@Applevu

Конфиденциальность Телеграм сомнительна или я параноик?

Два вопроса:
Многие компании мерятся своими.....уровнями шифрования, конфиденциальностью, неправительственностью, в том числе Телеграм: начиная об открытом коде, заканчивая секретными чатами.
1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах? Как я могу проверить, что код, который они выложили (к примеру) на гитхаб идентичен тому, что стоит у них на сервере? Они могут показать чистый код на гитхаб, а на сервер закинут модифицированный.

2) почему телеграм не сделал все свои чаты по СТАНДАРТУ шифрованными? Почему, чтобы зашифровано общаться с пользователем я должен включать его ВРУЧНУЮ? Что стоило телеграму сделать все чаты шифрованными, раз во все горло орут о конфиденциальности?
  • Вопрос задан
  • 339 просмотров
Пригласить эксперта
Ответы на вопрос 7
dimonchik2013
@dimonchik2013
совет, который уже дан - ничего не стоит
Мессенджер был доступен для телефонов с операционной системой Android и для аппаратов Blackberry. Услуга стоила около 1,5 тыс. евро за полгода.
Читать полностью: https://news.tut.by/world/691458.html

сколько, ты говоришь, платишь за телегу за полгода?
Ответ написан
Jump
@Jump
Системный администратор со стажем.
1)Открытый код на клиентах. Что творится у них на серверах значения не имеет.
Шифрование идет на клиентах поэтому значение имеет только код клиента. Он открыт, вы можете его взять провести аудит, убедиться что он чист от закладок, после чего скомпилировать и пользоваться.
Но вы конечно же не читаете, не делаете аудит кода, и не компилируете сами, а просто качаете клиент - а что там за код скомпилировали вы не знаете!

2)Нафига???? Ну если кому-то вдруг надо включить шифрование - он включит.
Мне вот оно нафиг не нужно.
Если чат шифрованный то он идет тет-а-тет. А мне чаще всего надо чтобы он везде отображался.
Никто не будет им пользоваться если все чаты будут шифрованными.
Ответ написан
@anerev
почему телеграм не сделал все свои чаты по СТАНДАРТУ шифрованными? Почему, чтобы зашифровано общаться с пользователем я должен включать его ВРУЧНУЮ?
Потому что шифрованные чаты не могут быть синхронизированы на всех устройствах, а без этого они были бы неконкурентноспособны
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах?

Никак. Это исключительно вопрос доверия. Проверить невозможно любой сервис - что телегу, что GDrive, что Dropbox, что любой VPN/прокси, который не админится самим. А учитывая крайнюю политизированность телеги - они запросто могут доработать и клиента и сервер и все, что угодно, чтобы ключ - он был вроде как секретный, но уходил "куда надо". То есть, будет такой "тет-а-тет на троих с товарищем майором".

JFYI: как нынче модно говорить - хайли лайкли я считаю, что "на троих" телега соображает именно с отечественным "товарищем майором", судя по тому, что волна по ее блокировке стухла.

Поэтому я бы не стал обсуждать в телеге вещи, которые могут реально повредить кому-либо, в т.ч. и себе
Ответ написан
@Averyanalex
Скачай GPG и приватность любого мессенджера улетит в космос
Ответ написан
ZER0x32
@ZER0x32
кратко обо мне = ""
анонимность сомнительная ,ведь анб могли купить х или они знают о уязвимостях, а вообще какая безопастность если вы работаете через виндовс?вам нужна linux tails где все шифруется через тор и не сидеть через домашнюю сеть+ в процессорах интел есть отдельное ядро которое имеет доступ ко всем вашим секретам и анб шифовка не помешает транслировать видео условно через это ядро
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы