Территория пробива.
Телеграм - мессенджер который рекламировался как приватный и безопасный на деле оказался местом утечки колоссального объема информации.
Сегодня любой школьник с парой сотен на карте может узнать номер к которому привязан ваш аккаунт, дату регистрации, в каких группах вы состоите и в каких состояли, какие каналы читаете, а какие администрируете, какими были ваши юзернеймы, имена. Зная ваш номер телефона, по слитым базам он сможет найти буквально все. Достаточно безопасно для мессенджера?
Всему виной ужасная архитектура безопасности, и политика один пользователь - один аккаунт. Вы не можете легко разграничивать разные сферы деятельности по разным аккаунтам, тем самым усложняя сбор информации.
И главный инструмент этой политики - регистрация по номеру телефона. Номер телефона, к которому может получить доступ любой фсбешник. Номер который привязан к паспорту. Номер который могут отключить по щелчку пальца. Разве это называют безопасностью?
Даже если вы захотите сделать аккаунт на серую сим карту (насколько это просто для обывателя?) или на виртуальный номер (который заблокируют или угонят на следующий день), регистрация в телеграм возможна только через официальное приложение на телефоне. При этом вы отдадите свою адресную книгу (теперь она будет хранится на сервере телеграм), информацию о своем реальном устройстве. Безопасно ли, когда посторонние, пусть даже это телеграм, может построить граф ваших связей?
Телеграм ни слова не упоминает о своем внутреннем устройстве во время регистрации. О идентификаторе, который доступен всем и который невозможно изменить, о настройках конфиденциальности, которые по умолчанию раскрывают все ваши данные. О двухфакторной аутентификации, этой картонке, которая стоит между вами и мусорским сливом.
Итак, обещанное шифрование, о работе которого не догадывается большая часть пользователей телеграм. Знали ли вы, что для включения сквозного шифрования нужно зайти в профиль собеседника, выбрать расширенное меню и в нем выбрать "секретный чат". Знали ли вы, что после создания такого чата нужно сверить отпечатки ключей? Вы не сможете перенести ключи на другие устройства для удобства, вы не сможете создать дополнительные секретные чаты с компьютера. И что, кто-то из-за этого не будет общаться через телеграм на компьютере или он просто положит болт на шифрование.
Привет новое обновление, теперь страна регистрации отображается в новом диалоге. Ммм телеграм с каждым годом все лучше.
Знаю, Паша часто критикует остальные мессенджеры (ничем от них не отличаясь), но мы не будем как Паша. Существует множество свободных мессенджеров, лишенных некоторых или сразу всех этих недостатков. К примеру Matrix, Signal, Session и множество других. Показать больше
Телеграм - мессенджер который рекламировался как приватный и безопасный на деле оказался местом утечки колоссального объема информации.
Сегодня любой школьник с парой сотен на карте может узнать номер к которому привязан ваш аккаунт, дату регистрации, в каких группах вы состоите и в каких состояли, какие каналы читаете, а какие администрируете, какими были ваши юзернеймы, имена. Зная ваш номер телефона, по слитым базам он сможет найти буквально все. Достаточно безопасно для мессенджера?
Всему виной ужасная архитектура безопасности, и политика один пользователь - один аккаунт. Вы не можете легко разграничивать разные сферы деятельности по разным аккаунтам, тем самым усложняя сбор информации.
И главный инструмент этой политики - регистрация по номеру телефона. Номер телефона, к которому может получить доступ любой фсбешник. Номер который привязан к паспорту. Номер который могут отключить по щелчку пальца. Разве это называют безопасностью?
Даже если вы захотите сделать аккаунт на серую сим карту (насколько это просто для обывателя?) или на виртуальный номер (который заблокируют или угонят на следующий день), регистрация в телеграм возможна только через официальное приложение на телефоне. При этом вы отдадите свою адресную книгу (теперь она будет хранится на сервере телеграм), информацию о своем реальном устройстве. Безопасно ли, когда посторонние, пусть даже это телеграм, может построить граф ваших связей?
Телеграм ни слова не упоминает о своем внутреннем устройстве во время регистрации. О идентификаторе, который доступен всем и который невозможно изменить, о настройках конфиденциальности, которые по умолчанию раскрывают все ваши данные. О двухфакторной аутентификации, этой картонке, которая стоит между вами и мусорским сливом.
Итак, обещанное шифрование, о работе которого не догадывается большая часть пользователей телеграм. Знали ли вы, что для включения сквозного шифрования нужно зайти в профиль собеседника, выбрать расширенное меню и в нем выбрать "секретный чат". Знали ли вы, что после создания такого чата нужно сверить отпечатки ключей? Вы не сможете перенести ключи на другие устройства для удобства, вы не сможете создать дополнительные секретные чаты с компьютера. И что, кто-то из-за этого не будет общаться через телеграм на компьютере или он просто положит болт на шифрование.
Привет новое обновление, теперь страна регистрации отображается в новом диалоге. Ммм телеграм с каждым годом все лучше.
Знаю, Паша часто критикует остальные мессенджеры (ничем от них не отличаясь), но мы не будем как Паша. Существует множество свободных мессенджеров, лишенных некоторых или сразу всех этих недостатков. К примеру Matrix, Signal, Session и множество других. Показать больше
