1 Востаннє редагувалося koala (16.05.2017 19:42:45)

Тема: 16 неймовірних помилок про Telegram

(Переклад тексту bh@sysad.org, оригінал тут)

• Співробітники Telegram не можуть розшифрувати листування.
Помиляєтеся. Сервер має можливість розшифрувати повідомлення, це випливає з офіційної документації. Розробники кажуть, що існує спеціальний шифрований чат, який нібито реалізує шифрування клієнт-клієнт, тобто тільки учасники листування локально на своїх комп'ютерах можуть розшифрувати повідомлення. Однак як він повинен працювати – незрозуміло, про нього в документації всього один абзац. На тлі докладного опису всіх криптографічних алгоритмів для відправки «звичайних» повідомлень це виглядає дуже дивно. Подивіться джерельний код клієнта на git'і, може розберетеся: захищений цей чат чи ні. Тут виникає питання: якщо реальне шифрування вмикається тільки в спеціальному чаті, то навіщо тоді потрібно все інше? Чому не зробити всю переписку з шифруванням клієнт-клієнт?
• Telegram не використовує шифрування клієнт-клієнт, бо для цього необхідно щоб обидва клієнта були в мережі одночасно.
Це брехня. Тут все просто, все він може, тільки не хоче. При шифруванні клієнт-клієнт, повідомлення передаються по дротах. Якщо передаються – значить можуть по дорозі затриматися на певному сервері день-другий (в СОРМ, наприклад, вони залишаться на півроку). Тут немає і не може бути ніяких обмежень. Вже давно існує спосіб передачі зашифрованих повідомлень електронної пошти, називається PGP. Лист, зашифрований у PGP, може розшифрувати тільки одержувач вдома на своєму комп'ютері. Поштовий сервер НЕ може, хоча і зберігає це повідомлення.
• Telegram недоступний спецслужбам.
Тому що Дуров сказав, що у нього, за його словами, дійсно надійна розподілена система зберігання даних. Опис системи хороший і показує, що вона захищає дані, що зберігаються на серверах. Слова, слова, слова... Ось diaspora*, наприклад, недоступна спецслужбам, тому що вихідний код відкритий і я створив свій власний сервер. Нехай вихідний код важко аналізувати, зате він значно вагоміший слів.
• Зіграю на конкуренції спецслужб. Адже Facebook не доступний ФСБ. VKontakte не доступний АНБ.
Все вірно, у нас же війна. Та й дійсно, ну не може ж бути такого, що правителі грають життями людей для зміцнення власної влади. Або може ...
• У Telegram відкритий протокол і відкриті джерельні коди клієнта.
Звичайно! І назва написано відкритим алфавітом. Візьмемо соціальні мережі і поштові сервери – вони ж теж можуть передавати повідомлення. Facebook, VKontakte, Odnoklassniki, Gmail - мають безліч клієнтів із відкритим кодом: Firefox, Chrome, Safari. І ще у них відкритий протокол HTTPS. Відкриті клієнти є і для AOL / ICQ. І що з того?! Нема в Telegram ніякої відкритості, просто немає і все. Обман, жарт такий. Telegram - це просто ще один сервіс із безлічі, такий же як і Facebook або Gtalk.
• Telegram - некомерційний проект.
Якщо в магазині все безкоштовно – значить, товар – це ви. Ви пробували зробити програму, яка без проблем встановиться і запрацює на будь-якому телефоні або комп'ютері (ну або майже на будь-якому)? Це робота – дуже велика робота. Подивіться на інтенсивність розкрутки проекту, на швидкість розробки. На особистості розробників, врешті-решт. Якщо ви не розумієте спосіб монетизації проекту, це ще не означає, що він некомерційний.
• Дуров протистоїть спецслужбам.
Почнемо з того, що в 2005 він закінчив професійну підготовку на Факультеті військового навчання СПбДУ за спеціалізацією «Пропаганда і психологічна війна», після закінчення якої отримав звання лейтенант запасу (https://ru.wikipedia.org/wiki/Дуров,_Павел_Валерьевич). Це, судячи з усього, військова кафедра при університеті, начебто нічого особливо серйозного - зате як звучить. Тепер реальні справи. У листопаді 2012 Дуров заборонив доступ користувачам, які не мають прив'язки до мобільного телефону. Не всім відразу, а в довільному порядку протягом року в різний час у різних людей пропадав доступ (http://habrahabr.ru/post/159565/ http://maxpark.com/user/2029587663/content/1657924) Власне це й стало причиною появи пода sysad.org. Роком раніше Вконтакте став вимагати номер телефону при реєстрації нових користувачів. Ще задовго до того, як залишити посаду, Дуров визначив реальні телефони своїх користувачів, визначити інші дані справа нехитра. Гадаю, в органах дуже вдячні Дурову за виконану «роботу». Тут не про протистояння сдід говорити, швидше треба запитати, чи не є Дуров штатним співробітником ФСБ.
• Кожен сам для себе вирішує: довіряти чи ні.
Кожен сам для себе вирішує: двічі два дорівнює чотири або п'ять. Ось в обговоренні в пошуку істини все і вирішується - не треба відмахуватися від обговорення і говорити, що кожен сам вирішить. Як вирішить, навмання, либонь вгадаю? Взагалі фраза дуже хороша і зіб'є з пантелику будь-якого співрозмовника, якщо ви троль, візьміть на озброєння.
• Telegram вимагає авторизацію по номеру телефону для мого захисту.
Для обвинувачення це потрібно. Все, що ви напишете, буде використано проти вас у суді. Це не жарт – вконтакте це давно стало звичайною практикою. Судять як за мат, так і за критику влади. http://pda.amic.ru/180746/?dd=26&mm=5&yy=2012
• Не буду вводити телефон.
Прив'язка до номера телефону - це обов'язкова вимога Telegram.
• Вставлю підроблену сімку.
Звісно ж ніхто не здогадається, кому належить сімка, яка підключається до станції з вашого будинку і взагалі всюди подорожує разом поруч із вашою основною сімкою.
• Так як вони можуть - це ж особисте листування.
Закон у нашій країні захищає лише паперове листування, усну бесіду і розмови по дротовому телефону. А ще згадайте, ви дозвіл на використання персональних даних хоч раз підписували? Уважно читали? Закон про «захист персональних даних» на ділі змушує вас при відвідуванні будь-якої установи відмовлятися від захисту, який надає вам Конституція.
• Мені нема чого приховувати.
Поки нічого, так. Я живу за пропискою, ходжу тільки на узгоджені мітинги, за кордоном особисті дані не зберігаю, торренти не кача... оййй... БЛД... Та кого це зараз хвилює? Поки нікого. Ось роки за два, коли виникне конфлікт інтересів з якимось чиновником, тоді все, що ви будь-коли писали, спливе і буде використано проти вас у суді. Якщо не для звинувачення, то для обмовляння.
• Ну правда нічого приховувати.
Як працює пропаганда? Ну чому всі ці люди знову голосують за цього мера злодія? Так і працює - люди пишуть, що їм подобається, а що ні. Які цитатки їх чіпають, які залишають байдужими. І той самий мер-злодій потім каже потрібні слова, тому що його люди вивчили статистику соціальних мереж і особистого листування громадян. Чи є у простих смертних доступ до цієї статистики, щоб скласти конкуренцію і теж сказати правильні слова? Немає доступу.
• Це вже на совісті людей, потрібно було думати головою.
І на нашій совісті теж, якщо ми бачимо обман і мовчимо про це. Адже ці люди щиро вважають, що голосують обдумано, лише спираються на хибні факти, яким повірили по інтуїції. Ці «факти» їм були підсунуті у найневідповідний час, коли обмірковувати не було коли – просто запам'ятали на потім, а потім так і залишилося в голові. Знаю та не пам'ятаю звідки. Ось довіру до Дурова, наприклад, звідки взялося? Ну згадайте той допис.
• У вас параноя, самі ви що можете запропонувати?
Jabber, PGP, TOX - вони не такі зручні. Вони такі, якими мають бути безкоштовні проекти, зроблені ентузіастами. Не зручно – так допоможіть спільноті - напишіть кілька рядків коду, прорекламує, пару рублів киньте хоча б. Зізнайтеся вже собі, що вам сподобався Telegram просто тому що він зручніший за інших: менше знаєш – краще спиш. І коли будете рекомендувати кому-то Telegram, говоріть, будь ласка, про красу або про зручність. Бо НЕМА в ньому ніякої особливої приватності або захищеності.

2

Re: 16 неймовірних помилок про Telegram

• У Telegram відкритий протокол і відкриті вихідні коди клієнта.
Звичайно! І назва написано відкритим алфавітом. Візьмемо соціальні мережі і поштові сервери – вони ж теж можуть передавати повідомлення. Facebook, VKontakte, Odnoklassniki, Gmail - мають безліч клієнтів із відкритим кодом: Firefox, Chrome, Safari. І ще у них відкритий протокол HTTPS. Відкриті клієнти є і для AOL / ICQ. І що з того?! Нема в Telegram ніякої відкритості, просто немає і все. Обман, жарт такий. Telegram - це просто ще один сервіс із безлічі, такий же як і Facebook або Gtalk.

Пишете одне, спростовуєте інше.

3

Re: 16 неймовірних помилок про Telegram

quez написав:

• У Telegram відкритий протокол і відкриті вихідні коди клієнта.
Звичайно! І назва написано відкритим алфавітом. Візьмемо соціальні мережі і поштові сервери – вони ж теж можуть передавати повідомлення. Facebook, VKontakte, Odnoklassniki, Gmail - мають безліч клієнтів із відкритим кодом: Firefox, Chrome, Safari. І ще у них відкритий протокол HTTPS. Відкриті клієнти є і для AOL / ICQ. І що з того?! Нема в Telegram ніякої відкритості, просто немає і все. Обман, жарт такий. Telegram - це просто ще один сервіс із безлічі, такий же як і Facebook або Gtalk.

Пишете одне, спростовуєте інше.

Можете трохи повніше це розписати, я не певен, що правильно вас зрозумів.

4

Re: 16 неймовірних помилок про Telegram

В  Телеграма відкритий код клієнта? Відкритий. Відкритий протокол? Відкритий. Проте автор щось спростував, я правда не знаю що.

Подякували: 221VOLT, HetmanNet2

5

Re: 16 неймовірних помилок про Telegram

Дійсно, там малося на увазі "а отже, він безпечний".

6

Re: 16 неймовірних помилок про Telegram

йой, кривий переклад завезли

Подивіться вихідні клієнта на git'і

вихідні - то не робочі, аге-гей! :D

перечитав... задумався - який смисл це тут було пастити, читати...


Кожен сам для себе вирішує: двічі два дорівнює чотири або п'ять.

о, я знаю відповідь на це запитання
двічі два дорівнює не пять лише тому, що люди отак домовились колись
а ми з вами можемо і про пять домовитись))

це так же, як в різних країнах елементи управління в автомобілях розміщено з різних боків 8)

7

Re: 16 неймовірних помилок про Telegram

221VOLT написав:

кривий переклад

Дякую, виправив

221VOLT написав:

двічі два дорівнює не пять лише тому, що люди отак домовились колись

Отут ви помиляєтеся. Значення слів "два", "чотри", "п'ять", "двічі" відповідають системі аксіомам Пеано; якщо ви хочете поміняти місцями слова "чотири" і "п'ять", то вам доведеться змінювати і визначення, а нова система знову буде непротирічною, просто твердження "двічі по два дорівнює чотири" стане хибним.

8

Re: 16 неймовірних помилок про Telegram

Цей пост на хвилі закриття Порохом російських соц.мереж в Україні ?

А оце..
> Telegram не використовує шифрування клієнт-клієнт

Взагалі-то використовує, в Secret Chats, якщо не помиляюся.

9

Re: 16 неймовірних помилок про Telegram

Цей пост на хвилі закриття Порохом російських соц.мереж в Україні ?

Цей пост на хвилі обурення тими довбойобами, які городять огороди з телеграмами заради безпеки, коли є просте PGP шифрування.

Подякували: koala, 221VOLT, leofun013

10

Re: 16 неймовірних помилок про Telegram

0xDADA11C7 написав:

Цей пост на хвилі закриття Порохом російських соц.мереж в Україні ?

Цей пост на хвилі обурення тими довбойобами, які городять огороди з телеграмами заради безпеки, коли є просте PGP шифрування.

Я віддаю перевагу..

Прихований текст

http://uainfo.org/static/files/gallery_uploads/images/%D1%83%D0%BA%D1%80%D0%BF%D0%BE%D1%88%D1%82%D0%B0%20%D0%B1%D0%BB%D0%BE%D0%BA%D1%83%D0%B2%D0%B0%D0%BD%D0%BD%D1%8F.jpg

Подякували: 0xDADA11C7, 221VOLT, ostap34PHP3

11

Re: 16 неймовірних помилок про Telegram

koala написав:
221VOLT написав:

двічі два дорівнює не пять лише тому, що люди отак домовились колись

Отут ви помиляєтеся. Значення слів "два", "чотри", "п'ять", "двічі" відповідають системі аксіомам Пеано; якщо ви хочете поміняти місцями слова "чотири" і "п'ять", то вам доведеться змінювати і визначення, а нова система знову буде непротирічною, просто твердження "двічі по два дорівнює чотири" стане хибним.

я сказав рівно те ж що і ви,
тільки лаконічніше і без згадувань про теореми, аксіоми, системи та інші вумні слова)

12

Re: 16 неймовірних помилок про Telegram

Як Тєлєграм монетизується? Щось не помітив там реклами чи платних стікерів.

13

Re: 16 неймовірних помилок про Telegram

теж не бачив реклами або будь якого платного контенту в телеграмі

14

Re: 16 неймовірних помилок про Telegram

Chemist-i написав:

Як Тєлєграм монетизується? Щось не помітив там реклами чи платних стікерів.

Донат від гебні, якщо стікерів нема.

Подякували: LoganRoss1