Как много букв. И все для того чтоб обелить г#но месенджер дурова. Я считаю что вы делаете какуюто мутную муть. Явно с каким то умыслом. Фактически доверия вам ноль. Все что тут освящается это позняк и еще несколько извечных бредо тем. Никогда в жизни не поддержу ваш так назваемый сайт. Закрывайтесь.
Гопнік у балаклаве
11.06.2025
T, бамбіць лукашымтаў, ой як бамбіць, аж галовы трасуцца
Максим Дизайнер
12.06.2025
T, Уже столько овна, как в вашем глючном и кривом Вайбер, нет ни в одном другом мессенджере.
Автоответчик
12.06.2025
T, ваше мнение очень важно для нас. К сожалению, в настоящий момент все операторы заняты. Оставайтесь на линии.
user
11.06.2025
Дуров несколько раз сам признавал, что сотрудничает с ФСБ. У Телеграмма и Дурова нет проблем в России именно по этой причине. Вероятно, что телеграмм не просят делится информацией о каждом оставленном комментарии, чтобы сохранить доверие пользователей к Телеграмму и не отпугнуть их. В то же время, российские власти получают возможность контролировать людей в каких-то особо важных для них ситуациях. Скорее всего так и выглядела сделка с ФСБ, о которой говорил сам Дуров.
Факты
12.06.2025
"сохранить доверие пользователей к Телеграмму"
А ты смешной.
Факты
12.06.2025
На бибиси вышла статья, где иначе расставляют акценты. Там гадают может ли фсб получать доступ к метаданным пользователей по всему миру. Так ставят вопрос.
user
12.06.2025
Факты, ничего смешного не вижу. Годами строился позитивный образ телеграмма как мессенджера которому можно доверять, а из Дурова лепили супер героя. Вполне сработало. Даже солидная часть беларусов уверовала в безопасность и независимость телеграмма. Потом правда засомневались после того как стало известно о регулярных поездках Паши в Россию...
.
12.06.2025
BBC проста пераказвае ўсё вядомае на гэты момант з публічных абмеркаванняў. І спрабуе зрабіць гэта даступна. У іх артыкуле ёсць недакладнасці: 1. Гісторыя ад "Першага аддзела" не пра зашыфраваныя паведамленні, а пра паведамленні ў боты (звычайныя воблачныя). 2. Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі. 3. Гісторыя з херсонскім партызанам можа мець і іншыя тлумачэнні, акрамя сачэння за auth_key_id. Прыдумаў мінімум два.
Факт
12.06.2025
"Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі."
Ошибаетесь. Почитайте про метаданные и почему они важны и информативны.
Поиск людей по размеру отправленой картинки губопом это как раз метаданные. Известен размер картинки пересланой журналистам, ip с которого отправляли пакет с идентичным размером, время отправки. Не известны имя (id) аккаунта, номер телефона привязанный к телеграм, переписка пользователя.
И подозрение в том что телега дала фсб доступ к этим данным на територии ес и сша. Не говоря уже про возможный доступ к перепискам пользователей. Ведь серверный исходный код не открыт, никому не известно что там внутри.
Мне кажется вы нейросетью генерируете контент в защиту телеграма.
.
12.06.2025
Метаданыя - па азначэнню гэта даныя пра даныя. Ідэальны прыклад: EXIF-даныя ў малюнку (файле) JPEG (каардынаты, капірайт і г.д.). У кантэксце мэсенджэраў часам кажуць пра саму перапіску абанентаў як пра "даныя", а пра яе атрыбуты ("ад каго", "каму", "калі") як "метаданыя". У гэтым сэнсе я выкарыстоўваў тэрмін раней - мой п.1 пра WhatsApp і інш.
BBC двойчы піша пра метаданыя. 1. Спачатку спасылаюцца на ўмовы выкарыстання Telegram. Telegram, на мой погляд памылкова, уключае ў метаданыя і IP-адрасы, назвы прылад і кліентаў Telegram. Я б назваў гэта хутчэй службовымі данымі. Гэтыя данныя захоўвае сервер Telegram. Дарэчы, іх можна выгрузіць праз экспарт у дэсктопнай версіі. 2. Пасля BBC піша пра СОРМ. Аналіз трафіка можа вылучыць нейкія характарыстыкі таго трафіка. IP-адрасы, парты, некаторыя незашыфраваныя палі даных, або, як Вы слушна прыгадалі, памеры медыяфайлаў тэлеграма. Таксама не ўсё тут "мета". У новым даследаванні дадаецца, што могуць аналізаваць auth_key_id, які ўскосна паказвае на карыстальніка. Гэта дзве розныя катэгорыі даных. Яны не супадаюць, яны могуць часткова перасякацца. (І, паўтару, кожная з гэтых катэгорый не строга "метаданыя"). Таму я і сказаў, што розныя катэгорыі. BBC тыпа "спрасціла" тлумачэнне, калі напісалі фактычна, што СОРМ аналізуе тое самае, што збірае сервер Telegram. Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад.
І BBC тут не дадалі новых аспектаў. У першапачатковых артыкулах Возняка (тэхнічна) і "Важных гісторый" (літаратурна) гэтая магчымая атака/ўразлівасць разглядаецца.
Мой п.10 прачыталі, каб сцвярджаць пра нібыта абарону тэлеграма?
Янка
11.06.2025
Даваць доказам што Дураў не працуе з Крамлём тое, што яму было б на шмат прасцей рабіць гэта прама гэта такое ж глупства як даказваць сумленнасць Шцірліца тым, што ён не тэлефануе з працоўнага тэлефона Сталіну. Менавіта імідж Дурава і не дазваляе яму рабіць гэта адкрыта.
Secur
11.06.2025
Усё. Няма сэнсу ў графаманіі вакол “бяспекі” тэлеграма. Што мае сэнс - гэта пільна праверыць тых, хто зацята яго прапагандаваў і абяляе зараз. Ці замінае/ігнаруе гэтае пытанне.
Какие ж вы невероятные
12.06.2025
🤣
Факты
12.06.2025
Шифрование в телеграме работает только в секретных чатах. Это написано в спецификациях телеграма. Никто ничего не скрывает. Хайп журналистов на теме "безопасности" телеграма обходит этот факт стороной с 2020 года.
Боты секретные чаты не поддерживают.
Десктопная версия телеграм не поддерживает секретные чаты со сквозным шифрованием. Чтобы пользоваться секретным чатом на компьютере нужно ставить эмуляцию андроида.
Радио свобода не пользуется ботами телеграма, выслать информацию им можно только через сигнал.
При подключению номера к телеграм приходит уведомление всем пользователям у которых этот номер есть в синхронизированых контактах. Но беларусы уже это видели, это происходило массово.
Это мы не углубляемся в неочевидные факапы, как например возможность нахождения пользователя по размеру картинки, если он её отослал не пользовавшись впн.
Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
CIA
12.06.2025
Факты,
>Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
Это разные ключи для разных целей. В vpn другие методы обеспечения безопасности и длина ключа не гарантия безопасности. Господин Сноуден не говорил, что пора переходить с rsa на что-то другое?
Факты
12.06.2025
Handshake encryption, нет на тот момент не говорил.
ХВ
12.06.2025
Тот, кто писал этот текст, полный профан. Как в IT, так и в логике. "Грубо говоря, суть атаки такова — слушаются все соединения, из них выделяются auth_key_id, а после таким образом связываются между собой пользователи." Что это? Речь об атаке или о связи пользователей друг с другом? Или вот такие структурные перлы: "... чтобы, ... чтобы..." в одном предложении. Короче, не читайте эту чушь, иначе отупеете. А тем, кто пишет, советую заняться разгрузочно-погрузочными работами. Это лечит.
Факты
12.06.2025
"Речь об атаке или о связи пользователей друг с другом?"
Он не понимает что он прочитал и не может обьяснить читателям.
Не понимает разницы между "фсб может читать ваши переписки" и "фсб знает метаданные пользователей по всему миру: кто с кем и как часто переписывается даже если чаты секретные и зашифрованые".
.
12.06.2025
Там пра атаку/уразлівасць. Замест "а пасля звязваюцца між сабой карыстальнікі" можна сказаць "а пасля знаходзяцца сувязі карыстальнікаў паміж сабою".
Факты
12.06.2025
"Гэты артыкул падрыхтаваны пры дапамозе найлепшых спецыялістаў па кібербяспецы, знаёмых нам. З нашага досведу — усе ранейшыя іх парады апраўдвалі сябе. "
В шифровании нет места апелляции к анонимным авторитетам. И никогда и не было вот этого "trust me bro".
Всё это выглядит примерно так. Перед большой войной жителей приграничья, известных своей нелояльностью, хорошо бы проредить. В сталинские времена это решалось массовыми репрессиями по результатам анкетирования, тех у кого родственники за границей отправляли в лагеря или расстреливали. Сейчас добавились цифровые технологии, а массовые могилы вышли из моды и негативно влияют на имидж. Так что используют что имеют.
Факты
12.06.2025
Кстати, те кому ваши рекомендации по кибербезопасности не помогли никогда уже никому об этом не расскажут. Ошибка выжившего.
.
12.06.2025
Дадам/трохі выпраўлю, на мой погляд.
1. Дураў значна перабольшвае недахопы канкурэнтаў, аднак пры гэтым WhatsApp і Signal таксама мелі свае праблемы і скандалы. Па WhatsApp гл. артыкул вікіпедыі Reception_and_criticism_of_WhatsApp_security_and_privacy_features. Пасля продажу фэйсбуку суаснавальнік WhatsApp сказаў "Я прадаў прыватнасць маіх карыстальнікаў". Хоць ён шыфруе прыватную перапіску, застаюцца метаданыя, якія ведае сервер і якія могуць быць выданы па запыту ўлады: нумар тэлефону і IP адрасы, хто з кім калі камунікаваў (без тэксту перапіскі). Signal лепш, аднак таксама мае рэгістрацыю па нумару тэлефона.
Абодва мэсэнджары ў юрысдыкцыі USA, якая даўно лічыцца не лепшай для прыватнасці. А зараз, новая нечаканая палітычная турбулентнасць і непрадказальнасць ад Трампа толькі дадае моцы да гэтага аргументу. Умоўна, іх не прымусяць расшыфраваць вашыя паведамленні, аднак хто ведае, ці могуць прымусіць захоўваць і выдаваць больш метаданых.
Пра юрысдыкцыю тычыцца і Gmail (парада ў канцы артыкула). Тым больш, ён скануе перапіску і не шыфруе яе. Proton - Швейцарыя, лепш. Аднак і ён аддаваў даныя. Так, гэта ўсё лепш за Telegram, аднак...
З самага пачатку было ясна, што ўсе воблачныя рашэнні - кампрамісныя, патрабуюць даверу да іх стваральнікаў у нейкай ступені. Застаецца шукаць і перабіраць тое, што не патрабуе ідэнтыфікацыі карыстальнікаў пры рэгістрацыі, не можа захоўваць метаданыя.
(1/3)
.
12.06.2025
2. Telegram насамрэч шыфруе базы з паведамленнямі і кожны дыск дадаткова на сваіх серверах. Аднак гэта абарона толькі ад крадзяжу дыскаў або іх вобразаў, бо telegram сам, відавочна, ведае і ключы шыфравання. (Гэта пра звычайныя воблачныя чаты, не сакрэтныя).
3. Справаздачы па перадачы звестак карыстальнікаў (transparency report) не аднаўляюцца і па Беларусі з 30.09.2024 г - амаль 8.5 месяцаў. Гэта можа быць і "сведчаннем канарэйкі" (маўчанне пра раскрыццё даных як сігнал пра факт раскрыцця).
4. Арэнда тэлеграмам частцы IP адрасоў у GNM можа быць звычайным для вобласці тэлекамунікацый супрацоўніцтвам (якое не раскрывае даныя карыстальнікаў). А калі Telegram супрацоўнічае з ФСБ напрамую, для таго не абавязковая такая складаная схема з дадатковымі пасрэднікамі на маршрутызатарах. Аднак гэты падазроны момант яны абавязаны праясніць падрабязней.
5. Праблема з часовым ідэнтыфікатарам карыстальніка auth_key_id у тым, што пры яго змене раз у суткі новы пакет з новым id, хутчэй за ўсё, прыйдзе з таго ж адрасу, з якога перад тым прыходзіў пакет са старым id. Гэта значыць, што правайдэру/СОРМ не вельмі складана адсочваць змену таго id, і, значыць, адрас карыстальніка на працягу тэрміна больш за суткі. Гэта пры ўмове, што VPN не выкарыстоўваецца, канешне. Слабае месца такога адсочвання: калі часовы auth_key_id змяніўся ў час, калі карыстальнік быў пад VPN, тады ланцужок змен разрываецца. Аднак пры звычайных частых ўмовах "1 тэлефон = 1 IP адрас у мабільнай сетцы = 1 тэлеграм-акаўнт" нескладана узнавіць веды пра вельмі верагодны новы auth_key_id карыстальніка.
6. Даследчык Возняк звяртае ўвагу, што СОРМ у Расеі (дадам: і яго аналаг у Беларусі) можа адсочваць, які мясцовы карыстальнік (без VPN) адкуль піша. Так, каб стварыць мапу ўзаемадзеяння ўсіх кантактаў у свеце, гэтага недастаткова. У свеце 5 датацэнтраў тэлеграм і яны не ў РФ/РБ. Аднак і адрасы мясцовых карыстальнікаў могуць быць карыснай інфармацыяй для карнікаў. І выяўляць тую інфармацыю насамрэч тэхнічна не складана. А калі гэта магчыма, то хоць пра выкарыстанне ўразлівасці дагэтуль не чулі, лагічна не супакойваць сябе, а сыходзіць з таго, што гэта будзе зроблена.
Цікава, што год таму Возняк пацвярджаў вывады аўдытаў, што пратакол тэлеграма не мае значных уразлівасцей. Хоць ужо і казаў коратка сваю заўвагу пра auth_key_id. Значыць, супольнасць экспертаў па бяспецы за гады не дапрацавала, калі пра гэтую ўразлівасць даведаліся толькі ў 2025-м.
Сама ўразлівасць - хутчэй за ўсё, не запланаваная для адсочвання карыстальнікаў, а вынік саманадзейнасці "алімпіяднікаў"-аўтараў telegram, якія замест таго, каб рабіць як прынята і праверана, займаліся "самаробнай крыптаграфіяй".
(2/3)
.
12.06.2025
7. У гісторыі "Першага аддзела" можа быць і такое тлумачэнне: каналы, ў якія перадавалі даныя, выкарыстоўвалі не свой бот, а адзін з папулярных сэрвісаў для стварэння ботаў зваротнай сувязі. Той сэрвіс мог мець расейскае паходжанне і доступ ФСБ. Мог быць узламаны ФСБ. Мог знаходзіцца на расейскіх серверах, даныя на дысках якіх бачыць ФСБ, а ўладальнік бота нават не ведае пра гэта.
8. Увогуле пакуль няма публічных 100% доказаў, што telegram калісьці сам перадаваў даныя ФСБ. І новыя навіны пра Telegram - не доказы ўзлому або супрацоўніцтва. Іх можна ўспрымаць як чарговыя "званочкі" пра нешта не вельмі надзейнае, што было вядома і раней.
9. У гэты раз не казалі пра тое, але трэба нагадаць: telegram як і vk тэхнічна не выдаляе паведамленні і медыя (у звычайных воблачных несакрэтных чатах), ён іх проста адзначае як выдаленыя. Гэта значыць, што нават выдаленае аднойчы можа "ўсплыць": калі Дураў будзе супрацоўнічаць, яго ўзламаюць або іншыя сюрпрызы.
10. Дураў рабіў прадукт як камерцыйны, а не для зліваў. Інфармацыя пра злівы карыстальнікаў можа зруйнаваць прадукт. Таму ён не зацікаўлены супрацоўнічаць. Аднак яго могуць (маглі) прымусіць і ён можа (мог) зрабіць звычайны для сябе выбар паміж двума зэдлікамі.
Таму беларускім ініцыятывам даўно пара для мінімізацыі рызыкаў: - Не выкарыстоўваць боты для зваротнай сувязі (іх сляды застаюцца ў карыстальнікаў назаўсёды). - Увогуле не выкарыстоўваць звычайныя воблачныя чаты telegram для перадачы і захоўвання ўразлівых даных (грамадзян РБ і іншых). Нават калі яны выдаляюцца. - Не выкарыстоўваць telegram для працоўных чатаў. Бо там можа быць тая ж уразлівая інфармацыя.
(3/3)
.
12.06.2025
Па неафіцыйных звестках, даныя карыстальнікаў РБ і РФ знаходзяцца ў дата-цэнтры DC2 у Амстэрдаме. "Падазроны" дата-цэнтр у Маямі ад Веденеева/GNM DC1 захоўвае даныя карыстальнікаў ЗША, Канады, Бразіліі і іншых. Побач з ім рэзервны DC3. Калі гэта выйдзе і будзе сур'ёзна ацэнена як пагроза, да Дурава будуць пытанні ўжо не з Францыі, а з ЗША.
Да п.7. Яшчэ бывае, што ў ботаў зваротнай сувязі крадуць токен доступу, і такім чынам могуць з ім працаваць паралельна.
Раз'юшаны
12.06.2025
., точка, что ты так из кожи вон лезешь, чтобы обелить телеграм? Кстати, премию за НЛО тебе уже выплатили?
.
12.06.2025
Мой п.10 прачыталі? Як зразумеў, гэта той, каго апраменілі радыяцыяй НЛА ў мікрараённым лесе Мінска і хто верыць расейскім фрыкам пра сакрэтную зброю.
Факты
12.06.2025
Если метаданные передаются фсб, то рискну предположить чем это черевато: фсб будет легче вербовать европейцев из числа местных наркопотребителей и преступников.
Прыдураў
12.06.2025
Нешта крыху нелагічнае, калі няма доказаў, але ёсць магчымасць і цікававасць з боку ФСБ браць доступ, то доказы таго што бяруць ужо і не патрэбныя. Так, любы аператар сувязі, той жа МТС супрацоўнічае з КДБ, але навошта гэтыя ўсе бюракатычныя запыты туды сюды, калі можна паставіць абсталяванне доступа ў камутатар? І стаяць такія шафы ва ўсіх аператараў. Тое што ў ФСБ не да ўсяго ёсць доступ таксама цалкам верагодна, бо калі ўсё супер проста і чытаць што там каму піша жонка можна ў рыал тайм, то вельмі хутка такое праз чалавечую сутнасць можа вылезці наружу, а тут вось добрыя 6 год пратрымаліся звесткі аб вандроўках у эрэфію і нечаканых інвестыцыях
шмат букаў
12.06.2025
Гаюн спакойна праіснаваў у тэлеграме тры гады. І спаліўся зусім не праз дурава. Зрэшты прымусіць да супрацы можна каго хочаш. Так што, калі вы дысідэнт - не разважайце, стучыць ці не стучыць, а глядзіце каму стучыць. Калі вы прыкладам у мінску, а дадзеныя цякуць у ЦРУ. Ну і халера на іх. І захочуць - не дастануць. Адпаведна для ўсіх выпадкаў.
Факты
12.06.2025
"І спаліўся зусім не праз дурава." Это гаюн так сказал.
Бтр
12.06.2025
Не ужываю нiякiх расейскiх праграм i сетак
спасение утопающих
12.06.2025
Телеграм безопасен для левых номеров телефонов))))
Так все же безопасен ли Telegram и для каких целей безопасен? Вот что ясно на сегодня
А ты смешной.
У іх артыкуле ёсць недакладнасці:
1. Гісторыя ад "Першага аддзела" не пра зашыфраваныя паведамленні, а пра паведамленні ў боты (звычайныя воблачныя).
2. Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі.
3. Гісторыя з херсонскім партызанам можа мець і іншыя тлумачэнні, акрамя сачэння за auth_key_id. Прыдумаў мінімум два.
Ошибаетесь. Почитайте про метаданные и почему они важны и информативны.
Поиск людей по размеру отправленой картинки губопом это как раз метаданные.
Известен размер картинки пересланой журналистам, ip с которого отправляли пакет с идентичным размером, время отправки. Не известны имя (id) аккаунта, номер телефона привязанный к телеграм, переписка пользователя.
И подозрение в том что телега дала фсб доступ к этим данным на територии ес и сша. Не говоря уже про возможный доступ к перепискам пользователей. Ведь серверный исходный код не открыт, никому не известно что там внутри.
Мне кажется вы нейросетью генерируете контент в защиту телеграма.
У кантэксце мэсенджэраў часам кажуць пра саму перапіску абанентаў як пра "даныя", а пра яе атрыбуты ("ад каго", "каму", "калі") як "метаданыя".
У гэтым сэнсе я выкарыстоўваў тэрмін раней - мой п.1 пра WhatsApp і інш.
BBC двойчы піша пра метаданыя.
1. Спачатку спасылаюцца на ўмовы выкарыстання Telegram. Telegram, на мой погляд памылкова, уключае ў метаданыя і IP-адрасы, назвы прылад і кліентаў Telegram. Я б назваў гэта хутчэй службовымі данымі. Гэтыя данныя захоўвае сервер Telegram. Дарэчы, іх можна выгрузіць праз экспарт у дэсктопнай версіі.
2. Пасля BBC піша пра СОРМ. Аналіз трафіка можа вылучыць нейкія характарыстыкі таго трафіка. IP-адрасы, парты, некаторыя незашыфраваныя палі даных, або, як Вы слушна прыгадалі, памеры медыяфайлаў тэлеграма. Таксама не ўсё тут "мета". У новым даследаванні дадаецца, што могуць аналізаваць auth_key_id, які ўскосна паказвае на карыстальніка.
Гэта дзве розныя катэгорыі даных. Яны не супадаюць, яны могуць часткова перасякацца. (І, паўтару, кожная з гэтых катэгорый не строга "метаданыя"). Таму я і сказаў, што розныя катэгорыі.
BBC тыпа "спрасціла" тлумачэнне, калі напісалі фактычна, што СОРМ аналізуе тое самае, што збірае сервер Telegram. Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад.
І BBC тут не дадалі новых аспектаў. У першапачатковых артыкулах Возняка (тэхнічна) і "Важных гісторый" (літаратурна) гэтая магчымая атака/ўразлівасць разглядаецца.
Мой п.10 прачыталі, каб сцвярджаць пра нібыта абарону тэлеграма?
Боты секретные чаты не поддерживают.
Десктопная версия телеграм не поддерживает секретные чаты со сквозным шифрованием. Чтобы пользоваться секретным чатом на компьютере нужно ставить эмуляцию андроида.
Радио свобода не пользуется ботами телеграма, выслать информацию им можно только через сигнал.
При подключению номера к телеграм приходит уведомление всем пользователям у которых этот номер есть в синхронизированых контактах. Но беларусы уже это видели, это происходило массово.
Это мы не углубляемся в неочевидные факапы, как например возможность нахождения пользователя по размеру картинки, если он её отослал не пользовавшись впн.
Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
>Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
Это разные ключи для разных целей. В vpn другие методы обеспечения безопасности и длина ключа не гарантия безопасности. Господин Сноуден не говорил, что пора переходить с rsa на что-то другое?
"Грубо говоря, суть атаки такова — слушаются все соединения, из них выделяются auth_key_id, а после таким образом связываются между собой пользователи."
Что это? Речь об атаке или о связи пользователей друг с другом?
Или вот такие структурные перлы: "... чтобы, ... чтобы..." в одном предложении.
Короче, не читайте эту чушь, иначе отупеете. А тем, кто пишет, советую заняться разгрузочно-погрузочными работами. Это лечит.
Он не понимает что он прочитал и не может обьяснить читателям.
Не понимает разницы между "фсб может читать ваши переписки" и "фсб знает метаданные пользователей по всему миру: кто с кем и как часто переписывается даже если чаты секретные и зашифрованые".
В шифровании нет места апелляции к анонимным авторитетам. И никогда и не было вот этого "trust me bro".
Всё это выглядит примерно так. Перед большой войной жителей приграничья, известных своей нелояльностью, хорошо бы проредить. В сталинские времена это решалось массовыми репрессиями по результатам анкетирования, тех у кого родственники за границей отправляли в лагеря или расстреливали. Сейчас добавились цифровые технологии, а массовые могилы вышли из моды и негативно влияют на имидж. Так что используют что имеют.
1. Дураў значна перабольшвае недахопы канкурэнтаў, аднак пры гэтым WhatsApp і Signal таксама мелі свае праблемы і скандалы.
Па WhatsApp гл. артыкул вікіпедыі Reception_and_criticism_of_WhatsApp_security_and_privacy_features. Пасля продажу фэйсбуку суаснавальнік WhatsApp сказаў "Я прадаў прыватнасць маіх карыстальнікаў".
Хоць ён шыфруе прыватную перапіску, застаюцца метаданыя, якія ведае сервер і якія могуць быць выданы па запыту ўлады: нумар тэлефону і IP адрасы, хто з кім калі камунікаваў (без тэксту перапіскі).
Signal лепш, аднак таксама мае рэгістрацыю па нумару тэлефона.
Абодва мэсэнджары ў юрысдыкцыі USA, якая даўно лічыцца не лепшай для прыватнасці. А зараз, новая нечаканая палітычная турбулентнасць і непрадказальнасць ад Трампа толькі дадае моцы да гэтага аргументу.
Умоўна, іх не прымусяць расшыфраваць вашыя паведамленні, аднак хто ведае, ці могуць прымусіць захоўваць і выдаваць больш метаданых.
Пра юрысдыкцыю тычыцца і Gmail (парада ў канцы артыкула). Тым больш, ён скануе перапіску і не шыфруе яе.
Proton - Швейцарыя, лепш. Аднак і ён аддаваў даныя.
Так, гэта ўсё лепш за Telegram, аднак...
З самага пачатку было ясна, што ўсе воблачныя рашэнні - кампрамісныя, патрабуюць даверу да іх стваральнікаў у нейкай ступені.
Застаецца шукаць і перабіраць тое, што не патрабуе ідэнтыфікацыі карыстальнікаў пры рэгістрацыі, не можа захоўваць метаданыя.
(1/3)
(Гэта пра звычайныя воблачныя чаты, не сакрэтныя).
3. Справаздачы па перадачы звестак карыстальнікаў (transparency report) не аднаўляюцца і па Беларусі з 30.09.2024 г - амаль 8.5 месяцаў.
Гэта можа быць і "сведчаннем канарэйкі" (маўчанне пра раскрыццё даных як сігнал пра факт раскрыцця).
4. Арэнда тэлеграмам частцы IP адрасоў у GNM можа быць звычайным для вобласці тэлекамунікацый супрацоўніцтвам (якое не раскрывае даныя карыстальнікаў).
А калі Telegram супрацоўнічае з ФСБ напрамую, для таго не абавязковая такая складаная схема з дадатковымі пасрэднікамі на маршрутызатарах.
Аднак гэты падазроны момант яны абавязаны праясніць падрабязней.
5. Праблема з часовым ідэнтыфікатарам карыстальніка auth_key_id у тым, што пры яго змене раз у суткі новы пакет з новым id, хутчэй за ўсё, прыйдзе з таго ж адрасу, з якога перад тым прыходзіў пакет са старым id.
Гэта значыць, што правайдэру/СОРМ не вельмі складана адсочваць змену таго id, і, значыць, адрас карыстальніка на працягу тэрміна больш за суткі.
Гэта пры ўмове, што VPN не выкарыстоўваецца, канешне. Слабае месца такога адсочвання: калі часовы auth_key_id змяніўся ў час, калі карыстальнік быў пад VPN, тады ланцужок змен разрываецца.
Аднак пры звычайных частых ўмовах "1 тэлефон = 1 IP адрас у мабільнай сетцы = 1 тэлеграм-акаўнт" нескладана узнавіць веды пра вельмі верагодны новы auth_key_id карыстальніка.
6. Даследчык Возняк звяртае ўвагу, што СОРМ у Расеі (дадам: і яго аналаг у Беларусі) можа адсочваць, які мясцовы карыстальнік (без VPN) адкуль піша.
Так, каб стварыць мапу ўзаемадзеяння ўсіх кантактаў у свеце, гэтага недастаткова. У свеце 5 датацэнтраў тэлеграм і яны не ў РФ/РБ.
Аднак і адрасы мясцовых карыстальнікаў могуць быць карыснай інфармацыяй для карнікаў. І выяўляць тую інфармацыю насамрэч тэхнічна не складана.
А калі гэта магчыма, то хоць пра выкарыстанне ўразлівасці дагэтуль не чулі, лагічна не супакойваць сябе, а сыходзіць з таго, што гэта будзе зроблена.
Цікава, што год таму Возняк пацвярджаў вывады аўдытаў, што пратакол тэлеграма не мае значных уразлівасцей. Хоць ужо і казаў коратка сваю заўвагу пра auth_key_id.
Значыць, супольнасць экспертаў па бяспецы за гады не дапрацавала, калі пра гэтую ўразлівасць даведаліся толькі ў 2025-м.
Сама ўразлівасць - хутчэй за ўсё, не запланаваная для адсочвання карыстальнікаў, а вынік саманадзейнасці "алімпіяднікаў"-аўтараў telegram, якія замест таго, каб рабіць як прынята і праверана, займаліся "самаробнай крыптаграфіяй".
(2/3)
Той сэрвіс мог мець расейскае паходжанне і доступ ФСБ. Мог быць узламаны ФСБ. Мог знаходзіцца на расейскіх серверах, даныя на дысках якіх бачыць ФСБ, а ўладальнік бота нават не ведае пра гэта.
8. Увогуле пакуль няма публічных 100% доказаў, што telegram калісьці сам перадаваў даныя ФСБ.
І новыя навіны пра Telegram - не доказы ўзлому або супрацоўніцтва.
Іх можна ўспрымаць як чарговыя "званочкі" пра нешта не вельмі надзейнае, што было вядома і раней.
9. У гэты раз не казалі пра тое, але трэба нагадаць: telegram як і vk тэхнічна не выдаляе паведамленні і медыя (у звычайных воблачных несакрэтных чатах), ён іх проста адзначае як выдаленыя.
Гэта значыць, што нават выдаленае аднойчы можа "ўсплыць": калі Дураў будзе супрацоўнічаць, яго ўзламаюць або іншыя сюрпрызы.
10. Дураў рабіў прадукт як камерцыйны, а не для зліваў. Інфармацыя пра злівы карыстальнікаў можа зруйнаваць прадукт. Таму ён не зацікаўлены супрацоўнічаць.
Аднак яго могуць (маглі) прымусіць і ён можа (мог) зрабіць звычайны для сябе выбар паміж двума зэдлікамі.
Таму беларускім ініцыятывам даўно пара для мінімізацыі рызыкаў:
- Не выкарыстоўваць боты для зваротнай сувязі (іх сляды застаюцца ў карыстальнікаў назаўсёды).
- Увогуле не выкарыстоўваць звычайныя воблачныя чаты telegram для перадачы і захоўвання ўразлівых даных (грамадзян РБ і іншых). Нават калі яны выдаляюцца.
- Не выкарыстоўваць telegram для працоўных чатаў. Бо там можа быць тая ж уразлівая інфармацыя.
(3/3)
"Падазроны" дата-цэнтр у Маямі ад Веденеева/GNM DC1 захоўвае даныя карыстальнікаў ЗША, Канады, Бразіліі і іншых. Побач з ім рэзервны DC3.
Калі гэта выйдзе і будзе сур'ёзна ацэнена як пагроза, да Дурава будуць пытанні ўжо не з Францыі, а з ЗША.
Да п.7. Яшчэ бывае, што ў ботаў зваротнай сувязі крадуць токен доступу, і такім чынам могуць з ім працаваць паралельна.
Як зразумеў, гэта той, каго апраменілі радыяцыяй НЛА ў мікрараённым лесе Мінска і хто верыць расейскім фрыкам пра сакрэтную зброю.
І спаліўся зусім не праз дурава.
Зрэшты прымусіць да супрацы можна каго хочаш.
Так што, калі вы дысідэнт - не разважайце, стучыць ці не стучыць, а глядзіце каму стучыць.
Калі вы прыкладам у мінску, а дадзеныя цякуць у ЦРУ. Ну і халера на іх. І захочуць - не дастануць.
Адпаведна для ўсіх выпадкаў.
Это гаюн так сказал.