Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
«Дуров снова подчеркнул важность конфиденциальности, заявив, что никакие пользовательские данные не собираются и не анализируются для отображения рекламы. »
Конечно-конечно, никакие не собираются. Список контактов с номерами хранится на сервере, ip-адреса и метаданные тоже хранятся, причем 12 месяцев. Сообщения пользователя тоже хранятся. Ботов по пробивке аккаунтов тоже нет.
Или пусть сделают быструю регулировку громкости без нажатия кнопки. На Андроиде через шторку это жуть.
И ещё как на Самсунге настраивается смарт при первом включении или сбросе: он ДВА раза просит всегда завершить настройки Гугл аккаунта (не копировать, отправлять данные и т.д.) Зачем спрашивается? Плюс надо ковырять настройки, отключать телеметрию и отправку данных в Гугл, персонализаторы рекламы, мониторинг активности, отправку данных о местоположении, улучшения сервиса (оно даже контакты высылает туда). И кучу разных пожирателей батареи.
Пусть а Андроиде нормальный мультитач реализуют. Поддержку 5 летнюю и с быстрыми, постоянными апдейтами в течении всего срока. У Самсунга на 4 год только 2 раза придет обновление, это же смех. Зато красиво звучит на бумаге, 4 года. И Яндекс неудаляемый, который надо через developer's mode удалять. Либо регион менять.
Нет автоматических цветовых профилей. Нет контекстного словаря, который бы работал нормально и в браузере и в офисных приложениях, а те, что предлагает скачать Гугл плэй, один мусор. У Самсунга ещё галерея хорошая (скопирована с Айфона), на других андроидах и в Гугл Плее одно недуразамение (по сортировке фото, редактированию, сохранению очень не продуманы). Пусть на Андроиде сделают удобное выделение части адреса в браузере.
Клиент должен активироваться один раз. А далее почему он должен синхронно с телефоном выключаться?
Телеграм вот хранит, да. На своих серверах. Наверное, вы про него.
Не понимаю логики. Телефон отключен. Значит переписка, которая происходила после, будет хранится локально на другом устройстве. И почему клиент должен не работать вообще?
По по тем данным, что можно найти по кол-ва юзеров Скайпа, юзеров в нем гораздо меньше того же ТГ'ма, не говоря про Вотсап. Так что причина не очень.
Плюс как раз логически приложение «просто про запас» должно быть больше «в пассиве», реже использоваться и меньше быть на слуху. И быть у меньшего числа юзеров, так как про него уже все забыли.
Или большинство в мире поставило «пассивно „про запас“ и забыли там про него? Скорее про запас поставили поделие Дурова. И скорее не для общения даже.
А зачем нужен мессенджер, который хранит по умолчанию переписку на серверах? Групповую особенно. А вместе с ними и метаданные пользователей, ip, в течении 12 месяцев? У которого отвратительные настройки security по-умолчанию? У которого есть боты-собиратели пользовательских данных?
Есть такое. Для человека младше=моложе, для ПО как-то на русском нелогично может звучать. Младшая версия может подразумеваться как более ранняя по номеру версии (а значит старая по времени выхода). Игра слов, возникает путаница и споры.
Лучше написать более старых версий.
https://www.cnews.ru/news/top/2021-03-02_pavel_durov_mozhet_pojti_pod
https://lenta.ru/news/2020/07/09/igo_joke/
https://www.rbc.ru/society/18/06/2020/5eeb378c9a7947208c4e62e3
https://tass.ru/obschestvo/11532483
Выводы делайте сами...
А сняли блокировку без решения суда…
e2e дает выбор как реализовать. p2p светит ip-адрес, в телеге в секретных чатах p2p в спецификациях не указывается. В Briar том же прямо пишут p2p, можно юзать децентрализованно.
Секретные чаты неудобно искать в меню, включать, а потом еще раз подтверждать.
Протокол MTProto используется свой, написанный самостоятельно, а не надежный и проверенный, как принято в криптографии. Протокол был раскритикован в пух и прах в первых версиях.
см. https://eprint.iacr.org/2015/1177.pdf
https://courses.csail.mit.edu/6.857/2017/project/19.pdf
И аудита независимого нормального в последней версии (2.0) не проходил. В секретных чатах (где якобы end-to-end) предпросмотр гиперссылок выводил предупреждения, что будут задействоваться сервера Телеграма.
(см. https://securechatguide.org/images/telegram_link_preview.png)
Не говоря о том, что телеграм ранее критиковали за незашифрованные файлы на диске, что логаут из секретного чата сохранял фото, загруженные в секретном чате, на диске.
«Telegram stores regular cloud chats encrypted on their servers but they control all the encryption keys. All your contacts' phone numbers and names are stored on their servers. Android leaks files: found photos in Local Storage/Device Storage/Android/data/org.telegram.messenger. When you log out of Telegram it says that it will kill all your secret chats, however the photos remain saved on the device.»
Второе, уведомление о смене кода безопасности в Телеграм есть? Интересно, добавили ли...
Да, все верно, секьюрность и функциональность ограничиваю друг друга. В телеграме упор на второе. Даже боты-деаномизаторы есть.
Они честно пишут про это. Бэкап можно не включать. Один раз настроил и всё. А в телеге надо постоянно искать в меню контакта secret chat, нажимать три точки, потом его еще и подтвеждать. И так каждый раз.
Как и вконтакте гораздо продвинутее этого буржуйского фейсбука, рассказывали.
Как и Неро «продвинутее» любой-обычной программы по записи дисков.
Эта «продвинутость» телеграмма путем жертв в security. Чудес не бывает. Если сделать упор в security, функциональность пострадает.
Простой пример, в Телеграме есть уведомление о смене кода безопасности?
А еще куча слитых баз пользователей в телеграмме по запросу, куча ботов-«раскрывателей» (вообще боты — это огромная брешь в security), а настройки по-дефолту в телеграмме позволяют тебе быстро попасть в базу.
Ага, по умолчанию уровня сервер-клиент, и все попадает на сервер. Не p2p, а e2e в secret. Но активацию secret надо каждый раз искать, активировать вручную и подвержать еще зачем-то. Во-вторых, secret только 2 собеседника. Этим мало кто занимается, просто неудобно.
Конечно-конечно, никакие не собираются. Список контактов с номерами хранится на сервере, ip-адреса и метаданные тоже хранятся, причем 12 месяцев. Сообщения пользователя тоже хранятся. Ботов по пробивке аккаунтов тоже нет.
И ещё как на Самсунге настраивается смарт при первом включении или сбросе: он ДВА раза просит всегда завершить настройки Гугл аккаунта (не копировать, отправлять данные и т.д.) Зачем спрашивается? Плюс надо ковырять настройки, отключать телеметрию и отправку данных в Гугл, персонализаторы рекламы, мониторинг активности, отправку данных о местоположении, улучшения сервиса (оно даже контакты высылает туда). И кучу разных пожирателей батареи.
Нет автоматических цветовых профилей. Нет контекстного словаря, который бы работал нормально и в браузере и в офисных приложениях, а те, что предлагает скачать Гугл плэй, один мусор. У Самсунга ещё галерея хорошая (скопирована с Айфона), на других андроидах и в Гугл Плее одно недуразамение (по сортировке фото, редактированию, сохранению очень не продуманы). Пусть на Андроиде сделают удобное выделение части адреса в браузере.
Телеграм вот хранит, да. На своих серверах. Наверное, вы про него.
Плюс как раз логически приложение «просто про запас» должно быть больше «в пассиве», реже использоваться и меньше быть на слуху. И быть у меньшего числа юзеров, так как про него уже все забыли.
Или большинство в мире поставило «пассивно „про запас“ и забыли там про него? Скорее про запас поставили поделие Дурова. И скорее не для общения даже.
Вспоминается Неро, что когда-то стало с программой. Спасибо, не надо.
Лучше написать более старых версий.
https://lenta.ru/news/2020/07/09/igo_joke/
https://www.rbc.ru/society/18/06/2020/5eeb378c9a7947208c4e62e3
https://tass.ru/obschestvo/11532483
Выводы делайте сами...
А сняли блокировку без решения суда…
Протокол MTProto используется свой, написанный самостоятельно, а не надежный и проверенный, как принято в криптографии. Протокол был раскритикован в пух и прах в первых версиях.
см. https://eprint.iacr.org/2015/1177.pdf
https://courses.csail.mit.edu/6.857/2017/project/19.pdf
И аудита независимого нормального в последней версии (2.0) не проходил. В секретных чатах (где якобы end-to-end) предпросмотр гиперссылок выводил предупреждения, что будут задействоваться сервера Телеграма.
(см. https://securechatguide.org/images/telegram_link_preview.png)
Не говоря о том, что телеграм ранее критиковали за незашифрованные файлы на диске, что логаут из секретного чата сохранял фото, загруженные в секретном чате, на диске.
«Telegram stores regular cloud chats encrypted on their servers but they control all the encryption keys. All your contacts' phone numbers and names are stored on their servers. Android leaks files: found photos in Local Storage/Device Storage/Android/data/org.telegram.messenger. When you log out of Telegram it says that it will kill all your secret chats, however the photos remain saved on the device.»
Второе, уведомление о смене кода безопасности в Телеграм есть? Интересно, добавили ли...
Да, все верно, секьюрность и функциональность ограничиваю друг друга. В телеграме упор на второе. Даже боты-деаномизаторы есть.
Как и Неро «продвинутее» любой-обычной программы по записи дисков.
Эта «продвинутость» телеграмма путем жертв в security. Чудес не бывает. Если сделать упор в security, функциональность пострадает.
Простой пример, в Телеграме есть уведомление о смене кода безопасности?