Конфиденциальность Телеграм сомнительна или я параноик?

Question

[Applevu]

Два вопроса:
Многие компании мерятся своими.....уровнями шифрования, конфиденциальностью, неправительственностью, в том числе Телеграм: начиная об открытом коде, заканчивая секретными чатами.
1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах? Как я могу проверить, что код, который они выложили (к примеру) на гитхаб идентичен тому, что стоит у них на сервере? Они могут показать чистый код на гитхаб, а на сервер закинут модифицированный.

2) почему телеграм не сделал все свои чаты по СТАНДАРТУ шифрованными? Почему, чтобы зашифровано общаться с пользователем я должен включать его ВРУЧНУЮ? Что стоило телеграму сделать все чаты шифрованными, раз во все горло орут о конфиденциальности?

Comments

[Максим Федоров]

Никак не проверить... вы правы

Можно полагаться на СМИ, пока политиков ломали в телеге через замену симкарты мтс

Если есть слежка — это будет использовано, а значит станет известно — и не надо про хитрый план следить, но тихо... Пока за телегой этого не замечено.

Что у них на серверах — к владельцу телеги вопросы

Answer 1

[Dimonchik]

Мессенджер был доступен для телефонов с операционной системой Android и для аппаратов Blackberry. Услуга стоила около 1,5 тыс. евро за полгода.
Читать полностью: https://news.tut.by/world/691458.html

сколько, ты говоришь, платишь за телегу за полгода?

Answer 2

[АртемЪ]

1)Открытый код на клиентах. Что творится у них на серверах значения не имеет.
Шифрование идет на клиентах поэтому значение имеет только код клиента. Он открыт, вы можете его взять провести аудит, убедиться что он чист от закладок, после чего скомпилировать и пользоваться.
Но вы конечно же не читаете, не делаете аудит кода, и не компилируете сами, а просто качаете клиент - а что там за код скомпилировали вы не знаете!

2)Нафига???? Ну если кому-то вдруг надо включить шифрование - он включит.
Мне вот оно нафиг не нужно.
Если чат шифрованный то он идет тет-а-тет. А мне чаще всего надо чтобы он везде отображался.
Никто не будет им пользоваться если все чаты будут шифрованными.

Answer 3

[Андрей]

почему телеграм не сделал все свои чаты по СТАНДАРТУ шифрованными? Почему, чтобы зашифровано общаться с пользователем я должен включать его ВРУЧНУЮ?

Потому что шифрованные чаты не могут быть синхронизированы на всех устройствах, а без этого они были бы неконкурентноспособны

Comments

[Applevu]

Так дело в том, что они не дают даже выбора пользователям самостоятельно ставить «все чаты зашифрованы» или «обычный режим».
Тебе могут важное сообщение скинуть по стандартному режиму, а потом удалять смысла нет, это всё сохраняется на серверах телеграм.

Может у пользователя нет необходимости менять девайсы, он хочет, чтобы все чаты были зашифрованы, но телеграм не дает эту возможность

[nApoBo3]

Applevu, ничто не мешает вам сделать альтернативный клиент с удобным вам поведением. Создатели же телеграмма ориентированы на большую часть пользователей для которых это не актуально.

[Applevu]

nApoBo3, как неактуально, если они орут только об этом? Ведь весь хайп вокруг телеграма строится на «конфиденциальности» и «антиполитичности». Дело дошло до того, что другие могут удалить ваши сообщения без вашего же разрешения. По итогу эти удаленные остаются на серверах, а вот зашифрованные- нет, поэтому хайп крутят вокруг до около, но никак не создадут возможность ВЫБОРА пользователям «все чаты зашифрованы по стандарту», ведь такие сообщения не будут сохранятся на серверах и Большой Брат будет недоволен))Мы молчим об источниках финансирования телеграма, сколько ресурсов он потребляет только лишь за 1 день? Нет никаких инвесторов, нет никакой коммерции (рекламы).

Очень сомнительно это всё :)

[McBernar]

Applevu, нет. Телеграмом пользуются из-за легкости, каналов, мультиплатформенности и стикеров.

Приватность нужна очень ограниченному кругу людей. Перестаньте параноить. Ваши чаты никому не нужны, если вы не нарушаете УК.

[Максим Федоров]

Applevu, раз сомнительно, а на вопросы может ответить только владелец продукта, то вы можете выбрать вариант — не использовать удобный мессенджер и сделать свой/зающать другой

Answer 4

[CityCat4]

1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах?

Никак. Это исключительно вопрос доверия. Проверить невозможно любой сервис - что телегу, что GDrive, что Dropbox, что любой VPN/прокси, который не админится самим. А учитывая крайнюю политизированность телеги - они запросто могут доработать и клиента и сервер и все, что угодно, чтобы ключ - он был вроде как секретный, но уходил "куда надо". То есть, будет такой "тет-а-тет на троих с товарищем майором".

JFYI: как нынче модно говорить - хайли лайкли я считаю, что "на троих" телега соображает именно с отечественным "товарищем майором", судя по тому, что волна по ее блокировке стухла.

Поэтому я бы не стал обсуждать в телеге вещи, которые могут реально повредить кому-либо, в т.ч. и себе

Comments

[Виктор]

Лично для меня, чтобы отказаться от пользования Телеграмом, достаточно и того, что при регистрации он требует номер мобилы, и обойти это нельзя.
Для тех, кто вопит "а как же иначе?", сошлюсь на Токс, авторы которого сумели сделать иначе - там для регистрации достаточно электропочты.
И ещё есть вопрос. Известно, что понятия, обозначаемые терминами "конфиденциальность", "анонимность" и "приватность" - не одно и то же. И мне интересно, посягательством на какое из этих трёх понятий является требование номера тлф при регистрации?

[CityCat4]

Скорее всего на анонимность. Телега хочет увязать конкретного юзера номера конкретного телефона с конкретным ником в телеге (что еще доказывает, что там "приватность на троих")

Answer 5

[Averyanalex]

Скачай GPG и приватность любого мессенджера улетит в космос

Answer 6

[xmoonlight]

1-й вариант.

Answer 7

[дмитрий шевченко]

анонимность сомнительная ,ведь анб могли купить х или они знают о уязвимостях, а вообще какая безопастность если вы работаете через виндовс?вам нужна linux tails где все шифруется через тор и не сидеть через домашнюю сеть+ в процессорах интел есть отдельное ядро которое имеет доступ ко всем вашим секретам и анб шифовка не помешает транслировать видео условно через это ядро

Comments

[tommyfrozen]

Либо просто общаться по деликатным темам через Jabber, потому что рядовому полицейскому вы вряд ли так сильно нужны, чтобы использовать тэйлз. Но хуже от этого понятное дело не будет. Просто бессмысленная трата времени для того, чтобы просто защищённо общаться например

[дмитрий шевченко]

tommyfrozen, вопрос о анонимности, я ответил, поверьтеполиция нихуя не может, а если вами серьёзно заинтересуется АНБ - у вас ни шанса, хотя если вы относительно мелкий дилер ну или мошенник /кардер и вы не грабит больше 100к зелёных в месяц - скорее всего им будет пофиг на вас

[tommyfrozen]

дмитрий шевченко, Воот)
Но к слову по опыту могу сказать, что если карточка сбер и личная, то они могут блокировать карту до выяснения обстоятельств рандомно, начиная примерно с 50 тысяч рублей, внезапно одним платежом. А там могут и ментов уже подключить. Ключевое слово рандомно)) Кто-то резко и по 300 переводил и проблем не было.

Ну и вообще кто рубит по 100к зелёных в месяц незаконно, то думаю им точно в голову не придёт сидеть в телеграмме

[дмитрий шевченко]

tommyfrozen, зависит только от человека :3