Как много букв. И все для того чтоб обелить г#но месенджер дурова. Я считаю что вы делаете какуюто мутную муть. Явно с каким то умыслом. Фактически доверия вам ноль. Все что тут освящается это позняк и еще несколько извечных бредо тем. Никогда в жизни не поддержу ваш так назваемый сайт. Закрывайтесь.
Гопнік у балаклаве
11.06.2025
T, бамбіць лукашымтаў, ой як бамбіць, аж галовы трасуцца
Максим Дизайнер
12.06.2025
T, Уже столько овна, как в вашем глючном и кривом Вайбер, нет ни в одном другом мессенджере.
Автоответчик
12.06.2025
T, ваше мнение очень важно для нас. К сожалению, в настоящий момент все операторы заняты. Оставайтесь на линии.
user
11.06.2025
Дуров несколько раз сам признавал, что сотрудничает с ФСБ. У Телеграмма и Дурова нет проблем в России именно по этой причине. Вероятно, что телеграмм не просят делится информацией о каждом оставленном комментарии, чтобы сохранить доверие пользователей к Телеграмму и не отпугнуть их. В то же время, российские власти получают возможность контролировать людей в каких-то особо важных для них ситуациях. Скорее всего так и выглядела сделка с ФСБ, о которой говорил сам Дуров.
Факты
12.06.2025
"сохранить доверие пользователей к Телеграмму"
А ты смешной.
user
12.06.2025
Факты, ничего смешного не вижу. Годами строился позитивный образ телеграмма как мессенджера которому можно доверять, а из Дурова лепили супер героя. Вполне сработало. Даже солидная часть беларусов уверовала в безопасность и независимость телеграмма. Потом правда засомневались после того как стало известно о регулярных поездках Паши в Россию...
Факты
12.06.2025
На бибиси вышла статья, где иначе расставляют акценты. Там гадают может ли фсб получать доступ к метаданным пользователей по всему миру. Так ставят вопрос.
.
12.06.2025
BBC проста пераказвае ўсё вядомае на гэты момант з публічных абмеркаванняў. І спрабуе зрабіць гэта даступна. У іх артыкуле ёсць недакладнасці: 1. Гісторыя ад "Першага аддзела" не пра зашыфраваныя паведамленні, а пра паведамленні ў боты (звычайныя воблачныя). 2. Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі. 3. Гісторыя з херсонскім партызанам можа мець і іншыя тлумачэнні, акрамя сачэння за auth_key_id. Прыдумаў мінімум два.
Факт
12.06.2025
"Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі."
Ошибаетесь. Почитайте про метаданные и почему они важны и информативны.
Поиск людей по размеру отправленой картинки губопом это как раз метаданные. Известен размер картинки пересланой журналистам, ip с которого отправляли пакет с идентичным размером, время отправки. Не известны имя (id) аккаунта, номер телефона привязанный к телеграм, переписка пользователя.
И подозрение в том что телега дала фсб доступ к этим данным на територии ес и сша. Не говоря уже про возможный доступ к перепискам пользователей. Ведь серверный исходный код не открыт, никому не известно что там внутри.
Мне кажется вы нейросетью генерируете контент в защиту телеграма.
.
12.06.2025
Метаданыя - па азначэнню гэта даныя пра даныя. Ідэальны прыклад: EXIF-даныя ў малюнку (файле) JPEG (каардынаты, капірайт і г.д.). У кантэксце мэсенджэраў часам кажуць пра саму перапіску абанентаў як пра "даныя", а пра яе атрыбуты ("ад каго", "каму", "калі") як "метаданыя". У гэтым сэнсе я выкарыстоўваў тэрмін раней - мой п.1 пра WhatsApp і інш.
BBC двойчы піша пра метаданыя. 1. Спачатку спасылаюцца на ўмовы выкарыстання Telegram. Telegram, на мой погляд памылкова, уключае ў метаданыя і IP-адрасы, назвы прылад і кліентаў Telegram. Я б назваў гэта хутчэй службовымі данымі. Гэтыя данныя захоўвае сервер Telegram. Дарэчы, іх можна выгрузіць праз экспарт у дэсктопнай версіі. 2. Пасля BBC піша пра СОРМ. Аналіз трафіка можа вылучыць нейкія характарыстыкі таго трафіка. IP-адрасы, парты, некаторыя незашыфраваныя палі даных, або, як Вы слушна прыгадалі, памеры медыяфайлаў тэлеграма. Таксама не ўсё тут "мета". У новым даследаванні дадаецца, што могуць аналізаваць auth_key_id, які ўскосна паказвае на карыстальніка. Гэта дзве розныя катэгорыі даных. Яны не супадаюць, яны могуць часткова перасякацца. (І, паўтару, кожная з гэтых катэгорый не строга "метаданыя"). Таму я і сказаў, што розныя катэгорыі. BBC тыпа "спрасціла" тлумачэнне, калі напісалі фактычна, што СОРМ аналізуе тое самае, што збірае сервер Telegram. Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад.
І BBC тут не дадалі новых аспектаў. У першапачатковых артыкулах Возняка (тэхнічна) і "Важных гісторый" (літаратурна) гэтая магчымая атака/ўразлівасць разглядаецца.
Мой п.10 прачыталі, каб сцвярджаць пра нібыта абарону тэлеграма?
Факты
13.06.2025
Вы отрицаете важность метаданных, хотя именно по ним ловили, пытали и сажали активистов за пересылку фото или файла.
Кто не понимает важности метаданных. Скачайте и почитайте новую книгу Сноудена, он там красиво сравнивает метаданные с тем что почтальон видит на конверте: его толщину, адресат и отправитель, время поступления, точка поступления, может анализировать частоту корреспонденции.
И, есть подозрения, что фсб получало доступ к ним в странах ес и сша, об этом речь. Например, знает кому, во сколько, сколько раз вы сегодня писали. Обезличенно.
"Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад."
Ошибаетесь, в статье именно и говорят что фсб по идентификатору клиента могло установить когда вы писали в бот.
.
13.06.2025
Так, па часоваму ідэнтыфікатару ключа кліента можна зразумець, хто пісаў іншаму кліенту (у тым ліку, боту), пры ўмовах, што і трафік да іншага кліента (бота) адсочваецца. Аднак вось гэтыя даныя (метаданыя): прыладу (яе назву, версію АС), версію кліента, спіс старых чатаў, каналаў і ботаў (з якіх кліент даўно выйшаў) - тое, што захоўвае сервер тэлеграма пра кліента (і вы, напрыклад, можаце ўбачыць, калі зробіце экспарт даных у дэсктопнай версіі) - менавіта праз аналіз трафіка тэлеграма вызначыць не атрымаецца. Чытайце ўважліва.
І тое ж самае пра нібыта "адмаўленне важнасці метаданых". Не тое, каб я гэта не казаў, гэта ўвогуле і не можа вынікаць з таго, што я казаў. Глядзіце, напрыклад, мой п.5, дзе пераказваю і развіваю думку Возняка пра адсочванне па auth_key_id. І п.1 пра метаданыя ў іншых мэсэнджэрах.
Libert
19.06.2025
user, Прочитав статью и комментарии под ней, я с тобой согласен. Я думаю, что ФСБшинику не нужно искать уязвимости телеграма. ФСБшники сами заходят как админы телеграма и имеют доступ к каждому аккаунту. У них есть доступ ко всему, что есть на твоём аккаунте в телеграме и ко всему, что "видит" приложение телеграм на твоём смартфоне или компьютере.
Янка
11.06.2025
Даваць доказам што Дураў не працуе з Крамлём тое, што яму было б на шмат прасцей рабіць гэта прама гэта такое ж глупства як даказваць сумленнасць Шцірліца тым, што ён не тэлефануе з працоўнага тэлефона Сталіну. Менавіта імідж Дурава і не дазваляе яму рабіць гэта адкрыта.
Secur
11.06.2025
Усё. Няма сэнсу ў графаманіі вакол “бяспекі” тэлеграма. Што мае сэнс - гэта пільна праверыць тых, хто зацята яго прапагандаваў і абяляе зараз. Ці замінае/ігнаруе гэтае пытанне.
Какие ж вы невероятные
12.06.2025
🤣
Факты
12.06.2025
Шифрование в телеграме работает только в секретных чатах. Это написано в спецификациях телеграма. Никто ничего не скрывает. Хайп журналистов на теме "безопасности" телеграма обходит этот факт стороной с 2020 года.
Боты секретные чаты не поддерживают.
Десктопная версия телеграм не поддерживает секретные чаты со сквозным шифрованием. Чтобы пользоваться секретным чатом на компьютере нужно ставить эмуляцию андроида.
Радио свобода не пользуется ботами телеграма, выслать информацию им можно только через сигнал.
При подключению номера к телеграм приходит уведомление всем пользователям у которых этот номер есть в синхронизированых контактах. Но беларусы уже это видели, это происходило массово.
Это мы не углубляемся в неочевидные факапы, как например возможность нахождения пользователя по размеру картинки, если он её отослал не пользовавшись впн.
Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
CIA
12.06.2025
Факты,
>Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
Это разные ключи для разных целей. В vpn другие методы обеспечения безопасности и длина ключа не гарантия безопасности. Господин Сноуден не говорил, что пора переходить с rsa на что-то другое?
Факты
12.06.2025
Handshake encryption, нет на тот момент не говорил.
ХВ
12.06.2025
Тот, кто писал этот текст, полный профан. Как в IT, так и в логике. "Грубо говоря, суть атаки такова — слушаются все соединения, из них выделяются auth_key_id, а после таким образом связываются между собой пользователи." Что это? Речь об атаке или о связи пользователей друг с другом? Или вот такие структурные перлы: "... чтобы, ... чтобы..." в одном предложении. Короче, не читайте эту чушь, иначе отупеете. А тем, кто пишет, советую заняться разгрузочно-погрузочными работами. Это лечит.
Факты
12.06.2025
"Речь об атаке или о связи пользователей друг с другом?"
Он не понимает что он прочитал и не может обьяснить читателям.
Не понимает разницы между "фсб может читать ваши переписки" и "фсб знает метаданные пользователей по всему миру: кто с кем и как часто переписывается даже если чаты секретные и зашифрованые".
.
12.06.2025
Там пра атаку/уразлівасць. Замест "а пасля звязваюцца між сабой карыстальнікі" можна сказаць "а пасля знаходзяцца сувязі карыстальнікаў паміж сабою".
Факты
12.06.2025
"Гэты артыкул падрыхтаваны пры дапамозе найлепшых спецыялістаў па кібербяспецы, знаёмых нам. З нашага досведу — усе ранейшыя іх парады апраўдвалі сябе. "
В шифровании нет места апелляции к анонимным авторитетам. И никогда и не было вот этого "trust me bro".
Всё это выглядит примерно так. Перед большой войной жителей приграничья, известных своей нелояльностью, хорошо бы проредить. В сталинские времена это решалось массовыми репрессиями по результатам анкетирования, тех у кого родственники за границей отправляли в лагеря или расстреливали. Сейчас добавились цифровые технологии, а массовые могилы вышли из моды и негативно влияют на имидж. Так что используют что имеют.
Факты
12.06.2025
Кстати, те кому ваши рекомендации по кибербезопасности не помогли никогда уже никому об этом не расскажут. Ошибка выжившего.
.
12.06.2025
Дадам/трохі выпраўлю, на мой погляд.
1. Дураў значна перабольшвае недахопы канкурэнтаў, аднак пры гэтым WhatsApp і Signal таксама мелі свае праблемы і скандалы. Па WhatsApp гл. артыкул вікіпедыі Reception_and_criticism_of_WhatsApp_security_and_privacy_features. Пасля продажу фэйсбуку суаснавальнік WhatsApp сказаў "Я прадаў прыватнасць маіх карыстальнікаў". Хоць ён шыфруе прыватную перапіску, застаюцца метаданыя, якія ведае сервер і якія могуць быць выданы па запыту ўлады: нумар тэлефону і IP адрасы, хто з кім калі камунікаваў (без тэксту перапіскі). Signal лепш, аднак таксама мае рэгістрацыю па нумару тэлефона.
Абодва мэсэнджары ў юрысдыкцыі USA, якая даўно лічыцца не лепшай для прыватнасці. А зараз, новая нечаканая палітычная турбулентнасць і непрадказальнасць ад Трампа толькі дадае моцы да гэтага аргументу. Умоўна, іх не прымусяць расшыфраваць вашыя паведамленні, аднак хто ведае, ці могуць прымусіць захоўваць і выдаваць больш метаданых.
Пра юрысдыкцыю тычыцца і Gmail (парада ў канцы артыкула). Тым больш, ён скануе перапіску і не шыфруе яе. Proton - Швейцарыя, лепш. Аднак і ён аддаваў даныя. Так, гэта ўсё лепш за Telegram, аднак...
З самага пачатку было ясна, што ўсе воблачныя рашэнні - кампрамісныя, патрабуюць даверу да іх стваральнікаў у нейкай ступені. Застаецца шукаць і перабіраць тое, што не патрабуе ідэнтыфікацыі карыстальнікаў пры рэгістрацыі, не можа захоўваць метаданыя.
(1/3)
.
12.06.2025
2. Telegram насамрэч шыфруе базы з паведамленнямі і кожны дыск дадаткова на сваіх серверах. Аднак гэта абарона толькі ад крадзяжу дыскаў або іх вобразаў, бо telegram сам, відавочна, ведае і ключы шыфравання. (Гэта пра звычайныя воблачныя чаты, не сакрэтныя).
3. Справаздачы па перадачы звестак карыстальнікаў (transparency report) не аднаўляюцца і па Беларусі з 30.09.2024 г - амаль 8.5 месяцаў. Гэта можа быць і "сведчаннем канарэйкі" (маўчанне пра раскрыццё даных як сігнал пра факт раскрыцця).
4. Арэнда тэлеграмам частцы IP адрасоў у GNM можа быць звычайным для вобласці тэлекамунікацый супрацоўніцтвам (якое не раскрывае даныя карыстальнікаў). А калі Telegram супрацоўнічае з ФСБ напрамую, для таго не абавязковая такая складаная схема з дадатковымі пасрэднікамі на маршрутызатарах. Аднак гэты падазроны момант яны абавязаны праясніць падрабязней.
5. Праблема з часовым ідэнтыфікатарам карыстальніка auth_key_id у тым, што пры яго змене раз у суткі новы пакет з новым id, хутчэй за ўсё, прыйдзе з таго ж адрасу, з якога перад тым прыходзіў пакет са старым id. Гэта значыць, што правайдэру/СОРМ не вельмі складана адсочваць змену таго id, і, значыць, адрас карыстальніка на працягу тэрміна больш за суткі. Гэта пры ўмове, што VPN не выкарыстоўваецца, канешне. Слабае месца такога адсочвання: калі часовы auth_key_id змяніўся ў час, калі карыстальнік быў пад VPN, тады ланцужок змен разрываецца. Аднак пры звычайных частых ўмовах "1 тэлефон = 1 IP адрас у мабільнай сетцы = 1 тэлеграм-акаўнт" нескладана узнавіць веды пра вельмі верагодны новы auth_key_id карыстальніка.
6. Даследчык Возняк звяртае ўвагу, што СОРМ у Расеі (дадам: і яго аналаг у Беларусі) можа адсочваць, які мясцовы карыстальнік (без VPN) адкуль піша. Так, каб стварыць мапу ўзаемадзеяння ўсіх кантактаў у свеце, гэтага недастаткова. У свеце 5 датацэнтраў тэлеграм і яны не ў РФ/РБ. Аднак і адрасы мясцовых карыстальнікаў могуць быць карыснай інфармацыяй для карнікаў. І выяўляць тую інфармацыю насамрэч тэхнічна не складана. А калі гэта магчыма, то хоць пра выкарыстанне ўразлівасці дагэтуль не чулі, лагічна не супакойваць сябе, а сыходзіць з таго, што гэта будзе зроблена.
Цікава, што год таму Возняк пацвярджаў вывады аўдытаў, што пратакол тэлеграма не мае значных уразлівасцей. Хоць ужо і казаў коратка сваю заўвагу пра auth_key_id. Значыць, супольнасць экспертаў па бяспецы за гады не дапрацавала, калі пра гэтую ўразлівасць даведаліся толькі ў 2025-м.
Сама ўразлівасць - хутчэй за ўсё, не запланаваная для адсочвання карыстальнікаў, а вынік саманадзейнасці "алімпіяднікаў"-аўтараў telegram, якія замест таго, каб рабіць як прынята і праверана, займаліся "самаробнай крыптаграфіяй".
(2/3)
.
12.06.2025
7. У гісторыі "Першага аддзела" можа быць і такое тлумачэнне: каналы, ў якія перадавалі даныя, выкарыстоўвалі не свой бот, а адзін з папулярных сэрвісаў для стварэння ботаў зваротнай сувязі. Той сэрвіс мог мець расейскае паходжанне і доступ ФСБ. Мог быць узламаны ФСБ. Мог знаходзіцца на расейскіх серверах, даныя на дысках якіх бачыць ФСБ, а ўладальнік бота нават не ведае пра гэта.
8. Увогуле пакуль няма публічных 100% доказаў, што telegram калісьці сам перадаваў даныя ФСБ. І новыя навіны пра Telegram - не доказы ўзлому або супрацоўніцтва. Іх можна ўспрымаць як чарговыя "званочкі" пра нешта не вельмі надзейнае, што было вядома і раней.
9. У гэты раз не казалі пра тое, але трэба нагадаць: telegram як і vk тэхнічна не выдаляе паведамленні і медыя (у звычайных воблачных несакрэтных чатах), ён іх проста адзначае як выдаленыя. Гэта значыць, што нават выдаленае аднойчы можа "ўсплыць": калі Дураў будзе супрацоўнічаць, яго ўзламаюць або іншыя сюрпрызы.
10. Дураў рабіў прадукт як камерцыйны, а не для зліваў. Інфармацыя пра злівы карыстальнікаў можа зруйнаваць прадукт. Таму ён не зацікаўлены супрацоўнічаць. Аднак яго могуць (маглі) прымусіць і ён можа (мог) зрабіць звычайны для сябе выбар паміж двума зэдлікамі.
Таму беларускім ініцыятывам даўно пара для мінімізацыі рызыкаў: - Не выкарыстоўваць боты для зваротнай сувязі (іх сляды застаюцца ў карыстальнікаў назаўсёды). - Увогуле не выкарыстоўваць звычайныя воблачныя чаты telegram для перадачы і захоўвання ўразлівых даных (грамадзян РБ і іншых). Нават калі яны выдаляюцца. - Не выкарыстоўваць telegram для працоўных чатаў. Бо там можа быць тая ж уразлівая інфармацыя.
(3/3)
Раз'юшаны
12.06.2025
., точка, что ты так из кожи вон лезешь, чтобы обелить телеграм? Кстати, премию за НЛО тебе уже выплатили?
.
12.06.2025
Мой п.10 прачыталі? Як зразумеў, гэта той, каго апраменілі радыяцыяй НЛА ў мікрараённым лесе Мінска і хто верыць расейскім фрыкам пра сакрэтную зброю.
Дык што маем?
13.06.2025
., 1. Тэлеграм створаны не для зліву апанентаў наўпрост, а для выяўлення актыўнасці апанентаў? Зліваць сотні мільёнаў-мільярдаў паведамленняў немагчыма і няма сэнсу: гэта ніхто не здольны і не будзе чытаць. Сёння карнікі працуюць з персаналіямі. І калі кімсьці толькі зацікавяцца, то ваш тэлеграм ім найлепшы памочнік, так? Нават пасля чысткі і выдалення ўсё як на далоні? Але вінаваты не тэлеграм, а... пароль ад смартфона.
2. Дасведчаным адмыслоўцам цікава паглыбляцца ў тэхнічныя дэталі, "можа/не можа", "даказана/не даказана".. Што тэлеграм злівае - метаданныя альбо месца ці змест пісаніны...
Іншыя людзі могуць звярнуць ўвагу на іншыя дэталі: а) Дураў, медыйна раскручаны змагар з ФСБ спазіцыянаваны як вораг ФСБ, уцякач і магчымая ахвяра, насамрэч беспраблемна і рэгулярна наведвае фсбэшную Расію. Але ўжо непрыкметна і немедыйна. Дзесяткі разоў, хоць заяўляў ".. ні нагой!". б) Адны і тыя ж людзі і структуры, ўжо немедыйныя, пра іх шырока не згадваюць, аказваецца абслугоўваюць тэхнічна і тэлеграм, і ФСБ.
.
13.06.2025
Я разважаю так. Калі б Дурава прама або ўскосна карміў бюджэт РФ (як, напрыклад, былога канцлера Германіі Шрёдара), тады б можна было рабіць высновы, што Telegram створаны для зліву або выяўлення актыўнасці. А калі не, то галоўнымі мэтамі стварэння выглядаюць камерцыйныя мэты і амбіцыі Дурава (вялікае эга). Выяўленне актыўнасці або злівы суправаджаюць любы сэрвіс, папулярныя - больш. Цікава гэта і спецслужбам, якім не хапае выяўлення актыўнасці па адкрытых даных і якія жадаюць улезці і ў закрытыя даныя. Яны, дарэчы, раней прымусілі супрацоўнічаць папярэдні праект Дурава vk, які спачатку таксама ствараўся як камерцыйны. Верагодна, і зараз ужо ёсць нейкі кампраміс паміж Дуравым і ФСБ па telegram.
Таму падзяляю праекты, першапачаткова створаныя спецслужбамі, і праекты іншага паходжання, якія маглі быць карумпаванымі спецслужбамі да пэўнай ступені.
Ясна, што людзям цяжка грузіць мазгі тэхнічнымі падрабязнасцямі, ім жадаецца мець тлумачэнні папрасцей. Аднак разважаць пра IT без тэхнічных падрабязнасцей сёння - гэта як разважаць пра здароўе чалавека без медыцынскіх падрабязнасцей, агульнымі словамі. Тэхнічныя падрабязнасці - ўжо пытанні ўласнай бяспецы, фінансавай, палітычнай. І яшчэ два прыклады, калі яны важны пры аналізе: 1. Нярэдка па тэхнічным падрабязнасцям (алгарытмам, пратаколам) можна выявіць, з'яўлялася ўразлівасць наўмыснай або выпадковай. Калі першае, гэта якраз дазваляе вырашыць "для чаго створаны праект". 2. Калі тэхнічна праект зроблены правільна, то гэта значна змяншае магчымасці спецслужбаў улезці і кантраляваць. Напрыклад, Signal тут лепш за Telegram (але і не ідэальны).
Факты
13.06.2025
"Калі б Дурава прама або ўскосна карміў бюджэт РФ "
А там же были вопросы по его инвесторам. Viber не сохраняет картинки на своих серверах, это дорого. А телеграм делал это до введения монетизации, был бесплатным файлообменником.
.
13.06.2025
Ён як бы безлімітны для файлаў, але з лімітам памеру аднаго файла ў 2(4) Gb нязручны, каб захоўваць там вялікія аб'ёмы. Умоўна, 1Tb. Ідэя выкарыстоўваць тэлеграм як бясплатнае воблачнае сховішча файлаў неаднойчы абмяркоўвалася - высновы скептычныя.
З інвестарамі там, здаецца, не было чагосьці падазронага. Дураў уклаў свае грошы ад продажу долі VK. Пасля былі інвестары-арабы, няўдалая спроба запусціць сваю крыптавалюту. З 2024 г. Telegram прыносіць прыбытак. То-бок, і безлімітныя файлы акупляюцца. Даволі тыповая гісторыя. Спачатку інвестуюць, пасля зарабляюць. Памятаю, да youtube спачатку таксама былі пытанні: ён жа патрабуе вялікага сховішча для відэа і вялікага трафіка, на чым такі прадукт можа зарабіць? Час прайшоў, зарабляюць добра.
Факты
14.06.2025
З інвестарамі там, здаецца, не было чагосьці падазронага.
Было. Он набрал денег для вывода TON на рынок у инвесторов, говорят что и у российских тоже. Не взлетело, пришлось деньги возвращать.
.
14.06.2025
Звычайная гісторыя ў IT. Не ўсё "ўзлятае". Апошнія 2 гады Telegram моцна працуе над манетызацыяй (з "зоркамі" і іншым), верагодна, каб і пазбавіцца ад абавязкаў перад інвестарамі. На мой погляд, малаверагодна, што менавіта з-за фінансаў мог аддаць прадукт ФСБ, бо агульная каштоўнасць прадукту (з будучымі прыбыткамі) значна больш памераў тых для кагосьці падазроных інвестыцый.
.
12.06.2025
Па неафіцыйных звестках, даныя карыстальнікаў РБ і РФ знаходзяцца ў дата-цэнтры DC2 у Амстэрдаме. "Падазроны" дата-цэнтр у Маямі ад Веденеева/GNM DC1 захоўвае даныя карыстальнікаў ЗША, Канады, Бразіліі і іншых. Побач з ім рэзервны DC3. Калі гэта выйдзе і будзе сур'ёзна ацэнена як пагроза, да Дурава будуць пытанні ўжо не з Францыі, а з ЗША.
Да п.7. Яшчэ бывае, што ў ботаў зваротнай сувязі крадуць токен доступу, і такім чынам могуць з ім працаваць паралельна.
.
13.06.2025
Сёння выйшаў артыкул і ад Telegram Info "Обзор уязвимости в протоколе и возможной связи Telegram с ФСБ". Пацвярджаюць гэтую інфармацыю пра дата-цэнтр у Маямі, ставяць пытанне пра дата-цэнтр у Амстэрдаме.
Іх высновы ўвогуле: "Возможно, связь Telegram с ФСБ неоднозначна, но однозначен риск такого партнёрства из-за непрозрачности компании Павла Дурова." Адказы Telegram і GNM слабыя (аналагічнае меркаванне паралельна ёсць ў каментарыях да артыкула на habr). "Мы не советуем пользоваться облачными или секретными чатами Telegram, если вы заботитесь о своей безопасности, как минимум из-за порой халатного отношения мессенджера к приватности и конфиденциальности пользователей." Нават сакрэтнымі, бо "1) надёжность криптографии под вопросом 2) даже если она безупречна, значит ваши сообщения нельзя читать, но можно знать, с кем вы общаетесь и как много".
Меркаванне tginfo цікавае, бо яны адсочваюць шмат тэхнічнай інфармацыі пра працу Тэлеграма і дагэтуль былі даволі лаяльнымі да мэсэнджара, працу якога асвятляе гэта каманда.
Маё меркаванне, што Дураў яшчэ можа утрымаць рэпутацыю сярод большасці карыстальнікаў, калі аднавіць пратакол і дадасць празрыстасці пра працу сервераў. Гэта не дазволіць вярнуць уразлівыя даныя ў тэлеграм, але некалькі супакоіць тых, хто карыстаўся тэлеграм дагэтуль.
Факты
12.06.2025
Если метаданные передаются фсб, то рискну предположить чем это черевато: фсб будет легче вербовать европейцев из числа местных наркопотребителей и преступников.
Прыдураў
12.06.2025
Нешта крыху нелагічнае, калі няма доказаў, але ёсць магчымасць і цікававасць з боку ФСБ браць доступ, то доказы таго што бяруць ужо і не патрэбныя. Так, любы аператар сувязі, той жа МТС супрацоўнічае з КДБ, але навошта гэтыя ўсе бюракатычныя запыты туды сюды, калі можна паставіць абсталяванне доступа ў камутатар? І стаяць такія шафы ва ўсіх аператараў. Тое што ў ФСБ не да ўсяго ёсць доступ таксама цалкам верагодна, бо калі ўсё супер проста і чытаць што там каму піша жонка можна ў рыал тайм, то вельмі хутка такое праз чалавечую сутнасць можа вылезці наружу, а тут вось добрыя 6 год пратрымаліся звесткі аб вандроўках у эрэфію і нечаканых інвестыцыях
шмат букаў
12.06.2025
Гаюн спакойна праіснаваў у тэлеграме тры гады. І спаліўся зусім не праз дурава. Зрэшты прымусіць да супрацы можна каго хочаш. Так што, калі вы дысідэнт - не разважайце, стучыць ці не стучыць, а глядзіце каму стучыць. Калі вы прыкладам у мінску, а дадзеныя цякуць у ЦРУ. Ну і халера на іх. І захочуць - не дастануць. Адпаведна для ўсіх выпадкаў.
Факты
12.06.2025
"І спаліўся зусім не праз дурава." Это гаюн так сказал.
.
13.06.2025
Версія падзей ад "Гаюна" (памылка, якая стварыла магчымасць зліва) супадае з версіяй падзей ад "ГУБАЗіКа" і з артэфактамі, якія тыя паказвалі. Гэта не значыць, што тэлеграм (сам па сабе, не толькі праз такія памылкі) быў і застаецца бяспечным для перадачы ўразлівых даных.
Факты
14.06.2025
Совпадение версий это убедительное доказательство.
Это как с тем товарищем из-за которого на видеоконференцию кгбшник подключился
Он тоже говорил, что думал что строчит отчеты в европу, а кгб подтверждало что он не агент, и что действительно они его просто обманули)))
Полное совпадение легенд))
.
14.06.2025
Прыклад з Аксёнавым такі сабе. Вельмі падобным спосабам яны падманвалі іншых людзей: напрыклад, здымкі фільма пра дрэнны лёс беларускіх эмігрантаў. Сэнсу ў такім "прыкрыцці" няма: "агент" або падмануты чалавек усё роўна выведзены з узаемадзеяння з апазіцыяй. Людзей, у тым ліку адпрацаваных агентаў, яны не цэняць. І версія пра "падманулі" вельмі спрыяе іх калектыўнаму эга - а гэта важны фактар. Вельмі яны хваляцца сваімі тыпа хітрымі аперацыямі. (Для Вас таксама важны фактар - шматзначна хмыкаць, грае на самалюбаванне).
З "Гаюном" я не чую альтэрнатыўнай версіі, якая б тлумачыла тыя ж факты лепш. Шматзначнае хмыканне, ногці -дужкі гэта не поўнавартасная версія. Разглядаць няма чаго.
Факты
14.06.2025
"Вельмі падобным спосабам яны падманвалі іншых людзей: напрыклад, здымкі фільма пра дрэнны лёс беларускіх эмігрантаў."
Два разных кейса, схожести никакой. В первом случае цель тихий сбор информации, во втором пропагандистская картинка как беглым плохо в ес.
"Сэнсу ў такім "прыкрыцці" няма: "агент" або падмануты чалавек усё роўна выведзены з узаемадзеяння з апазіцыяй. "
Его не посадили за работу на кгб, это главное. Он писал отчёты в кгб и соскочил. Потому что он не знал. И кгб говорит что он не знал, его обманули. Легенды совпадают.
Даже поднасрать ему пытались, повесив на него сьемку номеров служебных машин. Вот как они его сильно не любят, он не агент.
"Людзей, у тым ліку адпрацаваных агентаў, яны не цэняць."
Повторяйте эту мантру пока сами не поверите в неё. Работникам ларискор даже пенсии начисляли за "работу".
.
14.06.2025
Мемы, звычныя для рускамірных хамскіх дыскусій, пра мантры, нейрасеткі і г.д. зусім не дасціпныя і моцы да аргументаў не дадаюць. У карысць імавернай версіі "Аксёнаў - агент" прагучалі разважанні, якіх саміх па сябе недастаткова, яны могуць (павінны) мець доказы. Пра "Гаюн" і версіі не прагучала.
Факты
14.06.2025
Главное первым в рускомирскости обвинить, если в матчасти сильно плаваешь.
.
15.06.2025
Галоўнае адбрахацца ад самага простага для сябе аргументу, астатнія можна "не ўбачыць". Ну няма, значыць, няма.
Дык што маем?
13.06.2025
шмат букаў, але няма сэнсу.
Гаюн ляснуўся, калі Расія пачала задыхацца ў вайне, калі іх дайшло, што першапачатковыя мэты вайны ўжо не будуць дасягнутыя і трэба рабіць работу над памылкамі. І Расія ўжо год стараецца гэта рабіць ад геапалітыкі да дробных тэзнічных дэталяў.
Увогуле няма сэнсу адразу зачыніць камп'ютарную праграму "Гаюн", калі застаюцца дзейнічаць актывісты Гаюна: яны зробяць і гаюн-2, і гаюн-3... і гаюн-10. І адразу зробяць па-за межамі тэлеграма і ўвогуле дасягальнасці. І паспяхова раскручаны рабочы "праект тэлеграм" пойдзе на сметнік.
А вось актывісты тэлеграм-гаюна сёння, нават праз гады, схаваць сваю датычнасьць ўжо не змогуць. Як бачым, не дапамагае ні выдаленне, ні адпіска, ні змена нумара... І гэта ўжо магчымая гарантыя , што другога "гаюна" не будзе. Так і сталася.
Казкі пра "не разважайце", "ўсе ілгуць", "не бойцеся - ЦРУ вас не дастане" будзеце расказваць першакурснікам ментоўскіх вучылішчаў: ім па масці разважаць не паложана. Для таго там і палітзаняткі. Можаце ім дабавіць класічнае: "Я вызваляю вас ад хімеры сумлення!"
Факты
14.06.2025
"Калі вы прыкладам у мінску, а дадзеныя цякуць у ЦРУ. Ну і халера на іх. І захочуць - не дастануць."
Это не так работает. Если средство связи косячное и его может прослушать цру, то однажды и фсб додумается.
Такая же проблема со встроеными бэкдорами. Рано или поздно их расковыряют и будут использовать не те для кого бэкдоры предназначались.
И проблема в том, что они не вывесят на сайте фсб обьявление "ваш сигнал дырявый", нет.
Кстати таких комментариев на хабре много с похожими нарративами мол "пусть слушают, но не наши".
.
14.06.2025
Тут згодны. Тым больш, як казаў вышэй, ЗША не лепшая юрысдыкцыя па прыватнасці, а зараз Трамп непрадказальны і шукае кампрамісы з РФ.
Бтр
12.06.2025
Не ужываю нiякiх расейскiх праграм i сетак
"першая беларуская касманаўка"
13.06.2025
ну значит не быть вам в космонавтках
спасение утопающих
12.06.2025
Телеграм безопасен для левых номеров телефонов))))
дочка Максима Дизайнера
13.06.2025
ну меня ж че-то не задержали пока за тялегу
Панимаете? у нас очарадь!
15.06.2025
Но падаждите, дочка Максима Дизайнера, счас пасматрю как ваша фамилия и номер плафона.
Libert
19.06.2025
дочка Максима Дизайнера, Ну если вы в телеграме действовали только против Лукашенко, но не против Путина, не против войск РФ, то можете особо не волноваться
Дык усё ж ці бяспечны Telegram і для якіх мэтаў бяспечны? Вось што ясна на сёння
А ты смешной.
У іх артыкуле ёсць недакладнасці:
1. Гісторыя ад "Першага аддзела" не пра зашыфраваныя паведамленні, а пра паведамленні ў боты (звычайныя воблачныя).
2. Неяк агульна змешваюць/параўноўваюць метаданыя, якія захоўвае Telegram, і якія вызначае СОРМ ў расейскім трафіку. Гэта розныя катэгорыі.
3. Гісторыя з херсонскім партызанам можа мець і іншыя тлумачэнні, акрамя сачэння за auth_key_id. Прыдумаў мінімум два.
Ошибаетесь. Почитайте про метаданные и почему они важны и информативны.
Поиск людей по размеру отправленой картинки губопом это как раз метаданные.
Известен размер картинки пересланой журналистам, ip с которого отправляли пакет с идентичным размером, время отправки. Не известны имя (id) аккаунта, номер телефона привязанный к телеграм, переписка пользователя.
И подозрение в том что телега дала фсб доступ к этим данным на територии ес и сша. Не говоря уже про возможный доступ к перепискам пользователей. Ведь серверный исходный код не открыт, никому не известно что там внутри.
Мне кажется вы нейросетью генерируете контент в защиту телеграма.
У кантэксце мэсенджэраў часам кажуць пра саму перапіску абанентаў як пра "даныя", а пра яе атрыбуты ("ад каго", "каму", "калі") як "метаданыя".
У гэтым сэнсе я выкарыстоўваў тэрмін раней - мой п.1 пра WhatsApp і інш.
BBC двойчы піша пра метаданыя.
1. Спачатку спасылаюцца на ўмовы выкарыстання Telegram. Telegram, на мой погляд памылкова, уключае ў метаданыя і IP-адрасы, назвы прылад і кліентаў Telegram. Я б назваў гэта хутчэй службовымі данымі. Гэтыя данныя захоўвае сервер Telegram. Дарэчы, іх можна выгрузіць праз экспарт у дэсктопнай версіі.
2. Пасля BBC піша пра СОРМ. Аналіз трафіка можа вылучыць нейкія характарыстыкі таго трафіка. IP-адрасы, парты, некаторыя незашыфраваныя палі даных, або, як Вы слушна прыгадалі, памеры медыяфайлаў тэлеграма. Таксама не ўсё тут "мета". У новым даследаванні дадаецца, што могуць аналізаваць auth_key_id, які ўскосна паказвае на карыстальніка.
Гэта дзве розныя катэгорыі даных. Яны не супадаюць, яны могуць часткова перасякацца. (І, паўтару, кожная з гэтых катэгорый не строга "метаданыя"). Таму я і сказаў, што розныя катэгорыі.
BBC тыпа "спрасціла" тлумачэнне, калі напісалі фактычна, што СОРМ аналізуе тое самае, што збірае сервер Telegram. Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад.
І BBC тут не дадалі новых аспектаў. У першапачатковых артыкулах Возняка (тэхнічна) і "Важных гісторый" (літаратурна) гэтая магчымая атака/ўразлівасць разглядаецца.
Мой п.10 прачыталі, каб сцвярджаць пра нібыта абарону тэлеграма?
Кто не понимает важности метаданных.
Скачайте и почитайте новую книгу Сноудена, он там красиво сравнивает метаданные с тем что почтальон видит на конверте: его толщину, адресат и отправитель, время поступления, точка поступления, может анализировать частоту корреспонденции.
И, есть подозрения, что фсб получало доступ к ним в странах ес и сша, об этом речь.
Например, знает кому, во сколько, сколько раз вы сегодня писали. Обезличенно.
"Прыладу, версію кліента, спіс старых чатаў, каналаў і ботаў, якія збірае сервер, СОРМ ніяк не ўбачыць, напрыклад."
Ошибаетесь, в статье именно и говорят что фсб по идентификатору клиента могло установить когда вы писали в бот.
Аднак вось гэтыя даныя (метаданыя): прыладу (яе назву, версію АС), версію кліента, спіс старых чатаў, каналаў і ботаў (з якіх кліент даўно выйшаў) - тое, што захоўвае сервер тэлеграма пра кліента (і вы, напрыклад, можаце ўбачыць, калі зробіце экспарт даных у дэсктопнай версіі) - менавіта праз аналіз трафіка тэлеграма вызначыць не атрымаецца.
Чытайце ўважліва.
І тое ж самае пра нібыта "адмаўленне важнасці метаданых". Не тое, каб я гэта не казаў, гэта ўвогуле і не можа вынікаць з таго, што я казаў.
Глядзіце, напрыклад, мой п.5, дзе пераказваю і развіваю думку Возняка пра адсочванне па auth_key_id. І п.1 пра метаданыя ў іншых мэсэнджэрах.
Я думаю, что ФСБшинику не нужно искать уязвимости телеграма. ФСБшники сами заходят как админы телеграма и имеют доступ к каждому аккаунту. У них есть доступ ко всему, что есть на твоём аккаунте в телеграме и ко всему, что "видит" приложение телеграм на твоём смартфоне или компьютере.
Боты секретные чаты не поддерживают.
Десктопная версия телеграм не поддерживает секретные чаты со сквозным шифрованием. Чтобы пользоваться секретным чатом на компьютере нужно ставить эмуляцию андроида.
Радио свобода не пользуется ботами телеграма, выслать информацию им можно только через сигнал.
При подключению номера к телеграм приходит уведомление всем пользователям у которых этот номер есть в синхронизированых контактах. Но беларусы уже это видели, это происходило массово.
Это мы не углубляемся в неочевидные факапы, как например возможность нахождения пользователя по размеру картинки, если он её отослал не пользовавшись впн.
Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
>Кстати, журналисты бравшие интервью у сноудена в своих рекомендациях по выбору взломостойкого впн требуют шифрование ключа не менее 4096 бит. А ваш впн какую длину ключа использует?
Это разные ключи для разных целей. В vpn другие методы обеспечения безопасности и длина ключа не гарантия безопасности. Господин Сноуден не говорил, что пора переходить с rsa на что-то другое?
"Грубо говоря, суть атаки такова — слушаются все соединения, из них выделяются auth_key_id, а после таким образом связываются между собой пользователи."
Что это? Речь об атаке или о связи пользователей друг с другом?
Или вот такие структурные перлы: "... чтобы, ... чтобы..." в одном предложении.
Короче, не читайте эту чушь, иначе отупеете. А тем, кто пишет, советую заняться разгрузочно-погрузочными работами. Это лечит.
Он не понимает что он прочитал и не может обьяснить читателям.
Не понимает разницы между "фсб может читать ваши переписки" и "фсб знает метаданные пользователей по всему миру: кто с кем и как часто переписывается даже если чаты секретные и зашифрованые".
В шифровании нет места апелляции к анонимным авторитетам. И никогда и не было вот этого "trust me bro".
Всё это выглядит примерно так. Перед большой войной жителей приграничья, известных своей нелояльностью, хорошо бы проредить. В сталинские времена это решалось массовыми репрессиями по результатам анкетирования, тех у кого родственники за границей отправляли в лагеря или расстреливали. Сейчас добавились цифровые технологии, а массовые могилы вышли из моды и негативно влияют на имидж. Так что используют что имеют.
1. Дураў значна перабольшвае недахопы канкурэнтаў, аднак пры гэтым WhatsApp і Signal таксама мелі свае праблемы і скандалы.
Па WhatsApp гл. артыкул вікіпедыі Reception_and_criticism_of_WhatsApp_security_and_privacy_features. Пасля продажу фэйсбуку суаснавальнік WhatsApp сказаў "Я прадаў прыватнасць маіх карыстальнікаў".
Хоць ён шыфруе прыватную перапіску, застаюцца метаданыя, якія ведае сервер і якія могуць быць выданы па запыту ўлады: нумар тэлефону і IP адрасы, хто з кім калі камунікаваў (без тэксту перапіскі).
Signal лепш, аднак таксама мае рэгістрацыю па нумару тэлефона.
Абодва мэсэнджары ў юрысдыкцыі USA, якая даўно лічыцца не лепшай для прыватнасці. А зараз, новая нечаканая палітычная турбулентнасць і непрадказальнасць ад Трампа толькі дадае моцы да гэтага аргументу.
Умоўна, іх не прымусяць расшыфраваць вашыя паведамленні, аднак хто ведае, ці могуць прымусіць захоўваць і выдаваць больш метаданых.
Пра юрысдыкцыю тычыцца і Gmail (парада ў канцы артыкула). Тым больш, ён скануе перапіску і не шыфруе яе.
Proton - Швейцарыя, лепш. Аднак і ён аддаваў даныя.
Так, гэта ўсё лепш за Telegram, аднак...
З самага пачатку было ясна, што ўсе воблачныя рашэнні - кампрамісныя, патрабуюць даверу да іх стваральнікаў у нейкай ступені.
Застаецца шукаць і перабіраць тое, што не патрабуе ідэнтыфікацыі карыстальнікаў пры рэгістрацыі, не можа захоўваць метаданыя.
(1/3)
(Гэта пра звычайныя воблачныя чаты, не сакрэтныя).
3. Справаздачы па перадачы звестак карыстальнікаў (transparency report) не аднаўляюцца і па Беларусі з 30.09.2024 г - амаль 8.5 месяцаў.
Гэта можа быць і "сведчаннем канарэйкі" (маўчанне пра раскрыццё даных як сігнал пра факт раскрыцця).
4. Арэнда тэлеграмам частцы IP адрасоў у GNM можа быць звычайным для вобласці тэлекамунікацый супрацоўніцтвам (якое не раскрывае даныя карыстальнікаў).
А калі Telegram супрацоўнічае з ФСБ напрамую, для таго не абавязковая такая складаная схема з дадатковымі пасрэднікамі на маршрутызатарах.
Аднак гэты падазроны момант яны абавязаны праясніць падрабязней.
5. Праблема з часовым ідэнтыфікатарам карыстальніка auth_key_id у тым, што пры яго змене раз у суткі новы пакет з новым id, хутчэй за ўсё, прыйдзе з таго ж адрасу, з якога перад тым прыходзіў пакет са старым id.
Гэта значыць, што правайдэру/СОРМ не вельмі складана адсочваць змену таго id, і, значыць, адрас карыстальніка на працягу тэрміна больш за суткі.
Гэта пры ўмове, што VPN не выкарыстоўваецца, канешне. Слабае месца такога адсочвання: калі часовы auth_key_id змяніўся ў час, калі карыстальнік быў пад VPN, тады ланцужок змен разрываецца.
Аднак пры звычайных частых ўмовах "1 тэлефон = 1 IP адрас у мабільнай сетцы = 1 тэлеграм-акаўнт" нескладана узнавіць веды пра вельмі верагодны новы auth_key_id карыстальніка.
6. Даследчык Возняк звяртае ўвагу, што СОРМ у Расеі (дадам: і яго аналаг у Беларусі) можа адсочваць, які мясцовы карыстальнік (без VPN) адкуль піша.
Так, каб стварыць мапу ўзаемадзеяння ўсіх кантактаў у свеце, гэтага недастаткова. У свеце 5 датацэнтраў тэлеграм і яны не ў РФ/РБ.
Аднак і адрасы мясцовых карыстальнікаў могуць быць карыснай інфармацыяй для карнікаў. І выяўляць тую інфармацыю насамрэч тэхнічна не складана.
А калі гэта магчыма, то хоць пра выкарыстанне ўразлівасці дагэтуль не чулі, лагічна не супакойваць сябе, а сыходзіць з таго, што гэта будзе зроблена.
Цікава, што год таму Возняк пацвярджаў вывады аўдытаў, што пратакол тэлеграма не мае значных уразлівасцей. Хоць ужо і казаў коратка сваю заўвагу пра auth_key_id.
Значыць, супольнасць экспертаў па бяспецы за гады не дапрацавала, калі пра гэтую ўразлівасць даведаліся толькі ў 2025-м.
Сама ўразлівасць - хутчэй за ўсё, не запланаваная для адсочвання карыстальнікаў, а вынік саманадзейнасці "алімпіяднікаў"-аўтараў telegram, якія замест таго, каб рабіць як прынята і праверана, займаліся "самаробнай крыптаграфіяй".
(2/3)
Той сэрвіс мог мець расейскае паходжанне і доступ ФСБ. Мог быць узламаны ФСБ. Мог знаходзіцца на расейскіх серверах, даныя на дысках якіх бачыць ФСБ, а ўладальнік бота нават не ведае пра гэта.
8. Увогуле пакуль няма публічных 100% доказаў, што telegram калісьці сам перадаваў даныя ФСБ.
І новыя навіны пра Telegram - не доказы ўзлому або супрацоўніцтва.
Іх можна ўспрымаць як чарговыя "званочкі" пра нешта не вельмі надзейнае, што было вядома і раней.
9. У гэты раз не казалі пра тое, але трэба нагадаць: telegram як і vk тэхнічна не выдаляе паведамленні і медыя (у звычайных воблачных несакрэтных чатах), ён іх проста адзначае як выдаленыя.
Гэта значыць, што нават выдаленае аднойчы можа "ўсплыць": калі Дураў будзе супрацоўнічаць, яго ўзламаюць або іншыя сюрпрызы.
10. Дураў рабіў прадукт як камерцыйны, а не для зліваў. Інфармацыя пра злівы карыстальнікаў можа зруйнаваць прадукт. Таму ён не зацікаўлены супрацоўнічаць.
Аднак яго могуць (маглі) прымусіць і ён можа (мог) зрабіць звычайны для сябе выбар паміж двума зэдлікамі.
Таму беларускім ініцыятывам даўно пара для мінімізацыі рызыкаў:
- Не выкарыстоўваць боты для зваротнай сувязі (іх сляды застаюцца ў карыстальнікаў назаўсёды).
- Увогуле не выкарыстоўваць звычайныя воблачныя чаты telegram для перадачы і захоўвання ўразлівых даных (грамадзян РБ і іншых). Нават калі яны выдаляюцца.
- Не выкарыстоўваць telegram для працоўных чатаў. Бо там можа быць тая ж уразлівая інфармацыя.
(3/3)
Як зразумеў, гэта той, каго апраменілі радыяцыяй НЛА ў мікрараённым лесе Мінска і хто верыць расейскім фрыкам пра сакрэтную зброю.
1. Тэлеграм створаны не для зліву апанентаў наўпрост, а для выяўлення актыўнасці апанентаў?
Зліваць сотні мільёнаў-мільярдаў паведамленняў немагчыма і няма сэнсу: гэта ніхто не здольны і не будзе чытаць.
Сёння карнікі працуюць з персаналіямі.
І калі кімсьці толькі зацікавяцца, то ваш тэлеграм ім найлепшы памочнік, так?
Нават пасля чысткі і выдалення ўсё як на далоні?
Але вінаваты не тэлеграм, а... пароль ад смартфона.
2. Дасведчаным адмыслоўцам цікава паглыбляцца ў тэхнічныя дэталі, "можа/не можа", "даказана/не даказана".. Што тэлеграм злівае - метаданныя альбо месца ці змест пісаніны...
Іншыя людзі могуць звярнуць ўвагу на іншыя дэталі:
а) Дураў, медыйна раскручаны змагар з ФСБ спазіцыянаваны як вораг ФСБ, уцякач і магчымая ахвяра, насамрэч беспраблемна і рэгулярна наведвае фсбэшную Расію. Але ўжо непрыкметна і немедыйна. Дзесяткі разоў, хоць заяўляў ".. ні нагой!".
б) Адны і тыя ж людзі і структуры, ўжо немедыйныя, пра іх шырока не згадваюць, аказваецца абслугоўваюць тэхнічна і тэлеграм, і ФСБ.
А калі не, то галоўнымі мэтамі стварэння выглядаюць камерцыйныя мэты і амбіцыі Дурава (вялікае эга).
Выяўленне актыўнасці або злівы суправаджаюць любы сэрвіс, папулярныя - больш. Цікава гэта і спецслужбам, якім не хапае выяўлення актыўнасці па адкрытых даных і якія жадаюць улезці і ў закрытыя даныя.
Яны, дарэчы, раней прымусілі супрацоўнічаць папярэдні праект Дурава vk, які спачатку таксама ствараўся як камерцыйны. Верагодна, і зараз ужо ёсць нейкі кампраміс паміж Дуравым і ФСБ па telegram.
Таму падзяляю праекты, першапачаткова створаныя спецслужбамі, і праекты іншага паходжання, якія маглі быць карумпаванымі спецслужбамі да пэўнай ступені.
Ясна, што людзям цяжка грузіць мазгі тэхнічнымі падрабязнасцямі, ім жадаецца мець тлумачэнні папрасцей.
Аднак разважаць пра IT без тэхнічных падрабязнасцей сёння - гэта як разважаць пра здароўе чалавека без медыцынскіх падрабязнасцей, агульнымі словамі.
Тэхнічныя падрабязнасці - ўжо пытанні ўласнай бяспецы, фінансавай, палітычнай.
І яшчэ два прыклады, калі яны важны пры аналізе:
1. Нярэдка па тэхнічным падрабязнасцям (алгарытмам, пратаколам) можна выявіць, з'яўлялася ўразлівасць наўмыснай або выпадковай. Калі першае, гэта якраз дазваляе вырашыць "для чаго створаны праект".
2. Калі тэхнічна праект зроблены правільна, то гэта значна змяншае магчымасці спецслужбаў улезці і кантраляваць. Напрыклад, Signal тут лепш за Telegram (але і не ідэальны).
А там же были вопросы по его инвесторам.
Viber не сохраняет картинки на своих серверах, это дорого. А телеграм делал это до введения монетизации, был бесплатным файлообменником.
З інвестарамі там, здаецца, не было чагосьці падазронага. Дураў уклаў свае грошы ад продажу долі VK. Пасля былі інвестары-арабы, няўдалая спроба запусціць сваю крыптавалюту. З 2024 г. Telegram прыносіць прыбытак. То-бок, і безлімітныя файлы акупляюцца.
Даволі тыповая гісторыя. Спачатку інвестуюць, пасля зарабляюць. Памятаю, да youtube спачатку таксама былі пытанні: ён жа патрабуе вялікага сховішча для відэа і вялікага трафіка, на чым такі прадукт можа зарабіць? Час прайшоў, зарабляюць добра.
Было. Он набрал денег для вывода TON на рынок у инвесторов, говорят что и у российских тоже. Не взлетело, пришлось деньги возвращать.
На мой погляд, малаверагодна, што менавіта з-за фінансаў мог аддаць прадукт ФСБ, бо агульная каштоўнасць прадукту (з будучымі прыбыткамі) значна больш памераў тых для кагосьці падазроных інвестыцый.
"Падазроны" дата-цэнтр у Маямі ад Веденеева/GNM DC1 захоўвае даныя карыстальнікаў ЗША, Канады, Бразіліі і іншых. Побач з ім рэзервны DC3.
Калі гэта выйдзе і будзе сур'ёзна ацэнена як пагроза, да Дурава будуць пытанні ўжо не з Францыі, а з ЗША.
Да п.7. Яшчэ бывае, што ў ботаў зваротнай сувязі крадуць токен доступу, і такім чынам могуць з ім працаваць паралельна.
Пацвярджаюць гэтую інфармацыю пра дата-цэнтр у Маямі, ставяць пытанне пра дата-цэнтр у Амстэрдаме.
Іх высновы ўвогуле:
"Возможно, связь Telegram с ФСБ неоднозначна, но однозначен риск такого партнёрства из-за непрозрачности компании Павла Дурова."
Адказы Telegram і GNM слабыя (аналагічнае меркаванне паралельна ёсць ў каментарыях да артыкула на habr).
"Мы не советуем пользоваться облачными или секретными чатами Telegram, если вы заботитесь о своей безопасности, как минимум из-за порой халатного отношения мессенджера к приватности и конфиденциальности пользователей."
Нават сакрэтнымі, бо "1) надёжность криптографии под вопросом 2) даже если она безупречна, значит ваши сообщения нельзя читать, но можно знать, с кем вы общаетесь и как много".
Меркаванне tginfo цікавае, бо яны адсочваюць шмат тэхнічнай інфармацыі пра працу Тэлеграма і дагэтуль былі даволі лаяльнымі да мэсэнджара, працу якога асвятляе гэта каманда.
Маё меркаванне, што Дураў яшчэ можа утрымаць рэпутацыю сярод большасці карыстальнікаў, калі аднавіць пратакол і дадасць празрыстасці пра працу сервераў.
Гэта не дазволіць вярнуць уразлівыя даныя ў тэлеграм, але некалькі супакоіць тых, хто карыстаўся тэлеграм дагэтуль.
І спаліўся зусім не праз дурава.
Зрэшты прымусіць да супрацы можна каго хочаш.
Так што, калі вы дысідэнт - не разважайце, стучыць ці не стучыць, а глядзіце каму стучыць.
Калі вы прыкладам у мінску, а дадзеныя цякуць у ЦРУ. Ну і халера на іх. І захочуць - не дастануць.
Адпаведна для ўсіх выпадкаў.
Это гаюн так сказал.
Гэта не значыць, што тэлеграм (сам па сабе, не толькі праз такія памылкі) быў і застаецца бяспечным для перадачы ўразлівых даных.
Это как с тем товарищем из-за которого на видеоконференцию кгбшник подключился
Он тоже говорил, что думал что строчит отчеты в европу, а кгб подтверждало что он не агент, и что действительно они его просто обманули)))
Полное совпадение легенд))
Сэнсу ў такім "прыкрыцці" няма: "агент" або падмануты чалавек усё роўна выведзены з узаемадзеяння з апазіцыяй. Людзей, у тым ліку адпрацаваных агентаў, яны не цэняць.
І версія пра "падманулі" вельмі спрыяе іх калектыўнаму эга - а гэта важны фактар. Вельмі яны хваляцца сваімі тыпа хітрымі аперацыямі. (Для Вас таксама важны фактар - шматзначна хмыкаць, грае на самалюбаванне).
З "Гаюном" я не чую альтэрнатыўнай версіі, якая б тлумачыла тыя ж факты лепш. Шматзначнае хмыканне, ногці -дужкі гэта не поўнавартасная версія. Разглядаць няма чаго.
Два разных кейса, схожести никакой. В первом случае цель тихий сбор информации, во втором пропагандистская картинка как беглым плохо в ес.
"Сэнсу ў такім "прыкрыцці" няма: "агент" або падмануты чалавек усё роўна выведзены з узаемадзеяння з апазіцыяй. "
Его не посадили за работу на кгб, это главное.
Он писал отчёты в кгб и соскочил. Потому что он не знал. И кгб говорит что он не знал, его обманули. Легенды совпадают.
Даже поднасрать ему пытались, повесив на него сьемку номеров служебных машин. Вот как они его сильно не любят, он не агент.
"Людзей, у тым ліку адпрацаваных агентаў, яны не цэняць."
Повторяйте эту мантру пока сами не поверите в неё.
Работникам ларискор даже пенсии начисляли за "работу".
У карысць імавернай версіі "Аксёнаў - агент" прагучалі разважанні, якіх саміх па сябе недастаткова, яны могуць (павінны) мець доказы.
Пра "Гаюн" і версіі не прагучала.
Ну няма, значыць, няма.
Гаюн ляснуўся, калі Расія пачала задыхацца ў вайне, калі іх дайшло, што першапачатковыя мэты вайны ўжо не будуць дасягнутыя і трэба рабіць работу над памылкамі.
І Расія ўжо год стараецца гэта рабіць ад геапалітыкі да дробных тэзнічных дэталяў.
Увогуле няма сэнсу адразу зачыніць камп'ютарную праграму "Гаюн", калі застаюцца дзейнічаць актывісты Гаюна: яны зробяць і гаюн-2, і гаюн-3... і гаюн-10. І адразу зробяць па-за межамі тэлеграма і ўвогуле дасягальнасці.
І паспяхова раскручаны рабочы "праект тэлеграм" пойдзе на сметнік.
А вось актывісты тэлеграм-гаюна сёння, нават праз гады, схаваць сваю датычнасьць ўжо не змогуць.
Як бачым, не дапамагае ні выдаленне, ні адпіска, ні змена нумара...
І гэта ўжо магчымая гарантыя , што другога "гаюна" не будзе. Так і сталася.
Казкі пра "не разважайце", "ўсе ілгуць", "не бойцеся - ЦРУ вас не дастане" будзеце расказваць першакурснікам ментоўскіх вучылішчаў: ім па масці разважаць не паложана. Для таго там і палітзаняткі.
Можаце ім дабавіць класічнае:
"Я вызваляю вас ад хімеры сумлення!"
Это не так работает. Если средство связи косячное и его может прослушать цру, то однажды и фсб додумается.
Такая же проблема со встроеными бэкдорами. Рано или поздно их расковыряют и будут использовать не те для кого бэкдоры предназначались.
И проблема в том, что они не вывесят на сайте фсб обьявление "ваш сигнал дырявый", нет.
Кстати таких комментариев на хабре много с похожими нарративами мол "пусть слушают, но не наши".
Тым больш, як казаў вышэй, ЗША не лепшая юрысдыкцыя па прыватнасці, а зараз Трамп непрадказальны і шукае кампрамісы з РФ.