431
Павел Дуров обвинил Apple и Google в крупнейшем в истории мошенничестве.
230 Комментариев в Информационная безопасность  

Основатель «ВКонтакте» и создатель мессенджера Telegram Павел Дуров заявил, что Apple и Google «могут быть причастны к крупнейшему в истории человечества случаю мошенничества в отношении потребителей», так как читают записи и прослушивают звонки пользователей и передают их содержимое правоохранительным органам в различных странах.

Дуров рассказал о том, что в Telegram с недавних пор есть возможность осуществлять зашифрованные звонки, которые полностью конфиденциальны и безопасны. В отличие от других сервисов, которые передают данные правоохранителям.



«У Telegram исторически были проблемы с регуляторами в некоторых частях мира, потому что, в отличие от других сервисов, мы последовательно защищали частную жизнь наших пользователей и никогда не заключали сделок с правительствами. За три с половиной года существования Telegram передал ровно 0 байт информации пользователей третьим лицам», – сказа Дуров.


Бизнесмен пояснил, что именно по этим причинам в Саудовской Аравии трафик Telegram глушат, а в Китае, Омане и Иране сервис заблокирован. С другой стороны, такие сервисы, как WhatsApp, не имеют таких проблем в Китае, Саудовской Аравии, Иране и других странах с цензурой. Это происходит потому, что WhatsApp и Facebook торгуют доверием пользователей ради увеличения доли на рынке.



«Утверждение, что «WhatsApp и кто-либо еще не могут читать или прослушивать ваши сообщения и вызовы», абсолютно неверно. На самом деле WhatsApp может читать и прослушивать ваши звонки и сообщения, поскольку способен незаметно изменять ключи шифрования для 99,99% своих пользователей», – добавил Дуров.

По его словам, другие компании, такие как Apple и Google, имеют прямой доступ к истории переписок WhatsApp благодаря разрешению сторонних резервных копий. Так как компании вынуждены иметь дело с запросами на получение доступа к данным, эти сведения передаются дальше.



«Заявляя о своей безопасности, наши конкуренты могут быть причастны к крупнейшему в истории человечества случаю мошенничества в отношении потребителей», – сказал Дуров.

В Telegram используется сквозное шифрование и встроенное зашифрованное и распределенное облако для сообщений и мультимедиа. Соответствующие ключи дешифрования разделены на части и распределены по различным юрисдикциям, что делает данные пользователей в облаке более защищенными и безопасными, чем когда они хранятся у Google, Facebook или Apple.



«Неудивительно, что власти и регулирующие органы недовольны Telegram. Хорошо, пусть они блокируют нас, как они хотят. Мы не будем изменять нашим принципам и предавать наших пользователей. Я знаю, что не очень здорово, когда Telegram (или отдельные его сервисы) запрещен в вашей стране. Но иногда лучше полностью прекратить использование сервиса, чем продолжать использовать его, несмотря на подорванное доверие к безопасности», – заключил Дуров.

http://www.macdigger.ru/iphone-ipod/pavel-durov-obvinil-appl...


P.S. как считаете, это банальная конфронтация между конкурентами? Ведь аргументы, которые он приводит не лишены смысла.  Эх было бы здорово, если бы сапорт устроила нам пикабушникам, "пряму линию" с Павлухой.

+73
PashaRocknRoll отправлено

Пох на слитие трафика. Телега один хуй удобнее и быстрее остальных мессенджеров.

+49
 mekaneezm отправил

Жаль, что друзей туда перетащить из ватсапа почти нереально.

+65
 SndrX отправлено

нет друзей - нет проблемы

+12
 wget отправил
Вообще не понимаю, почему люди пользуются глюкаппом. Он же не синхронизирует чаты между устройствами. Нельзя даже войти под одним номером, например, на телефоне и планшете
раскрыть ветвь 9
+4
Tivgres отправил

Из ватсапа? Особо упоротые вайбер юзают и говорят, что все шикарно и зачем мне двигаться куда-то еще. И Из-за таких вот особенно упоротых ~3 калек ты тоже пользуешься, что бы им написать..

раскрыть ветвь 3
+3
zigo отправлено

Я одно не понимаю. Телеграм весь такой охуенный, но где его монетизация? На чём зарабатывает дуров? Никогда не поверю что бесплатный, не опенсорс продукт не несёт подвоха.

+1
glasslands отправлено

Пока что это исключительно некоммерческий продукт, существующий за счет средств Дурова.
Потом, его офк монетезируют офк.

+1
 MrChlenos отправил
Тоже инфу на пользователей продает
0
CAM.TbI.KPbICA отправлено
Захотелось попробовать, чертова реклама. Кто-нибудь, научите пользоваться ботами и др ништяками ?
+9
sevikl отправил
учишь питон, пишешь бота, регистрируешь его и дальше с ним общаешься, потому что друзей нету...
0
Lendges отправлено
Открываешь чат бота, читаешь мануал к нему, пишешь сообщения боту по мануалу, профит.
-2
Zdracti отправлено
И до него фсб доберется.
+3
PashaRocknRoll отправлено

Да хер там плавал, пока нет официально русского языка, "мессенджер не рассчитан на использование на территории РФ" и на наши законы Дурову насрать.

раскрыть ветвь 4
0
Zelokrish отправлено
Начнём с того что дуров имеет теперь двойное гражданство и живет в Европе до него то фсб как раз не доберётся
ещё комментарии
+19
 Teermit отправил

Эти дикие вопли Telegram о своей исключительной безопасности заставляют только ещё больше сомневаться в ней

Они из каждого угла кричат о беспрецедентной безопасности своих секретных чатов, но в то же время:

1) Клиенты Telegram никогда не соединяются друг с другом напрямую

2) В момент генерации ключей шифрования секретного чата, сервер имеет все возможности для Active MITM, то есть сервер может знать все ключи всех секретных чатов, и не существует (и не может существовать) никаких гарантий, что он этого не делает

0
 Semapi отправил
Там можно и не митмить. Просто через синхронизацию эпла/андроида/винмобайл подтягивать (оно дергает в том числе авторизашку и в телеграмме не показывает логин с другого устройства). Оно сливает на сервера все, вплоть до ключей шифрования и секретных чатиков (правда не в реальном времени, но обычно в течении дня).
+33
gidib отправлено

Да я даже и не сомневался в нечестности того же ватсапа, даже не хочу большего писать, просто это не новость

+23
 Riwov отправил

а я напишу про вайбер, у меня на телефоне штатными андройдовскими настройками включена настройка разрешений для приложений. Так вот вайбер уже заебал, то доступ к камере требует с нисхуя, то пытается аудиозапись начать, то какие-то смски прочитать.

Ни телеграм, ни воцап такой хернёй не страдают.

+21
 wget отправил
А ещё вайбер по умолчанию держит вайфай включенным круглосуточно, и, если не знать об этой настройке, можно долго удивляться, почему так быстро садится батарея
раскрыть ветвь 3
0
 UraniumCrowbar отправлено

а можно поподробней момент про "штатные настройки"? андроид хотя бы какой? я то в свойства приложений на разрешения могу заглянуть, а как их изменять?...

раскрыть ветвь 1
0
CAM.TbI.KPbICA отправлено

А ваше приложение можно установить на другой телефон?

раскрыть ветвь 4
ещё комментарии
+5
bratemir отправлено

да как-то и похеру на самом деле. я даже за если подумать. просто я верю в то что никому запросы "чем лечить половую бородавку" или диалоги "только не в жёпу, а то сидеть неделю не могла" не интересны, а закладки спайса или террор - это да, пусть идут через СОРМ.

+2
melcad отправлено

зря ты так безолаберно к этому относишся, помимо людей с гемороем вайбером пользуется военослужащие , срочники контрактники и офицеры

раскрыть ветвь 4
+1
 ultrax отправлено

ущербная логика

раскрыть ветвь 1
+23
 mr.Anderson отправил

"...к крупнейшему в истории человечества случаю мошенничества...". Крупнейший в истории человечества случай мошенничества был 2017 лет назад и не думаю, что его кто-то когда-то переплюнет.

0
ValdemS отправил
Легко, например, если мусульманство станет главенствующей религией, ну или любая другая.
+18
Mr.Ecco отправлено

В телеге используется классный протокол для обмена данными. Он ДЕЙСТВИТЕЛЬНО безопасен для обмена данными через открытые сети. Это я вам как человек, который 4 года занимается изучением различных криптографических фишек, говорю. Однако это говорит только о защите от перехвата трафика сторонними лицами. Это все равно не значит, что сервер телеграма не может читатать обычные сообщения. А теперь перейдем к нескольким шизофреническим нюансам:

1) Нет абсолютной гарантии, что клиент (а также его обновления и тд) использует именно этот протокол. И речь идет не только об официальном клиенте. Установщики и программы подписываются специальным сертификатом, который выдается удостоверяющим центром. Эта подпись гарантирует невозможность модификации данных (в случае модификации подпись утратит силу, нужно подписывать заново). У государств есть доступ к этой подписи или возможность получить идентичную (отличить можно, но и тут 1000 нюансов). То есть, уже на стадии скачивания, государство может подсунуть дырявый клиент.

2) Сервер телеграма МОЖЕТ сделать так, чтобы "тайный" чат записывался. Для того, чтобы установить подключение для тайного чата - нужно по меньшей мере обменяться IP:PORT. Если сервер телеги подсунет левый адрес - клиент даже не догадается, что его тайные чаты прослушивают.

3) Web-клиент телеги не использует HTTPS. Это черевато тем, что некоторая информация все же может утечь. Если хоть что-то проходит не через их особый протокол - это тут же видно чуваку посередине. Но даже если и вся интересная инфа проходит внутри их особого протокола - ничто не мешает добавить в этот трафик скрипт для эксплуатации браузеров (см. BEEF framework). Хотя даже если бы и использовал - государству ссать на HTTPS - для него это всего лишь геморрой, но излечимый.


Решение:

1) При каждой обнове проверяем клиент на "честность". Как PC-шный, так и мобильный.

2) Никак. Но телеграм никогда на это не пойдет. А еще там образом можно вычислить IP оппонента.

3) Никак.


Вывод: все равно телега самый защищенный месседжер. Но абсолютной безопасности нет и здесь.

+1
mmsh отправлено

А что думаете по поводу Signal или Tox?

+1
Mr.Ecco отправлено

Я пока не готов ответить насчет Signal и Tox. На первый взгляд - выглядит довольно безопасно (около Telegram), но надо копать глубже (безопасность DHT и других протоколов, от которых зависит приложение, их системы сертификатов и прочее). Как-нибудь (возможно) сделаю пост, или ссылку на хабр дам.

0
 Chetam отправил

Кстати да, со знакомыми юзаем сигнал, хотелось бы про него подробнее узнать. Думали еще про ChatSecure, но методом тыка остановились на сигнале

0
Lendges отправлено
2) Но ведь можно проверить на какой адрес отправляются сообщения.

Если подсунет левый адрес, то это будет видно сразу в пакетах, не?

А если идет на нужный адрес, то можно сгененировать новый ключ и проверить будет ли он так же отправляться на сервера телеграма.

В любом случае, доверия к Дурову больше, поскольку после того как он ушел с ВК -- там начался трындец. Полный.

0
Mr.Ecco отправлено
Тогда нужно заранее знать ip оппонента, чтобы знать кто левый а кто нет. Узнать достоверно в процессе не получится
раскрыть ветвь 3
ещё комментарии
+12
BolgarinLeha отправлено

Если ты попал в поле зрение службы, то что им надо они узнают, а если нет - никто твою переписку не читает, просто количество трафика в таких объемах сейчас, что непосильно анализровать все своевременно.

+11
Shadokaar отправил

Вопрос в том, что в одном случае о вас начнут собирать информацию с момента заинтересованности вашей персоной, а в другом сразу же получат всю информацию о вас за последние 15 лет.

+2
BolgarinLeha отправлено

Не хранит ни один месенджер логи по 15 лет, количество информации безумно огромное. 1млрд пользоваелей сливаю столько трафика в день, что посто ой ой ой.
Да и потом анализировать весь этот трафик - безумие.
Попадаються на глаза не из за переписок, а по другим каналом, а дальше - нет никакой значимости каким месенджером пользуетесь, узнают все что им необходимо.

раскрыть ветвь 5
+3
 Gito отправил
Вы смешной, большие объемы информации тяжело анализировать? Вы думаете там люди это делают? И да, службы найдут о вас в любом случае все, но хотя бы мои данные не будут частью чей-то рекламной статистики, останутся *личными*
+1
BolgarinLeha отправлено

Ну предлогайте алгоритм который будет следить в реальном времени за всей перепиской более чем 1млрд пользователей в WhatsApp, чтоб по ключевым словам писать инфу, так как в противном случае ее объемы просто безумны да последующего анализа. Надеюсь понимаете что такой алгоритм будет довольно тяжеленький и количество инфы будет шкалить в небеса, так как люди коментируют все, от наркоты, до цветов и по ключевым словам будет очень много зацепок.
А писать логи всех и потом при нужде их поднимать - встает вопрос сколько по времени их хранить, год, два, пять? А объемы же не маленькие.

раскрыть ветвь 2
+11
 42nteller отправил

Это банальная самореклама и пиар. Но тем не менее про гугл и эппл правда.)

+3
q000p отправил

По-моему из-за этого Дурова из вконтакта и подвинули. Он вконтакте стал кричать что никому ничего из переписки не даст, что он за конфеденциальность...

0
melcad отправлено

скорее он думал на 2 шага вперед, и ушел от конфликта продав его алишеру

+3
 gsogso111 отправил

старая новость про гугль


https://geektimes.ru/post/204760/

+2
 Rimrus отправил

Ой спасибо Паша, ведь это так важно. Теперь можно торговать наркотой и договариваться о террактах и торговать детским порно и никто к тебе не подкопается. Щасте, свабода.


"Изобрёл" ICQ и теперь думает, что он в авангарде прогресса человечества.

Павел - откровенный идиот, повёрнутый на своей исключительности, избранности, и борьбе, типа он в матрице. Нео, блин, доморощенный.
Ну или просто лжец.

+1
 BroditPanda отправила
Давно сделала вывод - не хочешь раскрывать свою переписку, свои данные и свои интересы - не пользуйся телефоном, копьютером и интернетом в целом.
А если уж ты есть в соц.сетях, делаешь запросы в поисковиках и владеешь мобильным, то данными меньше, данными больше - разница уже не принципиальна.
+1
 maxspb89 отправил

Дайте исходники почитать, а все остальное лишь пустые слова )

+1
strogg77 отправлено

Мне кажется или https://ru.wikipedia.org/wiki/Свидетельство_канарейки?


Подозрительный_Фрай.жпг

0
 reedchil отправил

гугл и эплл уведомляют ювезерей через дурова? <_<

0
DesNube отправлено

Если бы Павел Дуров наехал на ногу не гаишнику в Петербурге, а  копу в каком-то Сан-Франциско, его бы попросту застрелили и не было бы никакого телеграма.

Что касается шифрования и прочей секретности, то её поборники напоминают мне героя какого-то старого рассказика (не помню названия и автора ))), за каждым шагом которого следили полицейские шпики, это его возмущало, он в конце концов пошёл к начальнику полиции и стал высказывать своё возмущение произволом, чем вызвал удивление последнего, так как он понятия не имел, кто это такой и хуле ему надо. После чего наш герой вышел из полиции и почувствовал себя опустошённым, так как на самом деле он нахуй никому не нужен и никто за ним не следит.

Что же касается мессенджеров вообще, то считаю, что самый удобный это Whats App, Телеграм может и охуенный, но только одна проблема - в России мало кто пользуется, аудитория Вацапа превышает минимум в 6 раз.

0
Kagbekot отправлено
Ох уж этот маркетинг!
0
Snizzer отправлено

Телеграмом пользуются нарки для своих закладок и т.п. В городе на домах объявы типа "соли или спайс ,телеграм такой то".

0
 ultrax отправлено

интернетом пользуются нарки, воздухом, общественным траспортом.

а больше всего убийств - кухонными ножами.

ВСЕ ЗАПРЕТИТЬ!

0
Snizzer отправлено
Я не говорю, что запретить, просто Дуров пиарит свой мессенджер, хотя его приватность, по большому счету, 95% населения и на. не нужна.

Никто не обсуждает серьезные дела в телефонах, а "привет, как дела" можно и не шифровать.

0
Snizzer отправлено

Кто там будет читать переписки, ментам оно надо? Они сраные телефоны ворованные не находят, куда им до мессенджеров и т.п.

0
uriy007 отправил

Паша бы уже ничего не писал, если бы спецслужбы не имели доступа к переписке.

0
 He11Wo1f отправил

Если не телеграм, то тор, не они, так что-то еще, что будет более безопасным и защищенным.

0
feonova отправил

Секрет Полишинеля раскрыл.

0
grizzly99 отправил
Дуров может говорить что угодно. Я для страховки по мелочи загружаю tor, (снаружи, разумеется). А когда нужно что-то посерьёзнее, то тут уж, извините, ни Windows, ни Android не годятся.
0
 3j106uh отправил
Где гарантии, что телега не передаёт переписку российским спецслужбам?
0
 JohnyLennon отправлено

Whatsapp особо и не скрывает. Синхронизация с гугл-диском по умолчанию включена у всех android-клиентов.

-3
 DvoynieStandarty отправлено

Боже мой, да сделайте уже больше слежения.

Сделайте так, чтобы мне приходила более таргертированная реклама, чтобы нейросети знали мои желания лучше меня и выдавали мне крутой товар, который я сам вынужден сейчас искать.

Чтобы парень который планирует меня убить, был схвачен полицией еще в момент покупки оружия.

Я хочу, чтобы в поликлинике мне достаточно было приложить свою руку к сканеру и врач получил всю мою историю болезни за всю жизнь в удобно сформированном виде.


Вся эта боязнь "слежки" и сбора данных и т.д. лишь тормозит нас.

Бояться надо людей с ножем на улице и пьяных водителей, а не то что вас снимает полицейские камеры, а вашу машину ведет автопилот.

+1
 Pablovesovoy отправил
Почитай книгу circle там тоже соцсеть одна за полную деаноминизацию и лозунг у них "приватность - это воровство "
-4
 DvoynieStandarty отправлено

Да идите в пешее...

Я отношу вас к тому же списку безумных людей, которые против клонирования, потому что это не богоугодно и против развития технологий, потому что роботы нас поработят.

0
 ultrax отправлено

ну и каша у тебя в голове

-3
Scrooge.McDuck отправлено
Вот за это я уважаю Павла Дурова.
+6
 vobi отправил

А я наоборот, может и програмер и бизнесмен он хороший, но из за обиды на Российское правительство ,не хочет добавить русский язык в своё приложения, чем самым высказывая неуважения к русской аудитории

+6
 osterman666 отправлено
Блять, в телеграме НАСТОЛЬКО банальный английский и примитивный интерфейс, что там даже калека-долбоёб разберется.
раскрыть ветвь 1
+2
nik1288 отправлено

а еще гаишника укатал на мерине и скрылся с радаров избегая наказания

раскрыть ветвь 1
+2
Scrooge.McDuck отправлено
Во-первых он изначально работал именно в России, создал замечательную соц. сеть ВК, но, к сожалению, из-за терок с правительством его согнали с вк. Представляю как вы бы уважали Россию и российское правительство, если однажды у вас отобрали в ней соц. сеть. Так что обиды на правительство вполне обоснованны.
раскрыть ветвь 2
0
melcad отправлено

по крайней мере он делает все по уму, он не прибиывает яйца к брусчатке, и не орет на митингах как навальный, он высказался и уехал туда где по его мнению лучше

ещё комментарии


Пожалуйста, войдите в аккаунт или зарегистрируйтесь