Про Telegram
Dec. 25th, 2018 08:14 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
c0r0van13rВ данном посте я не собираюсь делать какие то выводы и строить какие то конспирологические теории, каждый сделает выводы для себя сам, я же буду оперировать лишь голыми фактами.
Приступим:
Для тех кто не в курсе, Telegram это такой мессенджер который позиционирует себя как "защищённый" (интересно, а бывают ли мессенджеры которые позиционируются как, "да меня хакер Вася с Wireshark взломать может"), защищённость нам обещают везде, да вот только честно говоря я не склонен кому то доверять по умолчанию.
Создал Telegram Павел Дуров, создатель ныне популярной социальной сети ВКонтакте в 2013 году, изначально этот мессенджер позиционировался как мессенджер для западной аудитории в официальном клиенте даже русского языка не было.
Но так ли он приватен на самом деле, лично у меня есть следующие претензии к этому мессенджеру:
1. Закрытость серверной части, невозможно поднять свой сервер, как например в случае с Jabber. В принципе это можно объяснить тем что надо же как то монетизировать, а если каждый хакер Вася сможет поднимать свою ноду то монетизация будет невозможна, как и централизованное введение новых фишек (что и объясняет непопулярность Jabber). Так что в закрытости нет ничего страшного, тем не менее как правило проекты которые предлагают приватность, такие как Jabber, OTR, Tor, Tox и многие другие имеют полностью открытые исходники.
2. У меня со входа требуют номер телефона, и никаких альтернативных вариантов.
Это основная причина почему меня там нет. Я вообще стараюсь избегать сервисов которые требуют номер телефона, например в ВК я зарегистрировался только в 2016, и то только потому что там зарегистрированы все люди с которыми я общаюсь в реальности, в общем из всех зол выбрал меньшее, можно сказать.
Аутентификация по SMS помогает от спама? Сомневаюсь, если платформа популярная и спам на ней окупается, спамеры вложат деньги в покупку аккаунтов, а борьбу со спамом можно реализовать и другими способами.
Аутентификация по SMS защищённая? Опять же нет:
Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации
Как взломать Telegram и WhatsApp: спецслужбы не нужны
Были ли прецеденты со взломом аккаунтов в телеграм?
Да web.archive.org/web/20170601005238/http://mts-slil.info:80/
Так почему они продолжают держаться за SMS-аутентификацию?
3. Telegram блокировали, но недоблокировали.
Из-за блокировки почти двух миллионов адресов пострадали различные гражданские сервисы. Сообщается о сбоях в работе крупных ритейл-компаний, банков из топ-20, частных клиник.
Однако Telegram продолжил работать, при этом я откровенно не понимаю, почему при всей масштабности блокировки не прибегнули к самому очевидному варианту - заблокировать SMS от Telegram, и все у кого включена двухфакторная аутентификация автоматом отвалятся, а у тех у кого не включена функционал будет урезан.
При этом большинство сайтов и сервисов блокируют "втихую", а про Telegram рассказали аж по первому каналу.
Не забывайте что антипиар это тоже хороший пиар.
Роскомнадзор снова сел в лужу, или Telegram не был основной целью этих блокировок?
4. Telegram и сам замечен за блокировками
Telegram блокирует около 70 связанных с ИГИЛ каналов в день
Я их ни разу не осуждаю за это, с террористами фанатиками надо бороться (но лучше бороться с теми кто их финансирует), но тем не менее о полной свободе общения там речи уже быть не может.
В общем я не призываю Вас прекращать использовать Telegram если он Вам нравится. Я как выше замечено вообще ВК пользуюсь, и ничего.
Просто я предпочитаю думать своей головой и не стесняюсь задавать неудобные вопросы, а ещё я считаю, врядли какая либо корпорация или бизнесмен является идейным борцом за свободу, все борются прежде всего за деньги и влияние на умы людей.
В общем думайте своей головой, и не забывайте высказывать в комментариях свои мысли.
Приступим:
Для тех кто не в курсе, Telegram это такой мессенджер который позиционирует себя как "защищённый" (интересно, а бывают ли мессенджеры которые позиционируются как, "да меня хакер Вася с Wireshark взломать может"), защищённость нам обещают везде, да вот только честно говоря я не склонен кому то доверять по умолчанию.
Создал Telegram Павел Дуров, создатель ныне популярной социальной сети ВКонтакте в 2013 году, изначально этот мессенджер позиционировался как мессенджер для западной аудитории в официальном клиенте даже русского языка не было.
Но так ли он приватен на самом деле, лично у меня есть следующие претензии к этому мессенджеру:
1. Закрытость серверной части, невозможно поднять свой сервер, как например в случае с Jabber. В принципе это можно объяснить тем что надо же как то монетизировать, а если каждый хакер Вася сможет поднимать свою ноду то монетизация будет невозможна, как и централизованное введение новых фишек (что и объясняет непопулярность Jabber). Так что в закрытости нет ничего страшного, тем не менее как правило проекты которые предлагают приватность, такие как Jabber, OTR, Tor, Tox и многие другие имеют полностью открытые исходники.
2. У меня со входа требуют номер телефона, и никаких альтернативных вариантов.
Это основная причина почему меня там нет. Я вообще стараюсь избегать сервисов которые требуют номер телефона, например в ВК я зарегистрировался только в 2016, и то только потому что там зарегистрированы все люди с которыми я общаюсь в реальности, в общем из всех зол выбрал меньшее, можно сказать.
Аутентификация по SMS помогает от спама? Сомневаюсь, если платформа популярная и спам на ней окупается, спамеры вложат деньги в покупку аккаунтов, а борьбу со спамом можно реализовать и другими способами.
Аутентификация по SMS защищённая? Опять же нет:
Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации
Как взломать Telegram и WhatsApp: спецслужбы не нужны
Были ли прецеденты со взломом аккаунтов в телеграм?
Да web.archive.org/web/20170601005238/http://mts-slil.info:80/
Так почему они продолжают держаться за SMS-аутентификацию?
3. Telegram блокировали, но недоблокировали.
Из-за блокировки почти двух миллионов адресов пострадали различные гражданские сервисы. Сообщается о сбоях в работе крупных ритейл-компаний, банков из топ-20, частных клиник.
Однако Telegram продолжил работать, при этом я откровенно не понимаю, почему при всей масштабности блокировки не прибегнули к самому очевидному варианту - заблокировать SMS от Telegram, и все у кого включена двухфакторная аутентификация автоматом отвалятся, а у тех у кого не включена функционал будет урезан.
При этом большинство сайтов и сервисов блокируют "втихую", а про Telegram рассказали аж по первому каналу.
Не забывайте что антипиар это тоже хороший пиар.
Роскомнадзор снова сел в лужу, или Telegram не был основной целью этих блокировок?
4. Telegram и сам замечен за блокировками
Telegram блокирует около 70 связанных с ИГИЛ каналов в день
Я их ни разу не осуждаю за это, с террористами фанатиками надо бороться (но лучше бороться с теми кто их финансирует), но тем не менее о полной свободе общения там речи уже быть не может.
В общем я не призываю Вас прекращать использовать Telegram если он Вам нравится. Я как выше замечено вообще ВК пользуюсь, и ничего.
Просто я предпочитаю думать своей головой и не стесняюсь задавать неудобные вопросы, а ещё я считаю, врядли какая либо корпорация или бизнесмен является идейным борцом за свободу, все борются прежде всего за деньги и влияние на умы людей.
В общем думайте своей головой, и не забывайте высказывать в комментариях свои мысли.
