Comments 121
Это та самая которая вместе с премом идёт?)))
Прям таки бесплатно выкатят?
Технически, такую фичу ничто не мешает реализовать в альтернативном клиенте без всякого премиума.
Например, у нас в Миранде есть плагин StopSpam, который скрывает приваты от незнакомцев до тех пор, пока они не ответят на контрольный вопрос. Так вот, никто не мешает в качестве вопроса написать "Извините, я не принимаю сообщения от незнакомцев", а в качестве ответа, допустим, указать "пыщпыпщололо". И всё - вы больше не увидите приваты от тех, кого нет в контактах, поскольку никто не угадает правильный ответ.
Есть "системные" альтернативные клиенты, признанные Telegram - они подчиняются ToS официального приложения и премиум-плюшки бесплатно раздавать точно не будут.
А есть внесистемные, которые работают на обычном TDLib без каких-либо гарантий и аудита.
Вы про вторые?
Смотря что понимать под аудитом.
Ну, я конкретно про наш клиент: эта фича с антиспамом существует в разы дольше, чем существует сам Telegram (антиспам-плагину в этом году исполняется 20 лет). Она к какому-то конкретному протоколу не привязана и сделать для Telegram исключение мы не сможем, даже если захотим: антиспам работает уровнем выше, чем протокол, и про то, какой там протокол, вообще ничего не знает (впрочем, через другие клиенты все эти входящие сообщения будут видны, так что это не является полноценной заменой премиума, поскольку работает не на стороне сервера, а лишь в конкретном клиенте).
Миранда ещё жива? оО
Ого, прям как я в бытность использования QiP много-много лет назад.... Правильный пароль я заранее сообщал тому, кто должен был пройти через этот барьер.
Миранда жива?! Думал её забросили, когда icq закрыла свой протокол. Благодарю за ссылку!
Например, у нас в Миранде есть плагин StopSpam, который скрывает приваты от незнакомцев до тех пор, пока они не ответят на контрольный вопрос
Такое решение было ещё в старой доброй аське.
Когда через телеграмм людей годами терроризировали «сотрудники безопасности» дуров даже не чухался.
Сейчас видимо ему из кремля настучали по голове, он наконец активность проявил
Вроде очевидный функционал - закрыть ЛС от посторонних.
Сейчас он есть, но только для платящих клиентов.
Был ли он до введения премиума - не помню.
нет не был.
Более того, от премиумов ты закрыть лс не можешь :)
Чтобы настроить прием сообщений, зайдите в раздел "Конфиденциальность" и выберите "Сообщения". В этом разделе можно настроить, кому вы разрешаете писать вам в "личку": абсолютно всем, либо только вашим контактам и Premium-пользователям.
Учитывая что подавляющее большинство спамеров с премом, это очередной just business, nothing personal.
Так в итоге получается что все сообщения в принципе просматриваются?
А кто-то в этом сомневался?
Так возможно они будут на клиенте блокироваться
Только секретные чаты (зеленые) зашифрованы и недоступны серверу. Что называется, newsflash!
Словите за это моментальный бан, уже были прецеденты.
Хм, то есть, если в переписке с другом вдруг появятся зашифрованные сообщения — моментальный бан?
П.С. Извините, я забыл где я нахожусь. В родительском комменте вообще сделали вывод что вся переписка «читается». Ниже пишут что в телеге нет двухфакторки. Вы, скорее всего, из этих же. Извините, что побеспокоил
Мне лень искать вам пруфы, но где-то на хабре были или коммент или статья о том, как в стороннем клиенте для телеги было реализовано шифрование pgp, т.е. телега использовалась как небезопасный транспорт. Последствия что для пользователей, что для самого клиента долго ждать себя не заставили. О чем это говорит по вашему?
Я тестил сам с собой на двух аккаунтах, сообщения отправлялись через официальный клиент с использованием обертки oversec, но десяток тестовых сообщений - не сказать чтобы активное использование
Но ведь на сайте oversec сказано: “Telegram doesn't work due to a bug in the Telegram app. Telegram currently doesn't correctly implement accessibility. Messages shown on the screen are not reported to the system and thus even visually impaired people are not able to have them read out by a voice helper app. Please report this problem to the Telegram folks to have it fixed in an upcoming version!“
Пожалуйста, поищите, если это окажется правдой, то будет очень интересная история.
Откуда такой вывод?
Согласно протоколу телеграма, сервер должен отдать на клиент все ваши сообщения из обычных чатов, когда вы логинитесь на новом устройстве. Поэтому сервер не может не хранить сообщения в открытом виде.
Ну очень безопасный мессенджер. Который регистрируют на номера телефонов без интернета и у кого нет двух факторной читают те кому надо :))
В Telegram есть двухфакторная аутентификация
а толку, если сообщения по умолчанию не шифруются.
Так потому и сделана оговорка "...у кого нет"
Да я знаю, только как оказалось ей никто не пользовался, так как думали, что и так безопасно. А кто-то даже и не пользовались никогда Telegramом и получили в этом году или ранее что кто-то на их номер даже без смс зарегистрировал его
TG благодаря TON регистрирует юзеров через NFT-номера. Без привязки к паспортным данным
Ну так если заплатить Телеграмму, то тебя зарегистрируют по виртуалу.
Казалось бы, это очень простая функциональность для альтернативного клиента. В Pidgin есть, в Psi+ есть, поддержки сервером не требует.
Новость. Событие. Потому что возможностью существования альтернативных клиентов ТГ хвалится, вот только реально их нет, потому что с каждой новой версией основного клиента куча невнятных изменений, и вообще ситуация, когда есть 100500 типов сообщений разного формата, для альтернативных клиентов недружественна.
Этот простой функционал априори должен быть в офф клиенте и бесплатным, а не за премиум. Раньше я через тг Х заходил, там была такая настройка и туда спам не приходил. Сейчас настройку или куда-то спрятали или убрали, но блокировка вроде работает. А стоило зайти в офф клиент - за неделю только 24 заблокированных... На досуге попробую вернуться в Х, чтобы проверить, сохранится ли блокировка или спам продолжит приходить
Более того, если у тебя бабло (премиум) ты можешь писать тем кто ограничил, потому что:
Чтобы настроить прием сообщений, зайдите в раздел "Конфиденциальность" и выберите "Сообщения". В этом разделе можно настроить, кому вы разрешаете писать вам в "личку": абсолютно всем, либо только вашим контактам и Premium-пользователям.
В результате десятки тысяч попыток отправить такие сообщения были пресечены
Не понял, телеграм что, перехватывает ЛЮБУЮ личную переписку, чтобы ее проверить?
Да. И всегда так делал. Там выше уже есть коммент что зашифрованы полностью только секретные чаты, о которых, судя по всему, мало кто и знает.
Они настолько же секретные, как и секретна серверная часть телеграмма...
К слову об этом, знает кто-нибудь клиент под телефон, у которого есть режим "фейкового аккаунта" по какому-нибудь хоткею? Мир уже достаточно сошел с ума, чтобы иметь такое в запасе, а то тайна личной переписки при взаимодействии с силовыми органами, как то не очень работает, даже на улице и в аэропортах без каких либо оснований. Не хочется как-нибудь лишиться какой-нибудь части тела без суда и следствия, просто потому что проходил рядом и подписан на новостные паблики в телеге. Так, друг спрашивает 👀
Посмотрите на вот это, конечно всегда есть оговорки, и в целом, понять что это неоригинальный клиент возможно
А есть ли какая-нибудь возможность попадать во второе пространство (кто как обзывает в андроиде) при вводе специально установленного пароля? При этом, разумеется, никак не афишировать это. Вроде как было много случаев, когда после ввода пароля телефон отбирали
У меня так на xiaomi было. По одному одному паролю подпадаешь в основное окружение, по другому во второе. И по разным отпечаткам тоже срабатывало. У них вообще раньше очень много приколюх было. И запись разговоров с линии. И видеозапись на выключенном экране при зажатой кнопке громкости. Потом это убрали. Так что если найти аппарат типо note2, то там 6гб оперативки, вполне адекватный снаб821 и можно откатить до 6го андроида со всеми этими фишками
Автозапись разговоров осталась и на современных xiaomi, надо только поставить тайваньскую прошивку. Официальную от xiaomi, без рута и левых патчей.
Очень нравится эта функция, не надо ничего запоминать и записывать из разговоров.
А вдрук тайваньская прошивка делится записями с компартией?
Просто недавно телефоны хуавей самостоятельно удаляли видосики с митинга.
Если нужны анонимность и безопасность, то не важно, для какого региона заводская прошивка, их там всё равно нет.
И какое нахуй дело условной компартии до белого человека в очке мира?
Вы с ума чтоли посходили со своей паранойей или что? Когда вы уже поймете, что никому ваша драгоценная жизнь не сдалась даже за деньги
По существу верно, но матом не надо.
Вы с ума чтоли посходили со своей паранойей или что? Когда вы уже поймете, что никому ваша драгоценная жизнь не сдалась даже за деньги
Если у вас нет паранойи это ещё не значит, что за вами не следят. (с)
А вообще, лично вы, быть может, и не нужен Тайваню, но, например, 1000 таких обезличенных Неуловимых Джо это уже капитал.
Индонезия же, нет? Redmi Note 11. Не так давно прошивал знакомым именно ради этой функции. Автозапись без предупреждения. В глобальной прошивке бегунок автозаписи при входе в настройки звонилки мелькает на долю секунды. Не до конца выпилен из интерфейса.
А это вообще законно? Снимать вот людей без их ведома нельзя, а разговоры записывать?
В РФ да. Свой разговор с кем либо писать можно безо всяких предупреждений. У меня все личные телефонные разговоры пишутся уже почти десять лет в автомате и бэкапятся в три разные места. Несколько раз пригождалось ну ооочень сильно.
Я использовал это, когда хотел записать фрагмент концерта. Так бы я не стал снимать, потому что мешал бы экраном другим людям (хотя были такие надмозги, кто так делал). А так кнопку зажал и записал фрагмент. Понятно, что качество не очень, как салют записывать. Но поделиться с друзьями тем, где я был, было интересно
Мимо ответил, но суть понятна. А запись разговоров есть и в ip звонилках мегафона и мтс. Они даже на айфоне позволяют записывать разговоры.
Это по какому закону людей снимать нельзя?
Мне кажется, запись без вообще индикаторов и на выключенном экране, можно притянуть к скрытой съёмке, потому на русской прошивке это выпилили с переходом на andriod 7 (не помню, какая там была miui)
В комментарии, на который я отвечал, не упоминается скрытая съёмка. Там утверждается, что людей вообще снимать нельзя без их согласия.
Я написал "без ведома", а не "без согласия" и имел в виду собственно скрытую сьёмку.
Ну, это не очевидно. Из окна или на улице со спины тоже без их ведома получится.
А можно устанавливать камеру, которая снимает какое-то публичное пространство и не вешать табличку типа "вас снимает скрытая камера"?
Спасибо за наводку, но не в курсе, есть что-нибудь подобное на кастомных прошивках или при наличии рут прав? На 6 андроид того и гляди приложения перестанут выпускать, да и хотелось бы, конечно, чего-то не прибитого к одному вендору
есть ли какая-нибудь возможность попадать во второе пространство
Белорусский режим более прогрессивен в части отслеживания неправильного общения. В ответ на это был сделан альтернативный клиент - Партизанский Телеграмм. Имеет много возможностей администрирования второго дна
Это, конечно, хорошо, но кто знает, что там взбредёт какому-нибудь сотруднику правохоронительных органов? Начнет там какие-нибудь фотки листать в галерее или ещё что. Самый проверенный вариант, конечно, выходить с "чистым" телефоном (если не будет совсем ничего — тоже что-нибудь заподозрят наверное), но, подозреваю, не всегда можно угадать, где попадётся какой-нибудь отшибленный в погонах
Меня вон как-то раз хотели везти в отдел, потому что в багажнике лежал автомобильный аккумулятор (а перед этим за неповиновение, потому что спросил, почему требует открыть багажник), скорее всего потому, что проезжал мимо площади, где должен был быть митинг и чёт им моя рожа не понравилась
Hidden text
По итогу митинг был только из самих ментов
А в клиенте под пк - секретных чатов вообще нет, насколько я знаю.
В течение часа после получения подобных жалоб мы применили ряд технических мер
Вам тысячи пользователей в поддержку пишут о проблемах в мессенджере, включая уязвимости. Вы же отвечаете лишь в редких случаях.
Не надо вытворяться способностью быстродействия, жанглируя словами.
Кстати, раз уж сообщение в обычных чатах мониторят. А код, отвечающий за работу секретных чатов, проходил какой-нибудь серьёзный сторонний аудит?
Джентельменам верят на слово.
Было ещё на заре времён, когда конкурс по взлому объявляли. Если я правильно помню, протокол обмена ключами между конечными клиентами уязвим к MITM на сервере. А код серверный в принципе недоступен, это чёрный ящик.
Были ли изменения протокола с тех пор - хз, времени так-то много прошло.
уязвим к MITM на сервере
Для секретных чатов параметры g и p для DH спускается с сервера, но это не обязательно проблема и MITM может их знать, это допустимо. Конечно, если g и p выбираются в соответствии с рекомендациями
Другой вопрос что раньше проверка полученных g и p была на клиенте упрощенной.
И это при том, что этот "конкурс" происходил во всей той же питерско-вконтактовско-российской атмосфере, то не настоящая проблема, это не настоящая проблема, тут джентльменам верят ... )
Я когда-то рано перешел на ТГ, потому что идея напомнила аську. Небезопасное и негигиеничное, но хотя бы не скайп на электроне.
Людей, которые переходят на ТГ, потому что считают, что они так чуть подпольнее становятся, не знаю как дух Дарвина терпит.
Картинка для понимания, где находится Телеграм по защите пользовательских данных.
Конкуренты думают, как защититься от атак «сдампить сейчас, расшифровать квантовым компьютером позже», а Дуров читает всю переписку и банит навечно тех, кто пишет (в личных сообщениях!) запрещёнку.
Не могу понять, как к 2024 году можно быть настолько наивным, чтобы всерьёз верить в существование "Level 1" в отношении Whatsapp.
Он как минимум предупреждает, что "код безопасности собеседника изменился". Этакая недоканарейка.
Точно так же, как верить в то что Viber, iMessage и некий неведомый Line делают что-то в сесурити на фоне наглухо проигнорированного Matrix (он же Riot, он же Element, он же Гоша...). Ну и в контексте новости в том же вибере спама и мошенников намнооооооооого больше
О, я помню до ковидлы, пришёл кент в гости, говорит поставь себе Viber, мол там качество голосового вызова лучше. Ну поставил себе на второй телефон чисто попробовать. Удалил на следующий день, когда устал бороться со спамом, с тех пор всегда обхожу стороной за километр. И что, с ним за эти 5+ лет ничего не изменилось?
Line в Тае популярен. И он настолько плох, что я не верю, что там есть хоть какое-то шифрование.
Там всё более-менее хорошо — кроме того, что приложение постоянно просит сделать нешифрованную копию чатов в облако. И ОС телефона постоянно норовит сделать то же самое.
Потому что в настоящем E2E шифрованном клиенте ты теряешь всю историю переписки, если теряешь доступ к авторизованным устройствам плюс забываешь пароль. Это довольно жестоко.
А клиент хочет все прелести E2E, но без всех его проблем.
Лучший безопасный анонимный мессенджер
например?
где нельзя начать общаться с человеком без доступа к телефонной книге :) был печально удивлен
Это как? Есть копия приложения, не имеющая доступа к телефонной книге. Работает без проблем. Номер можно добавить в телефонную книгу самой телеги из меню телеги без доступа к телефонной книге самого андроида (ну или айфона)
(ну или айфона)
нет
Прям интрига. Отпишитесь кто-нибудь с айфоном. Разве там реально не стартует приложение, если не дать доступ к телефонной книге? Сейчас не на чем проверить
Или там вопрос в том, что стартует, но не даёт написать новому контракту?
Вот вайбер и вацап категорически не давали написать новому контакту, пока доступ к телефонной книге не дам. Андроид.
Стартануть то стартует даже подписаться на какието каналы можешь, а вот просто добавить контакт из телеги чтоб чатиться в телеге(для параноиков безопасности и анонимности) так нет.(в вайбере к примеру можно)
Анонимный настолько, что стандартная регистрация по номеру телефона (≈ номер паспорта)
Безопасный настолько, что стандартные чаты хранятся открытым текстом на чужом компьютере
Если кто не понял, это сарказм(((
Я бы на месте Дурова для стран, где органы могут путем запугивания требовать смартфон у гражданина, добавил функцию безопасного входа. Ну, т.е. при обычном входе отображаются все подписки и переписки. А при безопасном, отмеченные пользователем не отображаются. Не понимаю, почему это еще не сделано в свете стольких случаев задержаний за "неправильные" подписки в Телеграме.
Его моментально во всех СМИ окрестят "мессенджером для террористов, наркодилеров и педофилов" - и прости-прощай IPO и вообще инвесторы.
ничего не мешает окрестить и сейчас за секретные чаты. А многих людей это бы спасло от рандомного задержания за инакомыслие.
А настолько ли чаты "секретные", как их публично малюют?
А оно ему надо? Не, понятно, что любой бизнес декларирует, что он за всё хорошее против плохого, но умышленно провоцировать поток нечистот на себя за "партизанский" мессенджер ради каких-то чуваков в другой стране никто не хочет.
Именно, что он уже сейчас по грани ходит. Где-то запрещён, где-то, как вы верно подметили, органы первым делом в него заглядывают у задержанных.
Явно заявленная функциональность второго дна - грань проломит.
это уже философский вопрос, что лучше, ужасный конец или ужас без конца. В любом случае, усидеть на двух стульях Телеграму не получится, судя по вектору развития.
Телеграм не приложение, созданное ради свободного общения людей, как бы многим (и мне в том числе) не хотелось в это верить, особенно учитывая рекламную компанию самого ТГ.
На публику будет декларироваться одно, а по факту будет происходить другое. Собственно, уже сейчас происходит.
Почему? Потому что, наверно, руководству продукта нет дела до слов кучки специалистов? Он продаваться должен. Пока продаётся не очень, значит надо активнее находить способы монетизации общения людей. Чем ТГ и занимается.
Печально это всё видеть, конечно.
Так эту функцию смогут использовать не только жители тоталитарных режимов где требуют путем запугивания но и жители стран где органы никого не запугивают а действуют а действуют строго по закону* и только на основании решений суда**
Хотя можно сделать ограничение по геолокации, главное не забывать его обновлять и помнить про мелкие детали вроде Крыма.
А это вообще хороший вопрос: как предполагается вот этих "пользователей из России, Беларуси и Украины" определять? По гео? По коду номера при регистрации?
Телеграм умеет в гео. В списке подключенных устройств есть последняя локация. Вот только у меня там 13 устройств(посторонних нет).
11 - тот город где я реально нахожусь сейчас.
1 - всего то 700 км в сторону (видимо сбой гео по IP), но страна - та же (ближайшая граница в меньше чем 200 км но в другую сторону)
1 - всего то 4.5k км в сторону по прямой, и в совсем другой стране (это matrix-telegram bridge, сервер matrix с обвязкой имеет очень своебразную сетевую конфигурацию)
При этом реально все железо (включая этот бридж) живет в одном месте но вообщем то никто не мешает серверу matrix с обвязкой целиком переехать физически.
Основной номер телефона в телеграм - той страны где реально нахожусь но есть и другие (как серые так и полностью белые(методом "приезжаю, подхожу к стойке оператора, показываю свой паспорт, плачу").
В какой я стране? Можно ли мне получать те сообщения о которых речь? А если можно но я НЕ хочу их получать?
А если я снесу телеграм с устройств и останется только matrix?(сейчас так не сделано только потому что в аудиовидео matrix-telegram bridge не умеет а пересаживать людей на matrix - сложно)
Если что - да, одна из упомянутых стран - это Россия/Белорусь.
Есть Телеграмм-Партизан с открытым исходным кодом - можно его поставить, появился после выборов 2020 года в Беларуси
а остальным странам типо можно подобные сообщения получать? странное решение
Что интересно, теракты совершались и в доинтернетовскую эпоху. Тоже с наймом, удаленным штабом и т.д.
Но Дуров лишний раз показал, товарищ майор какой страны может на него повлиять :)
Ну и сборище параноиков в комментах аж противно
Очень показательно, что это случилось ровно через день после публичного предупреждения из администрации президента. Таким образом, никаких закрытых каналов связи между российскими силовиками и дубайским небоскрёбом, скорее всего, не существует.
Дуров анонсировал опцию по ограничению в Telegram тех пользователей, кто может писать в личку