@rf @ru
Довольно давно уже хожу вокруг да около своего старого поста о мессенджерах. За время, прошедшее с его написания изменилось очень многое, в итоге информация из поста устарела. Не безнадёжно, но сильно. Изменились политики мессенджеров, софт, в конце концов проявились ранее неучтённые мной факторы. Поэтому начинаем рассказ заново. Пост получился очень длинным, частично включает в себя мои предыдущие рассуждения на тему.

Рубрика #письманашихчитателей
Выпуск 3. Часть 1. Редакция вторая, с изменениями и дополнениями.
@vegan: "что лучше, Signal или Telegram для общения с не активистами?"

В следующем видео всё ещё содержится вполне обстоятельный ответ на данный вопрос, а я тем временем расскажу почему дела обстоят именно так.
invidious.snopyta.org/watch?v=

Все, кто употребляет в одном приложении слова "привязка мобильного телефона" и "приватно" или "безопасно" без отрицания либо нагло пиздят, либо не понимают о чём говорят. За пруфами, пожалуйста, на хабр. Вбиваем в поиск "перехват sms", "перевыпуск sim" и наслаждаемся. Лично мне бельше всего понравился вот этот материал: habr.com/ru/post/396367/
>22 июля 2016 в 17:46
>Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована.
>Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.
Спустя пять с половиной лет альтернатив смс-аутентификации так и не завезли. Безопасность, хуле.

Аутентификация по смс это не только небезопасно, но ещё и неприватно и неэтично. Мессенджеры, заточенные на номер телефона, а также приложения двойного назначения, типа банковских или клиентов традиционных соцсетей экспортируют вашу телефонную книгу к себе на сервер. Уверены, что среди ваших контактов не будет таких, которые резко против того, чтобы их номер в сочетании с именем из телефонной книги знал владелец приложения? Кроме того, это ещё одна причина почему сим без регистрации не спасёт гения русской (или не очень) демократии от перехвата смс кровавой гэбней. Ведь все равно условный Усманов, и не только он увидит, что номер, купленный в переходе пять пользователей сохранили в своих телефонных книгах под именем "Пупкинидзе Васисуалий Абрамович". Телефонная книга твоего приятеля запросто оказывается на серваке, например майлру или сбербанка (ведь поиск аккаунтов вконтакта и банковские переводы по номеру телефона — это так удобно!), а уже эти неуважаемые господа поделятся этой инфой со всеми, кто спросит. Дальше снова вступает в игру перехват смс и открывает возможности для импостинга даже в случае, если логи старых переписок получить не удалось. Обыватель не обращает внимание на предупреждение о том, что ключи поменялись, а даже если вдруг и обратит, то успокоится после слов "а, да я телефон новый купил" без каких-либо дополнительных проверок. Проходили уже этот момент на практике.

Про сбор базы номеров пользователей мессенджеров банальным перебором лично я писал ещё где-то за год-полтора до того, как пошла шумиха про деанон бунтующих гонконгцев. Поэтому тоже особо заостряться на этой теме не вижу смысла, оставлю ссылку на исследования и скажу что собранные базы вовсю монетизируются, в том числе и всякого рода бандитами и мошенниками: habr.com/ru/company/vdsina/blo

От теории идём к практике. Все уже поняли, что мессенджеры с привязкой номера телефона говно, но жизнь нам не даёт остановиться на этом. Нужно выбрать менее отвратительный сорт говна из представленных. В первоначальном вопросе-то был безальтернативный выбор, поэтому от сравнения сортов уйти не удастся. Мне не хватит компетенции, чтобы сравнить где протокол шифрования математически более устойчивый, да зачастую это и ни к чему, очень часто хватает внимательного рассмотрения с точки зрения рядового пользователя, чтобы понять, насколько бы криптостойким там шифрование не было, это всё маркетинговая фикция.

Итак, сигнал. Фактически, представляет собой вотсап без фейсбука. Это уже гораздо лучше чем классический вотсап, но всё ещё хуйня. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Зарегистрироваться удалось далеко не с первой попытки и не с первого номера телефона, с чем это связано, достоверно установить не вышло. Я думаю, что у сигнала есть классический скоринговый антифрод, не пропускающий "слишком уж анонимизированных". Ссылка на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, а по дефолту предлагается качать через небезопасный плеймаркет. Вообще, сигнал связан с гуглом гораздо сильнее, чем хотелось бы. В приложении присутствуют гуглоблобы, оно не является полностью свободным, из-за чего ему закрыт ход в f-droid (github.com/privacytools/privac forum.f-droid.org/t/signal-wic). Привязка к гуглопушам так же в наличии, а это даёт возможность для перехвата сообщений всё тем же гуглом (и его партнёрами, как же ж без этого?). Присутствует гуглокапча при регистрации. Да и я лично наблюдал как ещё несколько лет назад сигнал вообще не запускался на устройстве без гуглосервисов. Выводы, я думаю, очевидны.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона и не зная номер телефона собеседника. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить исходный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого — это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Самый важный, на мой взгляд момент — это тот факт, что Signal официально признаёт использование обфусцированных эксплойтов в целях нанесения вреда криминалистическим комплексам типа Cellebrite. (Публикация в блоге: signal.org/blog/cellebrite-vul перевод на русский: habr.com/ru/post/554188/) Да, цель благая. Но это совершенно неважно, потому что пользователь не уведомляется об этом, а раз не уведомляется, то и согласиться или отказаться он не может. Факт в том, что signal официально комплектуется инструментом для распространения вредоносного ПО. Сегодня они этим вредоносным ПО портят селлебрайты, завтра — воруют ваши биткойны. Может, не сигналовцы лично, может хакеры, вскрывшие их инфраструктуру и распространившие вирус по заготовленному для шатания селлебрайтов каналу. Сам факт добавления такого инструментария превращает мессенджер в бомбу замедленного действия. Да и в конце концов, очевидно что представители авторитарного режима за поломанные отчёты селлебрайта не побрезгуют хорошенько так отпиздить того, из-за чьего телефона файлы поломались. Методы борьбы с авторитарными режимами, ставящие под угрозу гражданское население, использующие непричастных людей в качестве инструмента совершенно неприемлемы. Такие средства не оправдывает никакая цель.

Что у нас с десктопом? С десктопом у нас грустно. Я не знаю, в какой момент всё пошло не так, но десктопный сигнал у меня тормозил и глючил так сильно, что пользоваться было невозможно. Год назад было лучше. Клиент на электроне, настройки плюс-минус те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне. Новые сессии создаются через скан qr-кода. Как по мне — это не является полноценным мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям.

Существует полностью свободный неофициальный андроидный клиент molly.im, является форком официального. Из значимых отличий могу отметить наличие меню для выбора прокси, в котором можно вписать заветные 127.0.0.1:9050, а также возможность дополнительного шифрования базы, при включении которого пуши перестают работать вообще. Впрочем, основные проблемы сигнала заключаются в его протоколе (имею в виду протокол самого мессенджера, а не протокол шифрования), и альтернативные клиенты эти проблемы решить неспособны. Тем более, что сигналовцы открыто выступают против альтернативных клиентов и порой их глушат (github.com/LibreSignal/LibreSi), так что пользователи molly.im могут в любой момент оказаться на обочине.

Я всегда утверждал и продолжаю утверждать, что из-за низкой вовлечённости сигнал является квинтессенцией бесполезности и не подходит для общения с непросвещёнными массами. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Главная ценность любого интернет-ресурса, в том числе и мессенджера — это его пользователи. Я уже проводил эксперимент по замеру юзербазы сигнала, но раз уж пошло такое дело, я его повторю. Я взял из утекшей в июле 2021 года базы пользователей телеграма 10000 рандомных пользователей с российским номером телефона и имеющих юзернейм. Из 10000 номеров пользователей Telegram в Signal оказались зарегистрированы 263. Или 2,63%. Для сравнения, в прошлом году аналогичное исследование показало вовлечённость в 2,0% с результатом в 216 аккаунтов из 10500 номеров для базы случайных пользователей того же Telegram от мая 2020 года. Рост есть, но в пределах статистической погрешности. Также в прошлом году мной проводилось исследование по базе задержанных на оппозиционных митингах 2019 года и результат был 6,3% с 113 аккаунтами на 1793 номера. Оппозиционеров считают своей целевой аудиторией даже сами разработчики сигнала, но эта же база задержанных в 2019, залитая в Whatsapp показала 1544 аккаунта на 1793 номера или 86,1%. Вывод из этих цифр может быть только один: пытаясь усидеть сразу на двух стульях в попытке угодить и IT-энтузиастам и нормисам, сигналовцы получили полный спектр ощущений и от пик и от хуёв и в итоге всё равно жидко обосрались.

Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL, вот только насколько исполняемый код сервера совпадает с опубликованным — вопрос, я ни разу не слышал о том, что кто-то пытался запускать сервера сигнала хотя бы на локалхосте. Базируется компания в США — для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами — вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) — не нужно.

Поговорим о телеграме. Самый главный его минус после регистрации по номеру телефона — это отсутствие e2e по умолчанию. e2e есть только в секретных чатах, которые реализованы только в мобильных приложениях и версии под MacOS. Виндузятники и линуксоиды в пролёте. Мотивируется это тем, что "пользователь может запутаться в секретных чатах", но их наличие под макосью делит этот аргумент на ноль. Странно, что до сих пор нет форков десктопных клиентов с поддержкой e2e-шифрования, это косвенно указывает на то, что секретные чаты используют не так уж и много народа. Почему нельзя реализовать шифрование на несколько устройств по уже известным протоколам — тоже неясно.

Следующим по значительности минусом является откровенное пиздабольство господина Дурова. Он пишет посты о том, что людей лишают личных прав и свобод, о том, что государства и корпорации цензурируют контент, о камерах с распознаванием лиц, и даже о том, что люди постоянно носят с собой шпионящие устройства — телефоны и что это всё очень плохо. Про телефоны я скажу чуть позже, а пока давайте посмотрим что же господин Дуров делает на фоне таких постов? А он занимается той самой цензурой, и помимо прочего цензурирует инструменты политической борьбы, блокирует бота Умного Голосования и всячески пляшет под дудку тоталитарных политических режимов. Оправдывает это боязнью блокировок и зависимостью от тех самых корпораций, которые цензурируют информацию. Даже неугодный эмоджи был зацензурирован. Конечно, он вправе делать со своей площадкой всё, что пожелает, но тут как в анекдоте: либо крестик снимите, либо трусы наденьте. Становится совсем не смешно, потому что выглядит это просто убого. Тут как и во многих других случаях, достаточно просто не пиздеть, чтобы значительная часть моих претензий отпали, но это же "не наш метод".

Датамайнингом в отношении пользователей телеграма занимаются все, кому не лень. И государства, и бизнесмены всех форм и расцветок. Вспомните про нашумевший Глаз Бога, например. Но это не проблема протокола или его реализации. Точно так же можно парсить и xmpp-чаты, и если бы Signal имел такую же юзербазу как и телеграм, его бы тоже парсили.

Телеграм откровенно ложит хуй на интересы пользователей. Реклама в каналах была введена без предупреждения и безальтернативно. Считаю, что именно такая форма ведения дел показывает истинное отношение админов телеграма к пользователям. Сделай они её опциональной и поделившись прибылью с админами каналов, всё было бы по-другому. Но нет, мы лучше пойдём по дорожке, пробитой ютубом и иными корпоративными мразями. Интересно, что под введение рекламы были убиты все альтернативные клиенты, не являющиеся форками официальных. Всё опять же оправдывается изменением технических стандартов, но в такие совпадения может поверить только умственно отсталый. Телеграм будет жёстко монетизироваться, уже заходили разговоры о платной подписке, таргетинг в погоне за монетизацией — лишь вопрос времени, особенно с учётом того, что датамайнеры с этого уже имеют профиты.

Ещё я нахожу подозрительным тот факт, что с течением времени десктопный клиент телеграма под Linux собирает всё больше и больше информации о техническом окружении пользователя. Если раньше там было скромное "PC, Linux", то со временем там добавилась информация о DE/WM, о версии glibc, затем появилась информация о устройстве, и из последних нововведений я там увидел название дистрибутива. По-моему, это похоже на фингерпринтинг. При том, что Windows-версия выдаёт, как и раньше, только разрядность и версию ОС.

Также заметим тот факт, что ни одного Transparency Report Telegram так и не опубликовал с момента создания канала, посвященного этому в 2018.

Пара слов о плюсах. Телеграм стабильно работает через тор, имеет очень хорошую юзербазу, не требует постоянной сим-карты для приёма аутентификационных смс (отсылая OTP в имеющуюся сессию), позволяет связаться с пользователем, не зная его номер телефона и не раскрывая свой. К сожалению, если сравнивать с другими мессенджерами, используемыми интеллектуальным большинством и сигналом, сочетание этих пунктов имеет только телеграм, и именно за эту киллер-фичу я отдавал своё предпочтение телеграму перед сигналом ранее. Сейчас в моих глазах эти плюсы делятся на ноль психической нестабильностью и откровенной ложью господина Дурова. А вы, господа читатели, думайте сами.

Объединяет же сигналовцев и телеграмщиков мнение, что если у человека нет персонального шпионского устройства на базе android или ios с выданным авторитарным государством идентификационным модулем, значит приватность ему не нужна. Потому что регистрации без смартфона и сим-карты официально не существует. Да, технически есть обходные пути в обоих случаях, но само наличие подобных искусственных ограничений наглядно показывает, на хую каких именно размеров эти господа хотели видеть тех, кто заботится о своей приватности. Кстати, про "шпионское устройство" и "авторитарные государства" говорю не я, это цитаты Дурова.

Резюмируя вышесказанное. Telegram и Signal омерзительны каждый по-своему, но оба в одинаково неприемлемой для меня мере. При безальтернативном выборе между двумя этими сущностями они оба представляют собой абсолютную хуйню. В отличие от того, что было раньше, я больше не могу однозначно отдать свой голос за какой-либо из этих мессенджеров. Единственным объективным критерием выбора я могу назвать лишь наличие юзербазы в лично твоём круге общения. Если среди твоих контактов принят Telegram, и нет возможности перевести их на более защищённые альтернативы, то придётся использовать Telegram. Если среди твоих контактов принят Signal, и нет возможности перевести их на более защищённые альтернативы, то это довольно нереалистичная ситуация на мой взгляд, но ничего не поделаешь, придётся юзать Signal. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом — то можешь предложить wire, который совсем недавно попал в f-droid. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.