Telegram Premium отправляет голосовые сообщения клиентов в сервисы Google +19


Говорят, царь — ненастоящий!
Говорят, царь — ненастоящий!

Буду краток. На днях Телеграм выкатил премиум-подписку и Дуров высказался за все хорошее, мол цитата: "This will herald a new, user-centric era in the history of social media services".

Сейчас я случайно натолкнулся на пункт 7.4 Terms of Service Телеграма, согласно которому ваши голосовые сообщения отправляются в "Google LLC, subsidiary of Alphabet Inc.".

Личную оценку этому давать я не буду, но постараюсь собрать какие-то интересные факты на эту тему, которые проскакивали в публичном поле. Было бы интересно послушать какие-то инсайды в комментариях.

Некоторые факты и размышления на тему

Предлагаемые премиум-услуги Телеграма
Предлагаемые премиум-услуги Телеграма

Для начала, как мне кажется половина "преимуществ" тут выдумана, но вторая половина и постулируемые ценности про "разворот к человеку" внушают некую робкую надежду.

Если внимательно прочитать сообщение Павла, то можно попробовать сделать небольшой расчет на коленке:

The beauty of Telegram Premium is that if just 2,5-3% of our users sign up for this subscription, Telegram will cover its costs, supported purely by its users. This will herald a new, user-centric era in the history of social media services.

Грубо говоря они заявляют о 700 миллионах MAU. Помножаем на 3%, получаем 21 миллион и помножаем на 5 долларов, получаем 100 миллионов долларов в месяц. Означает ли это, что месячный кост поддержания работы Telegram составляет 100 миллионов долларов - непонятно.

До этого вроде как в процессе борьбы с SEC на фоне отмененного проекта TON заявления были про на порядок большие суммы. Я слышал, что с TON вроде есть какие-то намеки на реанимацию, но в суть не вникал. После этой новости я видел новость, что мол Павел прочитал лекцию в каком-то из российских ВУЗов, но ее или потерли, или у меня ложные воспоминания (не смог найти пруф).

Еще стоит отдельно отметить, что Телеграм раз или два запускал ML-соревнования, и если не изменяет память, основным требованием было полностью standalone решение на C/C++ (среди вакансий Telegram постоянно фигурируют C/С++ разработчики), запускающееся на bare metal без зависимостей. Не помню точных деталей (поправьте меня), но помню смешанную реакцию ML-комьюнити. Возможно это стало причиной, что ничего связанного с темами этих соревнований в продакшене мы так и не увидели.

Вообще мне кажется довольно странным, что компания явно обозначавшая свой стек и стремление к "независимости" не разработала своё in-house решение (или не лицензировала on-premise решение) и просто шлёт данные клиентов в АПИ Google.

А что вы думаете?




Комментарии (130):

  1. cepera_ang
    /#24462240 / +16

    Почему компания должна обязательно разрабатывать своё, когда есть готовые решения на рынке?

    • snakers4
      /#24462280 / +38

      За компанию не могу ничего сказать, но я как пользователь бы предпочел, чтобы мессенджер вообще никуда не слал мои данные, в особенности такие сенситивные как голосовые сообщения.

      И да, есть готовые ... on-premise решения на рынке, можно просто поднять у себя и никому ничего не слать.

      • koreychenko
        /#24462316 / -4

        Если бы они подняли это on-premise, то проблема мощностей, обслуживания и всего такого легла бы на них. А учитывая, что пользаков там 700 млн, как они заявляют это потребует дофига мощностей.
        По факту, я полагаю, что с гуглом там договоренность из серии - мы вам пользовательские данные, которые гугл очень любит, а вы нам мощности нахаляву или с дисконтом :-)

        • snakers4
          /#24462328 / +10

          Если правда так, то это грустно. Но важная ремарка - пользователей не 700M - только платящие премиум пользователи получат эту фичу.

        • igrishaev
          /#24462344 / +4

          Далеко не все 700 млн пользователей шлют голосовые. В моем кругу общения (несколько чатов на 300-700 человек) в телеграме их никто не шлет.

          • snakers4
            /#24462358 / +4

            Ну тут дело в пузырях, кто-то шлет, кто-то не шлет, но если ЦА Телеграма 100% населения, то популярность таких постов намекает, что конверсия явно не 100%, но и явно не 0.05%.

            Плюс обратите внимание как они сделали, сообщение расшифровывается не само по себе, а по нажатию кнопки премиум пользователем.

          • navferty
            /#24462408 / +1

            А если человек без подписки отправил голосовое собеседнику с купленной подпиской, оно также будет отправлено на расшифровку? А если в обратную сторону?

            • snakers4
              /#24462412 / +4

              Проверил, "чужое" аудио можно тоже распознать.

              • asaks
                /#24462530 / +1

                Ну так в этом же и суть, что ты можешь все голосовые сообщения транскрибировать

                • snakers4
                  /#24462532

                  Ну суть коммента в том, что решение об отправке твоего сообщения принимаешь не ты, а Вася, кому ты его послал.

                  • asaks
                    /#24462536 / +25

                    Когда ты отправил Васе сообщение, то он может делать с ним вообще всё что угодно, хоть в моссад, хоть в фбр, хоть в спортлото отправить

                    • Arty_Fact
                      /#24462690 / -7

                      А вы уверены? Это может нарушать 137 и 138 статьи УК РФ.

                      • KivApple
                        /#24464282 / +1

                        Эти нормы применяются для вмешательства в переписку со стороны третьего лица. Для участников переписки в общем случае жёстких ограничений нет. Всё что Петя говорит Васе Вася имеет право пересказать Коле, если захочет. Вы можете максимум на него обидеться. Но отправить на автоматическое распознание это даже не пересказать Коле.

                      • lioncub
                        /#24464926

                        Что значит пересказать? Forward же есть.
                        Также я могу распознать речь через тот-жке гугл и отправть уже текст. Но тут сторона иницирования распознования - я.

                      • dartraiden
                        /#24464524 / +1

                        Тут нужно различать множества «личная переписка» и «сведения о личной жизни». Второе может являться подмножеством первого, и вот именно второе публиковать нельзя ни при каких условиях.

                        Например, если мы с Васей потрындели о футболе, политике, карме на Хабре и о том, что у Васи член длиной 49.5 см., то я могу совершенно законно опубликовать эту переписку, вырезав часть про член.

                        А вот если Вася с Петей потрындели обо всём этом, а я (третье лицо, не приглашенное в беседу) взломал их устройства и слил эту переписку, то тогда мне атятя за публикацию любого отрывка.

                      • qw1
                        /#24464532 / +1

                        Надо различать статьи УК 137 и 138. Без сведений о личной жизни переписку можно публиковать участникам переписки, но нельзя — провайдеру/хостеру сервиса, оператору сотовой связи и т.п.

                  • Hardcoin
                    /#24462544 / +7

                    Если хочешь сохранить свои голосовые в секрете - не посылай их никому. В конце концов, Вася может голосовое своим друзьям переслать, а не только Гуглу. Или, наоборот, можно договориться, что он будет их только слушать, но не транскрибировать (опять же, не доверяешь - не посылай их ему)

                  • ssj100
                    /#24462570

                    так это хитрая монетизация: Не хочешь в метро слушать и ловить косые взгляды - покупай премиум

                    • cepera_ang
                      /#24462644 / +4

                      Можно приложить ухо к разговорному динамику, как при разговоре по телефону и это не вызовет никаких взглядов ни в метро, ни где-то ещё.

                      • hyperwolf
                        /#24462968 / +7

                        Вообще-то уже изобретены наушники.

                      • logran
                        /#24463650 / -1

                        Можно приложить ухо к разговорному динамику

                        Макбука, стоящего на коленях и подключенного к Wi-Fi, и
                        это не вызовет никаких взглядов ни в метро, ни где-то ещё.


                        Мир то смартфонами не ограничивается :)

                      • cepera_ang
                        /#24463692 / +3

                        Хотел бы я взглянуть на цифры пользователей телеграма, получающих голосовые сообщения на макбук в метро.

                      • 13werwolf13
                        /#24464018 / +1

                        поверь они не нулевые, я как то видел чувака который переходил через дорогу в неположенном месте и при этом говорил голосом по скайпу с ноута, не макбук конечно, но сути не меняет..

                      • voidMan
                        /#24466698

                        ... и которые слушают сомнительные сообщения через динамик на полной громкости...

                      • hyperwolf
                        /#24467092

                        В ноутбуках тоже обычно есть как минимум, 3.5мм джек, а то и bluetooth, а то и usb type-c порт, так что есть насколько вариантов подключить наушники. Было бы желание.

                    • nidalee
                      /#24463132 / +7

                      Проще сразу дать человеку понять, что если он хочет, чтобы вы узнали, о чем он говорит — надо писать, а не слать голосовухи. Я их не слушаю из принципа, например. И ведь не шлют!

                      • Antra
                        /#24463716 / +1

                        Можно еще ответное сообщение написать на бумажке и отправить фотку

                      • sden77
                        /#24464330 / +3

                        тогда лучше видео, как вы это пишите

                      • qw1
                        /#24464518 / +1

                        И так, чтобы в конце не было полной картины, а камера скользила по тексту в процессе написания. Чтобы получатель потратил столько своего времени, сколько идёт всё видео.

                        А чтобы отправителю время не тратить, нужен сервис, генерирующий такие видеоролики по тексту (как заданный текст медленно пишется карандашом).

                      • Antra
                        /#24464850

                        Идея для стартапа :)

                        По типу "давай поищу в гугле для тебя"

                      • passerby
                        /#24466958 / +3

                        Я в ответ на голосовое документ в .docx отправляю, в котором текстом написано, что не возможности прослушивать голосовые сообщения. Помогает отлично, никакого премиума не нужно.

        • Color
          /#24462622

          Вы удивитесь, но стоимость мощностей уже включена в ценник SaaS продуктов. То есть платя за условный Google STT, клиент платит и за машинки под ним, и за сеть, и за охранника, который сидит на входе в ЦОД.

          С другой стороны, нет какой-то принципиальной проблемы развернуть on-prem решение в облаке и масштабировать его в зависимости от нагрузки. Причем можно даже не всю инфру, а конкретно одну фичу, коли вопрос в масштабируемости. По деньгам выйдет сравнимо, можно даже сэкономить, а вот по качеству самого STT можно прогадать.

        • Color
          /#24462662 / +12

          Ну и отдельно прокомментирую это

          По факту, я полагаю, что с гуглом там договоренность из серии - мы вам пользовательские данные, которые гугл очень любит, а вы нам мощности нахаляву или с дисконтом

          Я не знаю, как вам это пришло в голову, но так это не работает. У SaaS продуктов гугла есть вполне себе четкие политики по поводу перс. данных, да и зарегулированы они по самые помидоры.

          Проблем с семплами голоса у компании нет, а идти на какие-то серые схемы с бесплатным доступом, чтобы предоставлять компании выходца из РФ услуги в обмен на голосовые на русском и китайском (с обоих рынков компания ушла), и подвергать публично торгующуюся компанию, которая и так под давлением антимонополистов, дополнительному риску - это уж очень двинутым на голову нужно быть, чтобы пойти на это со стороны гугла.

          Ну и просто чтобы подчеркнуть абсурдность ситуации, вот вам аналогия: это как если бы при очистке септика вы сказали ассенизатору: "давай ты мне со скидкой сделаешь, а я тебе говно нахаляву".

          • aMster1
            /#24462930 / +3

            при очистке септика вы сказали ассенизатору: "давай ты мне со скидкой сделаешь, а я тебе говно нахаляву".

            Это сейчас смешно, а вот когда цены на удобрения поднимутся так что говно станет ценным ресурсом...

            Хотя о чем это я, знаете сколько стоит машина навоза?

            • nidalee
              /#24463140 / +5

              Навоз и человеческий кал не одинаковы.

              • flashmozzg
                /#24464002

                Вполне себе используется и то и другое. Даже проскакивала новость об особой ценности последнего из богатых городов, в виду "органической" диеты xD

                • nidalee
                  /#24464280

                  Это как с переработкой, на самом деле: сортировать общую массу слишком дорого, а жрать только то, что положено, согласится слишком малое количество людей.

                  • flashmozzg
                    /#24464332

                    Так зачем что-то сортировать? И заставлять никого не надо. Просто будут разные сорта *вна, в зависимости от региона производства) Но даже без этого, использование так называемых biosolids в фермерстве - очень распространённая тема: https://www.mentalfloss.com/article/66140/new-york-citys-poop-train

                    • nidalee
                      /#24464346

                      Вот так мы от навоза дошли до biosolids after treatment :)

                      • flashmozzg
                        /#24464408

                        Кто дошёл? Зачем? Какое это имеет отношение к моему изначальному тезису, что используется и то и другое? Навоз, если что, тоже без treatment-а не используют обычно (иначе очередные веганы травятся палочкой).

        • yokotoka
          /#24463942 / +1

          Вообще-то распознавание голосовух - платная функция. Думаю, что они сделают своё решение, просто чуть позже. Запустились на гуггле, потом найдут возможность сэкономить

  2. telpos
    /#24462418 / +2

    Several proprietary parts were removed from the original Telegram
    client, including Google Play Services for the location services,
    HockeySDK for self-updates and push notifications through Google Cloud
    Messaging. Location sharing functionality is restored using
    OpenStreetMap.

    https://f-droid.org/en/packages/org.telegram.messenger/

    Ничего нового. К тому же опционально можно подключить перевод сообщений на язык интерфейса. Тоже через Google

    • snakers4
      /#24462424

      Поясните, то есть часть SDK они выпиливают, а сообщения распознают через Гугл? Это втройне странно ...

      • telpos
        /#24462432 / +2

        Перевод сообщений - это про официальный клиент. Не проверял, есть ли эта функциональность в версии f-droid. Я упомянул эту фичу, чтобы показать, что отправление сообщений в гугл не новая фича, но, как и в случае распознавания голосовых сообщений, эта перевод подключается пользователем самостоятельно и деактивирован по умолчанию.

        • gecube
          /#24462496 / +1

           эта перевод подключается пользователем самостоятельно и деактивирован по умолчанию.

          +

      • freeExec
        /#24462442 / +2

        Это не они, а ф-дройд пересобирая клиент.

  3. gecube
    /#24462494 / -7

    Может шлет. А может не шлет. Пруфов я не увидел. Но соглашусь с тем, что наличие Google Inc в списке может означать как минимум намерение делиться с ними данными. Хочу увидеть все-таки более подробный анализ. Ну, не знаю - с дампами трафика. Вот это было серьезно. А пока домыслы на уровне местной деревенской газеты.

    • snakers4
      /#24462504 / +5

      Эм ... голосовуха заливается на сервер телеги. Вряд ли они с клиента шлют, это было бы дырой. Вам дамп трафика с сервера телеги прислать?

      • gecube
        /#24462524 / -2

        Да, я думал про это ) Тогда можно попробовать найти артефакты в переводе гугла. То есть смотрите. Загоняем в гугль какую-то фразу. Смотрим как он переводит. Загоняем в другой переводчик. Смотрим, что результат другой. Это очень важно. Делаем небольшую подборку таких ключевых фраз. Загоняем в телеграм и смотрим. Дальше доказать, что используется вероятнее всего гугль, а не какой-то другой движок - дело техники

    • snakers4
      /#24462666

      Даже если так, суть моей претензии же НЕ в том, что Гугл обогатился.

      • justfox2
        /#24462678 / -2

        А в том что злой гугл хочет знать о чем вы там с друзьями в голосовухах шепчитесь? Лучше уж гугл, чем роскомнадзор.

        • snakers4
          /#24462710 / +1

          Дуров топит за сервис с человеческим лицом. И при этом демонстрирует отношение к вашим данным.

          • qw1
            /#24462854 / +1

            Для клиентов «Человеческое лицо» — прежде всего, гуманное по ценнику. Если бы телега выкупила кривой-косой сервис распознавания у стартапа, и цена подписки из-за этого бы выросла, клиентам это бы не понравилось (худший сервис за большие деньги).

            • snakers4
              /#24462878

              Так можно не выкупать а купить лицензию

              • L11R
                /#24466492 / +1

                А есть вообще on-prem решения с качественным STT? Просто мне не нужен, например, STT вообще, если он работает как говно.

  4. MRD000
    /#24463002 / -2

    Добро пожаловать в мир облачных сервисов.

    Я не знаю догадавается ли обыватель или автор этой статьи, что подавляющее большинство зарубежных сайтов уже работают в облаке и большое число из них активно работает над переходом. Это не просто использование хостингов, а очень много сервисов включая базы данных, сервисы сообщений, обработки данных и т.п.

    И все это, в теории, физически работает или на серверах AWS, Microsoft или Google ( в большинстве случаев).

    Так что те, кто не хочет, чтобы их данные были в облачных сервисах, я не знаю какой суверенный интернет Вам нужно найти...

    • SergeiMinaev
      /#24463118 / +5

      Между физическим размещением и передачей непосредственно сообщений есть большая разница. В отличие от второго варианта, размещать что-то в AWS можно, не давая амазону никаких прав делать что-либо с вашими данными.

      • MRD000
        /#24463376

        Да, она есть. Но явная граница есть в определенных сервисах и Вы должны четко соблюдать эти границы. Потому что по-умолчанию, токены, права на сервисы все в AWS. А как только Вы начинаете использовать базы данных и те же сервисы обработки аудио и видео, то это да, Вы уже данные непосредственно отправляете.

        Не знаю почему Вы думаете, что никто эти сервисы не использует.

        Спасибо за минус, кстати.

        • SergeiMinaev
          /#24463568 / +1

          А как только Вы начинаете использовать базы данных и те же сервисы
          обработки аудио и видео, то это да, Вы уже данные непосредственно
          отправляете.

          Всё-таки, передача абстрактных байтов и передача "голосовых сообщений" - разные вещи. Минус не мой, если что.

  5. Akr0n
    /#24463556 / +5

    Не хватает варианта в опросе "Уже купил".

    Мне кажется, всем понятно, что по сути это просто способ поддержать команду, создающую хороший сервис, другое название для доната.

    • snakers4
      /#24463860 / +1

      Я тоже.

      Но увидел это прикол уже после покупки (

  6. im_last
    /#24463690 / +3

    Не знаю как у кого, но у меня telegram с незапамятных времен просит подключаться на довольно странные IP и при блокеровке доступа к этим IP его функционал никак не ухудушается, что, мягко говоря, наводит на не очень хорошие мысли.
    И если память не изменяет, гугловские IP в нем давным давно.

    Привожу список IP без которых telegram у меня себя прекрасно работает.

    У кого какие мысли?

    Скрины файервола
    Hidden text

    Так же Lookup этих ip:
    2.18.12.0 | Poland | Akamai Technologies
    2.20.28.0 | Poland | Akamai Technologies
    23.0.44.0 | Germany | Akamai Technologies
    23.0.250.0 | Netherlands | Akamai Technologies
    23.74.172.0 | Poland | Akamai Technologies, Inc.
    23.193.32.0 | Germany | Akamai Technologies, Inc.
    23.222.18.0 | Netherlands | Akamai Technologies
    23.72.240.0 | Sweden | Akamai Technologies, Inc.
    23.73.240.0 | United States | Akamai Technologies, Inc.
    23.197.104.0 | Poland | Akamai Technologies, Inc.
    23.218.208.0 | Germany | Akamai Technologies, Inc.
    34.120.160.0 | United States | Google LLC
    35.201.97.0 | United States | Google LLC
    64.233.165.0 | United States | Google LLC
    91.105.192.0 | Finland | Telegram Messenger Inc
    91.108.17.0 | Russia | Telegram Messenger Network
    95.101.184.0 | Germany | Akamai Technologies
    95.161.64.0 | Netherlands | Telegram Messenger Inc
    95.161.76.0 | Netherlands | Telegram Messenger Inc
    104.16.248.0 | Canada | Cloudflare, Inc.
    104.111.214.0 | Germany | Akamai Technologies
    104.121.154.0 | Germany | Akamai Technologies
    108.177.14.0 | United States | Google LLC
    142.250.187.0 | Germany | Google LLC
    142.250.74.0 | Sweden | Google LLC
    142.250.75.0 | Poland | Google LLC
    142.250.179.0 | United States | Google LLC
    142.250.181.0 | United States | Google LLC
    142.250.184.0 | Spain | Google LLC
    142.250.203.0 | United States | Google LLC
    142.251.1.0 | United States | Google LLC
    149.154.164.0 | United Kingdom | Telegram Messenger Amsterdam Network
    149.154.166.0 | United Kingdom | Telegram Messenger Amsterdam Network
    159.148.147.0 | Latvia | MIKROTIKLS
    172.217.4.0 | United States | Google LLC
    172.217.16.0 | Poland | Google LLC
    172.217.17.0 | Spain | Google LLC
    172.217.18.0 | Germany | Google LLC
    172.217.20.0 | Hungary | Google LLC
    172.217.23.0 | United Kingdom | Google LLC
    172.217.169.0 | United Kingdom | Google LLC
    173.194.73.0 | United States | Google LLC
    173.194.220.0 | United States | Google LLC
    184.30.216.0 | Germany | Akamai Technologies
    188.11.98.0 | Italy | Telecom Italia S.p.A.IPTV Broadband Services
    216.58.208.0 | Portugal | Google LLC
    216.58.209.0 | Bulgaria | Google LLC
    216.58.212.0 | Bulgaria | Google LLC
    216.58.214.0 | United Kingdom | Google LLC
    216.58.215.0 | Germany | Google LLC

    • flashmozzg
      /#24464008 / +7

      Мб зеркала времён попыток Роскомнадзора заблокировать интернет?

  7. powerman
    /#24463746 / +5

    Меня в телеге категорически не устраивает отношение к безопасности:

    • отсутствие секретных чатов в десктопном клиенте (линух)

    • отсутствие возможности использовать секретные чаты по умолчанию

    • отсутствие возможности шарить секретные чаты между своими клиентами (как в Keybase)

    • отсутствие возможности E2E шифрования в группах (как в Keybase)

    Тем не менее, подумываю подписку купить, хотя никакие премиум-фичи мне не нужны. Просто потому, что при всех вышеперечисленных недостатках, пока ничего лучше телеги из популярных мессенджеров всё-равно нет, и уж лучше пусть телега оплачивается пользователями, чем кем-то другим (ну, не считая Дурова) - так меньше шансы что телега станет хуже, чем она есть сейчас.

    Отправка голосовых в гугл принципиально тут ничего не меняет - да, меня это не радует, но это не настолько критично, как звучит. Не отправляйте голосовые - и ваш голос с вашими мыслями в гугл не попадут. А если отправили - так получатель и раньше мог это ваше сообщение слить в любой сервис.

    К сожалению, пока что@PremiumBot на андроиде говорит, что покупка в моей версии не поддерживается (хз почему - версия обновлена).

    • gecube
      /#24463778 / +2

      отсутствие возможности шарить секретные чаты между своими клиентами (как в Keybase)

      это бред. Потому что любой пошаренный секретный чат автоматически становится несекретным. Хотя... Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов. Или думаете реализация воцапа лучше? Сомнительно.

      отсутствие возможности использовать секретные чаты по умолчанию

      здесь соглашусь

      отсутствие секретных чатов в десктопном клиенте (линух)

      да, скорее грустно.

      отсутствие возможности E2E шифрования в группах (как в Keybase)

      o.k. принимается

      Тем не менее, подумываю подписку купить, хотя никакие премиум-фичи мне не нужны. Просто потому, что при всех вышеперечисленных недостатках, пока ничего лучше телеги из популярных мессенджеров всё-равно нет, и уж лучше пусть телега оплачивается пользователями, чем кем-то другим (ну, не считая Дурова) - так меньше шансы что телега станет хуже, чем она есть сейчас.

      оплатил ровно из тех же побуждений. Если что - всегда успею отказаться

      • powerman
        /#24463786

        Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов.

        https://book.keybase.io/docs/chat/crypto

      • powerman
        /#24463812 / +4

        Все проблемы с безопасностью телеги, на мой взгляд, вызваны некорректным позиционированием этой "фичи" (это если не учитывать теории заговоров из серии "телега хочет сохранить возможность читать наши сообщения"… хотя… такое лучше тоже учитывать). Телега пытается обеспечить безопасность на уровне устройства. А мне нужна безопасность на уровне сети, т.е. E2E.

        Все мои устройства - мои. У меня нет потребности скрывать от одного из моих устройств секретное сообщение, отправленное с другого устройства. У меня нет потребности скрывать мои секретные чаты от root этого устройства (потому что если это нужно, то надо самому быть на нём root, это уже проблема не отдельного приложения вроде телеги). Если устройство украли - должна быть возможность отозвать его ключ, лишив его доступа к новым сообщениям. Если нужно защитить старые сообщения - нужна возможность автоматически уничтожать старые сообщения. Этого более чем достаточно.

        А в телеге же E2E вроде и есть, но сделан так, чтобы им лишний раз не пользовались (это довод в пользу теории заговора, кстати). Аргументы почему они поддерживаются только на "надёжных" устройствах есть, но они бессмысленные и не валидные (почему на рутованном телефоне телегу не волнует что у меня есть рут, а на линух-десктопе это превращается в "проблему безопасности устройства"?).

      • KivApple
        /#24464314

        это бред. Потому что любой пошаренный секретный чат автоматически становится неесекретным. Хотя... Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов. Или думаете реализация воцапа лучше? Сомнительно.

        Хранить историю в виде зашифрованного блоба. Клиент имеющий приватный ключ может скачать и расшифровать историю. И наоборот загрузить новую историю на сервер предварительно зашифрованную. Приватный ключ можно шарить, например, с помощью QR-кода. Допустим, секретный чат открыт на компьютере. Сканируем QR-код с ключом телефоном и он получает доступ к истории и сообщениям. В обратную сторону чуть сложнее, но тоже можно (компьютер показывает каким ключом нужно зашифровать приватный ключ чата и передать на новый клиент через сервера телеграм - при этом сервер телеграм ключ не знает, очевидно). Между двумя компьютерами только сложность. Тут разве что заставить юзера перепечатывать или копипастить код. В этой схеме третьи лица не получают доступ к переписке (не считая варианта подсмотреть из-за спины, но подразумевается, что юзер будет делать свои дела в безопасном месте, иначе переписку могут просто прочитать без всяких технических средств).

    • L11R
      /#24466498

      Keybase какой-то хреновый пример. Ребят ушли в блокчейн и продали свою компанию каким-то мутным людям. Если уж брать из такого, то Matrix или DeltaChat.

      • powerman
        /#24466596 / +1

        Они не в блокчейн ушли, их Zoom купил, типа чтобы собственную безопасность поправить.

        Keybase хороший пример именно в плане подхода к алгоритмам - чтобы и безопасно всё было, данные были защищены от всех посторонних включая компанию Keybase, и при этом были необходимые юзерам фичи. Документация у них, опять же, хорошая.

        • L11R
          /#24466630

          Там была какая-то мутная коллаба со Stellar, вроде core-разработчики Keybase решили сесть на хайптрейн и сделали Stellar.

          • powerman
            /#24466798

            Почему мутная? В мессенджер добавили оплату криптой. В целом, удобно, плюс накормили airdrop-ом. Когда телега попыталась сделать ровно то же самое - никто не говорил, что это мутно.

            • L11R
              /#24466862

              Ок, соглашусь. Но продажа privacy-oriented стартапа с core-аудиторией айтишниками Zoom — чуть не главному врагу приватности — мутно.

              • powerman
                /#24466930

                Ничего мутного. Zoom во-первых не интересует аудитория Keybase, а во-вторых даже если бы они и хотели данные пользователей Keybase, то не смогли бы их получить без того чтобы поломать все протоколы и совместимость с существующими клиентами (что было бы ОЧЕНЬ заметно).

                Zoom надо было сделать пиар-ход, потому что их слишком все заклевали за проблемы с безопасностью - вот они и купили, по сути, не Keybase, а команду профи, которая умеет делать безопасный мессенджер. Как пиар-ход - это прекрасно. Для команды Keybase, которая много лет делала хорошее но не могла на этом заработать - это отличная возможность получить награду за свои труды (пусть и не за сам созданный продукт, но за репутацию, которую они получили его создавая), плюс, мало ли, чем чёрт не шутит, всегда был шанс, что Zoom действительно даст им поработать над его безопасностью, и тогда у них появится шанс сделать не просто безопасный продукт, а безопасный и ещё и популярный. А если работать и делать полезное в Zoom не дадут - можно будет через год-два уйти, форкнуть/переименовать Keybase, и вернуться к работе над ним. Если бы я был в команде Keybase - я бы рассуждал именно так, принимая решения согласиться на предложение Zoom.

                • L11R
                  /#24466950

                  Спорить не буду. Поинт понятный.

                  К слову своеобразный форк Keybase (в его первоначальном виде) есть:

                  https://keyoxide.org

                  • powerman
                    /#24466966

                    Спасибо, интересно. Но каким боком это форк? Больше похоже на альтернативный проект с некоторыми общими идеями.

                    • L11R
                      /#24467048

                      Поэтому я написал "своеобразный" :) Это не форк, да, просто проект похожий на ранний Keybase.

    • trimtomato
      /#24467272 / +1

      Приватность и секьюрность нужны были вначале как драйвер роста. Раньше это была фишка которая выделяла Телеграм, позволяя ему привлекать новых пользователей.

      Сегодня, больше нет необходимости строить из себя идейного. В Телеге теперь сидят самы широкие массы, а им нужно совсем другое. Им плевать, что их сообщения отправляются в Гугл. Они просто не понимают в чем вообще проблема.

      Я думаю, всё то, что вы перечислили, никогда не появится в Телеге. Сейчас вся эта приватность только раздражает и мешает росту.

      Мне кажется, теперь логично смотреть на Телеграм как на какую-то общественную площадку, вроде Твиттера, а не как на средство личного общения. Для приватной переписки нужно смотреть в сторону чего угодно другого, но не Телеграма. Вариантов много.

      • cepera_ang
        /#24467642

        То есть наконец отошли от ложного маркетинга про приватность и секьюрность, это можно только приветствовать. А то стало уже совсем неприлично, когда у основных конкурентов по-настоящему шифрование E2E и по умолчанию, а у телеграма только корявенькие секретные чаты, которыми невозможно пользоваться и которые как специально выделены в интерфейсе «смотри, тут есть важная инфа» на случай, если кто-то будет смотреть на телефон физически.

        • qw1
          /#24467766

          Вы думаете, что «основной конкурент» — Matrix, а Дуров думает, что WhatsApp. Ему главное — массовость, а значит, монетизация.

          • cepera_ang
            /#24467802

            Я думал про WhatsApp, iMessage и Signal когда писал. И тот и другой используют полноценное e2e шифрование.

            • qw1
              /#24468194

              Да, я позабыл что когда-то давно WhatsApp анонсировал e2e.

            • gecube
              /#24468468 / +1

              Я думал про WhatsApp, iMessage и Signal когда писал. И тот и другой используют полноценное e2e шифрование.

              только в воцапе оно неюзабельно. Серьезно - что это такое, когда для запуска клиента с компа держать телефон включенным (!) Кстати, я не пробовал воцап ставить на два телефона одновременно. Кажется, это не работает, да?

              И эффективно e2e убивается бекапом воцапа в облако (фейспальм)

              • cepera_ang
                /#24468550

                А телеге десктоп клиент вообще не поддерживает секретные чаты. Насчёт двух телефонов — не пробовал. А бэкап в облако — опциональный, нужно ещё потрудиться, чтобы его включить.

            • powerman
              /#24468980

              Полагаться на WhatsApp и iMessage в плане безопасности нельзя в принципе: исходники клиента закрыты, протокол закрыт - следовательно разработчик в любой момент может всю безопасность отключить (даже если сейчас она действительно реализована и реализована корректно), в т.ч. целевым образом для конкретного абонента, и никто этого даже не сможет заметить. А учитывая что компании-владельцы обоих мессенджеров явно не за приватность и никогда не были за приватность - полагаться на то, что они "так никогда не поступят" - как минимум наивно.

              • gecube
                /#24469006 / +1

                они за приватность от других агентов, но не от самих себя (очевидно)

                • telpos
                  /#24469250

                  Поэтому передают инфу другим агентам по запросу?

              • cepera_ang
                /#24469364

                Телеграм тоже может прислать очередным апдейтом что угодно и никто не проверяет является ли клиент в аппсторе тем же самым, что описан в исходниках. Ну и это не говоря о том, что 99% сообщений идёт открытым (для телеграма) текстом.


                То есть мы имеем теоретический риск, что известные и публичные компании настолько нагло врут vs частная компания, которая просто вводит в заблуждение ложным маркетингом (использует в рекламе характеристики тех фичей, которые на практике являются почти не используемыми).

                • powerman
                  /#24469410

                  Разве что очень-очень в теории, а на практике - нет, не может. Во-первых, у него протокол открыт. Во-вторых, полно сторонних клиентов, в т.ч. собранный F-Droid. Чтобы это реализовать нужно чтобы цель использовала официальный клиент из PlayMarket/AppStore, нужно реализовать альтернативный протокол между этим клиентом и сервером, который сервер должен преобразовывать в основной протокол (для всех сторонних клиентов плюс для собранного F-Droid "официального")… и молиться, чтобы никто не заметил использования официальным клиентом необычного протокола (и чтобы инфа о такой "фиче" не протекла от кого-то из кучи людей задействованных в её разработке и выкате, а их будет немало). И всё это ради перехвата редких секретных сообщений, которыми и так почти никто не пользуется, и только при условии, что цель (или её контакт) использует официальный клиент.

                  Ну и плюс если Вас это волнует - просто ставьте клиент из F-Droid, по крайней мере на андроиде это проблему решает.

                  • cepera_ang
                    /#24469476

                    Так я и говорю: сравниваем клиент который 99.9% ставят не глядя и в котором 99% не глядя используют открытые чаты с гипотетической возможностью, что whatsapp/imessage не используют на самом деле e2e и просто врут, что используют (ведь проверить это трудно) с выводом в пользу первого.

                    • powerman
                      /#24469630 / +1

                      Всё верно. Потому что иллюзия безопасности хуже чем явная небезопасность.

                      Лучше пользоваться открытыми чатами телеги понимая, что их видит как минимум компания Telegram, и секретным чатом телеги/Keybase/Matrix/Signal/OMEMO/etc. если/когда это неприемлемо, чем пользоваться WhatsApp/iMessage в надежде что сообщения не видит никто кроме получателя.

                      • cepera_ang
                        /#24469678

                        Но ведь люди пользуются телеграмом думая, что он защищённый (потому что он так себя позиционировал всю дорогу до этого), а whatsapp’ом — не думая, но при этом всё равно получая практически идеальную защищённость (в этих корпорациях работают тысячи людей и давно бы уже кто-то слил, если бы там не было e2e на самом деле).

                      • powerman
                        /#24469770

                        Я не уверен, что обычные люди считающие телегу защищённой рассчитывают именно на E2E. Более вероятно, что они не знают ничего про E2E, а полагаются на личность Дурова и его обещания, а война телеги с РКН добавляет им в этом уверенности. В этом случае никакого обмана или иллюзий нет: степень защищённости пока всё ещё определяется лично Дуровым, это именно то, чего ожидает большинство пользователей.

                        Собственно, смысл покупки Premium именно в том, чтобы оно так и дальше оставалось.

                      • gecube
                        /#24469830

                        что слил? Переписку какого-то нонейма Васи, который никому не интересен? Или хакера Пети, который позавчера дефейснул новостную ленту украинского СМИ? Ну, так второе скорее всего ФСБшники или FBI'йцы и так, и так получат, вне зависимости от используемых шифров

  8. xut
    /#24463856 / +3

    Купил подписку только из желания поддержать команду разработки. Никаких премиум фичи мне особо не нужны

  9. QuAzI
    /#24463924 / +4

    Больше запиненных чатов, штук 7 в самый раз, просили ещё года 3 назад, а то и больше, тогда саппорт отпинывал что "да всем хватает". Теперь фикс к этому искуственному ограничению, которое сами ввели, стали продавать. Ну офигенно.

    Ждёшь улучшений по звонкам, видеозвонкам, скриншерингу (например вместе курсорами по экрану повозить, как у шлака), "получить управление" (как у тимса), интеграции какой-то, как шлака, тимса, маттермоста и NextCloud Talks в документооборот, таблички и прочие фичи... а фигу, продают ненужные фигульки для хипстоты.

    Я уже молчу про безопасность, приватность... на которые окончательно забили...

    Даже очистку истории можно было сделать куда лучше, не тупо "включить/выключить удалять всё", а иметь возможность какие-то сообщени исключить из автоудаления или наоборот выборочно сообщения удалять по таймеру без включения этой фичи всему чату. Или вообще сделать фичу "начать безопасную сессию" по окончанию которой всё что было написано подчистить.

  10. perlestius
    /#24464544 / +6

    • gecube
      /#24464548 / -1

      Лучше текстом спрашивать у адресата. Потому что иногда наговорить реально лучше, чем набивать сотни строк текста.

    • ultraElephant
      /#24464844

      Никто никогда не отправляет голосовое "Привет", ожидая услышыть от тебя тоже самое, что бы только после этого написать вопрос по существу.

      • Porohovnik
        /#24465090 / +5

        Как же вы сильно ошибаетесь...

      • Squoworode
        /#24466766

        Недавно я спросил у одного человека, почему он начинает диалог (к счастью, текстовый) с приветствия, ждёт ответного приветствия, и только потом начинает писать основной текст, почему он не пользуется преимуществами асинхронного канала передачи.

        Так вот, он ответил, что ему приятнее общаться в реалтайме.

        • qw1
          /#24466770

          Понятно, если цель — общение. Но когда хотят выяснить рабочий вопрос, и начинают с «привет», а затем ожидают, это вот как объяснить?

          • cepera_ang
            /#24466772

            Соблюдают офлайновый протокол на автомате, просто не осознают. что в онлайне можно делать по-другому.

          • Squoworode
            /#24466776

            Вот так и объяснить. Им неприятно разговаривать с пустотой...

  11. acordell
    /#24464718

    Идея поддержать телеграм в целом мне симпатична, но 300 рэ в месяц как-то... Я за вообще за мобильник примерно столько же плачу. Имело бы смысл, наверное, сделать разные уровни участия. Скажем, 100р-200р-300р

  12. lagpeek
    /#24464720 / +5

    Как на меня, эта "проблема" - муха, раздутая до размеров слона. Да, отправляют они данные в гугл, но есть три прочных аргумента.

    1. Голосовые отсылаются по своему желанию, тоесть пока ты не тыкнешь магическую кнопочку ничего не отошлется в "корпорацию зла"

    2. У гугла очень прочная политика конфендициальности, тоесть твои голосовые не прослушает ни один федерал, а уж тем более в России

    3. Развертывание своего решения стоила бы очень больших денег, и его качество в большинстве случаев будет оставлять желать лучшего

    Как на меня, автор просто решил сбайтить школоту заголовком, который так и говорит "ЫЫЫААА ВАШИ РАССКАЗЫ О ГОВНЕ СЛУШАЕТ БАРАК ОБАМА!!!", что уж говорить про то, что сам пост сожержит только воду о том, насколько премиум ненужен, сколько бабок гребет телеграм, и ещё даже смог как-то сюда притянуть крипту

    • cepera_ang
      /#24464946 / +1

      Это фирменный стиль автора — нытьё о том какие плохие корпорации с отвлечением на стороннюю тему в каждом абзаце.

    • Redeve
      /#24464970 / +2

      Голосовые отсылаются по своему желанию, тоесть пока ты не тыкнешь магическую кнопочку ничего не отошлется

      Нет - пока не тыкнет собеседник с премиумом, которому ты отправил голосовое. У тебя нет выбора.

      Хотя... всегда есть выбор не отправлять ГС.

    • trimtomato
      /#24467308 / +1

      Специально создали аккаунт чтобы написать этот замечательный комментарий?

      Или чтобы можно было сослаться на «пользователя Хабра» в своей же мерзкой комплиментарной статье на ресурсе с характерным имени в названии?

      https://kod.ru/telegram-and-google-speech-to-text

      Вот и сам Дуров у себя в русскоязычном канале на эту статью сослался. Вот так совпадение.

      Это настолько в стиле отечественной пропаганды, что просто болгары восхитились бы.

      • lagpeek
        /#24467410

        Специально создали аккаунт чтобы написать этот замечательный комментарий?
        Ну да, а что? Слишком уж меня задела эта статья: Р

        На самом деле, я бы не назвал «Код Дурова» Дуровым собственной персоной.

  13. lxsmkv
    /#24465226 / +1

    Если бы это были "stretch goals" на кикстартере я уверен люди бы накинули сверху чеканных монет. Но на бизнес-функции этот набор как-то не тянет. Больше похоже, что прикинули что можно сравнительно легко прикрутить, чтобы создать UVP (unique value proposition). Но UVP получилось вцелом хоть и "прикольным", но не очень внятным.

    А позиционируется оно по факту скорее как возможность пользователя поддержать разработку. Но тогда надо было и называть это не "премиум", от которого у всех сразу возникают противные ассоциации, а например Telegram Supporter Pack.

    T.e. если ты обращаешься к "работягам" то и говори на их языке. Такие "наборы плюшек для энтузиастов" давным давно уже существуют везде. И все сразу бы правильно сориентировались. А так получилось, что маркетинг сбил людей с толку.

    • gecube
      /#24465290 / +2

      я соглашусь, потому что дополнительные стикер паки и возможность поменять иконку на рабочем столе телефона, ну, никак не тянут на премиум. Приятно? Наверное, да. Полезно? Точно нет - баловство

    • L11R
      /#24466656

      Непонятно как дальше этот Premium будет развиваться. Я думаю это задел на будущее, чтобы потом не заниматься переименованиями.

      • lxsmkv
        /#24466924

        Но в таком случае, они под оберткой просьбы о финансовой поддержке от сообщества, назовем это так, скрывают банальную ничем не прикрытую монетизацию. Но они же должны понимать, что телега держится не столько за счет алгоритмов шифрования, сколько за счет всенародной любви, а разбазарить эту всенародную любовь можно в два счета.

        • cepera_ang
          /#24467006 / +1

          У вас несколько наивное представление о ведении бизнеса. Если «народная любовь» держится только на безлимитной халяве, то не такая уж это и любовь.

          • lxsmkv
            /#24467142

            «народная любовь» держится только на безлимитной халяве

            Это Ваше видение. Я такого не утверждал ни одним словом.

            Любовь произрастает из человеческого, демократичного, отношения к пользователю.

            А что касается бизнес-моделей с "бесплатным" продуктом - таких масса. Как правило садят пользователя на свой продукт. Так например делает Майкрософт: Visual Code, NPM, GitHub - всем тепло и уютно. Но потихоньку через GitHub продвигаются облачные сервисы корпорации. Плохо это? Нет. Главное при выстраивании мегаполиса вокруг тех трущоб с которых это все начиналось - не сносить трущобы. А так делают некоторые. Типа: "так все мы теперь закрываем лавочку, теперь все платное". На мой взгляд это довольно ограниченая и недальновидная модель.

            Поэтому ТГ делает комплементарную модель. Что само по себе не плохо и не хорошо. Вопрос в балансе, будут при этом душить работяг - получат тонны говна на вентилятор. Будут строить тихонько рядом платный набор функций - никто не против. Обычно с такого развития и простым пользователям перепадает. Плохо когда на разработку коммерческого направления начинают оттягиваться ресурсы и общедоступная ветка начинает страдать, например задерживаются нужные багфиксы ради новых иконок для платных подписчиков. Такое народ не приветствует как правило. Но, вопрос баланса, как я и сказал.

  14. hotMule
    /#24466122 / +4

    Не совсем понимаю, в чем претензия автора, Паше нужно было разработать свое решение для каждого языка, на котором работает телеграм? Да еще и чтобы знаки препинания расставлялись корректно? Не слишком жирная задача для команды, у которой дебет с кредитом еле-еле свести получается?

    • snakers4
      /#24466124

      Претензия к Паше в том, что он говорит одно, а делает другое.

      • gecube
        /#24466270 / +2

        а у меня претензия к автору заметки, что он раздувает скандал из ничего. Ведь действительно - эта ремарка, что "The accuracy and availability of this technology depends on a third party (Google LLC, subsidiary of Alphabet Inc.), and we can not guarantee that it will always be accurate and available." по факту НИЧЕГО не означает. Запросто может оказаться (хоть и очень маловероятно, конечно!), что в периметре инфраструктуры телеграм Павел разместил распознавалку от гугла. Такое теоретически возможно? Ну, наверное. Ведь многие компании предоставляя свое SaaS решение параллельно предлагают способ его установки внутри периметра заказчика

        • snakers4
          /#24466280

          Запросто может оказаться (хоть и очень маловероятно, конечно!), что в периметре инфраструктуры телеграм Павел разместил распознавалку от гугла.

          А вы юморист

          • gecube
            /#24466308 / -1

            Ну, просто, чтобы быть точным - это нужно давать отсылку к другому документу. А именно https://telegram.org/privacy#8-who-your-personal-data-may-be-shared-with

            но даже в этом случае подчеркивается вероятностная характеристика - мы можем передавать данные в Google, а можем и не передавать (но при этом - не передаем никому еще данные голосовых сообщений) - об этом говорит слово "may"

            • cepera_ang
              /#24466388 / -1

              Кстати да, может они имеют in-house решение для части языков, а для условного урду отправляют в гугл на распознавание.