матерьялизьмы-эмпириокретини..
https://4pda.ru/forum/index.php?s=&showtopic=717365&view=findpost&p=48453177okomand
31.03.
2016Еще раз тезисы по телеграму.
- В телеграме имеется лишь аутентификация по телефонному номеру. Т.е. на анонимность пользователя
разработчикам плевать с большой колокольни.
Ведь что уж сложного было сделать возможность аутентификации через e-mail, заботясь о пользователях, которые не хотят связываться с телефонными номерами.
Возможность аутентификации через e-mail помогла бы и в случаях, когда оператор мобильной связи может передавать смс-сообщения с кодами подтверждения
в третьи руки, либо при взломе аккаунта у оператора.
Более того, есть подозрение, что конечной целью Дурова является создание очередной соцсети.
Сам принцип функционирования телеграма, когда при добавлении номера в контакты
можно отследить появление или наличие абонента в сети, является весомой социальной функцией.
Еще можно увидеть, какая в телеграме существует прекрасная свободная система банов:
Telegram (Пост Rejjin #48437630)
- Телеграм
без ведома и спроса пользователя забирает к себе на сервера его базу контактов с устройства.Конечно же, для удобства...
В случае отсутствия у пользователя двухфакторной аутентификации
у злоумышленника появляется возможность при наличии соответствующей сим-карты получить доступ к контактам на другом устройстве посредством синхронизации с облака.
Однако, и при ее наличии всё далеко не гладко:
Двухфакторная авторизация в Telegram всё ещё/снова не работает
А так, в совокупности с первым пунктом появляется прекрасная возможность создавать
базы пользователей со всего мира и связи между ними.
Сколько стоит такая информация у компетентных органов, я промолчу...
- Даже секретные чаты страдают уязвимостями. К примеру, по умолчанию вложения (аудио, видео, другие пересылаемые файлы) в секретных чатах
сохраняются в незашифрованном виде на карте памяти по пути
/sdcard/Android/data/org.telegram.messenger/cacheУчитывая, что есть немало прошивок,
где картой памяти является внешняя microSD-карта, стоит ли говорить, насколько рады будут злоумышленники такому раскладу.- Разработчикам стоило бы описать жирным шрифтом эти моменты в официальном FAQ, чтобы неискушенные пользователи могли хотя бы представлять, какие потенциальные угрозы сохраняются при пользовании Телеграмом
- Вы не заметили, как часто стали появляться сообщения, что телеграм хотят позапрещать, как копирасты и спецслужбы на него ополчились, как в этих ваших интернетах готовятся о нем чернуха?!
А я заметил. Но что-то разговоров много, а в итоге к Телеграму присоединяются только новые миллионы пользователей.
Конечно, это просто совпадение...
Для тех, кто уже начал осознавать, что на данный момент представляет собой Телеграм,
есть скрываемая возможность деактивировать аккаунт через
https://my.telegram.org/auth?to=deactivateНасколько при этом информация пропадает с серверов Телеграма мне сложно сказать: думаю, остается, но по крайней мере телеграм не сможет собирать о вас новую информацию.
Есть еще один путь. А именно, сообществу пользователей надавить на Дурова, чтобы он наконец-то закрыл описанные выше
потенциальные уязвимости.
Но поскольку сообществу, судя по всему, более важны
чатики, пакеты стикеров, котики и хомячки, то, думаю, ничего в ближайшем времени не изменится.
Рад буду услышать ответы техподдержки Телеграма или самого господина Дурова по этим пунктам.
P.S. появился повод более полно систематизировать информацию.
Это сообщение уже так просто не удалить, оно надежно сохранено в сейфе )
P.P.S. В дискуссии появилось мнение, что
- телеграм ни на что не претендует (на офсайте говорится только об обеспечении лишь некоторых моментов безопасности, а что пишут в шапках топиков самых популярных форумов не важно)
- телеграм
не обязан быть анонимным- телеграм
не обязан шифровать вложения секретных чатов на карте памяти
- телеграм
может делать что угодно с контактами пользователя, раз тот дал к ним доступ при установке телеграма
- проблемы хомячков, которые не понимают или не знают указанных выше моментов, ведутся на пиар и т.п., никого не волнуют
Тоже мнение.
P.P.P.S. Надо сказать, что первые 2 пункта тезисов применимы и к другому популярному мессенджеру: Signal Private Messenger
Однако,
у Signal открыт полностью весь исходный код (в том числе серверный), есть шифрование вложений на карте памяти, да и пиарят его в СМИ значительно меньше.
