Основатель Signal: Telegram хранит сообщения и данные пользователей

[pablo]

Основатель мессенджера Signal Мокси Марлинспайк (Moxie Marlinspike) раскритиковал Telegram, заявив о том, что сервис по умолчанию хранит все сообщения и данные пользователей в незашифрованном виде. Также глава мессенджера отметил, что WhatsApp предлагает большую конфиденциальность, чем Telegram.

Марлинспайк резко отозвался о безопасности и конфиденциальности Telegram, сделав заявление в своем Twitter-аккаунте. Он подчеркнул, что все сообщения, контакты и данные пользователей по умолчанию хранятся на серверах Telegram в исходной форме и вообще никак не шифруются. Этот факт, по его мению, ставит под сомнения безопасность мессенджера, так как сотрудники компании и хакеры могут без труда получить всю необходимую информацию о пользователе.

Для того, чтобы самостоятельно убедиться в этом, Марлинспайк предложил провести эксперимент — удалить приложение Telegram, установить его на новое устройство и пройти авторизацию. В этом случае пользователь увидит историю своих звонков, контакты, чаты, сообщения и медиафайлы в том же виде, в котором они были на прошлом устройстве. По словам основателя Signal, это указывает на то, что все эти данные хранятся в открытом виде.

Марлинспайк отметил, что WhatsApp и Facebook Messenger по умолчанию предлагают сквозное шифрование для всех данных и сообщений, но при этом «‎никто не называет их зашифрованными мессенджерами». Глава Signal упомянул и функцию секретных чатов в Telegram, но по его мнению, пользователи могут забыть создать секретный чат и тогда их переписка может быть скомпрометирована.

Помимо этого, Марлинспайк выдвинул минимальные требования для того, чтобы мессенджер можно было назвать «‎зашифрованным» — ко всем сообщениям и пользовательским данным по умолчанию должен применяться алгоритм сквозного шифрования.

 

[Midway]

Вот не могу доверять Дурову после ВК. Слишком много всего собирал ВК на пользователя, чтобы потом доверять Дурову еще раз.

 

[DildoFagins]

По словам основателя Signal, это указывает на то, что все эти данные хранятся в открытом виде.

Ну это не однозначно означает, что данные хранятся где-то в открытом виде, данные могут быть и пошифрованы, но ключи у телеги для расшифровки чатов хранятся. Как бы вотсапп тоже так делает, не понимаю, чем он тут лучше. И опять же ничего не гарантирует, что в любом из мессенджеров что-то не сохраняется, вполне может быть, что эти секретные чаты только для вида секретные, а на самом деле кэшируют все сообщения где-то на сервере.

 

[bbi34yy]

От обычных чатов, а не "секретных".
Это же, как я понимаю, было и раньше известно.

 

[Harbour]

туповатый пиздеж от конкурента без никаких доказательств. все все хранят, включая "супер-безопасный" вацап и формально оно у всех зашифровано

 

[Guron_18]

туповатый пиздеж от конкурента без никаких доказательств. все все хранят, включая "супер-безопасный" вацап и формально оно у всех зашифровано

Установить ТГ, начать переписку.
Установить ТГ на другое устройство, авторизироваться, зайти в переписку, что увидим?

 

[chromium]

Он конкурент, ему веры нет. Недавно Дуров тоже писал, что воцап небезопасный. Жаба и гадюка.

 

[Lui25]

Все всё хранят как они могут скомпраметировать тебя? если ты совсем отсталый и используешь тг на своем реальном номере то мои соболезнования тебе! у тг есть веб версия используй для работы ее! а там типа вас дуров ебет "ааа" так вы когда что-то или кого-то отрабатываете вы думаете вы полностью анонимны? если вы будете интересны вас любыми дырами найдут, и то что вы там типа шифровались в тох особо не помогут хD

 

[Lui25]

Если бы не было модерации, привязки к симке/сессиям, то ок можно юзать для общения с хомячками, просто хотя бы научить их как жаббер поставить. У меня не так давно 3 акка в бан улетели за сутки (по мимо того, что если регаешь на симки стран третьего мира будет 100% бан, пока не отпишешь в чат боту), по непонятным причинам вылетали единственные сессии (аккаунты заблокировали с концами/удалили?). Не секурно и неприятно, короче. Для обычного общения ватцап или вайбер лучше будет (если вспомнить, как мусора целенаправлено искали телегу на смартах митингующих в беларуси), а для нормальных дел - жаба + отр/омемо идеальное решение. К токсу тоже пока что скептическое отношение, но серьезные люди почему-то выбирают его, а не телегу

серьезные люди и тг использовали это не повод доверять))

по непонятным причинам вылетали единственные сессии (аккаунты заблокировали с концами/удалили?

ну ты наверное чето спамил, или еще что, что не равится тг долгое время висну на тг с номера бота которго еще в 2019 году подхватил и до сих пор юзаю, в веб и нет жалобы) ну типа многие напишут ну и что вэб типа безопасность? бро тебя выцепят и в твой ак даже на xss зайдут так причем здесь тг? посмотри у серьезных людей здесь сколько сообщений и пишут о своих умениях они за это не парятся)) а вот за то что тг там чето хранит это опасно! да и вообще серьезные люди свой месаг имеют и между собой трут, а для хомяков как раз юзают типа безопасный тох хотя это не так! и обсерают тг хотя равные шифры)

 

[Lui25]

Кто например?

ну тут надо понимать кто для тебя серьезный!

Завтра в магазин пойдешь и может машина сбить или наркоман какой-то за дозу зарежет и что теперь? Под телегу можно симку восстановить.

ну ты ерунду какуюто пишешь причем здесь наркоманы и тд от темы не отходи!ну восстонови попробуй подключить без кода из самой тг если она активна ты этот номер х#й подключишь, уже 100 раз тестил!

Ну есть у тебя навыки пентеста или ты можешь zero-day найти и что? Я не вижу, чтобы тут кто-то про свои дела писал, даже локбит уже ничего не постит.

про свои дела писать не надо их поверхностно чекнут если будет надо!если есть до чего доебаться

Про токс как раз вообще никому неизвестно толком, кроме хсс и экспы

почитай больше в интернете кому про него известно! и почему такой шифрованый месаг стоит только в формате прилы к которой можно все доступы получить к твоему устройству а в веб его нет почему? тот же телеграм юзай в торе и чисти сообщения после того как востоновишь сообщения уже не на подтянуться как пишут выше!

 

[Midway]

Вот не могу доверять Дурову после ВК. Слишком много всего собирал ВК на пользователя, чтобы потом доверять Дурову еще раз.

kurisu makise хочет защетить Дурова видимо.
Пожалуйста в студию опровержения моего поста о том что ВК представляет толстые папки по запросу органов с IP, сообщениями, датами входами, устройствами и какую активность вели в сети.

И теперь скажите что Телеграм не делает тоже самое kurisu makise? А может вам боты не знакомы которые всю информацию по пользователю предоставляют?
https://t.me/Quick_OSINT_bot можно для начала этот посмотреть а потом в реакции минусы ставить.

Предупрежден, вооружен. Хорошо помню середину 2000 когда ВК появился и как тогда еще было понятно что это БД ФСБшная, а ТГ сейчас это другое. ) Смех.

 

[Lui25]

Кто-угодно с репутацией. Я не вижу ни одного адекватного человека, кто будет добровольно юзать телегу и топить за ее безопасность. Со всеми с кем общался - никто телегу не юзает для крупных проектов и я даже представлять не хочу, как обсуждать с кем-то криминал в ней.

все кто продает услуги банкботов используют тг! как минимум!

Шанс, что тебя выцепят такой же, как попасть в аварию грубо говоря. И если уже тебя выцепят как тебя телега от этого защитит?

ахахахаха ты шо читаешь через строчку или ты устал? беги спать ложись! я тебе и пишу что нет значения что юзать ты будешь и какой месаг АЛЕ ВАСЯ приди в себя и услышь меня!!

А телеграм можно в веб зарегать, а не со смартфона сначала, на который код приходит?

мдааа ладно беги занимайся серьезными проектами с серьезными людьма ахахахаха посмешил!

 

[Lui25]

Походу только один ты и манимейкеры с бхф.
Не знаю, что у тебя за сдвиг на телеге, но мне она не подходит. Все акки, что там заводил в итоге улетали. Если у тебя без разницы, какой мессенджер юзать, почему не жабу?
Да, да, ты крутой, поставил на эмулятор. В итоге, 1 - доверие телеге, 2 - доверие эмулятору, 3 - доверие симке, ты точно защищен.

какой сдвиг ты че пишешь? чел научись правильно смотреть на вещи а не как там ты себе придумал! тебе никто не пишет что иди сиди на тг я написал что нет разницы в месаге что ты юзаешь в любом случае тебя вьебут если надо будет! какой эмулятор? ты в адеквате там вообще? мне комфортна телега я юзаю ее, тебе комфортна жаба юзай ее! для меня жаба гавно ! так ты флудил в тг конечно у тебя все улетит, вот здесь тоже флудишь скоро тоже улетишь в бан!

Походу только один ты и манимейкеры с бхф.

АХХАХАХААХ маленький мальчик беги в садик или школу подрастешь будешь писать что-то может даже разумное! а пока не работаешь ни в какой сфере а набиваешь себе сообщения,набивай дальше и не флудь там в чем не шаришь!
все дискус с тобой закрыт ты либо школота либо мусор! адьос

 

[Lui25]

У тебя в каждом предложении высер. Не знаю, с кем ты там работаешь, но я таких дегенератов встречал только на бхф. Тут впервые.

ну да вот еще и показываешь как тебя родители воспитывали не правильно! не переходи на личности, переходя на личности ты показываешь что дегенерат именно ты!

 

[Harbour]

Установить ТГ, начать переписку.
Установить ТГ на другое устройство, авторизироваться, зайти в переписку, что увидим?

то же самое применимо за вацап, в чем прикол вброса ? если далее последует аргумент про поиск, то есть алгоритмы поиска в зашифрованной инфе без ее расшифровки.

hint: это говорит только о том, что ключ не зависит от девайса, а от user id.

я ни в коей мере не утверждаю, что телега или там вацап суперсекурны, но без доказательств утверждать что-то - это тупое пиздобольство. не уподобляйтесь

P.S. делается все проще: api и сторадж разнесены в облаках. ясен пень - сторадж базы в облаке шифруется, т.е. взлом/доступ к носителям этого облака ни к чему не приведет. взлом api части возможен, но думаю там алертов понатыкано, что все закончится обрывами сессий и/или блокировками до выясния и устранения причин.

 

[Quake3]

все кто продает услуги банкботов используют тг! как минимум!

чего только не узнаешь на форуме.
скиньте телегу трикбота или емотета

 

[Lui25]

чего только не узнаешь на форуме.
скиньте телегу трикбота или емотета

куда сюда тебе скинуть?
если ты не общаешься в тг с кем-то не значит что люди не юзают и не общаются!

 

[Quake3]

И все больше и больше таких селлеров появляется.

не работайте с такими селлерами да и всё. Врядли они продают что-то супер эксклюзивное.

куда сюда тебе скинуть?
если ты не общаешься в тг с кем-то не значит что люди не юзают и не общаются!

в личку скинь например.
просто интересно, какие банкботы юзают телегу? неужто трикбот там сидит? и автора газавата шлет котиков? Раз ты утверждаешь, то предоставляй пруфы.

 

[Lui25]

не работайте с такими селлерами да и всё. Врядли они продают что-то супер эксклюзивное.


в личку скинь например.
просто интересно, какие банкботы юзают телегу? неужто трикбот там сидит? и автора газавата шлет котиков? Раз ты утверждаешь, то предоставляй пруфы.

ну раз ты имеешь общение с ними пообщайся и пусть они тебе скидывают
раз они тебе не удосужились дать свой контакт значит ты не вызвал доверия!
у вас на форуме размещены были банкботы которые юзали тг тот же альен тот же цербер тот же ермак тот же сова! какие тебе пруфы необходимы?

 

[Veil]

туповатый пиздеж от конкурента без никаких доказательств

Не согласен. Открытый код есть - посмотри. Но у Сигнала есть одна фишка , которая ни телеге, ни ватсапу и не снилась. Это рега на любой телефонный номер, даже на старый, добрый, обычный, проводной тлф. Скажи Как тебе зарегать телегу на проводной телефон?
Тут однозначно Сигнал на голову впереди!