Рубрика #письманашихчитателей
Выпуск 3. Часть 1.
@vegan: "что лучше, Signal или Telegram для общения с не активистами?"

В следующем видео содержится вполне обстоятельный ответ на данный вопрос, а я тем временем расскажу почему дела обстоят именно так.
invidious.snopyta.org/watch?v=

Все, кто употребляет в одном приложении слова "привязка мобильного телефона" и "приватно" или "безопасно" без отрицания либо нагло пиздят, либо не понимают о чём говорят. За пруфами, пожалуйста, на хабр. Вбиваем в поиск "перехват sms", "перевыпуск sim" и наслаждаемся. Лично мне бельше всего понравился вот этот материал: habr.com/ru/post/396367/
>22 июля 2016 в 17:46
>Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована.
>Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.
Спустя 4 года альтернатив смс-аутентификации так и не завезли. Безопасность, хуле.

Аутентификация по смс это не только небезопасно, но ещё и неприватно и неэтично. Мессенджеры, заточенные на номер телефона, а также приложения двойного назначения, о которых я говорил двумя постами ранее экспортируют вашу телефонную книгу к себе на сервер. Уверены, что среди ваших контактов не будет таких, которые резко против того, чтобы их номер в сочетании с именем из телефонной книги знал владелец приложения? Кроме того, это ещё одна причина почему сим без регистрации не спасёт гения русской демократии от перехвата смс кровавой гэбней. Ведь все равно условный Усманов, и не только он увидит, что номер, купленный в переходе пять пользователей сохранили в своих телефонных книгах под именем "Пупкинидзе Васисуалий Абрамович". Телефонная книга твоего приятеля запросто оказывается на серваке, например майлру или сбербанка (ведь поиск аккаунтов вконтакта и банковские переводы по номеру телефона - это так удобно!), а уже эти неуважаемые господа поделятся этой инфой со всеми, кто спросит. Дальше снова вступает в игру перехват смс и открывает возможности для импостинга даже в случае, если логи старых переписок получить не удалось. Обыватель не обратит внимание на предупреждение о том, что ключи поменялись, а даже если и обратит, то успокоится после слов "а, да я телефон новый купил просто" без каких-либо дополнительных проверок. Проходили уже этот момент на практике.

Про сбор базы номеров пользователей мессенджеров банальным перебором лично я писал ещё где-то за год-полтора до того, как пошла шумиха про деанон бунтующих гонконгцев. Поэтому тоже особо заостряться на этой теме не вижу смысла, оставлю ссылку на исследования и скажу что собранные базы вовсю монетизируются, в том числе и всякого рода бандитами и мошенниками: habr.com/ru/company/vdsina/blo

От теории идём к практике. Все уже поняли, что мессенджеры с привязкой номера телефона говно, но жизнь нам не даёт остановиться на этом. Нужно выбрать менее отвратительный сорт говна из представленных. В первоначальном вопросе-то был безальтернативный выбор, поэтому от сравнения сортов уйти не удастся. Мне не хватит компетенции, чтобы сравнить где протокол шифрования математически более устойчивый, да зачастую это и ни к чему, очень часто хватает внимательного рассмотрения с точки зрения рядового пользователя, чтобы понять, насколько бы криптостойким там шифрование не было, это всё маркетинговая фикция.

Сигнал я тестил не так активно, но что-то он мне подозрительно сильно напоминает вотсап. Благо, вотсап уже даже бабушки не рассматривают как что-то секурное. Даже развитие у сигнала с вотсапом идёт слишком параллельно для простого совпадения: один был для исключительно для смартфонов, и второй так же. У одного появляется какой-то мокрописечно-костыльный десктопный клиент в браузере, и у второго появляется подобие. Наконец, одни выкатывают не настолько костыльный десктопный клиент у одного, и вторые тоже подхватывают. Механизмы работы у них схожи, но это я чуть попозже рассмотрю. В общем, для меня сигнал - это просто вотсап без фейсбука. Отсутствие фейсбука это шаг в верную сторону, но там и без того проблем хватает.

Одним из наиболее критичным аргументов против сигнала в пользу телеграма будет наработанная юзербаза последнего. Даже о xmpp слышали больше, чем о сигнале. А если человек так и так согласен ради меня такого хорошего ставить новый мессенджер и пользоваться им, то зачем я ему буду советовать сигнал, когда я ему могу посоветовать xmpp с нормальным шифрованием? Wire? Tox? Matrix? Что угодно, что не требует обязательной привязки номера телефона и только за счёт этого фактора по умолчанию выигрывает в плане приватности и безопасности. Основная проблема непопсовых мессенджеров именно в том, что ты оказываешься единственным контактом в листе твоего собеседника, он перестаёт следить за онлайном, и по итогу приходится периодически передавать по альтернативным каналам связи просьбу выйти, в данном примере, в сигнал, что является просто адски неудобным костылём. Использование сигнала в таких условиях не имеет ни малейшего практического смысла. Телеграм же уже есть у гораздо большего количества аудитории. Миллионы мух, как говорится...

Есть и другие преимущества телеграма в сравнении с сигналом:
1. Телефон требуется один раз только при регистрации, потом можно принимать одноразовые коды в имеющуюся сессию.
2. Наличие возможности связаться с контактом, не раскрывая ему свой номер и не узнавая его номер.
3. Наличие вменяемого десктопного клиента и возможность иметь несколько сессий одновременно. Я не тестил актуальный десктопный клиент сигнала, поэтому не знаю, требуется ли во время использования десктопного клиента держать смартфон в сети (знаю, что раньше вотсап таким бредом занимался), но залогиниться (не говоря уже о регистрации) без смартфона не получится однозначно, что однозначно относит десктопный клиент к числу неполноценных обрубков.
4. Активная борьба сигнала с альтернативными клиентами и отсутствие в f-droid тоже не добавляет уверенности в добросовестности сигнала.

Так же стоит отметить, что Сигнал принадлежит компании, базирующейся в Калифорнии. Многие вполне обоснованно критически относятся к американской юрисдикции, поэтому стоит иметь этот факт в виду. С учётом этого и вышесказанного, становится совершенно непонятно, за что Сигнал столь любим господином Сноуденом. Не хотелось бы верить в то, что ему тупо занесли грязных бумажек за рекламу.

Что же касается телеграма, помимо обозначенных выше общих для всех "телефоннономерных" мессенджеров недостатков стоит отметить отсутствие e2e по умолчанию, невозможность участия в e2e-зашифрованной сессии для десктопных платформ. Очень неоднозначный ход, когда оставляют так называемые секретные чаты для андроида и ios, не делают их поддержку в telegram desktop для винды и линуха, мотивируя это тем, что пользователь может запутаться в секретных чатах, но тут же добавляя поддержку секретных чатов в клиенте для macos. Ход подозрительный, если не сказать более. Странно, что до сих пор нет форков десктопных клиентов с поддержкой e2e-шифрования, это косвенно указывает на то, что секретные чаты используют не так уж и много народа. Также еще стоит отметить очень активный датамайнинг в отношении пользователей, осуществляемый всеми, кому не лень. Базы собираются не только по формату юзерид - номер телефона - юзернейм, но ещё и по активности. Например, прикладываю образец результата поиска интересов пользователя от некоего бота. Конкретно этот бот собирает, как я понял, по публичным групповым чатам. (Приложенный скрин бот выдаёт как образец, но я по результатам личных тестов могу сказать, что он довольно точный. Так, у одного пользователя он выдал город проживания, несколько тематических сообществ и профессию. У другого в списке интересов помимо прочего оказалось название организации, в которой он работает.) Но стоит отметить что это не проблема протокола телеграма или его реализации, ибо при желании даже публичные xmpp-чаты подобным образом парсить можно. На форумах спамеров базы для таргетированного спама, собранные с помощью вотсапа разлетаются только так. А младший брат вотсапа такой участи избежал исключительно из-за малой популярности. Если бы сигнал имел такую же юзербазу, то и его бы тоже активно парсили.

Резюмируя вышесказанное. При безальтернативном выборе между сигналом и телеграмом лично мой выбор будет в пользу телеграма именно по причинам наличия юзербазы, самостоятельного десктопного клиента (а не придатка к смартфону) и отсутствия необходимости держать постоянную сим-карту для приёма аутентификационных смс. Стабильная работа через тор тоже идёт в плюс продукту Дурова. Сигнал же в моих глазах в имеющихся условиях является квинтессенцией понятия бесполезности. Естественно, при использовании телеграма необходимо соблюдать меры предосторожности, такие как использование при регистрации одноразового номера далёкой страны, максимально закрыть номер телефона настройками приватности, использование 2fa, ну и ограничить звонки во избежание утечек ip через p2p. На этом месте обычно возникает вопрос, не угонят ли аккаунт при использовании сервисов приёма смс? Нет, если юзать 2фа, при таком раскладе его могут только уничтожить и создать новый вместо него. Впрочем, как-то раз в моей практике было такое, что пришло сообщение "привяжите актуальный номер телефона в течение недели, а не то аккаунт грохнем". Если это массовая практика сейчас, то это абсолютно положительный момент. Но чаще вообще никаких проблем не возникает, у меня есть аккаунты, которые живут уже больше 3 лет. Да, использование сервисов приёма смс это откровенный костыль, но телеграм хотя бы допускает использование такого костыля, в отличие от конкурентов. Конкретных сервисов советовать не буду, ибо мне за рекламу не платят. Также настоятельно рекомендуется разнести активность по нескольким аккаунтам, чтобы осложнить жизнь датамайнерам. Естественно, не передавать никакой критичной информации по небезопасным каналам, коим является абсолютно любой мессенджер с привязкой телефона. Ну а лучше всего, таки да, не использовать мессенджеры с обязательной привязкой номера телефона вообще. Для осуществления мессенджером функции передачи сообщения номер телефона объективно нахуй не нужен.

Ну и раз зашёл разговор про мессенджеры, не могу не упомянуть одну активно пережёвываемую легенду. На случай, если мне её все-таки кто-то сможет разъяснить. Легенда эта о невероятной сложности столь любимого мной xmpp. С каких пор для того, чтобы придумать логин и пароль требуется быть доктором технических наук? С задачей придумать логин и пароль для инстаграма или что там сейчас в моде среднестатистический пользователь успешно справляется. Тут-то что не так? Я наблюдал детей по 12-14 лет, которые успешно осваивали жаббер, девушек, которые считались неразбирающимися в технике, да кого угодно. Мне рассказывали о том, что conversations устанавливали бабушкам-дедушкам и они никакой разницы с тем же вотсапом не замечали. Откуда растут ноги у этого бреда?

Про почтовые сервисы поговорим в следующий раз, ибо и без того много букв вышло. Холивар объявляю открытым.

@rf