Email or username:

Password:

Forgot your password?
All posts Umnik's posts Post Back to profile
Umnik

Почему одни и те же люди считают Телеграм, где для использования e2ee нужно поприседать, считают хорошим и безопасным, а Вотсапп, где e2ee изначально и везде, считают не безопасным?

Просто как вот это они для себя объясняют?

18 February at 13:20 | Open on lor.sh
34 comments
Kirill Zholnay

@umnik Воцап косячил сильно раньше, инерция

18 February at 13:23 | Open on s.zholnay.name
Johan

@umnik Ну в телеге можно телефон не показыват. А работу e2ee мало кто себе представляет.

18 February at 13:25 | Open on tilde.zone
⚛️Revertron :straight:

@umnik Просто вотсапп пересылает копии сообщений на свои серверы пока пересылает зашифрованное сообщение собеседнику.

Много людей говорили, что после того, как они что-то обсудят в вотсаппе с кем-то, на эту тему появляется реклама в фейсбуке.

18 February at 13:40 | Open on zhub.link
Umnik

@Revertron
Говорят, в Москве кур доят. А в Обильное везут - они яйца несут (контекст: село Обильное - это моя родина).
Тут уж либо не доверяй всем, особенно тем, кто зарабатывает на тебе рекламой и на удивление легко договаривается с ФСБ-подобными организациями всех стран, либо доверяй уж всем, кто мамой клянётся.

18 February at 14:34 | Open on lor.sh
⚛️Revertron :straight:

@umnik Так у вотсаппа в EULA написано, что идёт обмен данными с фейсбуком.

18 February at 14:37 | Open on zhub.link
Umnik

@Revertron
Но не переписками же. В ВА протокол Сигнала. В то время как Телега по умолчанию хранит переписки у себя на серверах в доступном для Пашки виде.

18 February at 16:22 | Open on lor.sh
⚛️Revertron :straight:

@umnik Насколько я понимаю, именно переписки копируются на серваки фейсбука.

18 February at 16:23 | Open on zhub.link
Umnik

@Revertron
Нет. Именно потому что у ВА изкоробочный e2ee. У них есть механизм жалобы на спам. Тогда ты сам пересылаешь им сообщение, чтобы они могли его прочитать.

18 February at 16:25 | Open on lor.sh
⚛️Revertron :straight:

@umnik Нет.
e2ee есть, но параллельно переписка утекает на серверы ФБ.

18 February at 16:26 | Open on zhub.link
Umnik

@Revertron
В смысле? А какие ещё варианты? :)))

18 February at 16:31 | Open on lor.sh
⚛️Revertron :straight:

@umnik Что за варианты???

Клиент отправляет собеседнику зашифрованное сообщение, потом отправляет на сервер ФБ то же самое сообщение через HTTPS.

18 February at 16:34 | Open on zhub.link
Umnik

@Revertron
Как он может отправить сообщение минуя серверы ФБ? Ни первый, ни второй не поднимают свои серверы и не используют p2p.

18 February at 18:33 | Open on lor.sh
⚛️Revertron :straight: replied to Umnik

@umnik Ещё раз.
Клиент отправляет сообщение два раза.
Один раз в зашифрованном виде для собеседника. Второе открытым текстом (либо шифрованное шаред-пассом сервера) на сервер для чтения и подбора рекламы.

18 February at 18:35 | Open on zhub.link
Александр replied to ⚛️Revertron
@Revertron @umnik Как вариант, можно не сообщение слать, а категоризировать его локально и отослать "аналитику".
18 February at 18:57 | Open on friends.deko.cloud
⚛️Revertron :straight:

@umnik Да и вообще, пользоваться продуктами компании, зарабатывающей на рекламе, - зашквар.

// Поэтому и с телеги надо уходить.

18 February at 14:39 | Open on zhub.link
Moana Rijndael 🍍🍕

@umnik я не помню, чтобы в клиентах телеги находили RCE. А вот истории что в Вотсапе можно скинуть специально оформленное сообщение и получить удаленный доступ к телефону — помню

18 February at 14:06 | Open on mastodon.ml
:blobcatlaptop: gravitos :blobcatcomfsip:​

@umnik а я помню историю - твою, кстати, про дырку с микрофоном

@mo

18 February at 14:24 | Open on wetdry.world
Umnik

@gravitos
Да. То, что мы нашли это в А не означает чистоту Б, не так ли?
@mo

18 February at 14:35 | Open on lor.sh
:blobcatlaptop: gravitos :blobcatcomfsip:​

@umnik не спорю, не спорю. но большая часть клиента телеги для андроида таки публична и у неё открытые исходники

@mo

18 February at 14:36 | Open on wetdry.world
Moana Rijndael 🍍🍕

@umnik все эти уязвимости вотсапа очень сильно похожи на бекдоры, если честно. А у клиентов телеги открытый код, и заложить туда что-то такое будет посложнее

@gravitos

18 February at 14:37 | Open on mastodon.ml
:blobcatlaptop: gravitos :blobcatcomfsip:​

@mo @umnik сам факт того, что я в теории могу написать свой собственный клиент телеги и мне за это ничего не будет, и что если я попытаюсь сделать то же самое с сосаппом, меня сразу же забанит ВНЕЗАПНО с сообщением "Нехер рассылать спам" - о многом говорит

18 February at 14:39 | Open on wetdry.world
EredYasibu :flagancom:

@mo код клиента - да, но сервер все равно закрыт

@umnik @gravitos

18 February at 15:05 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@EredYasibu в контексте E2EE и клиентских бекдоров это роли не играет

@umnik @gravitos

18 February at 15:07 | Open on mastodon.ml
Зимняя одиночка(полу мышильда)

@umnik И то плохо и это

18 February at 15:05 | Open on lor.sh
Thary

@umnik потому что безопасность != приватность

18 February at 15:36 | Open on wetdry.world
Owl!🦉

@umnik

Что телеграм что васап доверия не заслуживают.

18 February at 15:43 | Open on lor.sh
Shura

@umnik мне на такое приводили аргумент "все наркодилеры телеграм юзают, значит безопасно"

18 February at 16:49 | Open on mastodon.social
Александр
@shura @umnik По-моему, сейчас больше в тренде аргумент "кучу закладчиков похватали через Телеграм, что-то это выглядит странно" :)
18 February at 17:36 | Open on friends.deko.cloud
meme blog

@umnik и тг и вацап одинакого не безопасны

18 February at 18:30 | Open on mastodon.social
uis

Телеграм не светит твоим номером всем подряд

18 February at 20:39 | Open on pone.social
Trollge

@umnik маркетинг. Кремлеграм с самого своего начала рекламировал себя как безопасный

20 February at 8:21 | Open on techhub.social
gone4p

@umnik ну во-первых телеграм вышел из питерской криминальной среды, откуда же и путин с его борисовичами выполз, что в ём безопасного-то?

11 March at 8:57 | Open on masto.nu
Go Up