Почему WhatsApp никогда не станет безопасным +148



Автор колонки — Павел Дуров, основатель мессенджера Telegram



Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в следящее устройство. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp.

Однако эта новость меня не удивила. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона через один видеозвонок.

Каждый раз, когда WhatsApp исправляет критическую уязвимость в своём приложении, на её месте появляется новая. Все вопросы безопасности хорошо подходят для слежки, они выглядят и работают как бэкдоры.

В отличие от Telegram, WhatsApp не открывает исходный код, поэтому исследователи безопасности не могут легко проверить, есть ли там бэкдоры. WhatsApp не только не публикует код, они делают прямо противоположное: WhatsApp специально обфусцирует бинарные файлы своих приложений, чтобы никто не мог их тщательно изучить.

Возможно, WhatsApp и её материнская компания Facebook даже обязаны реализовать бэкдоры — через секретные процессы, такие как секретные приказы ФБР. Нелегко запустить безопасный мессенджер, находясь в США. За неделю, проведённую нашей командой в США в 2016 году, к нам трижды пытались проникнуть агенты ФБР. Представьте, что произойдёт с американской компанией за 10 лет работы в такой среде.

Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими гражданами, поэтому WhatsApp не блокируют в таких странах, как Россия или Иран, где Telegram запрещён властями.

Собственно говоря, моя работа над Telegram стала прямым ответом на личное давление со стороны российских властей. Тогда, в 2012 году, WhatsApp все ещё передавал сообщения открытым текстом. Это безумие. Не только правительства или хакеры, но и мобильные провайдеры и администраторы WiFi имели доступ ко всем текстам WhatsApp.

Позже WhatsApp добавил некоторое шифрование, которое быстро оказалось маркетинговой уловкой: ключ для расшифровки сообщений был доступен, по крайней мере, нескольким правительствам, включая Россию. Затем, когда Telegram начал набирать популярность, основатели WhatsApp продали свою компанию Facebook и заявили, что у них «конфиденциальность встроена в ДНК». Если это правда, то это, наверное, спящий или рецессивный ген.

Три года назад WhatsApp объявил, что они внедрили сквозное шифрование, поэтому «никакая третья сторона не может получить доступ к сообщениям». Это совпало с агрессивным призывом ко всем пользователям создать резервную копию своих чатов в облаке. При этом WhatsApp не сказал пользователям, что при резервном копировании сообщения больше не защищены сквозным шифрованием и могут быть доступны хакерам и правоохранительным органам. Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок.

Тех, кто не поддался на постоянные всплывающие окна, рекомендующие создавать резервные копии своих чатов, всё ещё можно отследить с помощью ряда трюков — от доступа к резервным копиям контактов до незаметных изменений ключа шифрования. Метаданные, генерируемые пользователями WhatsApp — логи, описывающие, кто с кем и когда общается, — просачиваются во все агентства в больших объёмах через материнскую компанию. Кроме того, вы получаете набор критических уязвимостей, сменяющих друг друга.

У WhatsApp стабильная и последовательная история — от нулевого шифрования при создании до нынешних уязвимостей, странно подходящих для целей наблюдения. Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным. Чтобы стать сервисом, ориентированным на конфиденциальность, WhatsApp должен рискнуть потерей целых рынков и столкнуться с властями в своей стране. Они, кажется, не готовы к этому.

В прошлом году основатели WhatsApp покинули компанию из-за опасений за конфиденциальность пользователей. Они определённо связаны либо секретными приказами, либо NDA, поэтому не могут публично обсуждать бэкдоры, не рискуя потерять своё состояние и свободу. Однако они смогли признать, что «продали конфиденциальность своих пользователей».

Я могу понять нежелание основателей WhatsApp предоставить более подробную информацию — нелегко поставить под угрозу свой комфорт. Несколько лет назад мне пришлось покинуть свою страну после отказа соблюдать санкционированные правительством нарушения конфиденциальности пользователей «ВКонтакте». Это было неприятно. Но сделаю ли я что-то подобное снова? С удовольствием. Каждый из нас рано или поздно умрёт, но мы, как вид, останемся здесь на некоторое время. Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

И всё же, несмотря на наши намерения, я чувствую, что мы подвели человечество во всей этой шпионской истории WhatsApp. Многие люди не могут прекратить использовать WhatsApp, потому что их друзья и семья всё ещё там. Это означает, что мы в Telegram проделали плохую работу, убеждая людей переключиться. Хотя за последние пять лет мы привлекли сотни миллионов пользователей, этого оказалось недостаточно. Большинство пользователей интернета по-прежнему остаются заложниками империи Facebook/WhatsApp/Instagram. Многие из тех, кто использует Telegram, также находятся на WhatsApp, то есть их телефоны по-прежнему уязвимы. Даже те, кто полностью отказался от WhatsApp, вероятно, используют Facebook или Instagram, оба из которых думают, что это нормально хранить ваши пароли в открытом тексте (я до сих пор не могу поверить, что техническая компания способна сделать что-то подобное и выйти сухой из воды).

Почти за шесть лет своего существования у Telegram не было серьёзных утечек данных или недостатков безопасности, которые WhatsApp демонстрирует каждые несколько месяцев. За те же шесть лет мы раскрыли ровно ноль байтов данных третьим лицам, в то время как Facebook/WhatsApp делятся любой информацией почти со всеми, кто утверждает, что работает на правительство.

Мало кто за пределами сообщества поклонников Telegram понимает, что большинство новых функций обмена сообщениями сначала появляются в Telegram, а затем копируются WhatsApp до мельчайших деталей. Совсем недавно мы стали свидетелями попытки Facebook заимствовать всю философию Telegram, когда Цукерберг внезапно заявил о важности конфиденциальности и скорости, практически слово в слово цитируя описание приложения Telegram в своей речи на конференции F8.

Но нытьё о лицемерии FB и отсутствии креативности не поможет. Мы должны признать, что Facebook выполняет эффективную стратегию. Посмотрите, что они сделали со Snapchat.

Мы в Telegram должны признать свою ответственность в формировании будущего. Либо мы, либо монополия Facebook. Либо свобода и приватность, либо жадность и лицемерие. Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей. Мы снова победим их на мировом рынке обмена сообщениями. Мы должны.

Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.

Век жадности и лицемерия закончится. Начнётся эра свободы и приватности. Она гораздо ближе, чем кажется.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (678):

  1. lokky
    /#20159098

    WhatsApp никогда не станет безопасным, а Телеграм — удобным.

    • Mako_357
      /#20159162

      Whatsapp удобный?

      • sHaggY_caT
        /#20159208

        Вот тоже удивилась. Whatsapp решето, но и телеграм не имеет сквозного p2p шифрования по надуманным причинам, а облачные чаты Telegram защищены лишь репутацией Дурова.

        При всём при этом телеграм на самом деле удобен своим быстрым десктопным клиентом, а whatsupp ужасный тем, что даже веб-версия не работает без телефона. Ну и каналы и публичные чаты, а так же боты — whatsupp ничего столь же удобного предложить не может.

        Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO. Но последний раз когда смотрела всё ещё не было удобного API на питоне для ботов, так что с родными мы пока общаемся в основном в телеграме, и там же живут наши личные боты.

        • Ununtrium
          /#20159792

          Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях». Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

          У телеграма есть действительно проблемы вроде самописной криптографии, но не надо придумывать.

          • Tatikoma
            /#20160156

            Самописная криптография может быть как проблемой, так и преимуществом. Нужно делать независимое исследование, чтобы делать какие-то выводы.

            • chupasaurus
              /#20161720

              Ну боевой минитанк должен знать, что широко используемые алгоритмы помимо официальных аудитов в принципе постоянно исследуются на уязвимости.

              • dss_kalika
                /#20161790

                Ну боевой минитанк должен знать

                Прошу прощения за оффтоп, но это прекрасно ))))

                • Godastan
                  /#20164372

                  Аналогично извиняюсь, но объясните пожалуйста в чем юмор

                  • CycaHuH
                    /#20164464

                    Отсылка к ghost in the shell в нике, видимо. Небольшое наблюдение — если на (около)техническом сайте юмор непонятен, то это, вероятно, отсылка к аниме.

                    • rexen
                      /#20164832

                      если на техническом сайте юмор непонятен, то это… аниме
                      Блин, а это уже на мем тянет :)

              • Tatikoma
                /#20162676

                Да, поэтому говорю о том, что это может быть проблемой. Но может быть и преимуществом, например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов: в РФ как раз собираются хранить весь шифрованный трафик на этот случай.

                Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.

                • chupasaurus
                  /#20162886

                  например в случае если внезапно популярные алгоритмы окажутся взломаны в последствие одного из таких аудитов
                  AES-256 падёт только от увеличения мощностей, RSA — если P=NP или квантовые компьютеры дорастут до честных 256 кубитов (поэтому в TLS 1.3 только постквантовая крипта ЕМНИП).
                  в РФ как раз собираются хранить весь шифрованный трафик на этот случай.
                  Искать что-то в 3 месяцах российского трафика — уже весёлое занятие, расшифровывать всё подряд — тем более.
                  Сначала нужно провести исследование этого шифрования, аудит. А потом делать выводы, на мой взгляд.
                  MTProto v1 был немного дырявым (исследование) и в принципе выглядил весьма подозрительно в нескольких местах, v2 не смотрел.

                • Ctacfs
                  /#20163044 / +1

                  В РФ собираются хранить шифрованный трафик либо с целью заработка на продаже средств хранения этого трафика, либо в предверии попытки принудить граждан к установке государственных сертификатов.
                  Хранить трафик в ожидании нахождения уязвимости крайне глупо и неправдоподобно. Я конечно не исключаю такой версии, но если уж закон написан и подписан людьми тупыми, то скорее они и знать не знают о том, что большая часть трафика в интернете шифруется, чем знают и строят такую огромную инфраструктуру, чтобы играть в такую сомнительную лотерею, в которой шансы, ну, мне кажется невелики, а награда такая себе.

                  • Firz
                    /#20170954

                    Потом просто добавят еще закон, по которому каждый должен будет, при необходимости, расшифровать все зашифрованное что он передавал/получал или ехать валить лес.
                    Не соврать, во Франции вроде что-то подобное есть и там были случаи когда чуть не посадили людей, которые белый шум записывали из космоса и естественно не смогли его расшифровать, когда попросили.

                    • BigBeaver
                      /#20171040

                      В Англии точно есть. Отказ расшифровывать = большие проблемы.

                    • Ctacfs
                      /#20173866

                      Для этого не нужно хранить весь трафик всех людей. С этим и нынешний сорм справился бы. Весь трафик может понадобиться хранить только для одного, для автоматического анализа.
                      > Потом просто добавят еще закон, по которому каждый должен будет, при необходимости
                      У нас и без законов неплохо справляются.

                      • Firz
                        /#20174112

                        Ну машину времени еще не сильно придумали, а с законом яровой, если некто Василий попадает под подозрение, можно данные за прошедшие пол года по нему взять, а если что-то зашифровано, заставить расшифровать(если введут такой закон, само собой).

                        • Ctacfs
                          /#20174156

                          > если некто Василий попадает под подозрение
                          То на него повесят прослушку и снифер трафика.
                          > можно данные за прошедшие пол года по нему взять
                          Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?
                          > заставить расшифровать(если введут такой закон, само собой).
                          Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?
                          Никому не нужен такой закон в принципе. При необходимости подозреваемый напишет чистосердечное и без расшифровки трафика. Если Вы понимаете, о чем я. Особенно когда дело касается государственной безопасности или в интересах особых лиц.

                          • Firz
                            /#20174178

                            Что значит заставить расшифровать, простите? Вы в курсе, что Ваш браузер, когда Вы используете https, отправляет зашифрованный сгенерированными сеансовыми ключами трафик? Как Вы собираетесь расшифровывать весь этот трафик, готовы предоставить ключи шифрования?

                            «Нету ключей — твои проблемы».
                            www.legislation.gov.uk/ukpga/2000/23/section/53
                            habr.com/en/post/147769

                            Полгода? Вы шутите так? Три месяца это уже звучит феерически бредово, особенно с учетом непрерывно растущего количества трафика и заменой телевидения интернетом, но хранить трафик всех пользователей за полгода? Как Вы себе это представляете, застроить всю тайгу датацентрами? Сколько процентов ввп страны нужно потратить на поимку Василия?

                            Погуглите «Закон Яровой». Они там конечно постоянно что-то добавляют/правят, на данный момент вижу что они чуть умерили пыл в том, что нужно хранить, но смысл в целом остается тем же.

                • Viceroyalty
                  /#20164370

                  Самописная то реализация а не алгоритм, или я чего-то не знаю?
                  PS и если взломан вообще математический принцип на котором построен алгоритм то тогда ничто уже не спасет ;)

          • JustDont
            /#20160230

            Собственно статья о сквозном шифровании в телеграме, и почему десктопный клиент его не поддерживает. Как из этого можно сделать вывод об отсутствии сквозного шифрования в telegram, я теряюсь в догадках.

            Вот именно так. Как фича — оно есть. На практике ты не можешь просто включить сквозное шифрование и пообщаться с кем-то, для этого тебе нужно выполнить множество дополнительных шагов, в частности, убедиться, что и ты и твой собеседник имеют доступ именно к мобильному клиенту телеграма.
            А причины, выставленные в «почему в десктопных клиентах нет секретных чатов» — действительно, абсолютно надуманные.

            Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.

            • buriy
              /#20160894

              А как сделать удобное и надёжное асимметричное не end-to-end шифрование?
              Обычно есть выбор между двумя вариантами: ключ на девайсах, взаимодействие точка-точка (по одному девайсу на пользователя), и облачный вариант, когда между разными девайсами одного пользователя летают сообщения о прочтении.
              Вроде бы iMessage пока единственный из крупных, кто умеет не точку-точку, но тогда появляется вектор атаки на несекретный канал обмена ключами шифрования между новым девайсом и старым.
              (См. в комменте ниже про то, как это сделали в Wire. Безопасно, но неудобно)

              • JustDont
                /#20161106

                Обычно есть выбор между двумя вариантами: ключ на девайсах

                В телеграме этот выбор уже сделан за вас — ключ на девайсах. И да, у этого способа есть свои неудобства, кто б спорил. Вот только некоторые девайсы (ПК) считаются недостойными, и это еще добавляет неудобств.

                • buriy
                  /#20162012

                  Нет, в телеграме есть «облачные чаты» — с ключами на серверах (соединения клиент-сервер тоже шифруются, но это уже другие ключи, там один ключ на клиента и один комплиментарный ключ на сервере для каждого клиента), и секретные чаты — с ключами на девайсах (по паре ключей на каждый чат, без хранения на серверах!). На ПК, насколько я понимаю, в текущей реализации нет именно секретных чатов с ключами на девайсах, но никто не мешает их добавить в вашей реализации, протокол открыт. Почему их не добавляют в дефолтной реализации? Я думаю, на них небольшой спрос, ведь предполагается, что у тех, у кого есть телеграм на десктопе, есть и версия на телефоне (и как тогда вы синхронизуете сообщения в таком чате? будет большая путаница у пользователей!), и есть много альтернативных инструментов для обеспечения end-to-end каналов на десктопе. Но в общем, конечно, надо спрашивать у Дурова, тут я согласен.

                  • GrigoryPerepechko
                    /#20163752

                    Ключ с десктопа элементарно утягивается. Мобильные ОС защищают данные приложений гораздо сильнее.

                    Дуров абсолютно прав что не дает УДОБНЫХ секретных чатов. Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп

                    • SPAHI4
                      /#20163810

                      Добавлю, что телефон является ЛИЧНЫМ устройством юзера, и всегда под рукой. Про ПК же такого не скажешь.

                      • rvs2016
                        /#20164368

                        Телефон легче потерять (забыть, что во многих случаях к его полной потере и приведёт), чем ПК. Потерять ПК (если он только не переносимый, например, как ноутбук) вообще почти невозможно немыслимо. После потери телефона он сразу же получает возможность стать ещё мннее личным, чем ПК.

                        • Endeavour
                          /#20164386

                          Современный телефон без разблокировки можно только вайпнуть и привести к заводскому состоянию.

                          • BigBeaver
                            /#20165056

                            А современный линукс РС с шифрованными разделами и стойким паролем?

                            • Endeavour
                              /#20165308

                              Какой процент телефонов находятся в безопасном состоянии, и какой процент ПК?

                              • BigBeaver
                                /#20165532

                                У меня, конечно же, нет таких данных. Но давайте я спрошу, какой процент людей вообще интересует приватность, безопасность и вот это вот все, м?

                                В общем, пойнт в том, что если вы хотите контролировать ситуацию, то всё sensitive вы хотите делать в контролируемом окружении. Телефон таким не является. Ни какой (ну или почти).

                          • Olexiy_Ponomarenko
                            /#20167508

                            Если не ошибаюсь, то виндовс на обычном пк(без дополнительных мер защиты) все еще можно розпаролить просто по первому же гайду в интернете…

                            • bgBrother
                              /#20168376 / +2

                              С Linux (и, наверняка, любой другой ОС) тоже можно розпаролить, если диск не шифрованный и доступен биос/корпус.

                              Кстати, с телефоном так же, если работать напрямую с чипом.

                              • Endeavour
                                /#20168596

                                На нормальных телефонах разделы зашифрованы по-умолчанию.

                                • BigBeaver
                                  /#20168700

                                  Как раз потому, что сценарий получения физического доступа крайне вероятен в отличие от стационарных машин.

                    • JustDont
                      /#20163836 / +2

                      Пусть они будут неудобными, но я буду уверен что общаюсь с человека у которого троян не прет приватный ключ из %APPDATA% пока течет мой любимый кетчуп

                      Телефончики ведь не крадут, а их оси не взламываются, ага.

                      От скомпрометированного устройства у вас в любом случае нет никакой защиты, и пытаться утешить себя примитивными (и неверными) рассуждениями о том, что мобилка реже оказывается скомпрометированной, чем ПК — бессмысленно.

                      • GrigoryPerepechko
                        /#20163926

                        Если что и бессмысленно то это ваши рассуждения, и похоже непонимание что украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения. А новые, посланные человеку когда он купит новый телефон, будут зашифрованы другим.

                        Что касается мобильных ОС — занести на них троян намного сложнее чем на винду что подтверждает многолетняя бесполезная история борьбы с оными на ней. Ваш детский лепет про их компрометацию — это просто треп. Если можете — продемонстрируйте мне и всем здесь присутствующим. Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2
                        Я не сомневаюсь что у CIA/FBI есть бэкдоры, так как Apple/Alphabet — американские компании и на этом рынке есть определенные правила игры. Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены. А вот винда нет. И поэтому под ней нет секретных чатов.

                        • mSnus
                          /#20164048

                          Тем не менее, непонятно, почему не оставить возможную уязвимость на усмотрение самих пользователей? Просто выдать им предупреждение, что под Виндой они не так надёжно защищены, а дальше пусть сами решают.

                        • JustDont
                          /#20164050

                          украденный телефон даст СТАРЫЙ ключ которым расшифровать ничего не удастся, так как на секретные чаты как правило ставится таймер уничтожения

                          Украденный (или полученный товарищем майором) телефон даст возможность выдать кого угодно за вас. Со всеми вытекающими.
                          «Секретные чаты с таймером уничтожения» не останутся и на ПК.

                          занести на них троян намного сложнее чем на винду

                          Вы главное в это шибко верьте.

                          Но от диванных экспертов и прочих интересующихся чужими секретами эти ОС вполне защищены.

                          От диванных экспертов свежая винда с апдейтами (не XP двадцатилетней давности, да; и не андроид примерно такого же возраста на старом телефончике, который пропатчить просто невозможно) спасает ровно в той степени, в которой пользователь не идиот, и не жмёт на ссылки или согласия с доступом неизвестно чего неизвестно куда.
                          То есть, если пользователь не идиот — с виндой всё прекрасно. И раз уж вам так не нравится мой детский лепет, то симметрично предлагаю накатить мне трояна на мой комп, с которого я пишу эти комментарии. На эту вашу «уязвимую для диванных экспертов» винду. Накатите — сообщите отдельно. По ip уж как-нибудь вычислите, ведь как известно, диванные эксперты это умеют.

                        • sumanai
                          /#20164272

                          Я готов даже открыть письмо с тем что вы (НЕ)наваяете. iOS 12.2

                          Десяток раз такое писал, только ОС была Windows XP x64. Ещё никто не взломал, правда никто ничего так и не прислал.

              • tyderh
                /#20162808

                А как сделать удобное и надёжное асимметричное не end-to-end шифрование?

                Криптография для этого есть. Как и работающий пример — OMEMO.

            • mikechips
              /#20162526

              "Не сделал" != "Не хочет сделать", почему это вечно отождествляется? Синдром поиска заговоров в каждом действии? Рассматривайте факты — этого нет и это обосновали. Тем более, план добавить p2p в Desktop в будущем всё же есть.


              А в десктопе есть р2р звонки.

              • JustDont
                /#20162552 / +1

                «Не сделал» != «Не хочет сделать», почему это вечно отождествляется?

                Когда «не сделал» и в качестве обоснования «почему» — даются совершенно идиотские доводы, то появляется мнение, что не так уж и хотят это делать. Хотели бы — написали бы, что «хотим, но пока не», нет?

                Рассматривайте факты — этого нет и это обосновали.

                Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».

                • mikechips
                  /#20162562

                  Это обосновали доводами, годными только для тех, кто с компьютерами не то, что на «Вы», а на «Ваше Превосходительство».

                  Не понимаю, если честно. Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь "пока не всё для этого сделано".


                  К тому же не понимаю идеи, почему это Дуров "не хочет, чтобы было много секретных чатов". Ему ли не пофиг, учитывая, что в ТГ даже рекламы нет?

                  • JustDont
                    /#20162596

                    Они же не сказали, что это нереализуемо (тогда я бы возопил), а всего лишь «пока не всё для этого сделано».

                    Сейчас, если прочитать официальное FAQ, то там написано буквально следующее: приватных чатов в десктопе нет, потому что нам надо хранить их локально на устройстве.

                    (И что? В телефоне они хранятся именно так)

                    • mikechips
                      /#20162634

                      "потому что нам надо хранить их локально на устройстве, а мы пока не сделали систему хранилища".


                      Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.
                      Я понимаю, что для нас с вами это смешно, ибо мы знаем, что при создании секретных чатов для десктопа вопрос постоянного хранилища был бы как раз самым тривиальным.


                      Мой посыл был не в том, что они обосновали нереализуемость, а в том, что не следует искать тут заговор. Автор комментария, на который я отвечал, писал:


                      Я из этой ситуации выводы сделал довольно простые: Дуров категорически не хочет, чтоб основной объем переписочного траффика в телеграме шел через секретные чаты. Поэтому сквозное шифрование у нас как бы есть, но делать его удобным для вас мы не будем.

                      • JustDont
                        /#20162798

                        Ну, будем надеяться, что оно именно так.

                      • Endeavour
                        /#20163184 / +1

                        > Грубо говоря, не написали какой-то там класс-прокладку для работы TG с файловой системой.

                        Чего? Последний раз, когда я изучал этот вопрос, проблема была в отсутствии секьюрного сторежда на PC, отделенного от остальных приложений. На телефонах эта проблема полностью решена.

                        Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.

                        • mikechips
                          /#20163358

                          Чего?

                          Сказал просто для примера, это не важно)


                          Я не совсем согласен с этим обоснованием, но вполне могу понять их решение.

                          Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее.

                          • SergeyMax
                            /#20164334

                            Понять-то можно, только до обнаружения решения можно было просто делать предупреждение, мол: на 100% чаты не защищены, аккуратнее
                            Такая фича уже есть, называется «несекретные чаты»)

                            • mikechips
                              /#20167276

                              Я говорю про "секретные чаты, которые в теории можно рассекретить", а не "чаты, которые изначально даже не пытались засекретиться"))

                      • bird0001
                        /#20172412

                        Вот здесь обсуждалось отсутствие секретных чатов в desktop версии.

            • 23rd
              /#20163392 / +2

              В нативном клиенте для OS X есть секретные чаты.

            • GrigoryPerepechko
              /#20163802 / +2

              Не делайте больше таких выводов. Они не имеют отношения к реальности.

              Секретных чатов нет потому что в тюрьму за «птнхй» сядет не дурак у которого троян на компе, а друг который ему это написал с айфона.

              • JustDont
                /#20163818 / -1

                Сядете за друга с дырявой или рутованой чем попало мобильной осью, всё нормально. Или за того, чей телефончик приберут к рукам компетентные органы.

                Не надо додумывать за пользователей, что и как они делают или не делают правильно или не правильно. И уж тем более не надо считать, что кого-то в Telegram LLC реально волнует, за что вы там и где сесть можете. Вы как вчера родились.

          • sHaggY_caT
            /#20161306

            Вы читали текст по ссылке? «Why are there no Secret Chats on desktop apps» переводится как «Почему нету Секретных Чатов в десктопных приложениях».


            Спасибо, я знаю, я в Канаде живу. Я пользуюсь в основном десктопным клиентом, мне так удобнее. Выходить в мобильный клиент для приватного разговора иногда приходится.
            Но даже в мобильном клиенте, когда я далеко от ПК/лаптопа, я общаюсь в силу удобства в основном в облачных чатах.

            • Ununtrium
              /#20161370 / -1

              >Я пользуюсь в основном десктопным клиентом, мне так удобнее.

              Не помню чтобы телеграм позиционировался как десктопный мессенджер.

              • namikiri
                /#20161608

                Но он у него есть, и он крайней удобен и быстр. Начнём с того, что это приложение, а не браузер.

                • Ununtrium
                  /#20164776

                  Вы уж определитесь, «крайне удобен» или «отстой, потому что не поддерживает сквозное шифрование».

                  • namikiri
                    /#20165108

                    Про шифрование я ничего не говорил, я лишь прокомментировал фразу «телеграм — не десктопный мессенджер».

                    • Ununtrium
                      /#20166508 / -1

                      Десктопные приложения умирают уже давно. Особенно с учетом развивающихся стран, где у людей часто есть мобильный и нет десктопа. Так что обрезаный по фичам десктопный клиент это нормально.

                      • sHaggY_caT
                        /#20167382

                        И много уже офисов перешли с десктопов на смартфоны?
                        Чушь не пишите
                        Можете ещё статистику по гейминг-платформам посмотреть: десктоп живой как никогда, особенно учитывая упадок эксклюзивов на консолях и портирование большинства игр, а так же падение цен на видеокарты, RAM, SSD

                        • khim
                          /#20167548 / -1

                          Можете ещё статистику по гейминг-платформам посмотреть
                          Вы бы сами последовали своему совету, а? Мобильные игры сегодня — это больше, чем PC и приставки вместе взятые. И дальше будет только хуже.

                          И много уже офисов перешли с десктопов на смартфоны?
                          Ну тут ваш оппонент несколько предвосхищает события, да…

              • mikechips
                /#20162544

                Он позиционируется как открытая платформа с API, а куда его внедряют — уже зависит от фантазии разработчиков. Это не соцсеть, где есть один "официальный" фронтенд и всё.

              • saboteur_kiev
                /#20166416

                Не помню чтобы телеграм позиционировался как десктопный мессенджер.

                кроссплатформенный IMHO должен поддерживать и десктоп.

          • vitaliy2
            /#20161992

            Как раз таки на мобильных секретные чаты не нужны. Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

            В итоге имеет место то, что там где секретные чаты не нужны, они есть, а где нужны, их нет.

            • IvaYan
              /#20162216

              Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится. А на десктопе ставятся только проверенные приложения, и их количество значительно ниже.

              Мне кажется, всё как раз наоборот. На мобайле всё из AppStore, а на дескторе фотошопик с торрента, офис с KMS-активатором, да и сама винда "зверская".

              • sHaggY_caT
                /#20162312

                , а на дескторе фотошопик с торрента, офис с KMS-активатором,


                В развитых странах ОС и софт пиратят сравнительно редко. И вот у меня, например, Linux (федора)

              • DoctorMoriarty
                /#20162606

                >дескторе фотошопик с торрента, офис с KMS-активатором

                Исключительно(!) объективности ради замечу, что действительно рабочие KMS-активаторы и обнаруживаемые в правильных местах решения по отвязке от Creative Cloud фотошопа совершенно не несут в себе вредоносного кода ;-)

              • vitaliy2
                /#20163090 / -1

                А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                Фотошопик с торрента далеко не у всех. Либо потому что не нужен, либо потому что юзают легальные аналоги, либо потому что это не Россия, где так распространено пиратство. А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.

                • IvaYan
                  /#20164708

                  А в AppStore никогда не бывает приложений с вредоносным кодом? А в PlayMarket?

                  Ясен пень, бывают. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю.


                  Фотошопик с торрента далеко не у всех. Либо потому что не нужен,

                  У многих есть, но не нужен. Ибо "знакомый программист поставил, когда мы попросили что-нибудь для фоток". Аналогично с навороченными видеоредакторами.


                  либо потому что юзают легальные аналоги

                  Честно говоря я сомневаюсь, что многие из тех, у кого есть "фотошопик" задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.


                  А даже если есть, думаю, это всё-равно безопаснее, чем 200 приложений на телефоне и куча игр.

                  Не соглашусь. Эти "200 приложений и куча игр" (Кстати, я даже в страшном сне не могу представить, что это могут быть за приложения. Моя фантазия иссякла на клиентах соцсетей, фоторедакторах и каких-нибдь твикерах системы и экономилках батарей), скорее всего поставлены из App Store, что по определению говорит о том, что их кто-то проверял. Оно конечно, проверка там может быть весьма условная, но она там есть, в отличие от торрентов и варез-сайтов.


                  На компе, если ты ставишь новую программу, это событие. На телефоне ты ставишь их не задумываясь.

                  Я? Я всегда думаю, что ставлю. Или вы не обо мне?


                  На компе, если ты ставишь новую программу, это событие.

                  Которое отмечается песнями и плясками...

                  • vitaliy2
                    /#20165074

                    Честно говоря я сомневаюсь, что многие из тех, у кого есть «фотошопик» задумывались о существовании у него аналогов, неговоря уже об их, аналогов, легальности.
                    Думаю, таким людям секретные чаты и не нужны. Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут.

                    На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т.?к. его никогда не обновляют, поэтому можно.

                    не могу представить, что это могут быть за приложения
                    Я имел ввиду 200 вместе с играми) 200 приложений и куча игр среди них.

                    скорее всего поставлены из App Store
                    И что? Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями. Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно (хотя может и нет), но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит.

                    Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты.

                    Или вы не обо мне?
                    Не о Вас, здесь «ты» было в другом значении («я» или «кто-то»).

                    Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю
                    Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.

                    • IvaYan
                      /#20165256 / +1

                      Думаю, таким людям секретные чаты и не нужны.

                      Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.


                      Правда как выяснилось, судя по всему у приложений есть права

                      Права приложения:
                      1) каждое приложение имеет право на запуск
                      2) каждое приложение имеет право выдавать сообщения пользователю. Цензура сообщений запрещена
                      3) каждое приложение имеет право на собственные данные
                      4) приложения имеют право собираться мирно, без оружия
                      5) банарные файлы приложения неприкосновенны
                      6) принудительный труд приложений запрещён
                      7) не придумал...


                      Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.

                      А зачем вы ставите сомнительные приложения? :)

                      • vitaliy2
                        /#20165968

                        А зачем вы ставите сомнительные приложения? :)
                        А Вы думаете я телефон только для Инстаграма купил?

            • ns3230
              /#20162244

              Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено. Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя.
              Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.

              • sHaggY_caT
                /#20162336

                наличие root доступа на Андроиде и безопасность — у Вас слишком вольная трактовка.

                • ns3230
                  /#20162406

                  Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно.

                  • sHaggY_caT
                    /#20162410

                    наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а

                    • ns3230
                      /#20162430

                      Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен.

                      • sHaggY_caT
                        /#20162446

                        В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям

                        • Sergey6661313
                          /#20162624

                          смысл как раз в том что «выбранные юзером» приложения могут оказаться мошенническими, а с рут правами — совсем вредоносными…

                          • sHaggY_caT
                            /#20162632

                            Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
                            То, что при этом приложение не может прописаться в системе не очень важно, т.к. самое главное для юзера его файлы, контакты, геолокация, итд

                            • valera5505
                              /#20162980 / +1

                              Может ли приложение без рута запросить доступ к песочнице другого приложения?

                              • sHaggY_caT
                                /#20164126 / -1

                                На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы.
                                Смысла устанавливаться в телефон особенного нет. Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав
                                Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно?

                                • ne_kotin
                                  /#20164596

                                  Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?
                                  Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить.

                                  Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.

                                  • sHaggY_caT
                                    /#20167370

                                    Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж.


                                    я именно об этом выше и пишу

                                    Наверное потому, что в дискуссии идет обсуждение получения одним приложением (малварью) приватных данных другого (криптоартефактов телеграма)?


                                    Не знаю, обсуждаемый баг whatsup'а не про это

                      • bgBrother
                        /#20162896 / +1

                        Теоретически установка любого приложения из стора «может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен».

                        Давайте теперь запретим секретные чаты и на мобильных.

                        • Endeavour
                          /#20163220

                          Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга.

                          Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми.

                          • bgBrother
                            /#20163276

                            Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга.
                            А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав?

                            Рутование… существует по дефолту на всех ПК
                            Чего, простите? Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем.

                            О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов?

                            Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута? Так и на мобилках это возможно.

                            • Endeavour
                              /#20163294

                              > Так и на мобилках это возможно.

                              По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне.

                              • BigBeaver
                                /#20163346

                                Только если «ПК» и «винда под админом» для вас синонимы.

                                • Endeavour
                                  /#20163382

                                  Рутованный телефон: приложение либо явно запускается от рута (su), либо рут запрашивается у пользователя менеджером рута.
                                  ПК: приложение либо явно запускается от рута (su/sudo/run as), либо рут запрашивается у пользователя приложением/gksudo/и т.д.

                                • mkovalevskyi
                                  /#20163440

                                  Но ведь, если говорить о компах настраиваемых «знакомым капутерщиком» — то это очень не далеко от истины.
                                  А их, как минимум, много.

                              • bgBrother
                                /#20163374

                                По дефолту не возможно.
                                Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                На ПК все по дефолту работает так же, как на рутованном телефоне.
                                Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь.

                                На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя.

                                На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки (вопрос реализации), да. Так же может сделать скриншот. Но всё это — вполне решаемо.

                                • Endeavour
                                  /#20163400

                                  > Т.е. я не могу сейчас взять Meizu M2 (или любой другой телефон данного вендора), открыть настройки и получить рута нажатием нескольких кнопок?

                                  Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.

                                  Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем (см. выше).

                                  • bgBrother
                                    /#20163428

                                    В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута. Если пользователь не озаботиться менеджером (что у вендора телефона далеко не всегда), то все приложения будут работать от рута (как будто запущены через sudo), а получить рута можно нажатием нескольких кнопок.

                                    При этом ПК тоже может быть реализован весьма безопасно.

                                    Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите?

                              • 0xd34df00d
                                /#20163408 / -1

                                Да какая разница, как оно там на ПК? Дайте возможность, а я уже для себя как-нибудь сам решу.


                                А тут, так как какое-то другое приложение может получить доступ к истории секретных чатов, предлагается секретные чаты отключить совсем. Несомненно, стало секурнее.

                                • Dee3
                                  /#20163846 / +1

                                  Можете сесть и написать сами свой месенеджер, со всеми хотелками. Устало уже читать вот эти «дайте возможность». Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты.

                                  • BigBeaver
                                    /#20163878

                                    Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность. Но, к сожалению, против денежного потока идти почти нереально.

                                  • 0xd34df00d
                                    /#20163992

                                    Спасибо, что разрешили. Правда, несколько поздно — я именно так и сделал, сел и написал свой мессенджер, со всеми хотелками, и на десктопе пользуюсь именно им. Правда, с xmpp в роли основного протокола.


                                    Ну, там и другие протоколы есть (но без телеги). Особенно прикольно было через вконтактик переписываться с использованием OTR, пока они API не прикрыли.

                                    • Dee3
                                      /#20164040

                                      Ну тогда какие еще вам возможности дать? Действуйте!
                                      Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу». Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?

                                      • 0xd34df00d
                                        /#20167066 / +2

                                        Правда, когда понадобится масштабировать решение на пару миллионов людей, придеться выбирать конкретные реализации фич, часть аудитории начнет ныть «вы решили за меня, дайте мне возможность я сам выберу».

                                        А как шифрованные чаты на десктопе вообще связаны с масштабированием хотелок?


                                        Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения.

                                        Разговоры про то, что десктопы принципиально менее секурные, и поэтому кто-то на другой стороне провода может этому не доверять — это, извините, буллшит и сказки для бедных. Начиная с того, что чат на мобильнике тоже не гарантирует секурность (вроде рута — телеграм отказывается шифровать чаты при детекте рута?), продолжая через то, что банк-клиенты всякие на десктопе вполне охотно работают (а на мобильниках с рутом — нет), заканчивая тем, что это можно решить индикацией платформы собеседника, снова предоставляя выбор.


                                        И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас?

                                        К тому же, к чему нытьё из исходного Дуровского эссе. Задавая вопросы и пропагандируя идеи, можно менять мнение социума вокруг меня в более интересную и важную для меня сторону.

                                  • shinkareff
                                    /#20165466

                                    и заходят бОльшему количеству людей
                                    По данным на апрель 2019 года:
                                    • Telegram — 200 млн пользователей
                                    • WhatsApp — 1 600 млн пользователей

                                    • Dee3
                                      /#20165558

                                      Что вы хотите сказать? У Почты России, допустим 150 млн пользователей, следовательно у них сервис лучше чем у UPS в России?


                                      Количество пользователей Ватсапа лишь следствие того что они одни из первых кто предложил мультиплатформенный мобильный клиент и чисто хронологически впереди

                                      • shinkareff
                                        /#20166404

                                        Я хочу сказать, что Вы неправы. Но, если изменить утверждение на «и заходят бОльшему количеству людей в России» — соглашусь с Вами, пожалуй. Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов.

                                        • Dee3
                                          /#20166514

                                          Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать? Тут вы неправы, одно из другого не следует.

                                          Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич.

                                          Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.

                    • nrgian
                      /#20162490

                      наличие рут доступа у пользователя не означает автоматического снижения безопасности Android'а


                      На практике — как раз и означает снижение безопасности.

                      Ибо рутуют как раз для того, чтобы предоставить доступ какому-то приложению.

                      И в большинстве случае это делают отнюдь не эксперты, а обычные малокомпетентные люди по инструкциям из интернета, которые зачастую сами понимают — а собственно зачем этому приложению такой серьезный доступ к системе.

              • Vilgelm
                /#20163082

                У Android без Google Apps возможно. Насчет iOS не уверен, но с учетом того, что Apple может удаленно удалять у вас программы я бы не был так уверен не могут ли они поставить их также.

                А вот гаппсы вполне умеют обновлять себя в фоне без вашего согласия (например, тот же Google Play и его сервисы) и имеют доступ уровня администратора устройства, тут можно смело забыть про безопасность.

                Если речь идет о краже переписки другим приложением, то наверное вы правы (хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно), но если речь идет о приватности в целом, то на мобильных с этим хуже, чем, например, на Linux (Windows с восьмой версии пошла в сторону мобильных платформ).

                P.S. Я не знаю составляет ли сложность для спецслужб взлом шифрования LUKS или BitDefender, но про то, что защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.

                • khim
                  /#20163102

                  хотя что мешает зловреду, например, делать скриншоты или записывать видео когда запущен Telegram непонятно
                  Права доступа, однако. Есть такая опция в Android/iOS (хотя не знаю использует ли её Telegramm).

                  • Vilgelm
                    /#20163170

                    Так причем тут Telegram. Пользователь ставит приложение X и дает ему права на создание скриншотов, потом приложение X делает скриншоты Telegram (хотя при использовании секретных чатов там встроена защита от такого поведения).

                    В iOS я вообще не видел запроса прав на что-то кроме пушей и геолокации.

                    • khim
                      /#20163186 / +1

                      Так причем тут Telegram.
                      Это как АОН и Анти-АОН.

                      У Андроида есть опция у окна: FLAG_SECURE — если такое окно на экране, то приложению для снятия скриншотов доступа к экрану не дают.

                      хотя при использовании секретных чатов там встроена защита от такого поведения
                      Ну вот — вы же сами и объяснили «причём тут Telegram».

                • Endeavour
                  /#20163254 / +2

                  > защита Android и iOS обходится «в два клика» при помощи специального ПО на Хабре уже писали и не раз.

                  Через уязвимости, что ли? Если нет, то можно ссылочку, а то я думал, что единственное, что можно сделать с телефоном без разблокирования — это заводские настройки с вайпом всего.

                  • Vilgelm
                    /#20163274

                    Через уязвимости. Cellebrite так умеет, например.

                    Тут еще вопрос в том уязвимости это или закладки.

            • nrgian
              /#20162470

              Всё-равно на мобильных ставится много приложений, любое из которых может быть с вредоносным кодом, поэтому ни о какой безопасности говорить не приходится.


              Ну не все же рутуют свои телефоны.

              • bgBrother
                /#20162920

                Как будто рут получают не через приложения. Как будто приложение не может содержать эксплойт.

                • nrgian
                  /#20162984 / +1

                  Как будто рут получают не через приложения


                  В нормальных телефонах уже очень много лет как нельзя «просто нажать кнопку в приложении, чтобы получить root»

                  • bgBrother
                    /#20163124

                    В нормальных телефонах
                    KingoRoot can easily and efficiently root your Android with both root apk and root software. Android phones like Huawei, HTC, LG, Sony and other brand phones running Android 8.0/8.1 can be rooted by this root app.

                    А если какой-то девайс и не поддерживается, то это только до первого эксплойта.

                    • Num
                      /#20163352 / +1

                      Посмотрите как рутуется, например, Xiaomi. Для этого нужно сначала разблокировать загрузчик, что принципиально нельзя сделать при помощи эксплоита.

                      • khim
                        /#20163362

                        Это потому что создателям KingRoot не интересно писать эксплоит для телефонов, которые имеют официальный способ получения root'а.

                        Ядро на них — точно такое же, как и на всех других.

                        • Num
                          /#20163384 / +1

                          Обращаюсь к изначальному тезису — на любом телефоне xiaomi загрузчик заблокирован изначально и получить рут в короткий промежуток времени (а уж тем более в несколько минут) нельзя вообще никак. Что вобще говоря положительный момент для подавляющего большинства юзеров в плане секьюрности.

                          • Kobalt_x
                            /#20164566

                            вы не поняли, AFAIK kingroot получает root не черз прошивку bootloader и пр. а через CVE linux kernel, незакрытые вендорами. И Xiaomi сделать с этим ничего не сделает(если человек на необновленной MIUI запустит kingroot он свой root получит) Вот по поводу persistence этого root это уже другое.

                            • BigBeaver
                              /#20165132

                              на необновленной MIUI
                              Это на какой версии?

                              • Kobalt_x
                                /#20165506

                                Num
                                На 5ке(когда был xiaomi) точно работало, сейчас смотрю на 7 и 8 видимо уже не работает. Видимо xiaomi озаботлась уже этим вопросом.

                                • BigBeaver
                                  /#20165580

                                  Сейчас семерку-то поискать еще надо. Люди вон о переходе на десятку грезят.

                                  • balamutang
                                    /#20167328

                                    дык MIUI 10.3 уже прилетела. андроид 7.1.2

                                    • BigBeaver
                                      /#20167452

                                      Да, я че-т затупил. Но у меня в miui 10.3 восьмой андроид.

                            • Num
                              /#20165446

                              Не понимаю. Как именно он это делает? Что вы подразумеваете под необновленным miui? Можно конкретные примеры?

            • RAEvski
              /#20162498

              На мобильниках у приложений куда меньше привилегий и возможностей, чем на пк.
              То что на десктопе ставятся только проверенные приложения — спорно.

              • BigBeaver
                /#20162720

                Реализация 100% подконтрольного окружения на РС ничего не стоит. Например, вы можете иметь отдельный шифрованный раздел с чистым линуксом, в который вы загружаетесь только для секретных чатов.

                На мобильных это, как минимум, затруднено.

                • mkovalevskyi
                  /#20162888

                  Ну да. И ставите туда, ну к примеру, проверенный юторрент. Который, внезапно, чуток взломали. И что мы имеем в итоге?
                  В итоге мы имеем намного более стремную ситуацию, ибо у нас система в кристальной чистоте которой мы уверены, и которая таковой не является.

                  • bgBrother
                    /#20162934 / -1

                    Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает? В отличии от ПК, на телефоне контейнеризировать сложно, а значит доступ будет полным.

                    • mkovalevskyi
                      /#20162982

                      не, ну если у вас под каждое приложение по отдельной виртуалке с чистымим системами…
                      то у вас, как минимум, очень много свободного времени все это счастье поддерживать )

                      • bgBrother
                        /#20163162

                        apt-get install в Dockerfile + volumes в docker-compose.yml — не особо сложное дело.

                        К тому же, вместо контейнеризации можно запустить приложение от другого пользователя, разграничив права к файловой системе, как это делает Android.

                        Не думаю, что стоит обходиться без секретных чатов из-за того, что какой-то дурак сам себе троян из под рута/админа запускает. Особенно, если продукт может применяться в компании с грамотным админом.

                    • sumanai
                      /#20163052

                      Что этот взломанный юторрент в абстрактной виртуалке/контейнере сделает?

                      Сольёт все пароли через многочисленные дыры в процессоре?

                      • bgBrother
                        /#20163168

                        Как будто в телефонах с этим (эксплойт процессора/ядра/ОС) нет проблем.

                      • 0xd34df00d
                        /#20163418

                        За несколько дней, если не месяцев, ценой 100% потребления CPU.

                  • BigBeaver
                    /#20163010

                    Слова «отдельный» и «только» вы намеренно проигнорировали?
                    Чистая же мобильная система принципиально (почти) невозможна.

                    • mkovalevskyi
                      /#20163080

                      Нет, просто у меня вызавало некоторое недоумение вариант, когда у человека есть по отдельной системе на каждое приложение.
                      Плюс не совсем ясен критерий чистости. Если у вас есть образ системы сделанный 10 лет тому, в котором вы лично все проверили, и в курсе всех проблем — то в нем есть куча багов о которых всем извесно, и ее пускать в инет аж никак нельзя. А если вы системы будете апдейтить — то как вы можете быть уверенны в их чистоте?
                      И это не считая проблем со стороны железа (тех же интеловских процов)…

                      • BigBeaver
                        /#20163108 / +1

                        А у меня вызывает недоумение, что люди называют «защищенной» программу, работающие в неконтролируемом окружении. Оболочка телефона полностью принадлежит вендору, и вы не можете быть уверены, что начиная с какого-то обновления она не начнет записывать экран (это просто пример от балды). Это вам кажется смешно только до тех пор, пока эти ваши секретные чаты просто модная игрушка с красивыми лозунгами. Если же вдруг от переписки будет зависеть ваша свобода или жизнь, то не только систему, а и отдельную машину поставите при необходимости.

                        Обратите внимание, что я нигде не говорил про отсутствие проблем на десктопах. Речь о том, что на телефонах у вас есть все те же проблемы + куча других.

                        • mkovalevskyi
                          /#20163312 / +1

                          Учитывая смысл основных притензий к китайфонам со стороны сша, не сказал бы что ваш пример так уж сильно от балды…
                          Но, учитывая их же, следует отметить, что благодаря некоторым ньюансам глобализации — разницы в проблемах телефонов и десктопов становится все меньше и меньше… Бо вендоры то одни и теже.

                          И это аж никак не кажется мне смешным, к сожалению.

                          • BigBeaver
                            /#20163354 / +1

                            Я не думаю, что вендору проблема подсунуть вам персонализированный бекдор. По своей воле или по чужим указкам — отдельный вопрос.

                            Под смешным я имел ввиду отдельную систему для мессенджера. Но возможно, неправильно вас понял.

                            • RAEvski
                              /#20163496

                              Да ну… Вендор подсовывает бекдор-фреймворк, а уж потом его динамически из сети нашпиговывают всяческими плюшками. Так лучше.

                • RAEvski
                  /#20163458 / +1

                  На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. (утверждать, конечно, не буду, но пока уязвимостей не нашли, чтобы просто запустить приложение и получить рут)

                  • BigBeaver
                    /#20163596

                    Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.

                    • RAEvski
                      /#20168230

                      О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.

                      • BigBeaver
                        /#20168388

                        Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения. Следовательно она дефолтно небезопасна.

                        • RAEvski
                          /#20169084

                          Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм)

                          • BigBeaver
                            /#20169230 / -1

                            О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то?

                            Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение (смартфон) безопасным, а потенциально безопасное (ПК) — гарантированно опасным.

                            • RAEvski
                              /#20169444

                              Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение. И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.

                              • BigBeaver
                                /#20169458

                                Ну так они [обыватели] и получают лишь «видимость безопасности». И в долгосрочной перспективе вот эти громкие лозунги типа «пользуйся телеграм — будешь в безопасности» оказываются наоборот вредны. Лучше осознаваемая опасность, чем воображаемая безопасность.

                                • RAEvski
                                  /#20169610

                                  Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм) Наверно, вся суть этой ветки.

              • vitaliy2
                /#20163134 / +1

                Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно? Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?

                И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?

                • bgBrother
                  /#20163188 / +1

                  И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения?
                  Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.

                  Так же система время от времени обновляется, но: 1) в большинстве по желанию пользователя; 2) только на более-менее брендовых девайсах; 3) не всегда вовремя.

                • RAEvski
                  /#20163434

                  Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные. Но опять же, универсальные трояны не делают и не сделать (ну максимум динамическая подгрузка скриптов с сервера злоумышленника). Чтобы красть какие-то конкретные данные автоматически надо думать о конкретном способе их «извлечения» (даже если иметь полный доступ к девайсу, но не написать код, который, скажем, будет переписку архивировать и отправлять, то ну ничего не будет. То есть трояны очень специфичны в своей деятельности).
                  Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета (скажем, после страшного баннера в соцсетях). Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали 1000р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? «Меня по ссылочке перейти попросили, скачал, нажал, что-то там вылезло, разрешил и наслаждаюсь жизнью». Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст? НЕТ! Он думает где красивая кнопка «продолжить», «разрешить», «закрыть», «уберите это от меня».
                  Иными словами большинство «вирусов» надеются на неграмотность юзеров.
                  Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца (а часто и с желанием не проходит :( ). К слову, эскалация привилегий возможна и на Windows и на Linux (ну не буду сравнивать что легче, я не компетентен в этом).

            • mikechips
              /#20162550

              Не думаю. Тут работает теорема Эскобара :)


              Десктоп проще загадить вирусами, в свою очередь телефон без вирусов гадится уже приложениями с телеметрией.

        • stardust1
          /#20160530

          Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма?

          • ghostinushanka
            /#20160678

            А зачем спрашивать, если у них это чётко описано, в отличие от Телеги?

            To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to (usually all clients of all participants of a particular conversation). It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch.

            Ещё вот на их-же блоге wire.com/en/blog/key-verification-secure-conversations
            Кмк единственно возможный разумный способ. Да, избыточный, но «вам шашечки или ехать»

        • 0xd34df00d
          /#20161694

          Вообще я очень надеюсь на Wire: клиент тоже опенсурс, тоже есть нормальная десктопная версия, и все чаты шифруются — можно верить в математику, а не в репутацию CEO.

          В математику не надо верить.


          Какие-нибудь из всех этих защищённых мессенджеров или хотя бы протокольных либ вообще реализуются на языках, подразумевающих формальную верификацию и proof-carrying code (потому что одноразовой верификации недостаточно)?

          • Kobalt_x
            /#20161980 / +1

            >В математику не надо верить.
            Ну так самому доказывать что P!=NP как-то не очень, а так либо не верить(по научному), и паранойить ещё больше, либо «верить» что P!=NP и со спокойной головой жить дальше.

            • 0xd34df00d
              /#20162002

              А как равенство классов P и NP повлияет на вашу жизнь?

              • DaemonGloom
                /#20164412

                Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы.

                • 0xd34df00d
                  /#20167112

                  Правда? Равенство классов само по себе сломает?


                  Предлагаю посчитать, при каком числе битов n полиномиальный алгоритм с показателем степени, скажем, 100, и единичной константой, начнёт уступать экспоненциальному алгоритму с той же единичной константой. А потом повторить упражнение для степени 1000.


                  Скрытый текст

                  У меня получилось 648 для первого варианта, для второго лень искать длинную арифметику.

        • gotozero
          /#20162230

          А оно точно нормальное?

          Cross platform desktop app, wrapping the wire-webapp. Based on Electron.

          Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь.

          github.com/wireapp/wire-desktop

          • sHaggY_caT
            /#20162276

            Не пользовалась особенно активно. Но ощущение тормозов не возникло (как всегда бывает со слаком и дискордом). Понравилось сквозное шифрование на десктопе, использование мыла как логина (не телефона), существование bot API (но нет предпочитаемого мной питона, и голанга, который я тоже юзаю на работе)
            Так же нет каналов а-ля телеграм.

            • gotozero
              /#20162340

              Вам сюда (matrix.org). Референс имплементейшн сервера написан на питоне.
              Новая версия переписывается на Го.
              Есть федеративность. Открытое все и сервер и клиент и АПИ.
              Клиентов море.

              Есть минус, он пока не очень продакшн рэди вероятно.

      • Anton23
        /#20159216 / -1

        Telegram неудобный? Напротив, там есть много классных штук, которых не было в WA/Vb. Но они все равно потихоньку копируются из Телеги.

      • SuAlUr
        /#20164220

        Whatsapp удобный?

        Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Кроме того, в некоторых «пруфах» Дуров перевирает.

        • shifttstas
          /#20170420

          А что в этом плохого? Разрешив удалять сообщения Дуров фактически приравнял общение в телеге к диалогу голосом без записи. Его нельзя считать доказательством чего либо, и имхо это очень верный шаг.

          • BigBeaver
            /#20170446

            Этот шаг делает невозможным вести через него дела.

            • ne_kotin
              /#20170510 / +1

              Этот шаг делает невозможным вести через него дела.

              Ну, дела вести без ЭЦП вообще — так себе идея )
              Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.

              • BigBeaver
                /#20170680

                Если ключи к ЭЦП у вас на устройстве и телега на устройстве, то доступ к устройству дает доступ к ним обоим. => ЭЦП избыточна для большинства малорискованных кейсов. Ну и дела делам рознь, я не имею ввиду бизнес.

    • afejie4
      /#20160098 / +2

      WhatsApp еще и выглядит как из 2000х как и Фэйсбук. Телега и выглядит лучше, и постоянно обрастает полезными вещами, реально полезными, облегчающими жизнь юзера. При этом умудряется не перегружать интерфейс.

      • Revertis
        /#20161520 / +1

        А кроме этого, существуют альтернативные клиенты. Некоторые разрабатываются официально, как тот же Telegram X. Он как-то удобнее даже.

      • namikiri
        /#20161616

        Почему это он из двухтысячных? По крайней мере приложение для Android вполне себе в духе Material Design.

      • stdpmk
        /#20164366

        WhatsApp в плане интерфейса сделан максимально просто. Я думаю потому, что у них просто огромная аудитория разных по опыту пользователей: от подростков, до стариков, которым первый раз купили телефон и тыкнули куда нажимать звонить дочке. Я сам занимаюсь разработкой моб. приложений. И понял, насколько же это трудно угодить всем — юзеры постоянно не довольны, постоянно что то не получается, не те данные вводят, ни туда. Вообщем я думаю, в их случае это необходимость. Насчет фич, согласен, можно было бы и добавить.

        А Телеграму конечно не позавидуешь сейчас — конкуренция обостряется еще сильнее. Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия. Уже было предложение разделить FB, Instagram, WhatsApp в отдельные компании и по-моему это правильно.

        • 0xd34df00d
          /#20167662

          конкуренция обостряется еще сильнее
          Может можно как-то подать в суд на них за откровенное копирование фич и давить на то, что они монополия.

          Это подряд очень хорошо смотрится, если задуматься.


          А вообще плохая, негодная из WhatsApp монополия. Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.

          • khim
            /#20167702

            А вообще плохая, негодная из WhatsApp монополия.
            Дык речь не про WhatsApp, а про Facebook.

            Слишком много пользователей у того же Viber'а, Telegram'а и тому подобных.
            Ну как «много». Сколько-то есть, да. Но пока Telegramm и Viber бьются за Иран и Эфиопию — Facebook Messenger и WhatsApp подмяли под себя все страны, кроме десяти. Причём три из этой десятки (Япония, Южная Корея и Китай) — используют свои собственные, особые, мессенджеры, которые никому, за пределами этих стран, не интересны. И даже то, что Тайвань использует LINE, а не WeChat глобально ничего не меняет.

            • 0xd34df00d
              /#20167718

              Дык речь не про WhatsApp, а про Facebook.

              А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?


              Ну как «много». Сколько-то есть, да.

              Я даже специально оценил, сколько именно, чтобы мои слова были не совсем голословными. Точные даты оценок я уже забыл, на даты у меня плохая память, но вот числа помню.
              WA — миллиард пользователей.
              TG — 200 миллионов ежемесячных в 2018 году.
              Viber — 600 миллионов в 2015 году.


              Ну как-то совсем не монополия.

              • stdpmk
                /#20167810 / +1

                А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?


                Конечно есть! Посмотрите обзор конференции F8 — там ясно сказано, что они хотят сделать единую экосистему из всех своих приложений, чтобы можно было из FB писать в WhatsApp итд.

              • khim
                /#20167936

                А у Facebook есть что-то ещё, что можно добавить к WhatsApp и что придало бы ему монопольный статус на рынке мессенджеров?
                Таки да. Facebook Messenger. Полтора миллиона пользователей, #1 по популярности в US и куче других стран.

                WA — миллиард пользователей.
                А больше двух не хотите? А их есть.

                Viber — 600 миллионов в 2015 году.
                Это зарегистрированных пользователей, а не активных. Уполовинить бы надо. Зарегистрировнных у WhatsApp уже вообще больше четырёх миллиардов.

                Ну как-то совсем не монополия.
                На большинстве рынков — вполне себе монополия. В Японии или Китае — нет, там отдельный мир…

    • Aingis
      /#20160170

      Да Whatsapp даже контакт создать не может, тоже мне удобный (доступ к системным, естественно, выключен). В Телеграме тоже была подобная проблема, но там хоть её вылечили.

      • khim
        /#20161394 / -1

        А почему это «доступ к системным, естественно, выключен»? WhatsApp удобен для большинства пользователей, а Гики будут пользоваться потому что их друзья будут пользоваться.

        Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?

        Разговоры про безопасность могут сделать что-то более привлекательным и популярным. А вот реальная безопасность — скорее вредит.

        • Abumasen
          /#20161676 / -1

          Мне как юзеру конечно же телеграм, о чем вопрос? Вижу кто-то предлагает что-то продать или ещё что-то, в тг я просто открываю ссылку или использую ник, чтобы пообщаться и забыть человека. Это будет чат с ним, а не его контакт в телефоне. В вотсап мне нужно знать его номер, после добавлять. Не знаю, как у вас там, но в Японии все номера местные начинаются на 0, а международный формат ни один человек, даже в поддержке любого провайдера не знает, что существует и постоянно говорят, что это не японский номер +81. То есть добавить тот ещё квест. После я добавляю, а вотсап пишет, что такой номер не зареган. В итоге лишь спустя время и непонятные манипуляции удаётся написать человеку. А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны. В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.

          • khim
            /#20161826

            Мне как юзеру конечно же телеграм, о чем вопрос?
            Вопрос в том, что «вы как юзер» — никого не интересуете. Если вашим друзьям будет удобно, то и вы начнёте пользоваться — никуда не денетесь.

            В вотсап мне нужно знать его номер, после добавлять.
            Ничего добавлять не нужно вообще. Если контакт у вас в адресной книге — он же будет доступен и в WhatsApp. Можете прямо писать сообщение — и всё.

            То есть добавить тот ещё квест.
            Который уже давным-давно решён авторами Android и iOS. Обычные люди не пытаются выснить — с чего там номер должен начинаться: они просто добавляют его в адресную книгу, а она уже там разбирается в форматах. Да, работает не идеально, но лучше чем многие другие варианты.

            А если телефон разбил, как в вашем же примере, то все контакты потеряны, а в телеграме они для чатов и не нужны.
            С чего, вдруг, они будут утеряны? По умолчанию, у типичного пользователя, они давно в облаке. И будут вытащены автоматом. Как и сами чаты. И фоточки тоже.

            В итоге в вотсапе я потерял всех, в телеграме все подгрузилось.
            Откуда, извините, «они прогрузились»?

            • Abumasen
              /#20162048

              Что за маневры? Задали вопрос про юзеров, я ответил. С компьютерами вообще не дружу. Пишу, как домохозяйка, что удобнее мне и моим друзьям заводчанам. Я смотрю у вас в голове лишь было, что телеграм для гиков и разрыв шаблона. Может и линукс для гиков?
              Причём тут в контактах кто-то? Читаете вообще пост? Почему у меня левые люди должны быть в контактах? Да и телеграм легко из контактов позволяет использовать людей. А вот вотсап из неконтактов никак.

              Ну и про номер телефона нормально так сочиняете. Я пишу по факту, какая проблема у нас у простых смертных, а вы рассказываете, что все легко. У кого? У нас в Японии проблема. Поэтому вотсап и не любят сильно в отличии от куар кодов лайна или фб.

              У кого там по умолчанию в облако синхронизация идёт? Что-то путаете. Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.

              Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.

              • khim
                /#20162880 / -3

                Почему у меня левые люди должны быть в контактах?
                Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.

                У кого там по умолчанию в облако синхронизация идёт?
                WhatsApp. Всё кладёт на GDrive. И Android и iOS контакты тоже в облаке по умолчанию хранят.

                Плюс у нас у простых юзеров на каждый новый телефон новая почта и новый аккаунт, так как пароль мы забываем.
                Где-то есть статистика? Кто-то, может, и забывает, но сомневаюсь я, что их очень много: имея SIM'ку всегда можно пароль восстановить — даже во время настройки нового телефона.

                Очень интересно читать фантазии, как там у простых юзеров, придуманные в голове задрота.
                Это про ваши-то фантации? Да, есть такая странная страна, Япония, которая пользуется неудобным, но «патриотичным» LINE, который теряет все чаты, если вы уронили телефон. А есть US — где царствует Facebook, потому что большинство пользователей пользовались им до того, как купили смартфон.

                Есть даже Индонезия, где BBM рулит.

                Но в большей части мира — это WhatsApp. И не потому, что он «дико неудобен, но 50% пользователей смартфона — это задроты, которые всё равно будут им пользоваться».

                Был бы неудобен — давно бы уже бросили, как ICQ.

                • Abumasen
                  /#20162964 / +1

                  Опять маневры. Что значит зачем мне общаться с незнакомыми людьми? Опять фантазии насчёт «простых» людей? Все близкие в телеграме, вотсап для всяких объявлений все используют и дают контакты. Даже рассылки от ленты и магнита идут в вотсап по номеру телефона.
                  Причём тут гдрайв? Никто из знакомых его не использует. По умолчанию никакой синхронизации в системе нет. Все при запуске выбирается. Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.

                  Хватит фантазировать. Мне явно лучше знать, что и как мы пользуемся. Типичный менеджер прослеживается, который «знает лучше, что всем нужно». Хотя бы опросы проводите перед запуском функций.

                  Вотсап ничего не рулит. Он набрал в сша аудиторию ещё когда стоил доллар, я помню, как он был первым и инновационным, где картинки прямо в чате отображались, а не ссылки. Тогда мы его и ставили. В сша он не так популярен, не нужно фантазировать. Аймесседжем некуда больше человек пользуется на постоянный манер. Ни один друг из США не пишет мне в вотсап.

                  • khim
                    /#20163056

                    Причём тут гдрайв? Никто из знакомых его не использует.
                    Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.

                    Тот же самсунг и другие включают свои сервисы в первую очередь в которых аккаунт мы никогда не заводим.
                    Вы опять себя делаете «средним пользователем»?

                    Мне явно лучше знать, что и как мы пользуемся.
                    Ну да. Я же — самый средний пользлватель, а если 90% пользователей в мире делают не так, как я — то тем хуже для них.

                    Хотя бы опросы проводите перед запуском функций.
                    Зачем мне опросы? Цифр недостаточно? А они, как бы, таковы: WhatsApp используют 85% пользователей, которые его установили, Facebook — 74%, LINE — 63%, а Telegeram — 49% (остальные сносят). Из этого, в общем, достаточно понятно — что средний пользователь считает удобным и полезным, а что — нет.

                    А если вы считаете, что опросы вас и ваших друзей могут дать объективную картину… ну я рад, что вы, по крайней мере, не отвечаете за продажи в фирме, в которой я получаю зарплату.

                    В сша он не так популярен, не нужно фантазировать.
                    А вы когда-нибудь читать научитесь? Я про США и не говорил, там Facebook рулит. А вот в мире — у него в полтора раза больше установок, чем в Facebook, в семь раз больше, чем у LINE, и в двадцать раз больше, чем у Telegramm (хотя у того есть ещё и неоффициальные клиенты, так что на самом деле разница всё-таки поменьше).

                    Ни один друг из США не пишет мне в вотсап.
                    И, конечно, этого достаточно утверждать, что WhatsApp — отстой, а LINE и Telegramm — рулят… да-да. А если бы у вас телефон на Windows 10 был — вы бы тоже считали этого достаточным основанием утверждать, что большинство пользователей считают Windows — самой удобной системой на телефонах? Или всё-таки попробовали бы чуть-чуть мозгами подумать?

                    • ne_kotin
                      /#20164640

                      У меня в вацапе ровно 3 абонента. Которые ничем иным не могут пользоваться по причине возраста. Один раз осилили и больше ниасиливают.
                      А вот в телеге — несколько сотен. И хвала Яхве, что мне не надо засирать телефонную книгу номерами — просто набрал юзернейм и вот он, пользователь.
                      А телефонная книга — это позвонить жене, маме, и всё.

                      • BigBeaver
                        /#20165160

                        Телефонная книга позволяет создать чат/звонок через любой подключенное приложение. В 2019 это уже далеко не только gsm звонилка.

                        То есть, если у вас 5 мессенджеров, вам не надо искать, какой контакт в каком приложении добавлен. Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.

                        • ne_kotin
                          /#20169358

                          Телефонная книга позволяет создать чат/звонок через любой подключенное приложение.

                          Вы лжете. Это не так. Только что зашел в контакты и проверил — оттуда провалиться можно только в телегу, в тот же вацап — нельзя.
                          Позвонить соответственно можно только штатной звонилкой. И сообщение отправить — только по SMS.
                          Android 6.0.1 если что. Ванильный.

                          Второе — зачем мне засирать список контактов? Есть люди с которыми я общаюсь в Телеграме, порой это весьма краткосрочное и спорадическое общение — зачем мне номера этих людей? Вполне хватает того, что их можно найти по юзернейму, а при необходимости стереть. Контакт остается в контексте приложения, в котором идет общение.

                          То есть, если у вас 5 мессенджеров

                          То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега. Вацап — только для троих великовозрастных родственников.
                          Вы ищете человека, а телефон сам предлагает вам связанные с ним приложения. Для большинства это плюс.

                          Отучаемся говорить за большинство, говорим за себя. Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни — ваше дело. Мне — не нравится.

                          • BigBeaver
                            /#20169388

                            Вы лжете. Это не так.
                            Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м? В новом MIUI точно работает. Но я уверен, что если у вас но работает с телегой, то будет и с ватсапом. Скорее всего, ватсапа просто нет у контакта, на котором вы проверяли — он же отображает только валидные способы связи.
                            То у вас проблема с организацией коммуникаций. У меня один основной мессенджер — телега.
                            То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров? Ну удачи. Если же вам повезло, что что в вашем кругу у всех один мессеннджер, то не стоит думать, что всем так везет.
                            Если вам нравится, что ваш список контактов представляет из себя авгиевы конюшни
                            Отучаемся говорить за большинство, говорим за себя.

                            • ne_kotin
                              /#20170286

                              Давайте, вы будете проверять факты получше, прежде чем делать такие громкие заявления, м?

                              Да я вам наскриншотить могу, делов то.
                              В новом MIUI точно работает.

                              Когда я говорю «системная адресная книга» — я имею в виду приложение «Контакты» андроида. Что там допилили в Xiaomi — не знаю, и даже знать не хочу.

                              То есть, вы отсекаете людей из круга знакомств по признаку используемых мессенджеров?

                              Видите ли в чем дело… Вариант первый: человек так же как и я, пользуется Телегой. Я спрашиваю у него юзернейм, или говорю ему свой — и мы находимся. Нет нужды раскрывать номера телефонов, фиксировать их где-то.
                              Вариант второй — человек хочет со мной связаться потом. Я ему опять же даю свой телеграмный юзернейм. Захочет — поставит.
                              Исключение в виде вацапа сделано только для троих близких родственников почтенного возраста.

                              А давать свой номер кому попало — нет, спасибо. Неинтересно.

                              • BigBeaver
                                /#20170328

                                Да я вам наскриншотить могу, делов то.
                                Так дело в том, что я тоже. Если у вас что-то не работает, это не значит, что я вру, м?
                                Когда я говорю «системная адресная книга»
                                То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели — у меня из полусотни контактов ярлычек ватсапа есть только у десятка примерно, и у примерно стольких же значек телеги. Иногда это одни и те же люди, иногда нет.
                                Захочет — поставит.
                                А не захочет — вы не будете с ним общаться?
                                А давать свой номер кому попало — нет, спасибо. Неинтересно.
                                А общаться с кем попало интересно?

                                • ne_kotin
                                  /#20170380

                                  То внезапно я имею ввиду системную адресную книгу. Ну и я все равно уверен, что вы просто плохо смотрели

                                  На контакт супруги, у которой внезапно и телега, и воцап. Провал в телегу есть, в воцап — нету.

                                  А не захочет — вы не будете с ним общаться?

                                  Не захочет — не будет :)

                                  А общаться с кем попало интересно?

                                  А с чего вы взяли, что я в телеге общаюсь с кем попало? Или вы из этих, которые на скамеечке перед подъездом сидят, и для них — либо наркоманы, либо проститутки?

                                  Всё ж просто: номер телефона — это достаточно однозначный идентификатор, и светить его направо-налево — это наживать себе гемор в виде неадекватов.

                                  • BigBeaver
                                    /#20170442

                                    Ну. Не знаю уж, дело в новом андроиде или в китайских доработках, но у меня все работает так, как я говорю.

                                    А с чего вы взяли, что я в телеге общаюсь с кем попало?
                                    Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.
                                    А давать свой номер кому попало — нет, спасибо
                                    наживать себе гемор в виде неадекватов.
                                    Каким, интересно, образом?

                                    Хотя погодите. Вы, наеврное, решили, что я считаю плохой фичей возможность давать какой-то UID вместо телефона? Ну так это не так. И тут я согласен, что ватсап в этом проигрывает. Тем не менее, интеграцию адресной книги я считаю добром. Хз, как у вас, но в моей там предусмотрены совершенно разные варианты вплоть до скайпа, аськи и тд.

                                    • ne_kotin
                                      /#20170502

                                      Прямое следствие ваших слов. Тк иначе вот это становится бессмысленным.

                                      Так я потому и пользуюсь телегой, что я могу дать юзернейм без риска компрометации номера. Надоел человечек — в ЧС, без всяких последствий для связи с остальными.
                                      А телефонный номер — только проверенным, своим.
                                      Под них, кстати, даже телефонная книга не нужна — эти номера я помню наизусть.

                    • Ryav
                      /#20165386

                      Его использует WhatsApp. Причём чтобы от этого отказаться — нужно проделать некоторые телодвижения, а не наоборот.
                      Тааак, очень интересно. И в каком виде хранит эту информацию вацап на (!)вашем GDrive (то есть это ещё и окно к вам на диск)? Вот вам и безопасность.
                      Или всё-таки попробовали бы чуть-чуть мозгами подумать?
                      Я тут почитал ветку с вами, и эта рекомендация вам очень подходит. Вы не знаете ни как устроена кухня тележки (про разбитый телефон и потерю информации, отсутствие обязательной привязки к номеру телефон), ни какие уязвимости (о которых речь в тексте статьи) имеет ваш самый лучший мессенджер. А также не понимаете, зачем человеку может быть нужна переписка с кем-либо на один раз (купля-продажа, деловая встреча, уточнение вопроса) и что при этом вам не обязательно обмениваться (и уж тем более хранить) номерами, светить свой номер в публичных чатах и т.д.

                      • khim
                        /#20167036

                        И в каком виде хранит эту информацию вацап на (!)вашем GDrive?
                        У инженеров WhatsApp и Google надо спрашивать.

                        то есть это ещё и окно к вам на диск
                        Не совсем. Они договорились с гуглом — у них там отдельная дырочка.

                        Я тут почитал ветку с вами, и эта рекомендация вам очень подходит.
                        Неа. Вы, я думаю, ничего не поняли. Я-то как раз выши доводы понимаю и отчасти принимаю.

                        Вот только всё этого неважно пока «Joe Average» думает иначе. Пока вы будете исходить из подхода мне явно лучше знать, что и как мы пользуемся — вы не поймёте ни почему WhatsApp популярен, ни, главное, почему и зачем эта статья написана.

                        Хуже попыток гика как думают «обычные пользователи» может быть только попытка гика сделать вид, что он — и есть «обычный пользователь».

                • Ctacfs
                  /#20163182 / +1

                  > Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.
                  Давайте не будем решать за людей, должны они добавлять в контакты тех, с кем хотят что-то обсудить, или нет?
                  Мне лично по работе часто надо было списаться с каким-то из арендаторов. Их сотни и они постоянно меняются, моя работа была связана только с тем, чтобы они нашли розетки для подключения и получили настройки. Ну и зачем мне они в контактах нужны? Зачем я должен давать им свой номер, к тому же?
                  > Был бы неудобен — давно бы уже бросили, как ICQ.
                  То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
                  Кроме того, пользователи мессенджеров это очень инертная масса. Вы же сами говорили, что никого не интересует лично юзер. Скайпом до сих пор пользуются. Даже ICQ некоторые пользуются. Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно. Да, он еще не утонул, но это не делает его лучше.

                  • khim
                    /#20163210 / -1

                    То, что его не бросают, не значит, что он удобен. В удобстве и функционале он отстает от телеги, объективно.
                    Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.

                    А вопрос удобства — это как раз очень субъективно всё. Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого. Если вы обращались к кому-то один раз, то может потребоваться делать это опять (а говорить с человеком, который к вас обратился в WhatsApp можно и не занося его в адресную книгу).

                    Скайпом до сих пор пользуются
                    Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.

                    Whatsapp это очередной скайп, мессенджер, который не развивается и движется на дно.
                    Про «движение на дно» можно будет говорить когда он хотя бы #2 станет. Пока что это, в мире, мессенджер #1, пользователи его ставят и не сносят — что и вызыват такое «пригорание» у Дурова.

                    Кстати #2, Facebook Massenger, у той же компании — отсюда и эта рекламная статья…

                    • Ctacfs
                      /#20163370 / +2

                      > Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.
                      Это статистика, а не объективно. Вы будете спорить с тем, что телеграм куда более функционален? Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
                      > Вы не хотите занисать случайных арендаторов в адресную книгу, а большинство пользователей — вполне не против этого.
                      Почему не сделать удобно всем, а не только большинству пользователей? Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
                      > Тем не менее факт остаётся фактом: Skype появился сильно раньше WhatsApp, а пользователей у него, сегодня — меньше.
                      Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией. Все ж пользуются, что вам не нравится, вот когда пользоваться перестанут, тогда и посмотрим. Перестали. Перестанут и вотсаппом. Телеграм придет ему на смену или нет — это другой вопрос, потому что к телеграму тоже есть вопросы.
                      > Про «движение на дно» можно будет говорить когда он хотя бы #2 станет.
                      Когда он станет #2, он уже будет на дне. Потому что никакого уникального функционала в нем нет. В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.

                      • khim
                        /#20163450

                        Очень многих вещей, которые есть в телеграме, в вотсаппе нет. Это я имел ввиду под объективно большим функционалом.
                        Вы говорили про удобство. А это совсем не то же самое, что куча фич.

                        Почему не сделать удобно всем, а не только большинству пользователей?
                        Именно потому что, куча фич и удобстве — это разные вещи. Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

                        И решить эту проблему добавлением фич — нельзя.

                        Я не вижу преимуществ в том, что я должен добавлять в контакты пользователя.
                        Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.

                        Разговоры об ущербности скайпа возникли тогда, когда скайп был одним из крупнейших, а вотсапп был даже не на уровне телеграма по популярности. И его защищали точно такой же аргументацией.
                        Его, что удивительно, правильно защищали. Думаю, что там, где Skype был #1 (на PC) он так #1 и остался. А WhatsApp завоевал совсем другую нишу: людей, у которых был телефон, но не было простого способа обменяться фоточками и документиками.

                        Перестали.
                        Не перестали. На PC им по прежнему пользуются. Он просто новую нишу завоевать не смог.

                        В нем нет групповых голосовых чатов, как в дискорде. В нем нет крупных тематических конференций и каналов, как в телеграме. В нем нет ботов. Он не ориентирован на корпоративный сектор. В нем нет ничего, кроме большой массы пользователей, которую он получил, появившись на рынке в удачный момент.
                        Что, тем не менее, не означает, что ему что-то угрожает — до тех пор, пока большинству пользователей этих возможностей достаточно.

                        Skype умер даже не потому, что WhatsApp был удобнее, а потому, что WhatsApp открыл и занял нишу, про которую никто не предполагал, что она вообще существует: дополнения к адресной книге. Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.

                        И пока эта услуга будет востребована (а она невероятно востребована: огромное количество пользователей WhatsApp вообще не знают от том, что такое мессендежры и что адресная книга в телефоне может быть не одна. Они покупают свой телефон за полторы тысячи рублей (рупия чуть меньше рубля), видят фотки — и они счастливы) — WhatsApp и будет #1.

                        А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.

                        • init0
                          /#20164404

                          Иметь два (и более) списков контактов для большинства пользователей — неудобно.

                          Надуманная проблема. А в VK или FB Messenger тоже список контактов другой и никого это не смущает.

                          Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

                          Я понимаю что вы придумываете мнимые проблемы якобы рядовых пользователей, но ведь они могут позвонить через тот же телеграм.

                        • ne_kotin
                          /#20164668

                          Иметь два (и более) списков контактов для большинства пользователей — неудобно. Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.

                          Вы лжете. Во-первых, после появления юзернеймов список контактов в телеге избыточен. Его не удалили ровно потому, что есть люди, которым для того, чтобы начать общение нужно узнать номер телефона и внести его в контакт-лист. Ну ок.
                          А штатно все проще — нашли по юзернейму, нажали кнопку позвонить. Всё. Пошел VoIP-вызов.

                        • Ctacfs
                          /#20165666

                          > Они не понимают, почему, добавив человека в список контактов в Telegramm они, после этого, не могут им позвонить, например.
                          Люди из адресной книги появляются в контактах телеграма, если это не отключил сам пользователь или если контакт не отключил такую возможность для других. Заметьте, это все отключаемо так, как удобно пользователю, а не большинству. И это фичи.
                          Мне не нужны контакты с телефона в мессенджере. И наоборот. И я просто взял и отключил. Я не хочу, чтобы меня находили по номеру. И я внезапно тоже отключил. Почему этого нет в вотсаппе? Чтобы мне было УДОБНО?
                          Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда. Если пользователь купил телефон за сколько-то там рублей и не хочет разбираться — пусть пользуется дефолтными настройками.
                          > Вы — не видите, а люди, пользующиеся до сих пор телефоном, как, вы не поверите, телефоном — видят. Для многих из них WhatsApp — это вещь для перекидывания фоток и документов… а говорят они голосом, а не через WhatsApp.
                          Класс. Люди, пользующиеся телефоном, видят преимущество в том, что я должен добавлять их в контакты, чтобы написать им. Вы это имели ввиду? Если да, я даже отвечать дальше не буду.
                          > Не перестали. На PC им по прежнему пользуются.
                          Рассказывайте про то, какой скайп #1 кому-нибудь другому, я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые. Я сидел в разных скайпоконференциях и общался во время игры с тиммейтами. Никто из этих людей в скайпе больше не сидит. Наверное это я такой уникальный, но нет, почему-то все Вам пишут об этом.
                          > Он предложил простой способ послать фотки и документы человеку, телефон которого у вас есть.
                          На данный момент эта возможность есть везде. Даже в самом скайпе, причем достаточно давно, еще с выходом на телефоны вроде появилась. Такой проблемы никогда не стояло. Если у Вас есть номер телефона человека, это по умолчанию значит, что Вы можете обменяться с ним хоть скайпом, хоть электронной почтой, хоть чем угодно. И дальше слать свои фоточки, если он не против.
                          > А что им прикажете делать с Telegramm? Он, извините, работать как дополнение к адресной книге никак не может. Просто не предназначен он для этого.
                          То же самое. При условии, что человек хочет получать от Вас фотки и документы, а не категорически против этого.

                          • khim
                            /#20167114

                            Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей.
                            Это подход гика — и он далеко не всегда работает.

                            Так что чем больше функционал, тем удобнее. Всегда.
                            Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.

                            То же самое — и с программами для смартфонов.

                            P.S. Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор. И мессенджер у них такой же. Особенности национального менталитета?

                            я не знаю на данный момент ни одного человека, который пользовался бы скайпом, хотя сколько-то лет назад на скайпе были все, родственники, друзья, знакомые.
                            А ещё лет за 20 до этого печатали на лепестковых принтерах докладные и посылали из с курьером.

                            Skype проиграл не потому, что потерял популярность, а потому что платформа потеряла популярность.

                            То же самое.
                            Предлагает то же самое нельзя добиться успеха — вот в чём парадокс.

                            А Telegram (с точки зрения обычного пользователя) ничего нового не предлагает. Отсюда и попытка выставить WhatsApp «ужасом летящим на крыльях ночи»… чтобы продать «новую фичу» — безопасность.

                            Однако Дуров не учитывает тот факт, что для большинства людей безопасность — это что-то рядом с бомбардировкой Алеппо и покупкой кошечек Агузаровой. Повод поговорить, но никак не повод что-то сделать.

                            • Ctacfs
                              /#20173890

                              > Посмотрите на реальный мир. На предметы, которыми пользуются не гики. Какие-нибудь микроволновки. Время «монстров» со 100 кнопками прошло. Сейчас люди покупают кнопку «сделай мне хорошо». Одну.
                              Не знаю, к чему эта аналогия. По-вашему, микроволновки и мессенджеры это аналогичные вещи?
                              Никто не заставляет вываливать все эти кнопки и принуждать пользователя к настройкам. Кому надо — тот лезет в настройки и ставит нужные опции. Кому нет — тот не лезет. Так работают все современные программы.
                              > Возможно у вас искажённое восприятие потому что в Японии, как раз, увлечение кнопками не прошло до сих пор.
                              Да я вроде не японец…
                              > Повод поговорить, но никак не повод что-то сделать.
                              Спорно. До определенного момента да. Но это в любом случае то, чем можно пользоваться в маркетинге, что Дуров и сделал.
                              У меня вопросы к безопасности телеграма, как и у многих тут, но я им пользуюсь по другим причинам.

                          • nrgian
                            /#20167216

                            Фичи не всегда бывают удобными, но чем их больше, тем больше возможностей. И тем удобнее пользователям. Так что чем больше функционал, тем удобнее. Всегда.


                            Ну да, конечно.
                            Сравните интерфейс Фейсбука и интерфейс ВКонтакта.
                            Первым даже пользоваться не хочется, а сделать что-то простое можно разве что на угад. В пору нанимать за отдельные деньги профессионального специалиста, который будет вести твою страничку.

                            • Ctacfs
                              /#20173924

                              Ну хорошо, может я преувеличил. Только Ваш пример — проблема дизайна интерфейса, а не функционала. Я не сижу ни там, ни там, но насколько помню, в вк функционал совершенно тот же, что и в фб.
                              Но на секундочку, мы говорим о банальных фичах, которые касаются базового функционала, которые есть в других мессенджерах, ни разу не сложнее.

                    • saboteur_kiev
                      /#20166470

                      Тем не менее WhatsApp сносят 15% пользователей, а Telegramm — 51%. Вот это — объективно.

                      Ну вот я снес telegram и поставил unigram.
                      Что теперь с вашей объективной статистикой?

                      • khim
                        /#20167134

                        Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?

                        Извините, но чтобы такое утверждлать нужны очень веские основания… а не просто ваше желание представить Telegramm белым и пушистым…

                        • vlivyur
                          /#20167290

                          У официального клиента 100М+ установок, у двух альтернативных, посмотренных мной, по 10М+ установок. Ощутим ли этот процент?

                          • khim
                            /#20167566

                            У официального клиента не 100M+ устновок, а 100M+ пользователей. Установок у него уже за 300M+, просто количество деинсталляций 51%.

                            20M от 300M — это 6%. Недостаточно, чтобы ощутимо повлиять на популярность. То есть, возможно, это объяснить почему 10% людей сносят официальный клиент, но 40% всё равно остается в любом случае — а это всё равно гораздо больше, чем у WhatsApp.

                        • saboteur_kiev
                          /#20167632

                          Вы всерьёз хотите сказать что сколько-нибудь ощутимый процент пользователей сносит официальный клиент и переходит с телефона на десктоп?


                          Причем тут десктоп?

                          Для телефона я вижу несколько альтернативных клиентов телеграма доступных в маркете. Я ушел на альтернативный год назад.

                          Не пользуюсь андроидом, но в microsoft store около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».

                          • khim
                            /#20167670 / -1

                            около 5 альтернативных мессенджеров имеют примерно сопоставимое количество отзывов, как и у основного «официального клиента».
                            Количество отзывов и количество установок — это разные вещи. Какой-нибудь Telegram X имеет 14M устновок (и 66% сносов, да — ещё хуже, чем у оффициального клиента… чего, впрочем, стоило ожидать). Остальные — ещё меньше.

                            Не пользуюсь андроидом, но в microsoft store
                            А ещё менее релевантные данные из альтернативной реальности вы не пробовали привлечь? Ну там, пользователей Symbian или PalmOS?

                  • MINYSMOAL
                    /#20163250

                    У вас сотни людей с которыми вам надо контактировать и вы используете для этого свой ЛИЧНЫЙ номер? А если у клиента нет телеграмма, то что, предлагаете установить?

                    • Ctacfs
                      /#20163268

                      Я Вам даже больше скажу, я по личному номеру звонил по работе. И вообще немыслимое — мне не компенсировали деньги за звонки. И за много что еще. Такое тоже бывает.
                      > А если у клиента нет телеграмма, то что, предлагаете установить?
                      Телеграма как раз ни у кого и не было, приходилось пользоваться вотсаппом, чем я и заработал стойкую неприязнь к этому мессенджеру. А так же вагон ненужных контактов. Хорошо у меня ума хватило их в отдельную группу кидать и после увольнения не возникло проблем с удалением.

                      • MINYSMOAL
                        /#20166014

                        Понял вас, я немного по другому себе ситуацию представил. Думал расскажите как это вы так ловко всех на телеграм перетаскивали ;)

                • saboteur_kiev
                  /#20166458

                  Скорее вопрос — нафига вам общаться с левыми людьми, которых у вас нет в контактах.


                  К вам едет курьер, берет ваш телефон и звонит чтобы согласовать доставку. Представьте, что для того, чтобы вам позвонить, вы заранее должны добавить друг друга в контакты?

                  Вам нужно разово пообщаться с консультантом онлайн магазина, онлайн сервиса услуг, сейчас онлайн можно и в парикмахерскую/массаж записаться или квартиру арендовать. Обязательно для разового разговора заранее добавлять друг друга в контакты?
                  А между прочим такие чаты вполне могут быть достаточно приватными, чтобы появилось желание их шифровать.

                  Не судите чужие приоритеты по собственным хотелкам.

        • Aingis
          /#20161838

          Ожидал вопроса. Вы статью читали? Компания торгует личными данными. Вы ей доверяете? Естественно, я — нет.
          Ну и вообще, телефонная книжка и мессенджер — это разные сущности, которым не надо пересекаться.
          У меня в Телеграме как раз ещё ничего не терялось, что сам не удалил. (Кроме секретных чатов, который по определению должны теряться.) В этом плане он куда удобнее.

          • geher
            /#20162658

            Ну и вообще, телефонная книжка и мессенджер — это разные сущности, которым не надо пересекаться.

            Мой опыт использования N900 говорит об обратном.
            Правда пересечение там весьма специфическое и в принципе недоступное для многих (или даже большинства) современных мессенджеров.

          • khim
            /#20162912

            Естественно, я — нет.
            Что и делает вас нерелевантным для обсуждения популярности мессенджеров.

            У меня в Телеграме как раз ещё ничего не терялось, что сам не удалил.
            А у большинства пользователей, скажем, LINE — терялось. Но как мне уже объяснили есть страны, где люди искренне считают, что при потере телефона данные и должны теряться… возможно.

            Это интересная точка зрения, о которой, я признаться, не задумывался: то, что «обычному пользователю» наплевать — продаёт ли Facebook данные ФСБ или нет — очевидно. А вот интересно ли ему сохранить переписку при потере телефона… может быть что и нет… но чем-то таки тот факт, что в половине стран самый популярный мессенджер это WhatsApp — должен быть обусловлен…

            • Aingis
              /#20163222

              Что-то типа «нерелевантен», по-вашему, я, а вот факты противоречат общеизвестным у вас. Напомню, что мой комментарий вообще был про удобство использование со вполне конкретным примером. Как не выгораживайте, плохое дизайнерское решение останется плохим, несмотря ни на какую популярность. Особенно, имея пример дизайнерского неподконтрольного пользователям кошмара, коим является Фейсбук.

              • khim
                /#20163514

                Что-то типа «нерелевантен», по-вашему, я, а вот факты противоречат общеизвестным у вас.
                Какие именно факты? Подавляющее большинство пользователей вообще готовы доверять кому угодно и что угодно. Феномен пляшущих свинок не вчера появился.

                Напомню, что мой комментарий вообще был про удобство использование со вполне конкретным примером.
                Ваш комментарий был про удобство для человека, который думает о безопасности и, ради этого, даже готов терперь две адресные книги у себя в телефоне. Это — нетипичный пользователь. Как бы вам ни хотелось обратного.

                Как не выгораживайте, плохое дизайнерское решение останется плохим, несмотря ни на какую популярность.
                Они будет плохим для небольшой части пользователей и хорошим — для большинства. О чём и идёт разговор.

                Вы же, почему-то, считаете, что дизайнерское решение может быть либо плохим, либо хорошим — что ни разу не так. Всё зависит от ожиданий пользователя.

                И большинство пользователей ожидают в телефоне наличия одной адресной книги — что бы там ни говорили гики про безопасность.

                WhatsApp начался с этого ожидания и ровно оно обеспечило ему популярность.

                Было бы глупостью от него отказываться в угоду каким-то маргиналам (а и я и вы, увы, маргиналы).

                • Aingis
                  /#20163542

                  Что значит плохим? Оно не плохое, оно просто не работает. От слова совсем. Я не могу контакт переименовать. В принципе. ОС явно говорит, что если доступ к чему-то запрещён, то на рассчитывать на это разработчики не имеют права. Кстати, это идея, надо бы написать Эппл об этом обмане пользователей по сути.

                  • khim
                    /#20163560

                    Я не могу контакт переименовать.
                    Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.

                    ОС явно говорит, что если доступ к чему-то запрещён, то на рассчитывать на это разработчики не имеют права.
                    ОС может говорить, что угодно, но разработчиков WhatsApp параноики не волнуют от слова совсем. Для всех остальных — оно работает.

                    Кстати, это идея, надо бы написать Эппл об этом обмане пользователей по сути.
                    Вы можете написать им что угодно, но у Apple и так полно проблем. Не будут они блокировать приложение, которым пользуются миллиарды.

                    • ne_kotin
                      /#20164696

                      Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.

                      То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу. Нелогично, не находите ли? Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.

                      • khim
                        /#20167158

                        То есть для того, чтобы переименовать контакт в WA, я должен лезть в отдельную от него сущность — адресную книгу.
                        Нет, не должен. Там пумпочка есть внутри. Она вас прямо на нужную страницу контакта в адресной книги отправит.

                        Логичнее было бы copy-on-write — позволяем переименовывать контакты в WhatsApp, сохраняя алиас в контексте приложения, а оригинальную адресную книгу не трогаем вообще.
                        Логично с точки зрения гика. Для «нормального человека» такое поведение дико, просто противоестетсвенно.

                        Серьёзно. Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.

                        Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.

                        А вы тут две адресные книги хотите завести.

                        • ne_kotin
                          /#20169366

                          Одна из фич GMail, которая кажется простой, естественной и полезной для гика — возможность повесить на одно письмо две метки — вызывает кучу проблем в школах и ВУЗах.

                          Проблем — у кого? У школьников? Вряд ли.

                          Людям из не-IT тот факт, что письмо может быть «в двух папках» реально взрывает мозг.

                          Людям не из айти хорошо бы расширять кругозор и подтягивать современную грамотность — компьютерную. И освоить концепцию view.

                          Все ж просто — добавляешь контакт в мессенджере — он остается только в мессенджере. Потому что уже ест контекст — способ связи.

                    • Aingis
                      /#20165538

                      Почему не можете? Если вы его переименовываете в адресной книге — он переименовывается и в WhatsApp.
                      Представьте себе, нет! Да и с чего бы? WhatsApp не имеет, не должен иметь и не должен даже надееться на доступ к адресной книге. Вы читали мои комментарии? Внимательно? Пожалуйста, избавьте нас от своих глупостей.
                      ОС может говорить, что угодно, но разработчиков WhatsApp параноики не волнуют от слова совсем. Для всех остальных — оно работает
                      Вот ровно поэтому WhatsApp — неудобное говно по мнению многих. Не может быть удобным приложение, если разработчиков не волнуют нужды пользователей.

                      • khim
                        /#20167174

                        Да и с чего бы? WhatsApp не имеет, не должен иметь и не должен даже надееться на доступ к адресной книге.
                        У вас истерика?

                        Вот ровно поэтому WhatsApp — неудобное говно по мнению многих.
                        Многих — но не большинства.

                        Не может быть удобным приложение, если разработчиков не волнуют нужды пользователей.
                        Их волнуют нужды пользователей. Их не волнуют нужды гиков и параноиков. Это разные вещи.

                      • TyLeRRR
                        /#20169138

                        *Я* обычный пользователь. *Я* пользуюсь WhatsApp на постоянной основе.(read: для обмена аудио сообщениями и фоточками.) И да — один список контактов это удобно. Зачем мне разные адресные книги для разных мессенджеров.

        • DoNotPanic
          /#20163196 / +1

          Рассмотрите простой случай: я установил WhatsApp и Телеграмм, ничего не трогал (а по статистике большинство настройки не трогает вообще), уронил его и купил новый. Где «котики» будут в порядке, а где потеряются?

          В WhatsApp потеряются, а в Телеграм будут в порядке… Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись. Меняешь телефон обратно на тот, что был, — и там тоже всё трётся благополучно. И никаким шаманством, никакими попытками восстановления аккаунта, ничего не вернулось.
          Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
          Насчёт Телеграма же я могу быть уверенным, что ничего никуда не денется, ведь к моему аккаунту есть даже доступ с компьютера — не то что при смене телефона. Ну разве что секретные чаты — не знаю, что с ними произойдёт… Правда, плохо это или хорошо, но я ими не пользуюсь, если честно.

          • khim
            /#20163266

            Почему? Потому что у меня так уже было — сменил телефон и вуаля, все чаты потёрлись.
            Странно — а вы точно при установке не отказались от их восстановления?

            У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.

            Может, я тогда просто попал в какой-то неудачный период, когда приложение было совсем уж забагованное, но что-то не знаю, с учётом текущего опыта использования, слабо в это верится.
            У меня был только один знакомый, который что-то потерял. Там во время установки:
            вот такое вот окошко появляется

            • DoNotPanic
              /#20163296

              Не помню такого окошка. Конечно, не могу гарантировать, что я его случайно не пропустил, ведь всякое случается, но как-то…
              Тут могли другие факторы сыграть, как то разница в операционных системах (переход с Windows 10 мобильной на Android), или и правда что-то изменилось в приложении (несколько лет назад было), но согласитесь, что бы не послужило причиной, в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.

              • khim
                /#20163336 / +1

                как то разница в операционных системах (переход с Windows 10 мобильной на Android),
                Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.

                Но большинство пользователей это не затрагивает сейчас.

                в Телеграме эта причина невозможна — потому что там не надо ничего ручками восстанавливать, твой аккаунт в любом случае бэкапится и никуда сам по себе не исчезнет.
                В WhatsApp то же самое. Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь. Хотя способ бекапа — да, разный (и несовместимый) на Android и iOS (одна из причин того, что с iOS на Android и обратно люди переходят не редко, а очень редко: WhatsApp — это не исключение, большинство приложений так устроены).

                • DoNotPanic
                  /#20163484

                  Рука-лицо. Ну вы и загнули, однако. Тот факт, что переход между разными операционками на телефонах сделан максимально болезненным способом — ни для кого не секрет.

                  Но большинство пользователей это не затрагивает сейчас.

                  Не уверен, что Вас понял. То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения? Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
                  Причём, в отличие от Telegramm, бекапятся все чаты и даже файлы, которыми вы обмениваетесь.

                  А что не бэкапится в Телеграм, кроме секретных чатов? У которых именно в этом и идея, чтобы уменьшить количество потенциальных уязвимостей, то есть создавая секретный чат пользователь заранее должен понимать, что он тем самым ограничивает своё удобство. И «большинство», как Вы сказали, просто не будет этого делать.

                  • khim
                    /#20163536

                    То есть с Вашей точки зрения, если я захочу перейти с одной ОС на другую, то это мои личные проблемы, а не приложения?
                    Увы, да, это именно то, что я хочу сказать. Смена ОС на смартфонах сегодня — это огромная головная боль… потому мало кто меняет ОС часто… потому проблемы, которые при этом возникают на популярность приложений не влияют никак.

                    Является этот юзкейс редким или нет — для меня не вопрос, я хотел своих котиков, но мои котики пропали.
                    И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…

                    А что не бэкапится в Телеграм, кроме секретных чатов?
                    Собственно секретные часты и не бекапятся.

                    И «большинство», как Вы сказали, просто не будет этого делать.
                    Именно. Но они могут захотеть увидеть свои чаты на новом телефоне…

                    Впрочем когда тут упомянули убожество под названием LINE, в котором потеря чатов происходит вообще «by design», я начал задумаваться над тем — а вообще это проблема или нет…

                    • DoNotPanic
                      /#20163630

                      И действительно, для тех редких людей, которых это затронуло — это проблема. Но кто будет слушать людей, пишущих на монгольском? Их просто слишком мало для того, чтобы они могли на кого-то повлиять…

                      Всё бы хорошо, но это не единственная проблема, из замеченных мной в WhatsApp. Даже банально в плане быстродействия — сейчас некоторые чаты в этом приложении у меня грузятся без преувеличения минуты две, в Телеграме — мгновенно. Опять же, может, звёзды у меня так сошлись. Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге… Предположение: людей, которые столкнулись с теми или иными багами в итоге должно скопиться порядочно. Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная. Если с ней налажали, не верится, что не будут лажать где-нибудь ещё. Достаточно ли этого, чтобы мгновенно уменьшить популярность приложения? Думаю, нет, таких принципиальных, как я, кто будет агитировать за альтернативы, меньшинство. И всё равно приходится WhatsApp держать, пусть даже и пользоваться относительно изредка.
                      На самом деле, всё, что я хотел сказать — возразить на то, что WhatsApp якобы более удобный для простого обывателя. Я не вижу ни одной обоснованной причины, почему это может быть так. Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект. Ну ладно, ещё у Телеграма непонятный статус из-за этих блокировок, а также, возможно тоже из-за них, я наблюдаю трудности с голосовой связью через это приложение. С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.

                      • khim
                        /#20163756

                        Но — если есть локальная проблема здесь, ещё локальная проблема там, каждая затрагивает пусть даже по чуть-чуть пользователей, то в итоге…
                        люди будут этим пользоваться, пока не найдётся веская причина, которая заставит их что-то изменить.

                        Дополнительное слабое свидетельство в пользу этого предположения: синхронизация между ОС — функция не популярная, но очевидная.
                        Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.

                        Если я ничего не упустил, его действительно бесспорное преимущество — это его распространённость, то есть социальный аспект.
                        Но ведь он не всегда был так распространён. Он, так же, как и BBM стал популярен не как альтернатива Skype или ICQ (большой процент пользователей WhatsApp «и словей-то таких не знает»), но как бесплатная альтернатива SMS! Только с фоточками и видосиками.

                        Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.

                        А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.

                        С другой стороны — таки эффект Стрейзанд, то есть эти блокировки не очевидный минус.
                        Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).

                        • DoNotPanic
                          /#20163858

                          Она может быть очевидной, но это не сделает её востребованной. OS люди меняют не редко, а исключительно редко.

                          Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все. А знаю я человек про пять, включая себя. То есть минимум раз за жизнь все они теряли своих «котиков» из-за того, что кое-кто не умеет кодить. Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
                          Посмотрите на него с этой точки зрения — и вы поймёте, что то, что вам кажется преимуществом (отдельная адресная книга, всякие секретные чаты и прочее) — для потенциальных пользователей WhatsApp является, скорее, недостатком.

                          Я за это не топил. Хотя мне это нравится, но я не уверен, что стал бы использовать мессенджер только ради этого. То, что в мире существуют намного более защищённые, чем Телеграм, мессенджеры, и я ими не пользуюсь — это подтверждает. Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
                          А достоинством — является простой, незапутанный, интерфейс… и да, на данном этапе, распространённость.

                          Насчёт интерфейса — не верю, что у WhatsApp в этом плане преимущество. Конечно, в идеале опять же собрать сравнительную статистику, как быстро пользователи привыкают и учатся использовать интерфейсы WhatsApp и Телеграма, но никто в моём окружении никогда не говорил, что ему что-то не нравится в интерфейсе Телеграма и никто не испытывал видимых сложностей с его использованием (впрочем, к WhatsApp это тоже верно… Было бы, если бы я сам с ним не намучился, о чём уже писал).
                          Очевидный минус — это необходимость иметь смартфон! Телефоны от Nokia, Samsung и другие — WhatsApp поддерживают (что ещё глубже укореняет ассоциацию «WhatsApp == бесплатные SMS»), а Telegramm — нет (и не будут, скорее всего).

                          Не знал об этом. Ну, что ж, склонен согласиться, один есть (хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть).
                          Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.

                          • khim
                            /#20163934

                            Статистику, конечно, так не соберёшь, но из всех людей, про историю которых я достаточно знаю, ОС на смартфонах за свою жизнь меняли, строго говоря, все.
                            А статистика уже давным-давно собрана. Всего смартфонов на всех операционках, кроме Android и iOS, за всё время существования смартфонов, как класса — было выпущено порядка миллиарда штук. Телефонов на база Андроида — минимум в четыре раза больше. Ещё есть порядка миллиарда телефонов на iOS, но про iOS известно, что её пользователи — исключительно лояльны.

                            Вот, собственно, и всё: банальная арифметика показывает, что смену операционки большинство пользователей смартфонов не переживали никогда. Просто потому что большинство пользователей смартфонов не были таковыми 2-3 года назад, когда это было актуально. А вот смену телефона — переживали (телефонов на Андроид было выпущено больше четырёх миллиардов, сейчас «в строю» два с половиной миллиарда — то есть полтора миллиардо уже «выбыло»).

                            Достаточно ли этого, чтобы сказать, что приложение не то чтобы сильно удобное? По мне — да.
                            Достаточно — для гиков. А ведь все эти люди — гики, если говорить объективно. Уже просто по факту того, что у них был смартфон тогда, когда его, у большинства пользователей телефонов, не было.

                            Но это и не недостаток, потому что он никак не мешает пользователям, которым это не нужно.
                            Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.

                            Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.

                            хотя не Вы ли ранее говорили, что разработчики не обязаны обращать внимания на меньшинство? Ну ладно, не суть
                            Как раз суть. Вы, видимо, не так меня поняли: меньшинство вынуждено следовать за большинством — если может. Вот вы перешли с Windows Phone на Android — вы же сделали это, скорее всего, не потому, что интерфейс Windows Phone вам не понравился. Всё банальнее: большинство пользователей Windows Phone прекратило им пользоваться потому, что программ нужных не было… а потом и телефоны выпускать перестали.

                            Но вот «при прочих равных», когда у большинства нет повода выбрать какой-то из двух равноценных вариантов — меньшинство вполне может играть роль. Иногда — даже определяющую руль. Почему нет?

                            Хотя тут есть момент, что вроде бы веб-клиент должен работать и на таких телефонах, но это, конечно, не слишком удобно.
                            Веб-клиент Телеграмма? На телефоне с 512MB памяти? Нет, ну как proof-of-concept он, может, и заработает.

                            Но как «бесплатные SMS»? Ну это ж даже близко нельзя сравнивать…

                            • DoNotPanic
                              /#20163990

                              Нет, это мешает. Если вы добавляете кого-то в адресную книгу WhatsApp — то вы его добавляете в общую адресную книгу телефона и его имя будет высвечиаться, когда он вам позвонит. А если у вас отдельная адресная книга — то этого не произойдёт.

                              Хм, да, я понял теперь, о чём Вы говорите.
                              На самом деле отдельная адресная книга Телеграм — это не секьюрность, а скорее баг, так как телефонная адресная книга вполне себе спокойно забирает себе эти контакты. Другой вопрос, что в этих контактах есть только «номер Телеграм», а номер телефона пуст, что вызывает проблемы с удобным использованием.
                              По-хорошему, надо лечить. И, может быть, ввести отдельную «секьюрную» адресную книгу внутри Телеграм, для тех, кому это нужно.
                              Но Окей, в текущем состоянии независимо от того, как это вышло, WhatsApp работает с адресными книгами лучше, признаю (хотя в своё время мне и понравилось, что Телеграм перенёс мои контакты со старого телефона, а вот обычным способом это сделать никак не выходило, но это просто скорее повезло).
                              Google Chrome показал, что отсутствие фич в UI — это тоже фича. Он, собственно, весь вокруг этой идеи построен — что не помешало ему стать браузером #1.

                              Не помешало, но и сомневаюсь, что помогло. В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.

                              • khim
                                /#20164132

                                В мире мнение насчёт того, за счёт чего Хром стал самым популярным, довольно однозначно.
                                Может быть в вашем мире — оно и однозначно. В моём — нет.

                                А да, продвижение Chrome очень сильно напирало именно на простоту использования. Которая, в свою очередь, тесно связана с обилием фич в UI (не путать с обилием фич вообще: что там Web-разработчики могут делать — это Chrome не стремится ограничивать, речь идёт только о «чистом» UI с минимумом фич).

            • Ryav
              /#20165518

              У меня, как и у моих знакомых, такое тоже было — и ни у кого, что не отказался от восстановление, ничего не потерялось.
              А у меня и моих знакомых в тележке такого не было, мне доступны данные с 24 сентября 2015 года (хотя я за это время пользовался как минимум 4 телефонами + 3 ПК, и на каждом эта информация доступна), когда я им начал пользоваться. Вот сейчас посмотрел за эту дату котиков (они важны, да). При этом эти данные не хранятся у меня на устройстве, то есть как раз тот случай, когда они подгружаются из облака.
              вот такое вот окошко появляется
              Я надеюсь, вы сейчас шутите? Выкачивать 1,2 ГБ на телефон? Что входит в эти 1,2 ГБ? Боюсь, у меня за 4 года пользования телеграмом минимум 100 ГБ данных накопилось, не предлагаете же вы мне выкачивать их на каждое устройство, которое я планирую использовать?
              что людям наплевать на безопасность.
              Люди в состоянии оценить, когда безопасность требуется. Вы же не будете громко обсуждать личный вопрос в общественном месте? А что-нибудь, не представляющее никакой ценности, — вполне.

              • aik
                /#20165690

                Так, для общего развития — как в мессенджере можно такие объёмы набрать? И они что, оффлайн у вас не хранятся в %appdata%?

                • ne_kotin
                  /#20165826

                  Несколько международных флудилок, например. Легко, знаете ли. оффлайн в телеге хранится то, что укажешь. У меня протухает за 3 дня, меньше нельзя

                  • 0xd34df00d
                    /#20167684

                    Если IRC-каналы по плюсам и хаскелю считаются за международные флудилки, то у меня на десктопе за 10 лет пожатый файл с историей весит где-то между сотней и двумя мегабайт.

                    • ne_kotin
                      /#20168482

                      просто в ирц войсов, картинок, стикеров, и видяшек нету

                • Ryav
                  /#20165882

                  Да легко. Я не учитываю информацию в публичных чатах, хотя там генерируется очень много, но у меня достаточно медиа в закрытых группах с родственниками и друзьями (фото, видео, аудио, текст).
                  В том-то и дело, что оффлайн хранится (кэшируется) только то, что я загружал в последнее время (включил автоматическое удаление для файлов, которым больше недели), но при этом я всегда имею доступ ко всем данным.

                  • aik
                    /#20169866

                    А как бэкапы делаете всего этого?

                    • Ryav
                      /#20170224

                      Всё важное (и в качестве) у меня хранится локально, а тут речь о том, что я в любой момент могу получить доступ к переписке без необходимости это хранить на устройствах.

                      • aik
                        /#20170594

                        Яндекс удалил часть виртуальных машин в своем облаке.

                        Это к вопросу «получить доступ в любой момент без необходимости хранить».

                        • Ryav
                          /#20170692

                          Ну, мы же сейчас не про Яндекс говорим. И я же сказал — всё важное я храню локально. При желании могу и бэкапы сделать, но если всё вдруг неожиданно потрётся (что маловероятно), то потрётся у всех и без возможности восстановить. Если вы настолько этим обеспокоены, поиграйтесь с telegram-cli и собирайте всё, что вам нужно.
                          У того же вацапа риск остаться без ничего куда выше из-за «восстанови здесь и сейчас или никогда», нет облачной синхронизацию к любому типу данных из любой временной точки (то есть только один бэкап и всё), ну и хранит он всё это дело в незашифрованном виде. Как по мне, выбор очевиден.

                          • aik
                            /#20170832 / +1

                            мы же сейчас не про Яндекс говорим

                            Это вообще про тех, кто на облака полагается.
                            Тут ещё на днях была история, когда человек зашифровал базы в облаке оракла, а ключ шифрования не сохранил. И бэкапы делал только в то же облако. Так что после перезагрузки сервера он остался с кучей зашифрованного — как база, так и бэкапы.

                            А про ваззап я уже писал, что не пользуюсь им. Ставил один раз для того, чтобы одному человеку написать сообщение. На отдельный телефон, с совершенно отдельной симкартой.

              • khim
                /#20167196

                Вы же не будете громко обсуждать личный вопрос в общественном месте?
                Я — не буду. Но я (как и вы) — исключение.

                Прислушайтесь о чём говорят люди «в общественных местах» — и вы обнаружите, что количество людей обсуждащих по телефону личные вопросы… куда больше, чем вам кажется…

  2. HardWrMan
    /#20159112 / +2

    Это будет нелегко. Отдел маркетинга Facebook огромен. А мы в Telegram не занимаемся маркетингом. Мы не хотим платить журналистам и исследователям, чтобы они рассказывали миру о Telegram. Для этого мы полагаемся на вас — миллионы наших пользователей. Если вам достаточно нравится Telegram, вы расскажете о нём своим друзьям. И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp.

    Сказал Павел, совмещая должность главы отдела маркетинга.

    • Anton23
      /#20159222 / +2

      Да. Но все равно, многие со многими тезисами я согласен.

      Вот почему я думаю, что накопление денег, славы или власти не имеет значения. Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.


      Зато это немного смешно слышать.

      • dss_kalika
        /#20159922 / +1

        Зато это немного смешно слышать.


        Не смешно, на самом деле. Но это — вызов для тех, у кого уже всё есть и перед ним не стоит задачи выживания или достижения того уровня комфорта и удовлетворённости в жизни, который позволит заниматься уже глобальными задачами.

        А те, кто ещё не успел реализовать именно свои мечты или удовлетворить то, что может быть удовлетворено деньгами — будут в первую очередь стремиться к деньгам. И это нормально )

        • Anton23
          /#20159924 / -1

          Ну, может быть

          • GennadyS
            /#20160546

            Это только так и работает, человек раскрывает творческие потенциалы, занимается рефлексией, осмыслением мира в более широком контексте, чем быт, когда не обременен нуждой, выживанием или их антонимом, вытекающим из них стремлением к повышению комфорта. Это и исторически прослеживается в эпохах расцвета древнегреческой культуры или ренессанса, правда, одних слоев за счет других. И наоборот, быт низводит мышление до потребительства, мещанства и мелочности, причем, в культурном масштабе, подчиняя этому личности, даже вышедшие за рамки минимальной удовлетворенности.

            • spballiance
              /#20161584

              даже вышедшие за рамки минимальной удовлетворенности.

              и даже далеко ушедшие за эти рамки.
              Как блокадники подсознательно хлеб в кармане десятилетия носили. Все зависит от крайних состояний испытанной нужды

      • afejie4
        /#20160114 / +1

        Почему смешно? Он единственный, кто открыто противостоял требованиям правительства отдавать данные пользователей ВК.

      • spballiance
        /#20160542

        с возрастом придет осознание бренности денег…

        • aleksejjjj
          /#20161422 / -2

          Да не с возрастом на самом деле, а с достаточным для человека уровнем комфорта. Если ты молодой миллиардер которому сбережений хватит до конца жизни — можно конечно рассуждать о бренности денег и пользе для человечества. Но у среднестатистического человека желания гораздо приземлённее. Как заработать денег на оплату ипотеки, образование детей и вот это вот всё… Да, деньги может и бренны, но ребёнка почему-то в MIT не берут без них.

          • spballiance
            /#20161502

            бренность состоит в том, что в определенный момент ты понимаешь, что за деньги ты купишь еду и развлечения, а годы вернуть не можешь и здоровье не все за деньги обратно вернут.
            Все эти храмы в последние годы как грибы это и есть осознание бренности, только выход оно находит в виде потешить свое самолюбие, нежели принести пользы.
            Отсюда и посыл не ждать маразма, а делать полезные вещи для общества. Сколько богатых людей было за 10000 лет истории? Сколько имен дошло до нас? Сколько в положительном ключе? Это и есть бренность

          • ARKADD
            /#20163988

            Ошибаетесь, в MIT берут без денег.

            • Anton23
              /#20164394

              Про мит не знаю, но в разные универы Лиги Плюща берут и без денег, если ребенок умный и у семьи доход меньше какого-то минимума.

      • rsdc127
        /#20164364

        Это сказано очень «высокопарно», но в целом, эта фраза верна. Клиенты всегды выбирают наилучший сервис. Плюс ко всему учитывайте что это «перевод».

        • rombell
          /#20165758

          На эту тему можно целые возы копий ломать, потому что дьявол спрятан в критерии «наилучший». Выбранный «наилучший» может быть худшим со всех практических точек зрения: менее удобен, предоставляет меньше возможностей, торгуюет данными налево-направо, фальсифицирует информацию, небезопасен по дизайну, теряет данные. Но у него лучше пиар.
          Я про ФБ, если что

    • fauther_i
      /#20160288

      Речь шла о глобальной рекламной кампании, которая в основном подключает больших медийных личностей для пиара.
      Но в любом случае без отдела маркетинга — продукт будет не живой.

  3. Mobile1
    /#20159120 / +1

    Это статья должна войти в учебники по ситуационному маркетингу!

    Здесь каждое предложение — сокровище!

    Как пользоваться моментом и как натягивать сову на глобус..

    Да что уж там мелочится, надо сказать людям правду — Фейсбук — это копия ВК, а Whatsapp — это неудачная копия Телеграм.

    «Остап целый день ничего не ел и поэтому был особенно красноречив» (с)

    • ProRunner
      /#20159260 / +2

      Возможно, WhatsApp и её материнская компании Facebook даже обязаны реализовать бэкдоры
      А давайте я скажу, что все чаты в Телеграмме возможно Дуров лично почитывает. А что, end-to-end encryption там специально надо включать, никто с этим не парится.
      А то, что оно в WhatsApp по умолчанию, так зато бэкапы в открытом виде, да.

      • Endeavour
        /#20159782

        > никто с этим не парится

        Вы с этим не паритесь.

        • ProRunner
          /#20159796

          Я им почти не пользуюсь именно по этой причине

      • prudnitskiy
        /#20160540

        Просто интересно — а почему вы верите, что end-to-end encryption в whatsapp есть и оно работает именно так, как там описано? И что ключи шифрования не передаются никуда и/или восстановить их нельзя?

        • ProRunner
          /#20160682

          Ну, к примеру, потому что я доверяю Moxie Marlinspike, разработчику Signal

          • prudnitskiy
            /#20160762

            А причем тут Мокси? Whatsapp разрабатывает команда фейсбука, а не Мокси. Мокси там мог максимум написать криптографическую библиотеку, а ее применение — ответственность ФБ. У Телеграма хотя бы клиент открытый — можно посмотреть код приватного режима и убедится, что ключи секретных чатов не передаются и не сохраняются.

            • ProRunner
              /#20160824

              По ссылке:

              We believe that WhatsApp remains a great choice for users concerned with the privacy of their message content.
              Как я и сказал, я доверяю его мнению

              • IvaYan
                /#20161144

                Как я и сказал, я доверяю его мнению

                Здесь, возможно, стоит уточнить, почему вы доверяете его мнению, но не доверяете мнению того же Дурова.

                • ProRunner
                  /#20161244 / -2

                  После вот таких вот статей как эта любое желание доверять мнению этого человека быстро исчезает.

                  • Vinchi
                    /#20174248

                    Вам точно доверять не стоит

            • solver
              /#20161820

              Просто интересно — а почему вы верите, что в сторах лежит клиент собранный именно из этих исходников? )) В чем проблема, перед сборкой для стора, добавлять нужные патчи?

              • WanSpi
                /#20162126

                А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?

                • nrgian
                  /#20162516

                  А в чем проблема вам собрать исходники, и использовать уже чисто вашу версию?


                  В том что число разработчиков ПО в мире менее 0,4% от общего числа людей (по данным Evans Data Corporation сейчас около 25 миллионов из 7,53 миллиардов людей всего).
                  А тех из них, кто способен управится с «просто скомпилировать исходники» для конкретной системы — еще меньше.

                  • MINYSMOAL
                    /#20162780

                    Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать ;) В крайнем случае — научатся. Ведь главное иметь возможность в данном случае, кмк.

                    • nrgian
                      /#20162844

                      Думается мне, те кто задаются вопросом «веры в исходники» все-таки смогут их скомпилировать

                      Может и могут, если прямо-таки сильно захотят — но не станут.

                      Болтать языком — это одно.
                      А дело делать — другое.

                      Человек ради своего комфорта готов поскупиться безопасностью.

                      Как пример, сотовая связь, где твои разговоры пишутся и твое местоположение довольно точно определяется vs куда как менее удобные рации и шифрованный условный язык переговоров.

          • Groosha
            /#20162502

            К слову, после громких заявлений Мокси о том, что в WhatsApp используется OpenWhisper (https://signal.org/blog/whatsapp-complete/) выяснилось, что протокол-то, на самом деле, был модифицирован инженерами WhatsApp (угадайте, зачем): https://www.theguardian.com/technology/2017/jan/13/whatsapp-design-feature-encrypted-messages


            Так что Мокси — последний, кому бы я стал верить в плане безопасности.

            • ProRunner
              /#20163020 / +1

              Ну вообще-то по моей ссылке находится ответ Мокси на ту самую статью из Guardian

              it seems that The Guardian put very little effort into verifying the original technical claims they’ve made. Even though we are the creators of the encryption protocol supposedly “backdoored” by WhatsApp, we were not asked for comment.

              Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked “WhatsApp put a backdoor in their encryption, do you think that’s bad?”

          • Vilgelm
            /#20163204

            Тогда вопрос: в России с большим удовольствием в последние годы блокируют мессенджеры, где есть хоть какой-то намек на шифрование\приватность, почему WhatsApp не трогают?

            • khim
              /#20163280

              «С большим удовольствием» — можно было бы говорить, если бы был заблокирован хоть один мессенджер, авторы которого не устроили бы из отказа выполнять решения суда хайп.

              • Vilgelm
                /#20163290 / +1

                Решение о выдаче ключей шифрования, особенно в случае p2p шифрования или о встраивании бэкдора для мессенджера, который позиционирует себя как защищенный невыполнимо по умолчанию.

                • khim
                  /#20163344

                  Суды меньше всего волнует куда вы там себя позиционируете и как ведёте рекламную компанию. Вы либо исполняете решение законное решение суда, либо нет.

                  Ни одного мессенджера, который бы не «встал в позу» в России не было заблокировано — притом, что BlackBerry, в своё время, тоже позицонировал себя как «суперзащищённый», так что не вопрос не в том, какой у вас PR.

                  • sumanai
                    /#20163454 / +1

                    решение законное решение суда

                    Спорно.

                  • Eklykti
                    /#20163954 / +1

                    Решения российских судов в последнее время часто пишутся тупо под диктовку ФСБшника и законными ни разу не является, что подтверждается огромным количеством дел в ЕСПЧ,

          • 50M30N3
            /#20164362

            При всём уважении к Мокси, его агрессивный пиар ватсапа показал что доверять ему нельзя. Ватсап каким-то чудом устанавливает сеанс связи со сквозным шифрованием при отсутствии второго человека, а значит ваши ключи как минимум иногда лежат на серверах приложения.

    • ProRunner
      /#20159268 / +1

      Блестящий маркетинг, в результате которого некоторые наивные люди теперь отбывают тюремный срок
      Читаю статью по ссылке:
      Two of the witnesses Manafort were trying to contact simply handed all of his Telegram messages over to the authorities. This is the case for many of the WhatsApp communications cited by Mueller’s team as well
      Не, ну лицемерие
      Топику однозначный минус.

      • Regis
        /#20159374 / +1

        Ну вы как бы целиком там читайте. Из Телеграма они вытащили только то, что собеседники обвиняемого сами дали. А из ватсапа — получили всё сразу, так как была синхронизация в iCloud.

      • flancer
        /#20159624 / +1

        Тоже обратил внимание на эту фразу. Чувак присел не потому, что нарушил закон, а потому, что был наивен. Т.е., с телеграмом закон нарушать безопасно?

        • Tatikoma
          /#20160166

          Просто пример неудачный, а удачного примера видимо нет. Присесть за переписку можно и по политическим мотивам, а не из-за нарушений закона.

  4. EmmGold
    /#20159134

    Телеграмм не станет анонимным и безопасным пока он привязан к сотовому телефону…

    • samodum
      /#20159258 / +4

      и пока не выложен код бэкенда

      • SannX
        /#20160108 / +2

        А зачем нужен код бэкенда? Разве недостаточно кода клиента для аудита сквозного шифрования?

        • AlexSky
          /#20160268 / +2

          Про код бэкенда = очевидная глупость. И ведь ещё и заплюсовали.

          • SannX
            /#20160348

            Поддержу. По идее, сквозное шифрование на то и сквозное, что ему все равно, что там по пути в цепочке передачи сообщений, самое главное это «концы» цепочки — т.е. клиенты.

            • Phoenix-616
              /#20164360

              Хотелось бы уточнить, где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram? Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?

              • SannX
                /#20164392

                где гарантия того, что бэк telegram не осуществляет атаку «Man in the middle»? Как конечные устройства понимают, что шифруют данные ключом собеседника, а не сервера Telegram?

                1. Аудит клиента: нужно удостовериться, что приватные ключи никуда не отправляются.
                2. В настройках секр. чата есть ключ шифрования, который должен совпадать с ключем собеседника. Т.е. по идее, вы должны по какому-то другому каналу связи сравнить эти ключи. Если они совпали, то товарища майора посередине нет.
                Где-либо сказано, что telegram использует доверенные центры, независимые от Telegram, или иной способ аутентификации устройства собеседника?

                Для end-to-end это вроде не нужно. Это же не https. Опять же аудита клиента достаточно.

                • 0xd34df00d
                  /#20167692

                  Не вижу технических причин для того, чтобы нельзя было реализовать следующее: как только кто-то из участников беседы выполняет действие для проверки ключа шифрования (скажем, нажимает кнопку «показать ключ»), можно резко переобуться на ходу установить новый сеанс связи с подлинным ключом вместо MITM.


                  Но я не спец по шифрованию, может, есть какие-то способы доказать, что это не так.

                  • SannX
                    /#20167816

                    можно резко переобуться на ходу установить новый сеанс связи с подлинным ключом вместо MITM.

                    Скорее всего, так не получится. Например, в мессенджере Сигнал сразу внутри чата появляется сообщение о том, что ключ был изменен. Это логичное решение. Поэтому, думаю, так же сделано в телеге.

        • w0den
          /#20161280 / +1

          Скорее всего из-за подобных заявлений (оригинал):

          В итоге, мы решили сделать 2 вида чатов?—?секретные и облачные. Секретные чаты поддерживают E2E-шифрование и никогда не включаются в резервные копии. Облачные чаты точно так же зашифрованы, но копируются в облако. Облачные чаты рассчитаны на большинство пользователей?—?на тех, кто в другом приложении, например, WhatsApp, будет полагаться на менее безопасные резервные копии, хранящиеся у третьих лиц. В отличие от нишевых приложений, трафик между пользователями облачных и секретных чатов неотделим (используется одно и то же шифрование, но у сервера есть ключ шифрования от облачных чатов), поэтому никого нельзя «взять на карандаш», опираясь на то, что человек использует секретные чаты и потому ему есть, что скрывать.

        • samodum
          /#20162036

          Дело не только в шифровании. Я бы хотел понимать что происходит с незашифрованными обычными сообщениями на стороне сервера, какие есть API для дяди майора в этой незашифрованной части.
          А насчёт зашифрованой части — хочется посмотреть как генерируются ключи и куда складываются их копии. Хотя, возможно, они генерируются на клиенте и на сервер не передаются. Каюсь, кода клиентской части телеги не смотрел

    • apapacy
      /#20159402

      А ктотвнего будет тогда инвестировать?

    • Amihailov
      /#20159754 / +1

      Я не то чтобы топлю за привязку к номеру сотового, но чем плоха привязка к сотовому, в случае надежного end-to-end шифрования, шифрования локальной базы?
      Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
      Ценность этой информации стремится к нулю.
      Да, в случае компрометации телеграма вашего собеседника, постороннему будет намного проще понять, что тот общался именно с вами, но заинтересованные спецслужбы и так узнают кто на том конце.
      Зато привязка к номеру способствовала бурному росту мессенджеров. Это раньше порог знаний для входа в интернет был сравнительно высокий, а сейчас 90% пользователей — это «домохозяйки» (от семилетних детей до моей бабушки), им эти ваши регистрации на, боже упаси, mail.ru, затем регистрация в мессенджере с запоминанием UID\ника и пароля, а затем выяснение ников всех знакомых — ну вот вообще не упали. То, что мы когда-то это все запоминали и как-то набивали полную аську людей, сейчас уже ничего не значит, раньше люди ездили на лошадях, но автомобили победили. Поэтому ни один мессенджер, который хочет много денег, не откажется от привязки к мобильному.
      Увы, такова реальность, хотелки гиков и параноиков не интересны большому бизнесу, пока не выжата основная аудитория.

      • afejie4
        /#20160136 / +2

        Ну что вы как маленький. У них есть номер телефона. Они обращаются к провайдерам связи за персональными данными, на кого зареган номер. Они обращаются в банки с запросом счетов, зарегистрированных на этот номер/имя.
        Большинство людей не будут покупать лишнюю симку для таких дел, чтобы она нигде не светилась, более того, покупать симку с рук мошенников тоже не всем хочется. А вот конфиденциальности хочется всем)

        • Tatikoma
          /#20160176 / +1

          Что им мешает взять случайный номер телефона и обратится к провайдерам связи за персональными данными?
          Тут просто добавляется галочка к данным — «использует телеграм», а всё что внутри — по идее должно быть неизвестно.

          • Vilgelm
            /#20163236

            Тут просто добавляется галочка к данным — «использует телеграм»

            Завтра они принимают закон по которому использование телеграма = двушечка и эти данные становятся критичными.

            • Tatikoma
              /#20165282

              С тем же успехом они могут принять закон о запрете тёмных машин, запрете девушкам управлять машиной, запрете имён на букву Ё. Тут остаётся только гадать.

          • engine9
            /#20163566

            Представьте, что вы журналист из оккупированной восточной страны и пишете оттуда, освящая обстановку общаясь в открытом чате. Недруги узнают реалнейм через телефон и отрезают голову.

            • Tatikoma
              /#20165274

              Как они узнают мой телефон? — Телеграм не показывает его всем подряд, не додумывайте.

        • Amihailov
          /#20160264

          Так что изменится в случае регистрации не на мобильный?
          Вас все-равно можно вычислить по содержимому переписки, велика вероятность, что ваш номер и так будет в адресной книге у человека, чью телегу скомпрометировали. Если вы очень интересный персонаж — то достаточно приложить немного аналитики к данным из СОРМ, чтобы найти кто именно сидит под вашим ником в телеге, на какую почту она зарегистрирована и кто в ней сидит.
          Серьезно, объясните мне кто-нибудь чем НЕпривязка к мобильному кардинально повлияет на анонимность. Ведь те, кто не сидит через tor и vpn, подключившись к чужому WiFi в километре от себя, с мобильного устройства, в которое никогда не вставляли свою симку и не носили его с собой домой и на работу — достаточно наследили в интернете, чтобы установить их личность, поверьте. Был бы интерес.

          • Nalivai
            /#20161066

            Симка с телефоном всегда привязана к человеку, с паспортными данными и всеми логами. Поэтому чтобы придти домой к человеку который в условном телеграме написал плохое не нужно проводить никаких работ, тупо запрос провайдеру. Это позволяет производить массовые моментальные чистки с выездом черных воронков в три часа ночи к куче народу.
            А если надо искать по следам, то так быстро уже не получится.

            • Amihailov
              /#20161118

              Ладно, возьмем условный телеграм. Как условный товарищ майор узнает, что вы что-то плохое написали? В случае end-to-end шифрования — точно не из личной беседы. А в случае общего канала — так там и не фигурируют номера телефонов, только ники, что ничем не отличается от регистрации без телефона.

              Я понимаю о чем говорите вы и другие противники привязки к мобильному и разделяю вашу точку зрения, чисто эмоционально, однако, если взглянуть на ситуацию в контексте, то отказ от номеров мобильных не несёт существенно большей анонимности. Меры по полной анонимизации своей виртуальной личности (tor, vpn, незасвеченные мобильные устройства и прочее) ничем не проще покупки левой симки, если уж очень хочется анонимности.

              • Nalivai
                /#20161188

                Ну мы исходим из предпосылки что кто-то скомпрометировал все подряд, и меня уже ищут.
                А так в целом да, учитывая что номер хранится только на у самой телеги, это не так страшно.
                Мне лично страшно другое — что телефонный номер является единой точкой входа, а он не защищен никак, и ты можешь даже не узнать что твой телефон уже не твой.

                • Amihailov
                  /#20161436

                  В тележке есть двуфакторка, как я понимаю, она защитит в случае угона симки.
                  Меня тоже очень беспокоит, что 90% моих аккаунтов можно забрать у меня, угнав симку. Чуть успокаивает то, что я неуловимый Джо и никому не нужен, хотя в целом тенденция определенно огорчает.

                  • Nalivai
                    /#20161450 / +1

                    Она защитит только историю, а вот аккаунт не защитит.
                    Ну а насчет неуловимости — «когда они пришли...»

                  • Tatikoma
                    /#20161468

                    Оператор может вашу СМС прочитать и без угона симки. Вы даже не узнаете, что была смс. В РФ был какой-то прецедент с угоном аккаунтов у оппозиционеров.

                    • ffs
                      /#20161634

                      Там отключали услугу СМС, авторизовывались в телеге, брали код авторизации из СМС, возвращали услугу, если я верно помню.

                    • DarkTiger
                      /#20161672

                      У Ашуркова? Он двухфакторную аутентификацию на Телеграме поленился включить, за что и пострадал. В современном мире верить, что сотовые операторы станут заботиться о твоей безопасности, могут только школьники младших классов. О защите своей приватности и безопасности взрослый человек должен заботиться сам.
                      Как там у Хайнлайна в «Кот, проходящий сквозь стены» — «Его данные хранились в крупной компании, декларирующей полную их защиту — что означало, что получить к ним доступ могут только лица, имеющие достаточно много власти и денег»

                    • Aldrog
                      /#20164350

                      Сейчас телеграм по умолчанию при входе с нового устройства первым делом отправляет запрос на подтверждение через телеграм же. И только спустя час даёт возможность восстановить доступ через СМС.

              • 0xd34df00d
                /#20161764

                А в случае общего канала — так там и не фигурируют номера телефонов, только ники, что ничем не отличается от регистрации без телефона.

                Кто сказал, что они не фигурируют в логах на серверах телеги?

              • AlxDr
                /#20162176

                Условный товарищ майор может условно скомпрометировать Телеграм. Или товарищ Дуров сам может условно быть товарищем майором. Или в случае общего чата может оказаться скомпрометирована часть участников, которые видят контакты друг друга. Может быть скомпрометирован сам телефон и не стоять второго фактора. Может быть скомпрометирован телефон и оборваны остальные сессии, тем самым нарушен доступ к учётке. Может потребоваться свежая учётка, но не будет под рукой симки.

                Здесь вопрос даже не в конкретном варианте атаки, а что в принципе приходится предоставлять личные данные туда, где они не обязательны, но где они могут создать проблемы.

                Если бы в процессе регистрации можно было бы отказаться от регистрации по телефону, заменив его почтой или логином/паролем — вопросов бы не было. Поскольку такой вариант не предлагается принципиально — вопросы возникают.

                • spballiance
                  /#20162220

                  я не очень понимаю опасения отдачи номера. Сейчас в качестве доказательного инструмента оттестирован метод локации абонента в сети, сопоставление рядом находящихся телефонов других людей. Откуда данные прилетают на абонентское устройство? От святого духа? Сопоставить вас и вашу учетку очень просто и без телефонного номера при регистрации. Я вообще не понимаю эту шумиху с регистрацией в мессенджерах по номерам, при желании идентификация займет пару часов. Сам присутствовал при том, когда после убийства были опрошены все владельцы телефонов в радиусе преступления.

                  • AlxDr
                    /#20162352 / +1

                    Телефонный номер — это личные данные.
                    Для работы приложения они не критичны.

                    Зато они могут утекать, использоваться для облегчения идентификации, их можно продавать и так далее. Этого достаточно.

                    Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там. Ведь «идентифицировать всё равно можно», эти данные «никто не увидит», зато могут открыться дополнительные возможности :)

                    • spballiance
                      /#20162368 / -1

                      номер телефона это секрет полишинеля. Проблема совсем не в нем. Вы пытаетесь бороться с фарцовщиками вечером накануне объявления перестройки и гласности).

                      • AlxDr
                        /#20162440 / +1

                        Я просто не хочу отдавать личные данные туда, где они не нужны.

                        Точно так же, как и в ФБ я не буду отправлять копию паспорта, чтобы завести там учётку.

                        И здесь ещё такой момент: когда мы выбираем поставщика услуг связи, немаловажно доверие и надежда на какие-то моральные принципы. Что этот самый поставщик будет блюсти тайну переписки и личной жизни, защищать её от компрометации третьей стороной и так далее.

                        Тут мы видим настойчивое желание прямо сходу влезть туда, куда не просят, причём очевидно зачем — ради профита. И отказаться нельзя. Это звоночек. Даже неважно, насколько легко этот недостаток обходится — важен сам факт. Значит, резко повышается вероятность, что завтра будет что-то ещё.

                        • spballiance
                          /#20162760

                          не отдавайте и не пользуйтесь сервисом. Вас кто-то насильно загоняет? Это частная собственность и таковы правила на вход. К примеру, у меня нет инстаграмма вообще, я не вижу в нем смысла и мне плевать нужен ему паспорт или телефон. Видите как все просто?

                          • AlxDr
                            /#20163492 / +1

                            Ваши рекомендации чем мне пользоваться, а чем нет, очень важны для меня :)

                            В данном случае представитель этого сервиса просто лицемерит (если не вовсе врёт), представляя его как ориентированный на приватность и безопасность, хотя при этом он обладает явными недостатками в этом отношении, которые там ещё и by design.

                            Именно это и вызывает критику — и не только у меня, как вы видите по комментариям.

                            • spballiance
                              /#20164438

                              я еще раз говорю — вся эта шумиха вокруг мессенджеров суть конформизм. Если вы не будете ими пользоваться, то не будет и проблем. У меня есть учетки ВА ФК ФБ ОК ВБ ТГ и ко всем отданы почта, мыло. Во всех, кроме ВА, у меня живет бот и мне они нужны для заработка. С потенциальными клиентами я в любом случае свяжусь по телефону и они увидят мой номер, который я купил в 2001 году и я уверен, что мой номер за годы работы есть много у кого и еще много у кого появится. Поэтому я вообще не вижу трагедии. Вся эта шумиха с номером так же важна, как закрывание номера авто на авто.ру при открытом ВИНе. Просто хайп поднят

                              • AlxDr
                                /#20165044

                                Если конкретно ваш сценарий использования не предполагает трагедии, то чей-то — может.

                                Если честно, я не вижу смысла спорить. Если сервис не позволяет пользователю в любой момент создать новую независимую от предыдущих учётку — для меня он по определению не «ориентированный на приватность». Если сервис требует личные данные, которые не требуются для непосредственного функционала — он по определению не «ориентированный на приватность».

                                Ориентированные на приватность сервисы принципиально строятся так, чтобы собирался и сохранялся минимум пользовательских данных, особенно — по-умолчанию.

                                Вероятно, у вас какое-то иное видение «ориентированности на приватность», например, честное слово разработчика :)

                                Я не говорю, что Телега из-за этого плохая. Нет, просто обычная, не сильно хуже и не особенно лучше среднего пациента по больнице. У неё есть сильные стороны — удобные и быстрые клиенты, широкий функционал, каналы-боты. Если хвалить её за это — вопросов не будет. Но прорывного в плане приватности или безопасности у Телеги не наблюдается, поэтому реклама в виде статей типа этой — по сути введение в заблуждение.

                                • spballiance
                                  /#20165220

                                  вы можете расписать по пунктам какие риски несет учетная запись мессенджера, в корне которой телефон, для вас?

                                  • AlxDr
                                    /#20165422

                                    Неудобства лично для меня:

                                    — риск потери учётной записи при компрометации телефона. Второй фактор стоит, но при утере контроля над симкой учётную запись можно просто сбросить.

                                    — нельзя легко и быстро создать новую учётную запись ТГ.

                                    — в ТГ есть функции связывания пользователей друг с другом (сообщения вида «Вася Пупкин теперь использует Телеграм!» при регистрации кого-то из контактов, контакты при определённых условиях видят наличие Телеги друг у друга и т.п.). Мне эти функции не нравятся, они мне не нужны и я их постарался отключить, но нет никакой уверенности, что они не включатся снова или не появятся новые. Тем более, что прецеденты подобного поведения у Дурова были, например, во ВКонтакте под его предводительством была выпилена возможность скрывать друзей. Мол, честному человеку нечего скрывать свои связи, а другим посмотреть интересно. Чуть позже под давлением аудитории возможность скрывать часть друзей (10 человек на выбор, кажется) вернули.

                                    — не нравится сама идея, что где-то в облаке копится ещё одна база личных данных со связями пользователей и номерами телефонов. «Если на стене висит ружьё...»

                                    При этом, плюсов лично для меня в использовании номера телефона в качестве ИД нет вообще. Допускаю, что для кого-то пункт №3 наоборот является преимуществом.

                                    • spballiance
                                      /#20165554

                                      риск потери учётной записи при компрометации телефона.

                                      риски компрометации почты ничуть не меньше
                                      нельзя легко

                                      аналогично и с почтой. ровно такое же кол-во действий, а то и больше в случае почты
                                      или не появятся новые

                                      нет никакой гарантии, что завтра поджелудочная откажет) нужно понимать, что под твоим контролем, а что нет. Тут совсем мимо
                                      где-то в облаке
                                      Добро пожаловать в новую реальность. Базой больше, базой меньше. У Дурова ничего нового
                                      Так и не увидел ничего существенного, кроме мании преследования. Для людей, которым есть, что скрывать, проблема завести левый номер для крупных махинаций нет вообще, они даже рассуждать не будут, сделают и все

                                      • AlxDr
                                        /#20165848 / +1

                                        риски компрометации почты ничуть не меньше

                                        Этот риск зависит в значительной степени от меня и может быть существенно меньше.

                                        Аналогично с созданием новой учётной записи, новый почтовый ящик я могу зарегистрировать какой мне нужно и где мне нужно, это займёт у меня минуту. Где взять за ту же минуту подконтрольный мне мобильный номер — я не знаю. Особенно бесплатно.



                                        В общем, я рад, что вам всё нравится, более я с вами спорить не буду.

                                        • spballiance
                                          /#20166338

                                          мы не обсуждаем нравится/не нравится. Как говорили раньше — не к бабушке на пироги пришли. Есть объективная реальность и есть последствия. Аргументация «потому что не хочу» она не прокатывает, капитализм еще хуже коммунизма в этих аспектах.
                                          Я писал, что если мне не нужен инстаграмм — я его не имею, а если мне нужно заработать в боте, то плата за вход это мои данные в мессенджерах.
                                          Собственно, если есть, что скрывать, то не стоит это хранить на виду. По факту ситуация выглядит как вы вышли голым на Красную Площадь и недовольны, что на вас смотрят. Маразм ведь?
                                          Ваш номер видят при звонке и смс. Сама суть сотовой связи это соединения между номерами и мессенджер это просто СМС 2.0.

                                          де взять за ту же минуту подконтрольный мне мобильный номер — я не знаю

                                          о чем и речь. Нечего по факту скрывать и навыков шифровки от всех нет

                                          • AlxDr
                                            /#20166554

                                            Нет, речь именно о «нравится/не нравится». Причём вы рассуждаете даже не в контексте ваших предпочтений, а пытаетесь разъяснить мне, что на самом деле должно нравиться мне.

                                            Мне не нужен заработок в боте. Откровенно говоря, я вообще считаю «заработок в Телеграме» в своей массе весьма донным занятием, который переплюнул этом смысле даже вконтактный «бизнес». Я рассуждаю с точки зрения выбора удобного инструмента для общения. У меня есть представление о том, как этот инструмент должен выглядеть.

                                            И, кстати, на рынке есть достаточно инструментов (и, уверен, появятся ещё), которые этим критериям удовлетворяют. А Телега пусть катится своей дорогой, раз уж она её такой выбрала :)

                                            • spballiance
                                              /#20166672

                                              есть еще третье состояние — пофигу. В большинстве случаев оно абсолютно верное.

                                              заработок в Телеграме

                                              звучит как «в Интернетах» или «заработок по телефону». Телеграм это только транспорт контента, один из транспортов для удобства клиента, а бот это другой уровень абстракции и другой набор интеграций.

                                              http(s) для доставки контента уже давно не лучший способ. Так же как доставка уведомлений на почту и СМС тоже. Ваша инертность мышления пока это не осознала, но в 20х годах работает не то, что было принято в 00х и 10х

                                              • AlxDr
                                                /#20166872

                                                Вот для уведомлений и использую :) И ещё кое-чего по-мелочи из той же оперы.

                                                Транспорт-то мне нравится, но вот подавляющая масса произведённой продукции так себе.

                                                • spballiance
                                                  /#20166920

                                                  ну да, ну да, в интернете только порно и мошенники)

                                                  • AlxDr
                                                    /#20167278

                                                    В интернете не обязательно, а среди «производителей контента и сервисов» конкретно для Телеграм почему-то они абсолютно доминируют, это да.

                                                    Лично я предполагаю, что это связано как раз с особенностями транспорта и клиента. Для каких-то вещей он удачен, но не для всех. Для порно, всякой желтушной жвачки и мошенничества хорошо подходит, спору нет :)

                                          • 0xd34df00d
                                            /#20167706

                                            Ваш номер видят при звонке и смс. Сама суть сотовой связи это соединения между номерами и мессенджер это просто СМС 2.0.

                                            Пользователи какого-нибудь xmpp смотрят на это утверждение с некоторым удивлением.

                                            • khim
                                              /#20167952

                                              Пользователи какого-нибудь xmpp смотрят на это утверждение с некоторым удивлением
                                              Ну пользователи WhatsApp смотрят на этих неудачников с некоторым сожалением: вроде умные люди, а элементарных вещей не понимают.

                                              Да, многим очень хочется верить, что мессенджеры — это не СМС 2.0, а что-то другое… и всех этих людей объединяет одно: они всегда будут чем-то странным на рынке мессенджеров и какой-либо осмысленной доли рынка им получить не светит.

                                              На этом, собственно, погорел Skype… его разработчики тоже думали, что «СМС 2.0 — это слишком банально».

                                              В том-то и дело, что люди воспринимают мессенджеры как «бесплатные СМС» — и никак иначе. А как оно там внутри — их не волнует…

                                            • spballiance
                                              /#20174532

                                              то, откуда они смотрят, не представляет ни коммерческой ценности, ни является репрезентативным мнением.
                                              По факту подавляющий трафик это мобилы, поэтому мессенджеры выбрали наипростейший способ аутентификации по смс

                    • Vilgelm
                      /#20163244 / +1

                      Давайте ещё скан паспорта отправлять и адрес регистрации, чего уж там

                      Telegram Passport.

                      • AlxDr
                        /#20163502 / +1

                        Да, технология уже есть, осталось сделать обязательным для регистрации.

                        В рамках улучшения безопасности, конечно же, чтобы в случае утери ценного аккаунта можно было вернуть его законному владельцу.

              • bgBrother
                /#20162578

                Как условный товарищ майор узнает, что вы что-то плохое написали?
                Достаточно контакта с каким-либо «плохим» человеком и уже могут «заинтересоваться».

          • bgBrother
            /#20162602

            Так что изменится в случае регистрации не на мобильный?
            Как минимум какому-либо оппозиционеру невозможно будет потерять репутацию из-за того, что кто-то сбросил аккаунт через СМС и начал писать от его имени.

            А еще подобным образом могут заставить сотрудника/коллегу что-то сделать, что навредит бизнесу или вообще позволит осуществить рейдерский захват.

            Наверняка, есть еще «замечательные методы».

      • Tim5
        /#20160722

        Ну «домохозяйкам и школьникам» им допустим полжить на приватность и здравый смысл.
        Но мне, допустим, не нравится светить свой телефонный номер где попало и потом получать тоны спама. Я считаю, что номер телефона нужен компании, чтоб торговать личными данными. Номер телефона сделать на подставное лицо сложнее и есть определённый риск дальнейшего использования этого номера связанный с ненадёжностью этого «лица». И тот же телеграм если так болеет за приватность, почему бы не убрать обязательный номер телефона?

        • Archon
          /#20161042

          Из всей большой тройки, спамом занимается только вайбер, причём ещё и подаёт это за фичу. А в телеграм мне за все годы не приходило ни одного спам-сообщения.

      • janatem
        /#20161210 / +1

        Как обязательный фактор авторизации номер телефона плох по следующим причинам:
        1. Довольно низкая безопасность по сравнению с TOTP/HOTP, физическими токенами и даже с обычными паролями (при правильном из применении).
        2. Неустранимый риск надолго или навсегда потерять доступ к своему номеру телефона, в том числе по не зависящим от пользователя причинам (мало ли что может прийти в голову опсосу).

        Как опциональный фактор, телефон конечно полезен, не стоит его совсем выпиливать из мессенджера.

        • chupasaurus
          /#20161796

          1. Пароль на аккаунт в телеге хоть и не требуется, но рекомендуется (ответ Дурова про взлом аккаунтов пары оппозиционеров в 2016 через угон СМС).
          2. После п.1 номер телефона имеет только функцию идентификатора.

      • 0xd34df00d
        /#20161728

        Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.

        А также, как минимум, список моих контактов, разве нет?


        но заинтересованные спецслужбы и так узнают кто на том конце.

        Заинтересованные спецслужбы и так могут много чего узнать (особенно с некоторыми методами термического криптоанализа), но это не повод облегчать им работу.

      • DaneSoul
        /#20162744

        Зная номер вашего телефона, максимум, что узнает посторонний\государство — это то, что вы зарегистрированы в телеге, увидят ваш аватар и узнают когда вы в последний раз заходили.
        Ценность этой информации стремится к нулю.
        Вот представьте, например, что человек имеет некоторые интересы, которые законом не запрещены, но в обществе порицаются и знать о которых его близким не надо. Он хочет АНОНИМНО общаться с единомышленниками так, чтобы они не могли узнать его реального имени, потому как у него нет оснований им доверять. И вот для него опасней не то, что прочитает тов. майор, так как противозаконного в сообщениях нет, а то, что кто-то из собеседников узнает его реальные данные и будет шантажировать тем, что его увлечения станут известны его близким.

      • EmmGold
        /#20162868 / +4

        А если я хочу сделать две учетки или три… или десять? Вот хочу я учетку для друзей, для работы и для всего остального. С аськой и иркой такое в лёгкую делалось, а с «современными» общалками какая-то деградация.
        И не хочу я свой телефон кому попало писать. Может мне ещё при скачивании файлов свой телефон писать ;)

    • prospero78su
      /#20159866

      Точно. А ещё непонятно зачем запрашивает кучу разрешений при установке.

      • Endeavour
        /#20159982

        Вы все еще пользуетесь системой, где разрешения нужно выдавать все сразу на этапе установки?

        • prospero78su
          /#20164382

          А вам это кажется странным? Для мобильных телефонов есть альтернативы кроме андроида?

    • dumistoklus
      /#20161460

      А зачем ему быть анонимным? Разве месенджеру не достаточно быть безопасным?

      • Ndochp
        /#20164388

        Нет.
        Вот не хочется человеку, чтобы другие знали, что ведущий программист Вася Пупкин и известный в интернетах и телеграм пабликах расист ZloDey112 это одно и тоже лицо. Плохо влияет на карьеру.

  5. karl93rus
    /#20159136 / +2

    Приватность это хорошо, но инертность сильнее. То есть, если мой брат, скажем, пользуется whatsapp уже несколько лет, все его знакомые тоже, и тут прихожу я и говорю, что телега вообще классная и приватная, а whatsapp тебя сливает всем подряд. Что я услышу в ответ? «Да пусть сливает! Мне всё равно». И либо это и правда правильный подход спокойного человека, либо мы, как общество, еще не до конца понимаем необходимость этой самой приватности. И есть ли эта необходимость вообще? Ну и так далее. Тут нужны прецеденты, когда НЕприватность сыграла какую-то роль в судьбе человека законопослушного. А так-то да, мне телега нравится, я пользуюсь :)

    • erty
      /#20159502 / -3

      whatsapp тебя сливает всем подряд

      Не всем подряд, а спецслужбам правительств узкого ряда стран. А ваш брат тоже самодельные взрывные устройства готовит по вечерам? Тогда срочно в телегу!

      • Tatikoma
        /#20160220 / +1

        А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp? — Пример со взрывными устройствами не единственный.
        Есть частная жизнь, которая должна оставаться частной. У нас действительно много людей, которым в текущий момент не так важна конфиденциальность, но это совершенно не означает отсутствие людей которым она важна, без взрывных устройств. И это не означает, что эта конфиденциальность не понадобится людям позже, а сделать это задним числом — не получится.

        • tim2018
          /#20160782

          Если человек является публичной фигурой, то у него не может быть рациональных ожиданий того, что все сказанное в присутствии третьих лиц, является приватным.
          Вполне разумно предположить, что НЕ только сказанное, ну и совсем не обязательно физическое присутствие третьих лиц.

        • Eklykti
          /#20163270 / -1

          А почему политик сначала способствует развитию общества, осуждающего BDSM, а потом сам же им занимается? Не пора ли этой двуличной сволочи на пенсию?

        • erty
          /#20163378

          А если политик любит по вечерам заняться BDSM, а конкурирующий политик сольёт это через whatsapp?

          Я тоже люблю. Это не противоправно. В чём проблема-то?
          Проблема будет только если он лицемерно заявляет избирателям что не занимается. А сам занимается. В таком случае очень хорошо, что его выводят на чистую воду.

          • solariserj
            /#20163866

            Так проблемы возникают не потому что это противоправно, а потому что за громкими заголовками или политическими заказами, делают из мухи слона и постоянно травят.

            Написал в личке: мне не нравятся евреи
            СМИ: призидент — антисемит

            • solariserj
              /#20163876

              Написал коллеге: много проблем с неграми
              СМИ: премьер- министр расист

              Написал матери: чтоб не нанимала мексиканцев — они нелегалы и воруют
              Конгрессмен — за постройку стены с мексикой

              • rexen
                /#20165812

                По-моему дурдом с ксенофобией/сексизмом (и т.п. «дискриминацией») власти специально и раскручивают. Именно для воплощения постулата «если вы не сидите (на вас не подали в суд) — это наша недоработка, а не ваша заслуга».

                Ибо у власти есть вот эти все перписки и переговоры, о которых речь в топике. На вас всегда найдут зацепку за неосторожный репост.

                Любой косой взгляд на негра/еврея/гея. Комплимент понравившейся женщине. Символический шлепок ребёнку. Симпатии атеизму/коммунизму…

                Больше ограничений богам ограничений!

                И самое паскудное, что люди это нередко поддерживают (в ситуации когда им это внезапно выгодно) и сами себя загоняют в этот дурдом. «При СССР такого не было» (можно было «присесть» за антигосударственную пропаганду, но не за некое оскорбление чьих-то там «религиозных чувств»).

      • Hardcoin
        /#20161314

        Намного хуже. Он говорит, что против строительства храмов и блокировки информации.

    • adlerm
      /#20160992

      Примеров множество когда НЕприватность сыграла печальную роль в судьбе законопослушных граждан… но не все это хотят видеть, дабы не рушить собственные убеждения собственного мирка…
      и это только известные примеры…

      .........
      Сейчас не вспомню где читал, может кто-то скинет ссылку на источник.
      Но была история в первой половине прошлого века, когда в одной европейской стране
      начали создавать реестр с сведениями о жителях… и жители с радостью восприняли эту идею и начали сами заносить туда данные, в т.ч. национальность…
      чем в итоге, очень упростили работу фрицев несколькими годами позже…

    • 0xd34df00d
      /#20161782

      Тут нужны прецеденты, когда НЕприватность сыграла какую-то роль в судьбе человека законопослушного.

      Так их немало. Вон, совсем недавно история проскакивала про то, что гугл сливает историю местоположений, что вылилось в проблемы для одного чувака.


      Ну и да, понятие законопослушности — оно растяжимое. Не всё то хорошо, что законно, и не всё то плохо, что незаконно.

  6. aik
    /#20159158

    Несбыточно, конечно, но если когда-нибудь в телеграме сделают возможность регистрации без телефона — тогда рассмотрю предложение кого-то туда перевести.
    Whatsapp вообще никогда не использовал, частично из-за телефона, частично из-за отсутствия нормального десктопного клиента (менеджеры у нас постоянно стонут — отключили интернет на телефоне и пропадает связь на компьютере).
    Вайберу отдал свой телефон, пришлось в своё время. Но остальные обойдутся.
    Аська окончательно сдохла в качестве новогоднего подарка, отказавшись от поддержки сторонних клиентов.
    Скайп был бы терпим, если бы не постоянные обновления клиента и отказ запускаться без этого.
    Гуглотолком уже и не пользуется никто — с постоянными их метаниями туда-сюда — давайте запустим алло, а потом дуо, а потом оно не взлетело и это мы закроем, это переименуем и вообще всех запутаем.

    В общем, с мессенджерами постоянный разброд и шатание, электронная почта только как работала, так и работает.

    • apapacy
      /#20159416

      Вас тоже смущает это назойливое требование привязаться к телефону? Но королева же вне подозрения.

      • FYR
        /#20159446

        а еще закрытый код сервера и end-to-end устанавливаемое через него же.

        • Whuthering
          /#20160426

          А что конкретно плохого (в плане чтения переписки) могут сделать владельцы закрытого сервера, если end-to-end работает и реализован как надо?

          • Cheater
            /#20161542

            Например, сменить протокол несовместимым образом, выпустить закрытый MTProto 2.0 и перевести клиентские приложения в разряд платных.

        • Fenzales
          /#20160808 / +1

          End-to-end как бы для того и нужен, чтобы не думать о скомпрометированности сервера, чего все так привязались к закрытости исходников?

          • Tatikoma
            /#20160978

            Потому что сервер присылает тебе ключ шифрования. Какие гарантии, что этот ключ принадлежит твоему собеседнику, а не серверу реализующему активный MITM?

            • Fenzales
              /#20161072

              И как от этого защитит наличие исходников?

              • apapacy
                /#20162512

                Очень правильно. Кстати наличие исходников клиента также не защищает никого (не имею в виду Телеграмм) т.к. большинство пользователей не собирают прилождения сами а загружают из стора.

              • Tatikoma
                /#20162712

                Чисто теоретически, — можно поискать RCE в сервере по исходникам, потом применить его на продуктовый сервер слить бинари и поискать в них закладки. Но наличие RCE в сервере как-то не очень хорошо способствует приватности =)

            • ProRunner
              /#20161078

              Для этого и нужна сверка отпечатков (по qr-коду обычно)

            • Pydeg
              /#20163178 / -1

              Какие гарантии, что этот ключ принадлежит твоему собеседнику, а не серверу реализующему активный MITM?
              Протокол Диффи-Хеллмана?
              image

              • Tatikoma
                /#20165302

                Нет. Он не позволит вам отличить одно устройство от другого.

      • aik
        /#20159710

        Не столько смущает, сколько раздражает. Конечно, в отличие от того же ваззапа, после регистрации телефон можно убрать на полку, но все равно — зачем им мой номер?

        • solariserj
          /#20161360

          Это ведь соцсети. Номер телефона нужен Чтоб сделать граф друзей для последующего втягивания, и быстрого добавления вновь появившихся «друзей». Поэтому появился взлет мессанжеров(вибер, ватсапп, телеграмм ), при имевшихся аське, скайпа, соцсетями — где связи Создавались вручную, а здесь сразу из коробки

          • aik
            /#20161500

            Это риторический вопрос был.
            Но ваззап, к примеру, еще более жадный, чем вайбер. Если в вайбере я могу запретить читать телефонную книгу и добавлять контакты руками, то ваззап так не даёт. Ну или я не нашёл эту кнопку.

            • Ryav
              /#20165704

              Было бы странно, если бы они предоставляли вам выбор, ага.

              • aik
                /#20169868

                Ну вайбер вон предлагает. Телеграм тоже.

                • Ryav
                  /#20170210

                  Это намёк на то, что хозяин положения в отношениях с мессенджером (конкретно вацапом) не пользователь.

            • solariserj
              /#20173958

              Почему риторический? Вполне уместный вопрос.
              Просто тут возмущаются что он не достаточно защищены / не р2р шифрование, просит телефон и доступ к телефонной книге. Это скорее необходимое упущение.

              Я к примеру могу создать защищеный месенджер, и сделать что бы шифровалось только на устройстве пользователя и контакт добавлялся только при встрече по qr коду единожды, чтоб невзломали перехватом, с локальной историей и не возможностью сохраниться. Но кому он нужен, 10000 пароноидальных пользователей? 10 тыс — для мобильного приложения это ничто. Как его можно распростронять, без постоянной подписки и лавинного эффекта его не достичь. Как на нем заработать. — остальным просто нужно удобство и не парится.
              Поэтому когда криячат- ой защищены мессенжер / нет не совсем защищеный — это всего-то пиар для продвижения, да возможно в будущем когда телеграм подрастает и на берет ещё больше пользователей то Дуров может сделать мост с телеграмма на другой — супер защищеный мессенжер, но он будет лишен возможности наращивания клиентуры, в отличии от телеграмма.

              • aik
                /#20174014

                Почему риторический?

                Потому что понять, зачем владельцу мессенджера/соцсети ваш номер телефона, ваша адресная книга, одежда и мотоцикл не так уж и сложно. Он хочет знать про вас как можно больше.

    • Sanovskiy
      /#20159694 / +1

      И только дискорд семимильными шагами захватывает новых пользователей.

      • aik
        /#20159738

        Краем уха слышал, что это какой-то мессенджер для геймеров.

      • funnycar
        /#20161128

        Вот только голосом через дискорд в последнее время общаться очень неудобно, а на мобильном не всегда приходят сообщения из фона. Постоянно приходится менять сервер, что бы качество голоса хоть не на долго возвращалось. Уже думаем вернуться обратно в тимспик или скайп.

      • Fedcomp
        /#20163972

        И клиенты все сплошь на js. Тормозной.

        • engine9
          /#20164402

          И висючий. Вылеты 2-3 раза в день, чем дольше разговариваешь тем тормознее интерфейс. Может дойти до лага в несколько десятков секунд.

    • Big_Shark
      /#20159704

      В интернете можно купить телефонный номер в кучи стран мира без каких-либо личных данных, и спокойно зарегистрировать Телегам на него.

      • aik
        /#20159724

        Вопрос не в личных данных, а просто в удобстве.
        К примеру, аккаунт в телеграме у меня есть, но зайти в него не могу непосредственно сейчас (ну, вдруг понадобится). Телефон, к которому он привязан, лежит дома на полке. Там как раз левая заграничная симка.

        • danfe
          /#20159790

          Достаточно поставить и авторизовать (первый раз — через телефон) command-line клиент на каком-нибудь подконтрольном серваке (подойдет любая vps'ка), и заграничная симка перестанет быть проблемой (вместе с необходимостью иметь под рукой телефон).

          • vlivyur
            /#20159864

            Если потерять доступ к номеру, то можно отжать аккаунт. Да, он будет пустым, но доступ к нему первоначальный владелец потеряет.

            • danfe
              /#20159930

              Да, это действительно неприятный момент. Конечно, я никоим образом не защищаю идею привязки к номеру и надеюсь, что рано или поздно можно будет отвязать свой аккаунт от телефона. Думаю, что они на это пошли главным образом ради автоматического добавления в чужие контакт-листы по номерам телефонов в записной книжке (что, конечно, жутчайшее палево и дико бесит), чтобы побыстрее набрать критическую массу пользователей.

              • AlxDr
                /#20162228

                Это можно было сделать опционально.
                Специально отключать будут 10-20% пользователей, остальные только порадуются.

          • aik
            /#20165500

            А веб-морда есть к такому клиенту? Чтобы он постоянно был запущен на сервере, а я туда по мере надобности коннектился через браузер с входом по паролю.

            • danfe
              /#20165576

              Ох, даже не знаю. Просто запускать его в скрине и ходить по ssh не подойдет? А что вам мешает родной веб-мордой Телеграма пользоваться по мере надобности?

              • aik
                /#20165618

                То, что туда нельзя зайти просто по паролю, к примеру.
                Вот в текущий момент я не могу зайти в свой аккаунт телеграма — потому что телефон лежит дома на полке выключенный.

                Просто запускать его в скрине и ходить по ssh не подойдет?

                Браузер есть всегда, ssh-клиент — далеко не всегда.

                • ne_kotin
                  /#20165810

                  А что вам мешает ssh-клиент с собой таскать?

                  • aik
                    /#20169872

                    Так браузер даже таскать не надо, он просто везде есть.
                    А ssh-клиент на телефоне убог.

                    • ne_kotin
                      /#20170302

                      Э… ConnectBot прекрасен на телефоне с диагональю 6+ дюймов. Волшебен просто.

                      • aik
                        /#20170498

                        Во-первых, телефон от 6" мне не нужен. Для меня и 5" уже многовато, хочется поменьше малость. Во-вторых, коннектобот — это вариант для «на безрыбье». Удобным его считать не могу, доходит до того, что предпочитаю через тимвьювер на домашний комп, а оттуда десктопный клиент запустить.

                        А браузер даже на телефоне вполне уже браузерный.

                        • ne_kotin
                          /#20170516

                          На 5" — да, грустненько. Но я не понимаю как в наше время можно жить на 5". 6-8 — норм.
                          Кому-то нравится JuiceSSH. Мне — ConnectBot. Оба варианта вполне себе тянут на по-взрослому посидеть в консоли, я даже код правил в nano с ConnectBot-а.
                          А вот TeamViewer по мне — печалька.

                          • aik
                            /#20170540

                            А я не понимаю, как можно удобно пользоваться лопатофонами. У меня сейчас 5,2" (хонор10) — и изображение на экране много времени проводит в варианте «для одной руки».

        • Big_Shark
          /#20165434

          Если вы уже авторизовались где-то через сим карту и смс, то все следующие коды приходят уже не через смс, а через сам телеграмм. Собственно то "удобство" отсутствует везде где есть two auth.

          • aik
            /#20165516

            А куда эти коды будут приходить, если телеграм не запущен?
            Ну и двухфакторная аутентификация — я её не люблю включать без серьезной на то необходимости. И особенно не люблю, когда она требует ввода когда с телефона, предпочитаю на почту получать код подтверждения.

            • ne_kotin
              /#20165816

              Во все доступные сессии вашего телеграм-аккаунта. А вот если они кончились — тогда смс.

              • aik
                /#20169880

                Учитывая то, что доступных сессий телеграма у меня обычно нет, то как раз и остаётся только смс.

                • ne_kotin
                  /#20170306

                  А что мешает держать на живом устройстве?

                  • aik
                    /#20170504

                    Обычно не нужно. Да и то устройство, где стоит телеграм, вполне может и недоступно быть. В отпуск уезжал — комп выключал.

                    • ne_kotin
                      /#20170518

                      Он так то еще и на смартфоны есть (: поехал в отпуск — авторизовал сессию на смартфоне с компа.

                      • aik
                        /#20170578

                        Ну так он мне не нужен на телефоне, как правило. Обычно даже не установлен.

      • vlivyur
        /#20159858 / +1

        И все твои контакты будут знать тебя именно по этому номеру.

        • aik
          /#20161576

          В телеграме можно номер не светить, ник только для добавления давать. Правда он должен быть уникальным.

          • vlivyur
            /#20161716

            Если ты пишешь человеку, который у тебя в телефонной книге с номером телефона, то ему автоматом выдаётся твой номер телефона, на который зарегистрирован аккаунт.

            • aik
              /#20165524

              Насколько помню (краем глаза слышал) — чтобы получить номер, надо некоторые телодвижения совершить, открытым текстом он не пишется.

              • vlivyur
                /#20167236

                На экране собеседника сразу появляется чат с номером телефона с которого пишут.

                • aik
                  /#20169886

                  Гугл говорит, что номер видят либо те, кто добавлен через телефонную книгу, либо если вы не завели себе никнейм в телеграме.
                  У меня в контакт-листе двое — у одного я номер телефона вижу — по номеру добавлял, у другого — только юзернейм.

                  • vlivyur
                    /#20175868

                    Если ты пишешь человеку, который у тебя в телефонной книге с номером телефона
                    С этого и началось. Всем, кто у тебя в книжке, будет выдан твой новый номер телефона.

                    • aik
                      /#20175904

                      Если разрешить мессенджеру доступ к телефонной книге. Если не разрешать, то он её не прочитает и не настучит вашим контактам.

                      • vlivyur
                        /#20175922

                        Поздно эта фишка появилась в андроиде, в ТГ уже была слита копия контактов.

      • afejie4
        /#20160164

        А где уверенность, что номер не принадлежит какому-нибудь криминальному авторитету? Покупать в интернете что-то, не имея возможности потом если что выставить претензии, возврат — рисковое дело. Это можно купить какую-нибудь мелочь незначительную, которая, если не заработает, то можно забить, а номер — это уж извините — идентификационная информация. Можно попасть на что угодно из-за покупки левых номеров.

        • SandroSmith
          /#20160650

          Видимо, имелось вииду купить официально, у оператора.

          • afejie4
            /#20160660

            Но когда покупаешь официально у оператора, то приходишь ты с паспортом и делишься этими данными с ним.

            • Mephi1984
              /#20161014

              В Украине и в ряде других стран паспорт при регистрации симки не нужен.

              • bgBrother
                /#20162642

                Осмелюсь поправить: «В Украине и в ряде других стран паспорт при регистрации симки пока что не нужен.»

      • AlxDr
        /#20162212

        И платить за него потом всю жизнь, а если номер виртуальный, то ещё и рисковать в любой момент потерять.

        • aik
          /#20165530

          Телеграм позволяет поменять номер без смены аккаунта, в отличие от.
          В целом, там много приятного — кроме того, что для начальной регистрации требуется телефон. Ну и с мультипротокольными клиентами хреново всё обстоит, хотя, вроде бы, и библиотека для поддержки протокола имеется.

          • EmmGold
            /#20167832

            А поменять аккаунт без смены номера? А обратно? А открыть два аккаунта сразу?

            • aik
              /#20170580

              поменять аккаунт без смены номера?

              Это вообще как?

              открыть два аккаунта сразу?

              Два номера надо для регистрации.

            • vlivyur
              /#20175896

              Можно. Я на телефоне жены во втором пространстве иногда запускал свой телеграм. Соответственно симка её, аккаунт мой. Можно и наоборот — во втором пространстве запустить ещё один телеграм от того же первого пространства (не знаю только зачем). И на телефонном телеграме ещё есть функция быстрого переключения меж аккаунтов.
              Вацап вот этого всего вообще не умеет в принципе.

    • Sedge
      /#20159920

      Аська, строго говоря, не отказалась от поддержки сторонних клиентов, а сменила протокол, причем на вполне открытый. Там, где разработчики не положили болт на свой софт, все более-менее. Миранда, например, вполне держит WIM. С ограничениями, но все же. В последних билдах пиджина тоже поддержка заявлена. Без телефона, правда, уже никак.

      • ne_kotin
        /#20164784

        Без телефона, правда, уже никак.
        Поэтому — фтопку. Померла — так померла.

      • aik
        /#20165600

        Вебаська телефон попросила при логине, но при нажатие кнопки «нафиг» настаивать не стала. Но все равно, померла так померла.
        Клиент — я триллианом пользовался, потому что он историю синхронизировать мог.

    • Ununtrium
      /#20161400

      Пользоваться ICQ но никому не доверять свой телефон — приватность она такая.

      • aik
        /#20161560

        Вопрос не в приватности как таковой — я пользуюсь андроидом. :)
        Но не хочу лишний раз отдавать свой телефон. Аська у меня его не просила.

        • Groosha
          /#20162528

          А этой новой, мылорушной аське, уже и не нужно. Всё и так кому нужно будет отгрузится

          • ne_kotin
            /#20164790

            Вообще-то требует верификации. Если у вас старый аккаунт, без привязки к номеру он не будет работать.

            • aik
              /#20165610

              Вебаська пустила. Телефон попросила, но при нажатии кнопки «нафиг» не стала возникать.

  7. andrew8712
    /#20159210 / +3

    Интересно почитать, каким же это образом WhatsApp сливает «все на моем телефоне, включая электронную почту» с iOS? После таких популистских заявлений сразу понимаешь уровень текста и его целевую аудиторию

    • trimtomato
      /#20160850 / +1

      Очень хорошее замечание.
      Более того, утверждается, что WhatsApp позволяет установить дополнительное израильское шпионское ПО, через которое уже и осуществляется весь слив и слежка. Что как-бы для iOS вообще какой-то космос. Но это никого не интересует.


      Правда здесь в том, что именно так и заявил первоисточник этой новости — Financial Times


      Текст и ссылка первоисточника.

      WhatsApp, which is used by 1.5bn people worldwide, discovered in early May that attackers were able to install surveillance software on to both iPhones and Android phones by ringing up targets using the app’s phone call function. 
      Ссылка на статью: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab

  8. MikeVC
    /#20159364 / +1

    Общество не поймет цену приватности до тех пор, пока собранными данными не начнут активно пользоваться.
    Представляю недалекое будущее: идет человек а возле него на рекламных мониторах по очереди загорается что нибудь вроде «У вас проблемы с потенцией! Загляните вот в эту аптеку» и указатель. Или бегущая за человеком строка вдоль забора: «Мы знаем что у вас закончились деньги! Возьмите кредит прямо тут за углом!»

    • flancer
      /#20159664

      Уже активно пользуются собранными данными. Лет 10 как. Тот же гугл контекстную рекламу не вчера запустил. И что? Общество поняло цену приватности? А может оно как раз наоборот — поняло цену открытости? Пробовали в одноранговые сети залазить? Там тоже всё анонимно и секьюрно. И скучно.

      • MikeVC
        /#20159712

        Контекстная реклама — это цветочки. Дальше будет больше!
        Не зря в эту индустрию вкладывают много денег. Потом их будут активно «отбивать».

        Моя знакомая столкнулась с этим в банковской сфере.
        Звонят ей как-то с предложением открыть срочный вклад в банке. При этом «напоминают» что у нее есть вклад в ДРУГОМ! банке и НАЗЫВАЮТ СУММУ!
        Обалдев от такой наглости, она забрала деньги из всех банков.

        • alphamikle
          /#20159942

          И ее ограбили. Тонкий ход.

          • MikeVC
            /#20160106

            Ну не совсем. Начисления процентов она таки дождалась :)
            Но вобще много сценариев применения собранной информации можно найти.
            Вплоть до вымогательства и шантажа. Если крупные компании на это не пойдут, то прочие покупатели информации — запросто.
            Да и крупные могут много чего сделать под благовидным предлогом.

            • User2Qwer
              /#20162858

              Это уже профессии завтрашнего дня где на основе которых можно будет строить империи и отвечать за это нашим детям

    • DummyBear
      /#20160112

      Хорошая контекстная реклама — это же наоборот благо, а не проблема. Это скорее удобно, если при проблемах с потенцией мне будут показывать, в каких аптеках есть нужные лекарства. Раздражение вызывает как раз неудачная контекстная реклама — когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.

      • Whuthering
        /#20160430

        Это скорее удобно, если при проблемах с потенцией мне будут показывать, в каких аптеках есть нужные лекарства.
        Втридорога. В расчете надо то, что вы поведетесь на рекламу и купите у них, а не будете искать где на самом деле дешевле.
        смотришь на спортивные машины, а тебе потом рекламу средств для потенции
        Я всегда догадывался, что здесь есть какая-то связь :D

      • Meklon
        /#20160890

        Мне в последнее время шведских содержанок предлагают.

        • 0xd34df00d
          /#20161814

          Но почему именно шведских?

          • Meklon
            /#20163094 / -1

            А хрен его знает, если честно. Примерно так выглядит:

            • rexen
              /#20165244 / +1

              Так вы на свою аватарку гляньте и на эту фоту. Похожи ведь :)

          • BigBeaver
            /#20163112

            Потому, что шведки норм?)

            • 0xd34df00d
              /#20163446

              Ну хз, мне как-то родные берёзки ближе.

      • nrgian
        /#20161884

        когда смотришь на спортивные машины, а тебе потом рекламу средств для потенции и девушек-содержанок подсовывают.


        Спортивные машины — любимые картинки для большой категории простых парней, у которых все нормально и с потенцией и содержать девушку они не осилят, а спортивную машину не купят.

        Кажется я начинаю понимать, по какому принципу мне приходит реклама тех, услуг, что я сам предоставляю, ибо я шарюсь по темитическим сайтам по своей специализации.

        Видимо, тот, кто придумывал обработку контекста обошелся столь же простыми методами анализа, как и причины-следствия в приведенном вами примере.

    • AlienJust
      /#20160764

      И сливать ничего не надо, чтобы такую рекламу покрутить. Достаточно анализа внешнего вида человека для таргетинга. Ща ещё ии подтянут, и вообще красота будет.

  9. trojan218
    /#20159378 / +1

    В эпоху голубиной почты, любое сообщение могло быть «подстрелено» (перехвачено и т.д.) потому, что было известно о его существовании). Сейчас по смыслу и логике уже должен существовать Fenix ( все знают про миф, единицы знают о существовании) ))

  10. TonyLorencio
    /#20159440

    Очень лицемерно с точки зрения Telegram говорить о приватности и безопасности, когда
    1) 2FA не включена по умолчанию
    2) end-to-end шифрование — это не способ "по умолчанию" для всех диалогов
    3) используется свои собственные криптографические алгоритмы
    4) код бэкенда закрыт.

    • Joka
      /#20159490

      А ещё все забыли что недавно кто-то из умельцев просто взял и клонировал инстанс телеграмма на другой телефон и отлично получал туда дубликаты секретных чатов защищённых шифрованием. На хабре статья и была. https://m.habr.com/ru/post/419551

      • TonyLorencio
        /#20159542

        С рутом — ССЗБ, не проблема Telegrama, как я считаю

        • AlxDr
          /#20162252

          Но при этом «компьютер недостаточно защищён для закрытых чатов».

          • JustDont
            /#20162326

            Там более смешные аргументы, в духе «ой, нам надо закрытые чаты локально хранить на устройстве» (и чё? так храните себе). Даже до «недостаточно защищён» не дошли, на самом деле.

    • billyevans
      /#20159574 / +2

      В WhatsApp, кстати, в отличие от телеграмма используется многими экспертами признанный протокол от signal уже 3 года как signal.org/blog/whatsapp-complete
      Как Павел про это умалчивает.

      • Tatikoma
        /#20160256 / +1

        А толку от всех протоколов, если ключи шифрования whatsapp присылает тебе сам и в любой момент может включить перехват сообщений по любому номеру?

        • billyevans
          /#20162630

          Спрошу детали, как оно было внедрено у Brian Action при случае. Хотя он там, конечно, уже не работает. Но неясно зачем тогда было вообще его внеднять? Чтоб 3 гика прочитали это? И зачем продолжать платить деньги за его весьма странное использование Brian-у?

    • Anastasia_K
      /#20160232 / +1

      мне всегда так нравятся требования открыть код бекенда. ну вот открыли они его. выложили на гитхаб. народ дружно взвыл: «мы добились своего, у нас есть код бекенда, там всё ок». и вы думаете телеграм станет безопаснее? как вы проверите, что именно этот код и только он работает на бекенде? будете просить рутовый доступ ко всем серверам?

      • TonyLorencio
        /#20160284

        Действительно.


        Очевидно, что проблема в централизованной архитектуре, то есть не столько в том, что код самого бекенда закрыт, а в том, что нельзя использовать свой доверенный сервер, что возможно в федеративной архитектуре (Matrix, XMPP). Федеративность — это явно не об этом мессенджере. Без доверия к серверу сложно говорить о приватности.

    • SandroSmith
      /#20160690

      Из всех пунктов полностью могу согласиться только с первым.
      Е2Е не всегда полезен. Подозреваю что многим доступность истории на всех девайсах важнее.
      3 и 4 тоже очень спорные минусы.

      • python273
        /#20161958

        Подозреваю что многим доступность истории на всех девайсах важнее.

        Это никак не противоречит e2e шифрованию. Историю так же можно синхронизировать e2e. У KeyBase это сделано например как и поиск по сообщениям

  11. mikevmk
    /#20159442

    Очень хочется довериться Павлу. И я, как и многие здесь, пользователь и энтузиаст Телеграма. Но всё же пока всё держится на доверии Павлу лично. Доказательств бескомпромиссности политики безопасности Телеграма у сообщества, как это ни прискорбно, нет. Ай вонт ту билив, ю ноу…

    Это не отменяет тех фактов, что WhatsApp это вообще трэш, угар и содомия

    • Tatikoma
      /#20160266 / +1

      Безопасность это компромисс с удобством. Чем больше безопасности, — тем меньше удобства. Лично мне кажется, что сейчас у телеграма верное разделение по безопасности и удобству.

    • 411
      /#20161566 / +1

      // теория заговора
      Кто знает, может как-то к Павлу нагрянули важные люди и предложили стать неизвестным героем своей страны, вступить в публичную конфронтацию с властями, навсегда покинуть свою страну, создать образ антиправительственного героя, который ратует за свободу слова, создать мессенджер, который за приватность, но не деле не совсем, и передавать важную информацию властям. И всё это часть образа.

      • User2Qwer
        /#20162946

        Естественно.
        Он вообще в своём уме? Говорить агитационными листовками с выборов местного царькаубернатора. Или у нас один сценарист на всю страну эти таблойды для пенсионерокунылой молодёжи пишет.

        Служить человечеству — это единственное, что действительно имеет значение в долгосрочной перспективе.

  12. dormin
    /#20159458

    Чтобы понимать уровень паранойи, опишу своего знакомого он достаточно долго работал в службе информационной безопасности сотового оператора. Сотовым телефоном он не пользуется совсем, связь с ним только по стационарному или по почте. Как он сам говорит берегу свою личную жизнь.

    • erty
      /#20159538

      Не у всех крыша хорошо держится. У меня был такой же знакомый физик, который рвал на себе волосы и говорил, что за всеми нами со спутников следят и фотографируют. Ну да, я в курсе. А с ума-то чего сходить?

      • dormin
        /#20159776

        Ну нет, человек он исключительно адекватный, на нем кроме прочего лежал контроль за сотрудниками компании. Кстати компании этой уже нет и знакомый уже занимается веб-разработкой.

    • aik
      /#20159890

      Можно подумать, что это все нельзя прослушать.
      Хотя вопрос, конечно, в том, от чего конкретно он спасается отказом от сотовых.

  13. flx
    /#20159526 / -3

    ОДОБРЯЕТ
    ОБОБРЯЮ!

  14. AleXP3
    /#20159612 / +1

    Дисковый телефон — наше всё!

    • Mobile1
      /#20159680 / +1

      Там вообще все плохо.
      Телефония тупо ВСЯ пишется и складывается на полочку.
      И PSTN и GSM.
      СОРМ же.

      • AleXP3
        /#20160032 / +1

        А мы трубку не будем снимать!

        • Mobile1
          /#20160852 / -1

          Это тоже не поможет.
          Они умеют звонить даже на неподключенный телефон :)

          • wlr398
            /#20161318

            На этот случай тоже есть средство:


            Кстати, не совсем шутка. Знаю человека, который в давние времена таким образом «прожигал» закисшие скрутки в линии :)

  15. nrgian
    /#20159908

    С шифрованием в продуктах Дурова тоже не очень.
    Почему Telegram Passport — никакой не End to End

    • trimtomato
      /#20160616

      Эта проблема была исправлена в ближайшем обновлении клиента (месяц спустя после публикации). Зачем это сейчас сюда приносить?

      • ProRunner
        /#20160744 / +1

        А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.

        Кстати, я нисколько не сомневаюсь, что мои сообщения в телеграмме действительно с очень большой степенью вероятно находятся в безопасности. Но пытаться распиарить свой продукт, в очередной раз делая лицемерные обвинения в адрес конкурентов — это за гранью.

        • trimtomato
          /#20160904

          Я не пытаюсь защищать Дурова или Телеграм. У меня и самого есть к нему вопросы.


          А то, что указанная Дуровым уязвимость тоже уже устранена, это ничего? Это ему не помешало данный опус накатать.

          Основная мысль данной статьи (на мой взгляд) в виде цитаты из нее:


          Оглядываясь назад, за их десятилетнюю историю не было ни одного дня, когда этот сервис был безопасным. Вот почему я не думаю, что простое обновление мобильного приложения WhatsApp сделает его безопасным.

          Ну это я к тому, что даже закрытые уязвимости ничему не противоречат.

      • serf
        /#20161102

        Затем что это релевантная информация дающая некоторое представление об уровне экспертов.

  16. grassInTheYard
    /#20159932

    Наша команда конкурирует с Facebook в течение последних 13 лет. Мы уже обыграли их однажды, на восточноевропейском рынке социальных сетей.

    О, да. Отличная конкуренция. Берёшь Facebook, копируешь его до последнего тега, добавляешь халявные фильмы, книги и музыку. Profit.
    Добавьте в telegram халяву и на российском рынке никакому whatsapp будет не угнаться за вами. Можно начать с онлайн кинотеатра. А то блокируют все, нелюди.

    • afejie4
      /#20160206

      Я вот всегда смеюсь с таких заявлений, что ВК скопировал Facebook. Это потому что оба синего цвета? Потому что общее у них на этом заканчивается. ВК всегда выглядел по-человечески и можно было по нему ходить, не боясь получить разрыв мозга от мусора на экране. Он всегда был минималистичным и сейчас тоже, по мордокниге путешествовать невозможно без тошноты.

      • TonyLorencio
        /#20160214 / +2

        Это сейчас Facebook такой. Ранешний (2007-2008) Facebook почти ничем не отличался от тогдашнего ВК. Точнее — наоборот

        • hMartin
          /#20160452

          Т.е. для запуска успешного сервиса достаточно скопировать чужой UI/UX? :)

          • Mox
            /#20160534

            Стратегия запуска тоже была скопирована

        • afejie4
          /#20160564

          я смотрел, как выглядел фб и вк в то время. и снова скажу, что общим был только цвет.

          • AlxDr
            /#20162302

            А я пришёл в обе сети одновременно в какой-то момент вскоре после запуска ВК и могу сказать, что поверхностная схожесть была колоссальной. Я даже думал, что ВК это что-то типа локализации.

            • misato
              /#20162790

              Тем не менее, ранний ВК был на порядок удобнее в плане работы с фоточками (и до сих пор у ФБ какой-то дикий ужас в этом отношении), имел и другие фичи, ещё у него была «стена», короче, самобытности хватало.

      • grassInTheYard
        /#20160370

        Видать поэтому Дуров завявлял, что интерфейс нельзя патентовать. Хорошо жить в реальности, когда прошлого нет.
        Как говорится: хорошая вещь — склероз, каждый день новости узнаешь.

        • bgBrother
          /#20162802

          Ходят мнения, что отдельные «виды» патентов — зло. Простите, но запатентовать кирпич с круглой кнопкой — много ума не надо.

      • xaerowalk
        /#20160648

        image
        потому что он его и вправду скопировал

      • lightmaann
        /#20161700

        Цукерберг хотел сделать общий портал для студентов, также и Дуров хотел сделать общий портал для студентов, а по итогу взял всё.

        Об этом же написано в книге про Дурова, к слову.

        • afejie4
          /#20162046

          тем не менее посмотрите, в какую помойку сейчас превратился FB и как развился VK. В ВК все минималистично и всё под рукой, плюс они даже позаботились о том, чтобы уменьшить ширину страницы до той, при которой информацию легко читать, т.е. не больше 800px. А в FB как было, так и осталось — чёрт ногу сломит, пока найдешь нужное.

          • grassInTheYard
            /#20162754

            Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
            Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать. Шлифовать потихоньку острые углы, оптимизировать процессы и тд.
            И получается, что у одних аэродинамические корпуса, двигатели с турбонадувами, увеличенная энергоэффективность, а у других — все тот же корпус, тот же двигатель, только обивка и меняется раз в 5 лет, да и то не сильно.

            • misato
              /#20162804

              Что такого есть в фейсбуке прогрессивного, чего нет вконтакте? Крутая фича только с автоматическим распознаванием друзей на фотках, это реально эффектно.
              Работа с фото, мессенджер, интерфейс для музыки (там, кстати, наладилось с легальностью), понятная механика работы пабликов, более понятный принцип формирования ленты — всё это в вк гораздо удобнее.

              • grassInTheYard
                /#20162908

                Вот именно так все и говорили про ладу шестерку и тойоту в начале нулевых. Чего есть в тойоте прогрессивного, чего в шестерке нет? И правда, основные функции не сильно отличаются. Развития нет.
                P. S. И с легальностью что-то не сильно заметно. То, что махнули рукой, не значит, что теперь все легально. Ради прикола банально queen поискал. Вот где еще так удобно послушаешь или посмотришь пиратку? )

                • misato
                  /#20163096

                  Аналогия с машинами неуместная. Я же говорю, многие важнейшие вещи в ВК просто удобнее, и так продолжается уже много лет. Я каждый день пользуюсь и той и другой соцсетью, и серьёзный плюс у фейсбука только один — глобальная аудитория (и его ничем не перебить).

                  Насчёт легальности. Видно, что ВК много работает в этом отношении, но стараясь усидеть на двух стульях. Значительная часть музыки закрывается от бесплатного доступа, но это касается в основном всякой новой, коммерчески актуальной продукции, по которой могут возникнуть претензии.
                  У ВК есть подписка на музыку, которая снимает все ограничения, и по сути это стриминговый сервис с легализацией контента, который вы слушаете.
                  Вот по поводу видео ничего сказать не могу.

                • Ctacfs
                  /#20163242 / +1

                  Не говорите ерунды, про тойоту и шестерку так никто не говорил. Вы не аналогиями мыслить можете? А то я смотрю, у Вас уже третий комментарий ответ один, тойота лучше ваза, значит фейсбук лучше вконтакте.

              • vlivyur
                /#20167322

                Я только панорамные фотки знаю, чего вроде бы нет в вк.

            • nrgian
              /#20162874

              Ага, а АВТОВАЗ классику не менял почти 40 лет тоже из-за удобства пользователей!
              Просто когда нет ни идей развития, ни исполнителей, лучшая стратегия — не трогать.


              Проблемы в идеях? В стратегии? В исполнителях?
              Вы серьезно?

              Дело там только в деньгах.

              Чтобы поменять платформу автомобиля — нужны просто фантастические инвестиции.

              Западные производители, с их доступом к долгим и дешевым кредитам — тоже не меняют все на корню очень и очень долго.

              Была у меня машина Mazda. Искал я для нее тормозные суппорта. Выяснил очень интересную вещь в контексте 40 лет классики АвтоВАЗа.

              Конструкцию этой детали Mazda не меняла то ли 30 лет, то ли около того.
              Потом еще поковырял эту тему — оказалось что многие и многие детали, не относящиеся к дизайну — не меняются очень и очень долго.

              Это внешний вид — тот могут и раз в полгода менять.

              • grassInTheYard
                /#20162926

                Тойоты королы от каждого второго года с вами поспорят.
                Не, ну серьезно? Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.

                • nrgian
                  /#20163014

                  Средства автозавод под ключ купить у СССР были, а вот на прогресс не осталось.


                  Первоначальный завод строился, фактически, ресурсами со всей страны собранными.

                  А вот обновление модельного ряда силами всей страны — это как-то жирновато.

                  Это совсем разные траты.

                  Ну вот купили вы себе квартиру…

                  Банальный сколько-нибудь серьезный ремонт вы в ней каждый год делаете?
                  Или только когда окончательно приспичит? Или только чисто косметический?

                  А что так?

                  Ведь у вас же были деньги на покупку квартиры — неужели не можете себе позволить делать каждый год полное обновление интерьера квартиры делать? Смена обстановки, по утверждениями психологов, вещь полезная.

            • Eklykti
              /#20163316

              Интерфейс фейсбука ещё хуже и запутаннее чем гугловские, и при этом жутко тормозит при попытке прокрутить хоть сколько-нибудь вниз. Если это аэродинамический корпус и двигатель с турбонаддувом, то я похож на новый Икарус и у меня такая же улыбка.

            • Vilgelm
              /#20163784

              В данном случае все таки нет. FB превратился в какого-то тормозящего неудобного монстра где ничего не понятно, VK остался минималистичным. Жаль только с товарищем майором.

          • bgBrother
            /#20162834

            чёрт ногу сломит, пока найдешь нужное
            Чертовский согласен. Или же поиск людей по городу/образованию/возрасту найти крайне затруднительно, или же его вообще нет (кажется был).

            Разобраться с документаций API — готовьте 100 грамм. Где ВК подключается за день, ФБ подключается за неделю.

            Вместо этого блок «предполагаемые друзья» отображается как в справа от ленты, так и в ленте и блоке комментариев конкретного поста… Ммм…

    • Greenoctopus
      /#20160290

      Так есть уже. Флибуста бот например.

      • grassInTheYard
        /#20160400

        Когда писал комментарий, тоже о Флибусте подумал. Но неудобно для меня. И главное, конечно, фильмы.

        • vlivyur
          /#20160444

          Так есть каналы, где и фильмы и мультфильмы выкладывают. В том числе на экзотических языках.

    • ns3230
      /#20162328

      ВК — копия ФБ? Тогда Порше 911 — клон горбатого Запорожца)
      Когда-то в лохматом году, на заре популяризации соцсетей, у них и правда было немало общего. Но говорить такое сейчас… Я 7 лет время от времени периодически пытаюсь мигрировать в ФБ. Тем более, что ВК в Украине без ВПН недоступен. Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?». Примитивно (не лаконично, а примитивно) во многих аспектах интерфейса, неудобно, всякий хлам, не всегда логичная организация функций и т.д. — все это делает ВК в 100500 раз приятнее. О халявной музыке или видео я вообще не вспоминаю, эти функции мне мало интересны, и для меня их наличие — не в первой десятке плюсов ВК.

      • solariserj
        /#20163158

        > как вообще эта мерзость такую популярность получило
        На безрыбье и рак рыба.

      • chesterset
        /#20163966

        Но все семь леть это заканчивается мыслью «как вообще эта мерзость такую популярность приобрела в мире?»

        Когда фейсбук набирал первоначальную массу, его интерфейс был если не лучше, то не хуже аналогов (учитывая, что полного аналога не было — были другие сервисы, в которых социальные функции были лишь как дополнение, но не как центральная часть).

      • grassInTheYard
        /#20164106

        Конечно, неудобно. Человеку вообще неудобно переучиваться. И не важно, если новое даёт +200 к возможностям. Достаточно вспомнить все те же бучи в то же вконтакте, когда то ленту изменят, то уберут чего. И теперь вконтакте — это клон ФБ версии 2007, так и застывший в том времени, в том интернете. Но как говорится: деду было хорошо и мне хорошо.

        • ns3230
          /#20164736

          Человеку вообще неудобно переучиваться

          Неудобно. Но почему-то к Телеграму, после скольких лет со Скайпом, я сразу привык. MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной, проблем с освоением тоже не было. Да и вообще, к любому новому продукту, если он сделан более-менее нормально, я за пару дней привыкаю. Но с пейсбуком — за 7 лет привыкнуть так и не смог. Значит, явно же не только в сложности переучивания проблема.

          • ne_kotin
            /#20164802

            MIUI после голого ведроида тоже показалась вершиной совершенства, намного более удобной

            Сваливать все ярлыки сразу на экран, как в iOS — это конечно же «намного более удобно», чем вытащить нужное как в ванили?

        • rombell
          /#20165630

          Ещё раз: что такого нового "+200 к возможностям" есть в ФБ, чего нет в вК?