spica.wrk.ru

Telegram обновил политику конфиденциальности. Мессенджер идёт на встречу ФСБ.
@inhosin я ведь могу встать сложить руки на груди, поставить ноги на ширине плеч и изречь сакраментальное "Ну, что я говорил!", верно?

CC @undyingumbrage @rplatonov
@drequivalent а что ты говорил? Хотя это похоже лишь на то, что ФСБ получив твой номер могут сделать клон симки и увести твой аккаунт, но для двусторонней авторизации ещё и пароль надо знать, также секретные часты не хранятся на серваках и вряд ли потенциальный террорист на столько глуп. Это вот ФСБ может например оппозиционира через суд сделать террористом, а потом читать его переписку. Всё очень запутано.
@inhosin @drequivalent ну начнем с того, что если у тебя есть чей-то номер, и некоторые связи, считай человек у тебя уже в кармане. Это во-первых.
Не все юзают секретные чаты: они не всегда удобны, не держат конференции, невозможно использовать на нескольких девайсах, а некоторые клиенты их вообще не держат. Да и все как всегда думают, что пронесет.
В-третьих, да. Связываешься с опсосом, говоришь, что ты из ФСБ/ФСО и т.д., они делают симло, все аккаунт твой.

Это - не безопасность.
@drequivalent @inhosin там ещё есть облачный пароль. Не все про него почему-то знают. Даже в #WhatsApp такая штука появилась.
@armitage @inhosin облачный пароль? Поясни, это как вообще.
@drequivalent @inhosin двухфакторная авторизация. Они её называют облачным паролем. Возможно им что-то даже шифруется, но скорее всего это просто 2FA. У Вацапа они это называют вообще просто пин-кодом.
@armitage @inhosin Не, это не 2FA. Это по сути просто авторизация, где логин - телефон, а пароль - собственно пароль.
2FA работает немного по-другому.
@armitage @inhosin и кстати да, систему где в авторизации участвует только логин, да еще и в виде номера телефона "безопасной" может назвать только на голову убогий.
@drequivalent @inhosin в этой части есть маленькое преимущество перед другими аналогичными мессенджерами. Твой телефонный номер не виден сразу всем с кем переписываешься. Но и дыра общая для всех. Если у кого-то есть твой номер, то он сразу видит тебя.
@inhosin но его всё равно не разблокируют, ведь переписку по прежнему отказывается выдавать. Зато теперь Дуров с командой в США сможет спокойнее ездить, ведь сотрудничество с ФБР теперь есть. Ну и просто теперь #telegram ближе к любым другим социальным сетям по всем этим политикам безопасности.
Расставлены точки на й чётко и ясно, что для полностью шифрованных коммуникаций используйте другие средства.
@armitage @inhosin

> Расставлены точки на й чётко и ясно, что

Что все обещания приватности и безопасности, данные Пашкой - суть пиздобольство и обычная рекламная замануха.
@drequivalent @inhosin мне кажется передача ip-адреса и телефонного номера всё равно будет приравниваться "не передали ни байта личной информации".
@drequivalent @inhosin пишет он в своём канале по-русски, что изменения политики конфиденциальности не касаются России