быдло.jazz
@tvoijazz
Вот вообще нет никакого желания в сотый раз возить говном по буквам. Поэтому репостну сам себя многолетней давности, потому что вся эта тема с Павликом-повстанцем изрядно подзаебала. "Не важно быть, сумей прослыть". И совсем немного вам в паранойку поднаброшу.
@tvoijazz1679
@tvoijazz1388
@tvoijazz1252
Не буду про End-to-End, смену ключей, про то что сам принцип такого шифрования не предусматривает возможности передачи ключей тому кто может их передать и проч. Все "шифрование" в Телеге давно и подробно расписано, например, тут: https://habr.com/ru/articles/590667/
Тем более не буду обсуждать "проверенный и достоверный", но беспруфный вброс пятилетней давности, упомянутый в месседже на скрине.
Реальность. Телега имеет связь с серверами? Да. Телега имеет доступ к своим собственным данным, включая секретные чаты? Да. Клиент Телеги хранит токен входа? Да. Сервер Телеги хранит пароль двухфакторки? Да.
Пофантазируем. Что мешает клиенту по-тихому отправить все необходимые данные, включая токен входа и содержимое секретных чатов, пусть даже они зашифрованы, на свои сервера? Ничего не мешает, если грамотно встроить подобный функционал. Что мешает восстановить все эти данные на другом устройстве? Ничего. Какой-нибудь Titanium Backup справлялся с этим еще до вашей половой зрелости. Что мешает войти на другом устройстве в восстановленный таким способом аккаунт при наличии двухфакторки? Опять же - ничего. Я так пару раз в месяц делаю. Только мне для доступа к данным Телеги нужен Root, а самой Телеге - нет. Что мешает Павлику или кому-то кто его хлопает по плечу, отключить любые уведомления с сервера, например о входе с нового устройства или требование перелогиниться? Образ повстанца-либертарианца? Не смешите дядю мемами. И вот у вас в руках доступ ко всему содержимому секретных чатов, хоть вы там обшифруйтесь. Интересует ли это третьи лица? Вопрос риторический. Могут ли именно чего-то подобного хотеть от нее заинтересованные лица? Вопрос открытый. Потому что никаким другим способом никакие "ключи шифрования" от секретных чатов при E2E "передать" нельзя. Если, конечно, Телега реально прошла аудит клиента (и делается это регулярно). А все остальное лежит на серверах как в публичной библиотеке - бери у библиотекаря абонемент и иди читай. Если с библиотекарем договоришься.
И подводя итог. Ничего не имею против Дурова. Он создал отличный и удобный продукт, которым я пользуюсь регулярно. Доверяю ли я ему? Нет. Ибо даже если это не изначально созданный с определенными целями проект, то на таком уровне он не может сохранить независимость по определению. А мои данные - моя забота.
@tvoijazz1679
@tvoijazz1388
@tvoijazz1252
Не буду про End-to-End, смену ключей, про то что сам принцип такого шифрования не предусматривает возможности передачи ключей тому кто может их передать и проч. Все "шифрование" в Телеге давно и подробно расписано, например, тут: https://habr.com/ru/articles/590667/
Тем более не буду обсуждать "проверенный и достоверный", но беспруфный вброс пятилетней давности, упомянутый в месседже на скрине.
Реальность. Телега имеет связь с серверами? Да. Телега имеет доступ к своим собственным данным, включая секретные чаты? Да. Клиент Телеги хранит токен входа? Да. Сервер Телеги хранит пароль двухфакторки? Да.
Пофантазируем. Что мешает клиенту по-тихому отправить все необходимые данные, включая токен входа и содержимое секретных чатов, пусть даже они зашифрованы, на свои сервера? Ничего не мешает, если грамотно встроить подобный функционал. Что мешает восстановить все эти данные на другом устройстве? Ничего. Какой-нибудь Titanium Backup справлялся с этим еще до вашей половой зрелости. Что мешает войти на другом устройстве в восстановленный таким способом аккаунт при наличии двухфакторки? Опять же - ничего. Я так пару раз в месяц делаю. Только мне для доступа к данным Телеги нужен Root, а самой Телеге - нет. Что мешает Павлику или кому-то кто его хлопает по плечу, отключить любые уведомления с сервера, например о входе с нового устройства или требование перелогиниться? Образ повстанца-либертарианца? Не смешите дядю мемами. И вот у вас в руках доступ ко всему содержимому секретных чатов, хоть вы там обшифруйтесь. Интересует ли это третьи лица? Вопрос риторический. Могут ли именно чего-то подобного хотеть от нее заинтересованные лица? Вопрос открытый. Потому что никаким другим способом никакие "ключи шифрования" от секретных чатов при E2E "передать" нельзя. Если, конечно, Телега реально прошла аудит клиента (и делается это регулярно). А все остальное лежит на серверах как в публичной библиотеке - бери у библиотекаря абонемент и иди читай. Если с библиотекарем договоришься.
И подводя итог. Ничего не имею против Дурова. Он создал отличный и удобный продукт, которым я пользуюсь регулярно. Доверяю ли я ему? Нет. Ибо даже если это не изначально созданный с определенными целями проект, то на таком уровне он не может сохранить независимость по определению. А мои данные - моя забота.
252 9.9K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram