>>35612 Просто нормальное шифрование там только в секретных чатах, которыми никто не пользуется. А для всего остального (чем все и пользуются) шифруется только трафик от клиента до сервера, а вся переписка хранится на сервере в открытом виде. И самопиар Павла в духе "за все время мы раскрыли 0 байт информации!11" с его охуительными истории о том, что они технически не могут ничего расшифровать, не должны вводить в заблуждение (это касается только сикрет чатов, которыми ни один нормальный человек не пользуется). Мессенджер, приватность которого держится на честном слове Павла Дурова - не приватный.
У телеграмма достаточна даже просто почитать FAQ, чтобы всё с ним было понятно: Мы некоммерческая организация и opensource, но открыт только код клиентов для различных устройств, есть API и в общих словах описан алгоритм шифрования. Всё! Исходники серверной части? Неее, мы же не хотим форков, поэтому вы не узнаете как обрабатываются и как хранятся сообщения у нас на сервере.
Мы за свободу слова всегда и везде без исключения, но вот каналы террористов мы находим (а значит читаем их переписку) и блокируем но остальные могут не беспокоится.
>>35621 >чем portable версии лучше обычных В случае с ОПом, чтобы засунуть флешку в анус и не беспокоится, что что-то найдут если будет обыск в его квартире. Паранойя же, тяжёлая душевная болезнь, характеризующаяся тяжёлыми бредовыми переживаниями.
>>35659 > Блять, хоть бы документацию даун почитал, переписка хранится в зашифрованном виде хранится. Вот это да, охуенное шифрование, но вот почему-то когда я захожу в телеграм, переписка чудесным образом предстает передо мной в открытом виде, хотя я не вводил никаких ключей - лишь получил пятизначный код по смс для подтверждения входа. Шифрование уровня телеграм. Кстати, посмотрел документацию. В ней черным по белому написано, что данные можно расшифровать и даже заставить выдать переписку: "Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are split into parts and are never kept in the same place as the data they protect. As a result, several court orders from different jurisdictions are required to force us to give up any data."
> И где хоть малейшие опровержение "0 байт гос-ву" Во-первых, я нигде не утверждал что это ложь. Может, действительно до сих пор не выдал. Я указал на то, что сама система небезопасна - если бы там везде было e2e шифрование, ему бы даже не пришлось это говорить, в этом не было бы смысла. А сейчас он, конечно, имеет возможность передавать данные - что подтверждается цитатой из документации. Даже у whatsapp уже e2e по умолчанию.
Во-вторых, я знаю Павла и половину разработчиков телеграма лично. И знаю, что есть красивая ложь на публику, и что есть на самом деле. Павел разыграл в России спектакль для народа, какой он охуенный герой, борец за свободу и жертва режима, но вот в реальности он постоянно и совершенно спокойно тусуется в РФ, и никто его не преследует. Тем временем западным СМИ он рассказывает истории - она охуительнее другой - что Телеграм был задуман для личного общения с братом ЧТОБЫ ФСБ НЕ ЧИТАЛО и как его преследует Путин. Выебываться перед властью он может только в РФ - потому что все его деньги на западе, и если западу будет надо, его очень легко возьмут за яйца, просто заблокировав все счета, и он сразу станет очень сговорчив. (Я уже молчу про то как он грозился взорвать серверы ВК, но не отдать их mail.ru.)
>>35661 Переписка шифруется и хранится разделено по разным юриксдикциям как и ключи шифрования, а получить все это можно если сразу несколько стран(дата цены в 5 странах) согласятся что это достойная проблема.
А мне вот Медведев посоветовал не рассказывать тебе нечего, сидит рядом орёт, профоф конечно не будет, он стеснительный...
>>35662 >Переписка шифруется и хранится разделено по разным юриксдикциям как и ключи шифрования, а получить все это можно если сразу несколько стран(дата цены в 5 странах) согласятся что это достойная проблема. Ты тупой что ли. Она шифруется только для тех, кто захватит один конкретный датацентр. Очевидно, что для самого Телеграма там всё прозрачно, потому что есть все ключи. И приватность переписки держится именно так, как я сказал - на честном слове Павла Дурова. К тому же тем же США не надо подключать все юрисдикции для того, чтобы надавить на Телеграм, достаточно перерезать Павлу и Телеграму финансы, и он сам все сдаст, потому что не готов оказаться рядом с Ассанжем и отказываться от красивой богатой жизни.
>>35662 Я уже молчу о том как год назад российские органы получили доступ к аккаунтам оппозиционеров, просто перехватив смс. Так называемое "шифрование" и 5 датацентров на разных континентах как-то не помогли, потому что это вообще не имеет значения. Да, можно включить двухфакторную аутентификацию, но далеко не все это сделают (а даже если и сделают, их переписка все равно будет доступна администрации телеграма), большинство людей не задумываются о безопасности и в случае телеграма просто клюют на лживый пиар о том, что это самый безопасный мессенджер (репутация "борца с режимом" тут очень кстати). К слову, на двачах Телеграм стали форсить не просто так - Дуров договорился с Абу. То же и с Лентачом.
>>35623 > каналы террористов мы находим (а значит читаем их переписку) Каналы открыты для всех, читать их может любой. Ты для начала с матчастью ознакомился бы.
>>35664 > Да, можно включить двухфакторную аутентификацию, но далеко не все это сделают > да, джаббер поддерживает шифрование, но далеко не все так делают > да, существует тор, но далеко не все его ставят
Не неси хуйни. Приватность других людей тебя волновать не должна, ты же будешь общаться в секретках, не так ли?
>>35668 >Каналы открыты для всех, читать их может любой. Ты для начала с матчастью ознакомился бы. Как же я проиграл с тебя! Конечно террористы для обсуждения своих планов используют публичные канала. И ещё ФСБ-куну скидывают ссылку, чтоб тот был в курсе. И вообще в интернетах свои каналы форсят, чтобы простые люди могли приобщится.
>>35664 >большинство людей не задумываются о безопасности и в случае телеграма просто клюют на лживый пиар о том, что это самый безопасный мессенджер Мне кажется для этого его так и форсят. Это просто на руку нашим спецслужбам - создать антураж безопасности, защищённости и шифрования, а на практике читать всю переписку. Я понял, что тут дело не чисто когда: >Фонд UCP вернул основателю Павлу Дурову компанию Telegram LLC. В ходе совершения сделки по приобретению 48,01% ВК у UCP были урегулированы все существующие претензии. Подробности не разглашаются по договоренности сторон. Там столько воплей и криков было и взаимных претензий, и вдруг... ДОГОВОРИЛИСЬ. Ну а когда включили Telegram в реестр организаторов распространения информации (ОРИ) стало совершенно ясно, что это полный зашквар. Потому как через пол-года они подведут под этот реестр уголовный кодекс и нарушение его положений будет не просто "блокировка в России", а уголовное дело для всех причастных к неисполнению закона.
>>35675 >Ну а когда включили Telegram в реестр организаторов распространения информации (ОРИ) стало совершенно ясно, что это полный зашквар. Это вообще. Несколько дней чиновники публично унижались, гоняясь за неуловимым Дуровым и уламывали его внести себя в Реестр. Тем самым нехило добавили Телеграму пользователей, он вышел в топ App Store, и даже по телевизору рассказали, что он охуенно невзламываемый и вся переписка в нем шифруется end-to-end. В конце концов Павел СОГЛАСИЛСЯ добавиться в реестр, но стал строить из себя наивного дурочка, будто бы все закончится только внесением контактов в реестр. Он не дурак и прекрасно понимает, что ОРИ впоследствии будут обязаны выполнять запросы силовиков. Все это напоминает срежиссированный спектакль. Когда было надо - википедию, гитхаб и прочих блокировали сразу без предупреждения за одну страничку, и было похуй. Более того - другие популярные мессенджеры, такие как WhatsApp, Viber, Facebook Messenger - (видимо намеренно) забыты, не внесены в реестр и никто их не блокирует, хотя как раз-таки там end-to-end шифрование по умолчанию, которого нет в Телеграме! В итоге сформировано мнение, что Телеграм - самый безопасный мессенджер, разработанный тем самым борцом с режимом Павлом Дуровым, даже террористы в нем переписываются, и ничего мы с этим поделать не можем - пользуйтесь на здоровье. Если в течение полугода-года Телеграм так никто и не заблокирует, если в ФСБ не будут возмущаться, что им не дают ключи/доступ к перепискам, если все будут молчать - значит вероятность сотрудничества с властями примерно 100%.
>>35678 Спасибо, что расписал. Удваиваю. В точности отражает и мои мысли. Я неистово угорал, когда весь этот постановочный спектакль разворачивался. С прописанными ролями, текстами и временем их появления.
>>35678 >Если в течение полугода-года Телеграм так никто и не заблокирует, если в ФСБ не будут возмущаться, что им не дают ключи/доступ к перепискам, если все будут молчать - значит вероятность сотрудничества с властями примерно 100%. Можешь не ждать, а прямо сейчас заглянуть на сайт Госуслуги и увидеть, что в списке доступных способов коммуникаций есть Телеграм. Для тех, кому это ничего не говорит, объясню: сайт разработан по заказу Минкомсвязи, а это значит что они обязаны использовать ГОСТ 34.601-90 а также 152-ФЗ (и плюс свои ведомственные регламенты). А это в свою очередь значит, что должно было быть техническое задание в котором прописано, что это ИСПДн с возможностью обработки данных вплоть до 1 категории(!!!). ТЗ на такие системы (а потом и готовые системы) проходят аудит во ФСТЭК и ФСБ, а потом осуществятся надзор со стороны этих органов. Без их согласование там не может появиться ни одна функция и ни одна кнопочка. И если там есть ссылка на Телеграм, будьте уверены ФСБ этот канал передачи данных контролирует и поимённо знает всех, кто имеет доступ к администрированию этого канала.
Ребят, ну вы достали болтать не по сабжу. Я взял его только из-за его portable версии. Создайие себе отдельный тред и сритесь там Хотя тут у меня нет власти, но всё же
>>35747 >Но ведь у протокола открытый код, его же проверяли, нет? Протокол описан в общих чертах, можешь хоть обпроверяться его. Открыты только API и исходники клиентов. И ВСЁ! Серверных код закрыт и как конкретно там реализован протокол никто не знает. Это значит, что никто не мешает им проводить MITM-атаку.
>>35749 Дурачок не знает, что протоколы шифрования для того и созданы, чтобы не зависеть от третьих сторон? Ты HTTPS на 2ch.hk тоже ненадёжным будешь считать, потому что не знаешь, как настроен сервер макаки?
>>35750 Господи! Что ты вообще делаешь в этом разделе? И нахер я вообще с тобой общаюсь? Ты понятие не имеешь о самых базовых вещах. Почитай что такое SSL, какую роль играет система сертификации, посмотри кем выдан сертификат открытого ключа для двачей, узнай что это за компания, как осуществляется соединение с сервером на основе сертификата.
Я знаю, что данные которые отравляются на сервер макаки не перехватываются по дороге так публичные сертификаты не подделаны и выпущены Let’s Encrypt Internet Security Research Group.
К тому же на кой хуй ты сравниваешь ассимитричный SSL с симметричным MTProto?
>>35754 >когда гуманитарий не понимает, что приведена аналогия, призванная показать идиотизм его размышлений о коде сервера Мда. Шизюнь, смотри сюда. Ты говоришь, что недостаточно иметь исходники клиента телеграма, чтобы удостовериться, что MTProto работает — нужно обязательно иметь код сервера. Я спрашиваю, достаточно ли иметь исходники твоего браузера, чтобы удостовериться, что HTTPS работает — или нужно обязательно иметь код сервера макаки?
>>35765 Так херовый пример был, откуда ты знаешь, что на стороне сервера нет обезьяны? В случае взломанного сервера HTTPS тебя и не будет спасать. мимокрокодил
>>35678 > Если в течение полугода-года Телеграм так никто и не заблокирует, если в ФСБ не будут возмущаться, что им не дают ключи/доступ к перепискам, если все будут молчать - значит вероятность сотрудничества с властями примерно 100%. Прошло полтора года. Докладываю: телеграм не заблокировали.
>>35612 > Прост наиболее популярный мессенджер с вроде как шифрованием. Ну для паранойи последней стадии можно убрать В десктопной версии нет шифрования
>>42459 >>40938 Смотря как эту телегу использовать. Если зарегать её на симку привезённую с Украины к примеру и сразу её выкинуть. Единственный вход будет с флешки или образа whonix. Онли рид, сидеть в группах, аниме картинки сохранять, ни с кем не общаться то это удобно. Такая вот развелекаловка если нет соцсетей.