Небольшая хронология свершений:
2013 год: Telegram пообещал “в скором времени” открыть исходный код своих серверов (http://web.archive.org/web/20150905224928/https://telegram.org/faq) — код не выпущен до сих пор.
Декабрь 2020-го: Telegram объявляет о внедрении рекламы и платных подписок (https://t.me/durov/142) — ранее обещалось, что Telegram будет “без рекламы, без абонентской платы, навсегда” (http://web.archive.org/web/20150905224928/, https://telegram.org/faq#q-how-is-telegram-different-from-whatsapp).
Март 2021-го: Fedora и Gentoo отказались от сопровождения пакетов (https://www.cnews.ru/news/top/2021-03-02_sborshchiki_po_dlya_znamenityh) с Telegram Desktop из-за хамства разработчиков мессенджера (https://www.opennet.ru/opennews/art.shtml?num=54681).
Сентябрь 2021-го: Telegram заблокировал (https://www.kommersant.ru/doc/4995148) бот «Умного голосования» в РФ
Декабрь 2021-го: Основатель Signal назвал Telegram худшим мессенджером с точки зрения конфиденциальности (https://kod.ru/osnovatel-signal-vs-zashita-telegram/).
Февраль 2022-го: Telegram блокирует 64 канала посвященные COVID протестам по требованию властей (https://www.sueddeutsche.de/politik/telegram-kanaele-sperrung-1.5527255).
Март 2022-го: Зампред комитета по информационной политике, информационным технологиям и связи РФ заявляет (https://www.securitylab.ru/news/530561.php): «ФСБ вместе с Дуровым пришли к компромиссу… Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.»
Март 2022-го: Telegram блокирует каналы оппозиции в Бразилии (https://3dnews.ru/1062347/telegram-poluchil-sutki-chtobi-izbegat-blokirovki-v-brazilii , https://www.theverge.com/2022/3/20/22988183/telegrams-ban-brazil-lifted-president-bolsonaro)
Май 2022-го: Telegram подменяет определение слова «бесплатный» (https://translations.telegram.org/en/android/login/Page3Message). «Telegram бесплатный навсегда. Без рекламы. Без подписок» заменено на: «Telegram предоставляет бесплатное безлимитное облачное хранилище для чатов и медиа».
Июнь 2022-го: Telegram передает данные пользователей 3000 каналов и групп силовикам Германии: (https://tginfo.me/spiegel-talked/)
Июнь 2022-го: Telegram вводит платные чаты (https://www.theverge.com/2022/6/19/23174976/telegram-premium-subscription-4-99-month-bigger-uploads-faster-downloads , https://trashbox.ru/link/2022-06-20-chats-for-elite)
Июнь 2022-го: Telegram передает данные пользователей в Google для перевода сообщений голоса в текст (https://habr.com/ru/post/672782/). Об этом прямо указано в новых Условиях обслуживания, пункт 7.4: https://telegram.org/tos#7-4-voice-to-text-conversion
Август 2022-го: Telegram отбирает у пользователей юзернеймы и продает с аукциона (https://t.me/black_triangle_tg/2833)
Сентябрь 2022-го: Telegram вводит ссылки нарушающие конфиденциальность пользователей: (https://habr.com/ru/post/688948/)
Октябрь 2022-го: Telegram сдал 545 пиратских каналов и их администраторов полиции Италии (https://torrentfreak.com/telegram-piracy-police-target-545-channels-eight-suspected-admins-221010/)
Октябрь 2022-го: Telegram начал ограничивать в функционале бесплатные аккаунты (аккаунты без активированной подписки Telegram Premium не могут писать в комментариях и группах от имени канала)
Ноябрь 2022-го: Telegram передал данные индийских пиратов полиции (https://www.livelaw.in/news-updates/after-court-order-telegram-discloses-phone-numbers-ip-addresses-of-users-accused-of-sharing-infringing-material-215311)
Февраль 2023-го: Telegram ограничивает в функционале не официальные клиенты. Это про SMS для входа, которые не будут отправляться в не официальные приложения Telegram.
Февраль 2023-го: Глава WhatsApp призывает: «Используйте что угодно, только не Telegram» (https://habr.com/ru/news/t/717116/)
Май 2023: Telegram запрещают на правительственных устройствах штата Монтана, США. (https://www.theverge.com/2023/5/17/23727750/montana-bans-telegram-temu-wechat-other-bytedance-apps-government-devices-tiktok)
Июль 2023-го: Реклама в Telegram становится целенаправленной и персонализированной (https://telegram.org/privacy/en).
Август 2023-го: Telegram блокирует оппозиционные каналы Ирака (https://incrussia.ru/news/iraq-telegram/)
По мотивам поста Черного Треугольника… в Телеграме. 😁️
Оригинальный пост со ссылками на тг-посты и каналы:
https://t.me/black_triangle_tg/4051
#Telegram #Durov #Дуров #телеграм
UPD. В Ираке #Telegram разблокировали:
решение о снятии запрета было принято после того, как «компания, владеющая платформой, отреагировала на требования органов безопасности, которые призвали администрацию Telegram раскрыть организации, допустившие утечку данных граждан». В ведомстве также добавили, что администрация Telegram «выразила полную готовность к общению с соответствующими регуляторными органами».
И в то же время #Телеграм утверждает, что
мы также можем подтвердить, что никакие личные пользовательские данные не запрашивались у Telegram и что они не были переданы третьим лицам
Кто-то врёт?
Base пост. Просто Base.
Но всем, как обычно, наплевать.
Спасибо за пост
Самое обидное то, что так или иначе приходится контачить с теми, кому “нечего скрывать”, и они тупо палят и тебя и твои контакты в подобных помойках. (
Ну, в современном мире приходится выбирать между готовностью продать часть своих данных и быть отшельником общества.
Даже при устройстве на работе для обратной связи спрашивают не только почту, но и telegram и это не только в странах СНГ.
В теории - любрй инструмент хорош для того или иного использования, нужно просто для себя понять “зачем мне это, для чего я это буду использовать и как часто?”
Ok, тогда какой мессенждер не будет подвержен рискам похожих политических/экономических лавирований? Сигнал? А что если это китайский Вичат, который вертел (кажется) запросы иностранцев, а его “прозрачность” для властей Китая является проблемой только для его подданных.
Государство может придушить любой, конечно. Но вот слить людей, если акк не привязан к телефону (то есть фактически регистрация по паспорту) и не собирает данные, слить будет проблемно. Если только человек сам не засветил свою личность или локацию. В того же время оставаться относительно приватным вполне можно в том же Delta Chat, XMPP, TOX,… да практически в любом, не привязанном к телефону.
Честно - не вижу проблем с Signal. Мессенджер не сможет слить твою сообщения, если у него физически нет твоих сообщений.
Пример взлома - https://www.kaspersky.ru/blog/signal-hacked-but-still-secure/33862/
UPD
Я считаю что нужно разделять анонимность и безопасность. Signal безопасен, но никто не говорит о его анонимности
Но он привязан к телефону - и это уже точка атаки и идннтификации. Поэтому дальше уже не интересно, хотя он и лучше телеграма.
Так, давай ещё раз - что тебе нужно от мессенджера? Безопасность? Анонимность? Все вместе?
Безопасность - Signal с этим справляется хорошо. Даже очень хорошо. Он тупо не хранит данные о переписке на серверах. А на устройстве переписка в зашифрованном виде и иначе она никак не может быть создана. Вектор атаки тут - только целевое устройство, но при принятии энных мер безопасностей (не загружать на устройство все подряд, не принебрегать паролями и т.д.) надёжность защиты переписки очень высока. Это подтверждает не единождые попытки взломать Signal и достать от туда хоть что-то. Пока ни разу не вышло.
Анонимность - xmpp неплохой вариант, пожалуйста. Но говорить об его безопасности не совсем корректно и я даже могу пояснить почему.
- безопасность зависит от методов шифрования, которые поддерживает твой сервер и клиент ( а также сервер и клиент человека, с которым ты переписываешься)
- все твои сообщения находятся на сервере и, в теории, заимев доступ к серверу можно заиметь доступ к сообщениям (даже если не содержанию, то времени отправки и получения)
- надёжность переписки зависит от надёжности держателя сервера (если держатель сервера не ты - тебя потанцевально взломали)
- если сервер держишь ты, то надёжность сервера зависит от твоих навыков выстраивания безопасной инфраструктуры
Нужна анонимность и безопасность?т Какой-то p2p мессенджер с шифрованием на подобии omemo или OTR + GPG с возможностью рандомной регистрации пользователей ( например приложение briar ) - тогда мы сталкиваемся с тем, что ты просто ни с кем не будешь общаться, ведь:
- это сложно для конечного пользователя
- долгая отправка сообщений
- неудобный интерфейс
- мало развитый проект со всеми вытекающимм
- работа через торты некоторых странах затруднена и нужно проводить дополнительные манипуляции
Привязка к телефону у Signal, в данном случае, это компромисс между “возможным вектором атак” и, не побаюсь этого слова, удобством.
Даже если твой номер рассекретили - это никак не влияет на целостность твоей переписки.
Я хочу от мессенджерв и безопасность, и максимально возможную анонимнлсть. Поэтому софт в привязкой к телефону не рассматривается априори. Телефон - это заложенный разработчиками способ идентификации. В какую бы красивую обёртку это ни заворачивалось, это не более чем стеклянные бусы для папуасов. Как минимум это даёт то, что третья сторона без проблем видит, что это именно ты общался с кем-то, это может стать поводом для пристального внимания. И от такой информации в чужих руках я уже имел ненужные проблемы в жизни.
ХММР имеет довольно много недостатков, из-за бардака с ХЕРами на разных серверах в основном. Но он может ходить через i2p и TOR, а есть и сервера внутри i2p.
Почта тоже имеет очень высокий уровень безопасности, и к тому же привычна. И акков, как и с ХМРР, может быть неограниченное количество.
Даже если твой номер рассекретили - это никак не влияет на целостность твоей переписки.
Абсолютно верно. На неё влияет термо-криптографический анализ, поскольку адресат известен.
Для реально защищаемой информации вполне юзабелен ТОХ, плюс можно добавить в цепочку разрыв информаци через PrivateBin и(или) испольховать стеганографию .
Прости, но смешно читать)
Ну пусть для тебя оно смешным и останется. А то у меня уже шестеро таких смешливых поневоле за границей третий год бодяются, а двое выйдут только через три года.