відміни іновацій. Ці фактори публічні, за ними ви навіть можете прослідкувати рівні ієрархії, на яких вони задіяні.

Наскільки проект захищений як бюрократія — подивіться, як працює фідбек. Для Телеграма — майже ніяк. Тобто, пробити нижній шар паралельного всесвіту неможливо з нижнього рівня. Навіть бюрократії рівня держави зламають зуби. Але його можна купити за гроші. Питання чи надає Телеграм послуги з пошуку власників каналів — допоки відповідь негативна. Але чи закладе бекдор на прохання великого капіталу — я вважаю, що допоки жоден проект перед цією спокусою не встояв, всі врешті решт здаються.

Фактично нас захищає лише час. Той самий «миг между прошлым и будущим».

Якщо коротко підсумувати — телеграм безпечний? Чи фсбешники давно купили бекдор туди і давно ним користуються, просто то поки неочевидно?

Якщо коротко — так, якщо ти сам не становиш серйозної небезпеки щоб проти тебе застосували технічно складні засоби. Або принаймні не ведеш такої діяльності безпосередньо в телеграмі, та не передаєш інформації, яка може бути автоматично за ключовими словами визначена як терористична чи військова діяльність.

Контролюються саме активні дії, тобто, текстовий/графічний контент. Чи контролюються голосові повідомлення — стверджувати не можу, технічно в цьому немає жодної складності.

Чи працює на росію — зараз точно ні, можливо це колись зміниться.

Чи контролюються голосові повідомлення — стверджувати не можу, технічно в цьому немає жодної складності.

Даже в самой телеге в платной версии есть текстовое декодирование голосовых сообщений. Так что можно считать ответ на вопрос — контролируются ли — положительным.

ты не определился, на или в Украине?

Смешались в кучу кони, люди, біг О і Овертнон у вікні бюрократії. Нафіга таку стіну шизофазії постити?

Нещодавно заблокували прорусняві канали. За проханням США. Думайте що хочете з цього приводу

Деякi можливо й заблокували, але найбiльш агресивнi працюють.

Які саме вважаш найбільш агресивними, чи краще сказати справді небезпечними?
Бо фабрики тролів настільки токсичні, що давно вже працюють на нас. Особливо якщо наша ЦІПСО підігріває їх панікою.

Які саме вважаш найбільш агресивними, чи краще сказати справді небезпечними?

я не знаю як вимiряти небезпеку, ось, наприклад

notes_veterans
milinfolive
vysokygovorit

ще є купа упоротих типу пельмень татарський, гiркiн, вагнер rsotmdivision

notes_veterans

Умный проект, баблишко доят. В целом да, способен к фильтрации требуемой аудитории, но сами этим не занимаются. Работают не на армию, а на рублёвую выдойку. Имя таким легион, но ты прав, это один из лучших в плане профессионализма развода.

milinfolive

Помойка. Эффективность близкая к нулевой. Выводит аудиторию в рекламируемые каналы. В остальном же — пассивирует население, чем скорее полезен.

vysokygovorit

Ну, Старше Эдды — действительно серьёзный пропагандистский ресурс. Был. Сейчас же по сути утонул в болоте рашатудей, и перестал быть интересным своей целевой аудитории. Да, подписчиков много, но способность их активировать — слабовата.
В целом же его можно считать купленным RT, и превращением в хлам для промывания мозгов. Эффективен только для тех, кто не читает ничего кроме. Формирует мышление «золотой рыбки», и если назавтра переобуется (зависимо от любых перемен войны) — аудитория сожрёт.

Мягко скажем, таких каналов вагон, и выдаёт их одинаковость. Видел один — видел все. Своим числом и объёмом дерьма они лишают аудиторию способности принимать решения, зато формируют привычку верить во «всёбудетхорошо» и бояться остаться без источника пропаганды. Чем такого промывания мозгов больше, тем их аудитория инертнее.

Но есть куда более опасные в плане психологии сетки каналов. Есть они разумеется и у наших. Однако росийские сети пока не обучены правилам войны за самую активную аудиторию, и разницу между количеством и качеством не делают. Разумеется, им я не стану рассказывать, где они ошиблись. Вам могу: их ошибка — в «темниках», в подаче информации одинаково, и одинаково много.

Почему это серьёзная ошибка: когда мозг видит инфу второй раз, он перестаёт считать её ценной. Когда много раз подряд — классифицирует как мусор. Львиная доля инфы оценивается мозгом как мусор, и со временем формируется шаблон узнаваемости мусора уже по словами картинками. Фейсбук, кстати, отлично научился с этим воевать. Какие алгоритмы — подробностей увы не знаю, это не самая публичная инфа. Не исключаю, что у них просто набран штат редакторов, которые помечают какие-то посты главными на текущий день и помогают им продвинуться через коррекцию коэффициентов вовлечения. Просто так бы делал я, людьми как-то проще рулить, чем надеяться на безгрешность ИИ. Когда-нибудь это поменяется. Нескоро.

Це ж які? Цікавості заради, подивлюся як швидко вони відростили клонів.

Та плодяться як скоти. Завдяки ну дуже юзер френдлі API створити дзеркало каналу і на випадок шухеру швидко перенести туди усіх користувачів туди може впоратись будь-який школяр.

во первых, это же хорошо, во вторых, заблокировали в магазиной версии тг, а не обычной

За моїм проханням вони теж блокували канали. І що?

Розумiю, що мiльйони лемiнгiв не можуть помилятися, але н.м.п. все, що тхне руснею, є палево.

А с гремлином необходимо соблюдать три условия:
первое — не включать яркий свет;
второе — нельзя, чтобы на него попадала вода;
и третье — самое важное — ни за что, никогда не кормить его после полуночи.

Могвай. Ці правила до могваїв відносяться. І якщо їх порушити то скінчиться це гремлінами :)

Підписатись на коментарі