The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от opennews (??), 30-Сен-18, 10:29 
Доступен новый выпуск Telegram Desktop 1.4.0 (https://github.com/telegramdesktop/tdesktop/releases/tag/v1.4.0) для Linux, Windows и macOS, в котором  устранена уязвимость (https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-201...) (CVE-2018-17780), приводящая к утечке сведений об IP-адресе при совершении голосового вызова (инициатор соединения может узнать IP-адрес вызываемого пользовтеля, а вызываемый IP-адрес вызывающего). Проблема проявляется в конфигурации по умолчанию и связана с  установкой P2P-соединения в процессе вызова, без возможности отключить данное поведение (в версии для Android имеется настройка "peer-to-peer > nobody" для анонимизации).


Разработчики Telegram признали данную особенность уязвимостью и выплатили сообщившему о проблеме исследователю 2000 долларов в рамках программы по выплате вознаграждений за выявление проблем с безопасностью. В версии Telegram Desktop 1.4.0 добавлена настройка режима работы P2P ("Settings > Privacy and security > Calls > peer-to-peer"), позволяющая полностью отключить использование P2P или разрешить его применение только для пользователей из адресной книги.

В новой версии также полностью переработан раздел с настройками, реализована опция для отключения анимированных эффектов для снижения нагрузки на CPU и добавлен новый переключатель тем оформления для чата. Улучшено кэширования изображений и добавлена настройка для управления размером кэша и временем нахождения записей в кэше.

URL: https://www.inputzero.io/2018/09/bug-bounty-telegram-cve-201...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49371

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +4 +/
Сообщение от anonymous (??), 30-Сен-18, 10:29 
Интерфейс на голых Qt-виджетах, а выглядит будто на QML. Неплохо поработали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –13 +/
Сообщение от macfaq (?), 30-Сен-18, 11:16 
Только ОЗУ оно жрёт почти как будто на электроне писано.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +16 +/
Сообщение от Аноним (29), 30-Сен-18, 11:39 
57 мб? Ну-ну...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –5 +/
Сообщение от macfaq (?), 30-Сен-18, 11:54 
У меня на тестах добивало до 100-174 МБ.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

46. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +26 +/
Сообщение от Аноним (46), 30-Сен-18, 12:00 
Электрон давно бы 500 метров скушал.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

116. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +20 +/
Сообщение от fske (?), 30-Сен-18, 18:33 
Это когда он не запущен
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

183. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от trdm (ok), 01-Окт-18, 15:50 
Да о нем стоит только подумать, он уже половину оперативы съест.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

84. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (84), 30-Сен-18, 15:25 
На медиа бывает больше ста, но это внезапно норма
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

98. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +5 +/
Сообщение от НяшМяш (ok), 30-Сен-18, 16:20 
У меня телеграм как соцсеть - всякие двачи и прочие яплакали с кучей гифок и видосов. После запуска (ни один чат не открывался ещё) при 80 непрочитанных - пишет 70 мегабайт. После прочтения всех чатиков (с загрузкой гифок и прочего) - занимает 150 метров. Электронный скайп с одним чатом после запуска и 50 непрочитанных - уже 300 метров, при этом ещё и тормозит.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

109. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от anon4k (?), 30-Сен-18, 17:20 
> 57 мб? Ну-ну...

открываешь картиночный канал и мотаешь его назад, за пару минут можно до падения домотать, от системы не зависит https://files.fm/u/ynvqtnms

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

229. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 12-Окт-18, 03:19 
А ты попробуй это самое в чЯтике на электроне сделать. Заодно и сравни с секундомером - кто по нехватке памяти упадет раньше.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

217. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от macfaq (?), 02-Окт-18, 14:56 
> 57 мб? Ну-ну...

Вообще 57 для IM тоже как-то многовато.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (53), 30-Сен-18, 12:38 
Не выгружает память, к сожалению. Раз в неделю перезапускаю.
Стоит из реп дебиана, там кстати qt стоковый.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

6. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 30-Сен-18, 10:46 
Какой же он дырявый этот телеграмм, оставить такую глупую уязвить.
Посоветуйте альтернативы, но без уязвимостей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +13 +/
Сообщение от Аноним (12), 30-Сен-18, 10:47 
Почта России
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +5 +/
Сообщение от anonymous (??), 30-Сен-18, 10:49 
Скайп? У него p2p вырезан уже давно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Аноним (-), 30-Сен-18, 11:07 
Телеграф - текст pgp
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

102. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (102), 30-Сен-18, 16:55 
Есть опенсорсная альтернатива — publish.li
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

209. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (209), 02-Окт-18, 01:50 
Сервер нужен свой что ли? Потому что http://publish.li формально нету
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

21. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +5 +/
Сообщение от Sluggard (ok), 30-Сен-18, 11:19 
Wire.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

40. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –3 +/
Сообщение от Аноним (40), 30-Сен-18, 11:52 
Из обхора на лайфхакере
1. От создателя Skype
2. >>Я несколько минут ждал, пока Wire подгрузит абонентов из моей телефонной книги и в конце концов он выдал мне список абсолютно незнакомых людей с надписью «Вы можете их знать».
3. А еще Wire не разрешает зарегистрироваться без фотографии. Хорошо это или плохо — решать вам
Дальше не стал читать, вердикт - ненужно.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Sluggard (ok), 30-Сен-18, 11:55 
Не нужно, значит не нужно. Ни e2e-шифрование, ни открытые клиенты и серверная часть. Продолжайте юзать Телегу, Паша благодарит Вас.


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Омнибус (?), 30-Сен-18, 12:12 
Тг не юзаю, TOX юзнаю.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

82. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (84), 30-Сен-18, 15:23 
Как с e2e сохранять историю не по-дбильному (вайбер / ватсапп делают это без шифрования в гугл облаке)? А клиентская часть у Телеграма открыта, изучайте.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

88. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Sluggard (ok), 30-Сен-18, 15:36 
> Как с e2e сохранять историю не по-дбильному (вайбер / ватсапп делают это
> без шифрования в гугл облаке)?

Не в курсе, не интересовался. Вам, простите, приватность с end-to-end шифрованием, или открытая история на серверах чужого дяди?

> А клиентская часть у Телеграма открыта, изучайте.

Я говорил _только_ о клиентах? Вот что у Телеги открыто более всего — так это возможность кусануть грибца без ввода номера телефона, например. Изучили? )

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

118. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 18:37 
e2e в мессенджерах уже показало свою нежизнеспособность для массового повседневного применения, как ни крути. Для параноиков, конечно, маст хев, но обычные люди бэкапят ватсапп/вайбер во всякие гуглы в открытом виде.
В Телеграме же сделали наиболее оптимально на сегодня - осталось удобство синхронизации, без которой реально больно, есть опциональные секретные чаты, при этом есть шифрование и в облачных диалогах, которые в свою очередь шифруются на независимых серверах "чужого дяди", а ключи (те самые, ага) расположены в разных странах с разной юрисдикцией.
Ибо другие варианты без облака - словно возвращение в каменный век, увы. Надеюсь, это изменится в ближайшие десятилетия, и появится децентрализованные безлимитные каналы хранения.

> кусануть грибца без ввода номера телефона

Номер телефона - это реально та информация, которую есть смысл скрывать? Впрочем, если во всяких вайберах номер телефона - единственный публичный идентификатор, то в Телеграме оно скрывается, и никто, кроме существующих контактов (замена устаревшему списку друзей), номер не увидит.

> Я говорил _только_ о клиентах?

У большинства _популярных_ мессенджеров и такого нет. Маргинальные же бессмысленно использовать - там будет минимум человек.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

126. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 30-Сен-18, 18:58 
Номер телефона — это то, что я хочу давать только тому, кому я хочу. Хотя, конечно, когда у тебя родные и друзья массово сливают свои контакты той же Телеге, Вайберу и Вотсаппу... Хочется их убивать. )

Да, у популярных. Вот потому ниже и написали, что Телега — это маркетинг, вместе со всеми их «секретными» чатами.
Кому надо — тот может юзать сколько угодно, никто ж не против. А если плясать именно от количества контактов лично для меня в сравнении со Скайпом маргинальна даже Телега, например. )

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

157. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (118), 30-Сен-18, 22:43 
> Номер телефона — это то, что я хочу давать только тому, кому я хочу

Вне авторизации Телеграма он сам собой никуда не улетит.

> родные и друзья массово сливают свои контакты

Контакты сегодня - всего лишь аналог друзей в соц.сетях, не больше.

> Телега — это маркетинг, вместе со всеми их «секретными» чатами.

Секретные чаты для секретной приватной переписки, но не анонимной. Всё ок)

А Скайп, этот ужас микрософта, надеюсь, скоро умрет. Да и сейчас моё окружение использует его в основном для видеозвонков. Завезли бы в телегу групповые и видеозвонки - был бы кайф)

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

158. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Sluggard (ok), 30-Сен-18, 22:50 
> Вне авторизации Телеграма он сам собой никуда не улетит.

Кроме серверов Телеги, а дальше... Я вот не знаю, куда. И вообще, зачем он телеграмщикам.

> Контакты сегодня - всего лишь аналог друзей в соц.сетях, не больше.

Ну-ну.

> Секретные чаты для секретной приватной переписки, но не анонимной. Всё ок)

От кого секретной-то? От соседа Васи?

> А Скайп, этот ужас микрософта, надеюсь, скоро умрет. Да и сейчас моё
> окружение использует его в основном для видеозвонков. Завезли бы в телегу
> групповые и видеозвонки - был бы кайф)

И тем не менее. Да, сейчас эта погань тоже требует мобилу. Вот только я пожилой пердун, и большая часть моего ростера в скайпе составлялась давно, когда такого не было. То же о моих собеседниках. И далеко не все из них хотят переться в другой сервис, чтоб делиться своими мобилками с чужими дядями, ради непонятно чего.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

230. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 12-Окт-18, 03:21 
> Вне авторизации Телеграма он сам собой никуда не улетит.

Все так говорят. А потом даже последний спамер из банка с рекламой кредитов по имени-отчеству величает. Даже если вы никогда и не были клиентом их спамерского банка.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

137. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +3 +/
Сообщение от др. Аноним (?), 30-Сен-18, 19:47 
Не пались так явно, маркетолух.
> e2e в мессенджерах уже показало свою нежизнеспособность для массового повседневного применения

e2e поддерживает синхронизацию и все остальные плюшки швитой телеги, просто майору проще когда за него сортируют флуд и "секретные" чаты.

> но обычные люди бэкапят ватсапп/вайбер во всякие гуглы в открытом виде.

Зачем? С первого раза не доходит? Wire хранит переписку на устройстве и если нужно можно скопировать.

> есть опциональные секретные чаты

Для удобства товарища майора. Читать только экстремистов.

> которые в свою очередь шифруются на независимых серверах "чужого дяди", а ключи (те самые, ага) расположены в разных странах с разной юрисдикцией.

Какая разница где они расположены? Доступность прочтения переписки от этого не снижается.

> Номер телефона - это реально та информация, которую есть смысл скрывать?

Через 5 лет: Скан паспорта - это реально та информация, которую есть смысл скрывать?

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

141. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от majorcomrade (?), 30-Сен-18, 20:58 
>Через 5 лет: Скан паспорта - это реально та информация, которую есть смысл скрывать?

ты расстроишься, но 5 лет ждать не нужно:)

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

159. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (209), 30-Сен-18, 22:59 
> e2e поддерживает синхронизацию

Почему Viber/WhatsApp этого не показали? Топовые мессенджеры не могут в адекватную реализацию? А кто смог? Wire?

> Wire хранит переписку на устройстве и если нужно можно скопировать

Вау, какое ретро. Прямо как ICQ в 2000-ых :)

> Для удобства товарища майора. Читать только экстремистов.

Конечно, ведь Телеграм - проект ФСБ. Какая чушь :)

> Через 5 лет: Скан паспорта - это реально та информация, которую есть смысл скрывать?

Уже. Может, я ВНЕЗАПНО удивлю, но большинство лет 10 как в открытую выкладывают своё реальное имя в соц.сети, свой город, свои данные, своё настроение, мнение, интересы. А страничку с пересечением границ заменяет Инстаграм.
Не за горами время, когда паспорт в текущим виде просто прекратит своё существование как легаси. В Китае вон его функции уже местный мессенджер заменяет.

И мир явно придет к тому, что достаточно будет посмотреть на человека, как система мгновенно его распознает и выдаст полное досье. Хорошо это или нет - покажет время, но если так будет работать с каждым, не вижу ничего плохого. Когда ВСЕ вокруг особенные - никто не особенный.
Но это уже тема совершенно отдельной дискуссии, развивать дальше не вижу смысла.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

160. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от др. Аноним (?), 30-Сен-18, 23:11 
> Почему Viber/WhatsApp этого не показали? Топовые мессенджеры не могут в адекватную реализацию?

Они писали в блоге что ввели e2e ещё несколько лет назад. Что тебе показывать?

> Вау, какое ретро. Прямо как ICQ в 2000-ых :)

Всяко лучше чем в открытом виде на серверах телеграма. При этом на самом устройстве оно хранится в зашифрованном виде.

> Конечно, ведь Телеграм - проект ФСБ. Какая чушь :)

Твой сарказм мог сработать с Signal что он проект АНБ, но с телеграмом такой номер не прокатит. Сколько в Лахте нынче платят?

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

164. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (209), 30-Сен-18, 23:31 
> Что тебе показывать?

Где адекватный вариант "e2e поддерживает синхронизацию"? Чтоб как в Телеграме. Быстро, без необходимости держать одно из устройств включенным.

> в открытом виде на серверах телеграма

Голословное утверждение.

> При этом на самом устройстве оно хранится в зашифрованном виде

А если я хочу общаться одновременно на ПК, телефоне и планшете, имея доступ ко всей истории? А при возможной потере устройства - удаленно выйти с аккаунта и прогрузить всю историю и файлы на другом. Wire это обеспечит?

> Твой сарказм мог сработать с Signal что он проект АНБ, но с телеграмом такой номер не прокатит

Заявлять не шутя, что Телеграм проект ФСБ - это, простите, какой-то верх идиотизма. Без пруфов это показывает лишь уровень "интеллекта", ну правда.
Хотя бы даже потому, что рашкинские приспешники со своей безалаберностью просто не осилят такое качество. Да и у них есть своя лавочка - ВК, Одноклассники и прочий маразм.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

175. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Анонимemail (175), 01-Окт-18, 09:13 
На вконтракт и одноклассников их безолаберности тоже не хватило? И да, это одни лавочки.
Соре, но дуров представляет менеджер как приватный, при этом не уделяя этому должного внимания и зависит от телефона (давно уже не является надежным каналом) и который на ходу меняет своё мнение по сотрудничеству с госорганами, это мягко говоря не вызывает доверие. Зато как красиво рассказывал, что придумал телегу под стук фсбшников.
Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

207. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (209), 02-Окт-18, 01:35 
> не уделяя этому должного внимания

WhatsApp/Viber изначально кидают друг-другу IP, таким образом 100% звонков там с этой вот "уязвимостью". У Телеграме же есть фича - перекидывать зашифрованный звонок через сервера Telegram, скрывая таким образом IP, что давно было на телефонах, и вот теперь появилось на десктопе (суть этой новости, собственно).

> который на ходу меняет своё мнение по сотрудничеству с госорганами

Они давно боролись с терроризмом методом блокировок. А если они выдадут реального, доказанного нормальным судом, террориста - что в этом плохого? Пока, правда, пишут, что такого еще не было.

> Зато как красиво рассказывал, что придумал телегу под стук фсбшников

Ну типа это... Выдать IP и телефон подверженного террориста != выдать переписку. Вообще. Даже этого подтвержденного террориста :)

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

216. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от др. Аноним (?), 02-Окт-18, 09:57 
>> Что тебе показывать?
> Где адекватный вариант "e2e поддерживает синхронизацию"? Чтоб как в Телеграме. Быстро,
> без необходимости держать одно из устройств включенным.

Можешь зайти с нескольких телефонов, а первый выключить, ничего не упадёт. Если такое есть, то это сделали специально, от e2e это не зависит.

>> в открытом виде на серверах телеграма
> Голословное утверждение.

Все сообщения идут на сервер в окрытом виде. Даже на сайте у них написано что шифруются только секретные чаты.

>> При этом на самом устройстве оно хранится в зашифрованном виде
> А если я хочу общаться одновременно на ПК, телефоне и планшете, имея
> доступ ко всей истории?

Если добавишь все устройства сразу, то будет вся история, а если нет, то с момента добавления. Ты не сможешь расшифровать старые сообщения на новом устройстве, ключ на каждом устройстве свой. Можно было сделать синхронизацию одного ключа с получением всей истории, но такую дыру могут додуматься сделать только в телеге.

> А при возможной потере устройства - удаленно
> выйти с аккаунта и прогрузить всю историю и файлы на другом.
> Wire это обеспечит?

Закрытие сессии любой сервис обеспечивает.

>> Твой сарказм мог сработать с Signal что он проект АНБ, но с телеграмом такой номер не прокатит
> Да и у них есть своя лавочка -
> ВК, Одноклассники и прочий маразм.

И прочий Телеграм, ага.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

231. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 12-Окт-18, 03:22 
> Через 5 лет: Скан паспорта - это реально та информация, которую есть смысл скрывать?

Желающие могут запостить их прямо сейчас. Пригодится.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

145. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (145), 30-Сен-18, 21:32 
Не плакай, безлимитное хранение уже появилось в датацентрах анб.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

153. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 30-Сен-18, 22:23 
> e2e в мессенджерах уже показало свою нежизнеспособность для массового повседневного применения

Так показало что в любом мессенджере 2018 только оно и используется. Кроме телеграма, конечно.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

162. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (209), 30-Сен-18, 23:20 
Ну ок, объясняю.
E2E в рамках мессенджеров - всего лишь маркетинговая фишка для распространения ложной безопаности и рекламы своего продукта. Почему? Попса вроде Вайбера сейвит историю на сервера гугла / аппле в открытом виде. Да, можно не включать, но где гарантия, что собеседник не включит? В том или ином виде диалоги будут доступны американским компаниям. Таким образом делая якобы железную защиту бесполезной. Кайф, правда?
Идем дальше. Если получить файл по Вайберу, а потом удалить с устройства... Что будет? Файл будет потерян, навсегда. 2018 стремительно подходит к концу, а нас до сих пор кормят подобным непотребством. Кайф, да?

Таким образом да, E2E в мессенджерах уже показало свою нежизнеспособность для массового повседневного применения. Поэтому подход Телеграма оптимален и он сам на несколько голов выше конкурентов в основном за счет облачного шифрования (передача в обычных и секретных чатах шифруется примерно одинаково). Я уже не говорю о синхронизации между всеми устройствами, о 1500 Мб на файл и прочих прикольных фишках (достаточно всего лишь их сравнить и немного изучить информацию, чтоб прийти к аналогичному выводу)

Не знаю, можно тут ссылки или нет, но вот неплохая статья самого Павлика на эту тему: medium.com/@tglive/telegram-end-to-end-e93554cb9e46
Там это расписано гораздо лучше (там же есть и о нишевых вариантах вроде Сигнала, о котором я в контексте массовости решил не писать)

И нет, я не говорю, что Телеграм - самый защищенный анонимый мессенджер, это не так, и я первый плюну в лицо тому, кто начнет это утверждать. Но для массовости он правда объективно лучший, могу это уверенно заявить это после полутора лет использования и активной заинтересованностью темой мессенджеров.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

173. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –3 +/
Сообщение от X86 (ok), 01-Окт-18, 05:59 
Все шифрование телеграма - это как стальные ворота в деревянном заборе с калиткой. Ибо провайдер сотовой связи или даже злоумышленник, восстановивший симку на липовый паспорт получает доступ ко всей переписке.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

198. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 19:01 
> Ибо провайдер сотовой связи или даже злоумышленник, восстановивший симку на липовый паспорт получает доступ ко всей переписке.

Нет. У меня он сможет только удалить весь аккаунт. Потому что я включил двухфакторку и без пароля в мой аккаунт не зайти, с симкой/перехватом смс можно только удалить и создать новый аккаунт. А это максимальное палево даже для моих собеседников, которые заподозрят и решат проверить через другие каналы, я ли это сделал без предупреждения и зачем.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

100. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 30-Сен-18, 16:36 
>Продолжайте юзать Телегу, Паша благодарит Вас.

Онеме головного мозга. То что вариантов бывает больше двух, разумеется не рассматривается.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

112. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 30-Сен-18, 17:55 
> Онеме головного мозга. То что вариантов бывает больше двух, разумеется не рассматривается.

Изначально человек просил альтернативу Телеге, я ответил про Wire. То есть в этой конкретной подветке речь ни о каких других клиентах/протоколах не шла изначально. Вариант того, что ты недопонял (а может мы оба), рассмотрен и признан жиизнеспособным.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

114. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от dimqua (ok), 30-Сен-18, 18:30 
>Wire

Там блобы от Google в мобильном клиенте, как и в Signal. Поэтому их обоих нет на F-Droid.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

117. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 30-Сен-18, 18:34 
> Там блобы от Google в мобильном клиенте, как и в Signal. Поэтому
> их обоих нет на F-Droid.

Они там так намертво прибиты, или некому собрать? Исходники же вроде на гитхабе есть.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

120. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от dimqua (ok), 30-Сен-18, 18:40 
Скорее второе, никто просто православный форк пока не запилил, как с телеграмом, а апстрим в F-Droid не заинтересован.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

156. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Maxim (??), 30-Сен-18, 22:38 
Оно не особо то и нужно. Без gapps блобы не работают.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

165. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 30-Сен-18, 23:46 
Так с блобами в F-Droid не возьмут, вот апчом речь.
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

186. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (186), 01-Окт-18, 17:22 
В issues на GH отписывались те кому удалось собрать без блобов, но пока что требуется ручной патчинг.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

172. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Тот_Самый_Анонимус (?), 01-Окт-18, 05:20 
Ответ в стиле

>Продолжайте юзать Телегу, Паша благодарит Вас.

является манипулятивным, потому как сарказм преподносится как важный агрумент, потому неприемлем.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

178. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Sluggard (ok), 01-Окт-18, 10:18 
Этот ответ не преподносится как аргумент. Это лёгкая издёвка, не более.
Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

205. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –3 +/
Сообщение от Тот_Самый_Анонимус (?), 01-Окт-18, 21:02 
> Этот ответ не преподносится как аргумент. Это лёгкая издёвка, не более.

Т.е. обычный информационный мусор. Онеме головного мозга оно такое, да.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

206. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 01-Окт-18, 21:12 
> Онеме головного мозга оно такое, да.

Тебе, как специалисту, виднее, наверное.

Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору

85. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (85), 30-Сен-18, 15:30 
>Wire не разрешает зарегистрироваться без фотографии.

А если ему дать любую jpgешку, например, фотку котика?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

133. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Аноним_ка (?), 30-Сен-18, 19:25 
У меня не просил фотку. Фанат телеги не знает что уже выдумать.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

187. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (186), 01-Окт-18, 17:24 
Ничего он не требует, но да, аватар при регистрации появляется сам. Берётся одна из дефолтных стоковых фотографий (пейзажи природы/фото старинного замка/etc.)
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

171. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Аноним (171), 01-Окт-18, 02:38 
>Wire не разрешает зарегистрироваться без фотографии

Врут и не краснеют.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

124. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 18:49 
Там какие-то триалы, прайсинг. Зачем это всё нужно.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

125. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Sluggard (ok), 30-Сен-18, 18:51 
> Там какие-то триалы, прайсинг. Зачем это всё нужно.

Это ты о Pro версии, для бусинеса.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

22. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +3 +/
Сообщение от Ivan_83 (ok), 30-Сен-18, 11:20 
Токс, бриар.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (30), 30-Сен-18, 11:40 
Бриар?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

39. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +4 +/
Сообщение от Briar (?), 30-Сен-18, 11:49 
Бриар.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (38), 30-Сен-18, 11:49 
У токса была ровно та же проблема при звонках. Отследить айпишники собеседников можно было на любом транзитном шлюзе.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

86. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (85), 30-Сен-18, 15:32 
Так он и заявлял, что соединения анонимны. В нём всегда соединения только P2P.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

87. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (85), 30-Сен-18, 15:33 
fixed: Так он и не заявлял, что соединения анонимны. В нём всегда соединения только P2P.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

199. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 19:05 
Так телеграм тоже не заявлял, что он вообще анонимен, а не только соединения. Он приватностью пиарится.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

97. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (97), 30-Сен-18, 16:11 
Так ВПНом страховаться нужно было!!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (40), 30-Сен-18, 11:53 
TOX плюсую.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

60. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +4 +/
Сообщение от Аноним (60), 30-Сен-18, 13:05 
Tox и Ring - вот 2 единственные альтернативы. Остальное - хлам, либо привязывается к симке, либо имеет централизованные серверы. На Wire не ведись - это кал.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

80. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (84), 30-Сен-18, 15:19 
Как они синхронизируются между устройствами и сохраняют переписку / файлы без привязки к серверу?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

89. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (85), 30-Сен-18, 15:37 
Никак. Лично мне это необязательно/ненужно. Главное, чтоб не через центральный сервер и шифрование в обязательном порядке клиент-клиент.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

119. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 18:39 
Ну не знаю, не cloud-based и без возможности хранить файлы - это даже как-то совершенно неинтересно да и малоюзабельно.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

121. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от dimqua (ok), 30-Сен-18, 18:42 
Для тов. майора не очень интересно, да.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

111. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от AlexYeCu_not_logged (?), 30-Сен-18, 17:27 
>Tox

А у него есть «клиенты», способные проработать хотя бы 5 минут без падения?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

150. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от пох (?), 30-Сен-18, 22:07 
у него сам toxcore написан так и такими руками, что этого быть не должно.

подозреваю что и сам протокол, если покопаться в нем детально, окажется фуфлом.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

61. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 30-Сен-18, 13:06 
Threema.ch
но без смартфона не того.

Так же XMPP+OTR+Tor/VPN, клиентов много.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

64. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (64), 30-Сен-18, 13:10 
уточню: у неё мастер апп на смартфоне, SIMка не нужна, вайфай достаточно. Десктопный клиент слэйвом, к смартфону подключается.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

103. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (102), 30-Сен-18, 16:57 
Kontalk — xmpp+pgp, сервер у них свой, но все открыто.
Еще есть delta chat — push imap + smtp + pgp
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

107. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 30-Сен-18, 17:07 
А чем не устроил psi+otr+gpg+tor ?
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

189. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 01-Окт-18, 17:28 
Сомнительная контора. https://roskomsvoboda.org/28518/

А XMPP + OTR + Tor and/or VPN плюсую! Но лучше уже использовать OMEMO, это Axolotl / Double Ratchet, адаптированный для XMPP. Этот алгоритм впервые появился в Signal, а потом его растащили себе чуть ли не все совмененные IM с E2EE.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (84), 30-Сен-18, 15:21 
Просто десктоп развивается хуже мобилок, там давно всё ок и можно выбрать в настройках
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

132. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от имя (?), 30-Сен-18, 19:16 
Анонимность обещали во время пиара по федеральным сми. Сейчас телеграм идёт в сторону сбора паспортов, показ IP не такая большая дыра из всех что есть в телеге.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

146. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Атлантис (?), 30-Сен-18, 21:35 
Написал аноним, который не понимает что нет ПО без уязвимостей.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

190. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 01-Окт-18, 17:30 
Conversations.im на мобиле, Dino.im на десктопе (или любой другой клиент с поддержкой XMPP Carbons, XMPP Receipts, Message Archive Management и OMEMO, например, Gajim, но он мне не нравится визуально).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

191. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 01-Окт-18, 17:34 
Поправлю себя:

XEP-0184: Message Delivery Receipts
XEP-0280: Message Carbons
XEP-0313: Message Archive Management
XEP-0384: OMEMO Encryption

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

228. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 04-Окт-18, 16:17 
Забыл добавить:
XEP-0363: HTTP File Upload

И вообще, есть же XEP-0387: XMPP Compliance Suites 2018! Он перечисляет всё нужное. https://xmpp.org/extensions/xep-0387.html#im

Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

194. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 18:06 
> Conversations.im на мобиле, Dino.im на десктопе (или любой другой клиент с поддержкой
> XMPP Carbons, XMPP Receipts, Message Archive Management и OMEMO, например, Gajim,
> но он мне не нравится визуально).

PSI же

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

197. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (197), 01-Окт-18, 18:58 
Pidgin!
Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

226. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 04-Окт-18, 16:14 
XEP-0184: Message Delivery Receipts – умеет только с плагином, работает хорошо
XEP-0280: Message Carbons – умеет только с плагином, работает хорошо
XEP-0313: Message Archive Management – не умеет
XEP-0384: OMEMO Encryption – работает только с плагином (lurch), да и то так себе

А ещё не умеет HTTP Upload.

Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

227. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (186), 04-Окт-18, 16:16 
Справедливости ради отмечу, что несмотря на все минусы, я кроме Conversations использую только Pidgin и иногда Dino. Иногда – потому что реализация OMEMO не совсем совместима с lurch из Pidgin, и я не уверен, кто виноват – Dino или lurch.
Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору

225. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (186), 04-Окт-18, 16:12 
PSI не умеет Message Archive Management.
Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

8. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –5 +/
Сообщение от Ilya Indigo (ok), 30-Сен-18, 10:46 
Ни ужели в коем-то веке новость про сабж. :-)
Ещё добавлю в openSUSE Tumbleweed он недавно стал поставляться из коробки (из Oss).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (9), 30-Сен-18, 10:47 
Changelog:
https://github.com/telegramdesktop/tdesktop/blob/dev/changel...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от я (?), 30-Сен-18, 10:59 
отличная новость через несколько дней после автоматического апдейта
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (16), 30-Сен-18, 11:03 
Об исправленной уязвимости стало известно только вчера вечером.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 30-Сен-18, 11:09 
И это правильно
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (19), 30-Сен-18, 11:11 
нет там таких настроек в 1.4.0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +3 +/
Сообщение от Аноним (-), 30-Сен-18, 13:03 
Зачем этот месседжер от майора с привызкой к симкарте, когда есть Tox/Ring?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –4 +/
Сообщение от DmA (??), 30-Сен-18, 14:00 
рингу до токса очень далеко в плане открытости и приватности!
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

74. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –6 +/
Сообщение от Аноним (84), 30-Сен-18, 15:04 
Он не от майора, это уже даже не смешно
А привязка к симке для удобства пользования
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

92. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (97), 30-Сен-18, 16:05 
Какой тут смех..
Полковник же уже!!!
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

94. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +5 +/
Сообщение от Аноним (94), 30-Сен-18, 16:06 
> привязка к симке для удобства пользования

Доооо...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

104. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от товарищ майор (?), 30-Сен-18, 17:00 
конечно не от майора, он для майора.

> А привязка к симке для удобства пользования

ага, моего удобства. Тут тебе и геолокация, и паспортные данные, и много чего еще полезного, что хранит о тебе оператор.

  

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

123. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (118), 30-Сен-18, 18:47 
Телеграм не выдавал данные, включая номер телефона или IP. Если есть обратные пруфы - в студию, пожалуйста. Только без пруфов чушь не пишите.

> Тут тебе и геолокация, и паспортные данные, и много чего еще полезного, что хранит о тебе оператор

Террорист-наркодилер детектед.
Минутка урока для защиты от полиции:
0. Необязательно всегда держать включенным телефон с этой симкой. Достаточно один раз зайти, и код для доступа на других устройствах будет приходить уже внутри Телеграма. По факту, эту симку можно один раз заюзать и потом только пополнять изредка, дабы не заблокировали.
1. Номер Телеграм не палит. Есть юзернеймы, но номер надо спрашивать лично.
2. Необязательно для этого использовать симку с привязкой к паспорту. Можно использовать виртуальные номера.

Но это всяко лучше, чем e-mail, с которым в миллион раз проще создавать сети спама. Спам - гораздо более реальная и болезненная проблема, чем абстрактные возможные майорства.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

128. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Annoynymous (ok), 30-Сен-18, 19:11 
> 1. Номер Телеграм не палит. Есть юзернеймы, но номер надо спрашивать лично.

А как так вышло, что контакты, которые были у меня в адресной книге, оказались в телеграме, если номер он не палит?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

152. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 22:21 
Он синхронизирует все контакты, если разрешить. Если не разрешить - не синхронизирует и работает без проблем.
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

192. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Annoynymous (ok), 01-Окт-18, 17:59 
> Он синхронизирует все контакты, если разрешить. Если не разрешить - не синхронизирует
> и работает без проблем.

Ну то есть про номер ты наврал, ОК.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

201. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (-), 01-Окт-18, 20:38 
Он написал номер не палит. Ты пишешь что контакты из адресной книги оказались в телеграме. Как он мог спалить тебе их номера, если ты знал их уже? Он спалил тебе их телеграм-аккаунты по номерам твоей адресной книги, которую ты дал телеграму (можно не давать).
Я твой номер не знаю, если я тебя найду где-то в чате или по юзернейму, или ты мне сам напишешь, я не смогу узнать твой номер, телеграм не сольёт.
Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

215. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Annoynymous (ok), 02-Окт-18, 09:22 
> Он написал номер не палит. Ты пишешь что контакты из адресной книги
> оказались в телеграме. Как он мог спалить тебе их номера, если
> ты знал их уже? Он спалил тебе их телеграм-аккаунты по номерам
> твоей адресной книги, которую ты дал телеграму (можно не давать).

И товарищ майор радостно заходит в серверную телеграмма, а там все номера телефонов, которые телеграм не палит. И IP адреса ещё. И твёрдое обещание Паши эту информацию выдавать.

> Я твой номер не знаю, если я тебя найду где-то в чате
> или по юзернейму, или ты мне сам напишешь, я не смогу
> узнать твой номер, телеграм не сольёт.

Ты никому не нужен, поэтому тебе никто номера и не даст, успокойся.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

218. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от товарищ майор (?), 02-Окт-18, 17:58 
мне делать больше нечего, по серверным ходить?

я позвоню, или напишу (email, вы думали, не умею?)  - пришлет списочек, и с подробностями- с кем и против кого дружил, и чятики расшифрованные, если понадобится, к делу подошьем.
Куда он денется, если весь этот побег из курятника - на самом деле пересаживание за соседние столы в том же бизнес-центре, и компания "Телеграф"  туточки, есть кому кое-что прищемлять кое-где.

но это если понадобится. А оно пока маловероятно - от Пашеньки куда больше пользы как от засланного казачка- провокатора, а от ваших чятиков - никакого.

Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

222. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Annoynymous (ok), 03-Окт-18, 13:01 
> мне делать больше нечего, по серверным ходить?
> я позвоню, или напишу (email, вы думали, не умею?)  - пришлет
> списочек, и с подробностями- с кем и против кого дружил, и
> чятики расшифрованные, если понадобится, к делу подошьем.
> Куда он денется, если весь этот побег из курятника - на самом
> деле пересаживание за соседние столы в том же бизнес-центре, и компания
> "Телеграф"  туточки, есть кому кое-что прищемлять кое-где.
> но это если понадобится. А оно пока маловероятно - от Пашеньки куда
> больше пользы как от засланного казачка- провокатора, а от ваших чятиков
> - никакого.

В серверную можно и по SSH зайти, тут ты прав.

Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

130. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (130), 30-Сен-18, 19:15 
>[оверквотинг удален]
> 0. Необязательно всегда держать включенным телефон с этой симкой. Достаточно один раз
> зайти, и код для доступа на других устройствах будет приходить уже
> внутри Телеграма. По факту, эту симку можно один раз заюзать и
> потом только пополнять изредка, дабы не заблокировали.
> 1. Номер Телеграм не палит. Есть юзернеймы, но номер надо спрашивать лично.
> 2. Необязательно для этого использовать симку с привязкой к паспорту. Можно использовать
> виртуальные номера.
> Но это всяко лучше, чем e-mail, с которым в миллион раз проще
> создавать сети спама. Спам - гораздо более реальная и болезненная проблема,
> чем абстрактные возможные майорства.

Ламер детектед !!

1. Необязательно вообще включать телефон с симкой. Можно и так зарегать на левый номер.
2. Если человек зарегистрировал на себя, то легко проверить наличие регистрации в мессенжерах ))

Нумерация начинается с 1... Ну так на всякий случай ))

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

154. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 22:26 
Сам ламер !!

1. Я об этом и сказал. Но свою симку иметь надежнее. В идеале - жить в стране, где легально нет нужды в паспортных данных.
2. Если знаешь его номер, то да. Это как бы фича мессенджеров с привязкой на номерами. Замена устаревшего ненужного списка друзей на контакты. Знаешь номер = можешь с ним общаться по номеру. Не знаешь номер - в Телеграме и не узнаешь. Разве что подбором по вообще ВСЕМ номерам :)

> Нумерация начинается с 1

Это было общее введение, так что тут всё корректно :)

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

131. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Annoynymous (ok), 30-Сен-18, 19:15 
>  Телеграм не выдавал данные, включая номер телефона или IP. Если есть обратные пруфы - в студию, пожалуйста. Только без пруфов чушь не пишите.

Открываем политику приватности Telegram LLC, читаем:

«В случае если Telegram получает судебное распоряжение, которое подтверждает, что пользователь подозревается в терроризме, то его IP-адрес и номер телефона могут быть раскрыты спецслужбам.»

Упс.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

140. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Павел Дуров (?), 30-Сен-18, 20:24 
Это не касается российских спецслужб. Об этом я писал у себя в телеграме. Ни байта ФСБ, твердо и четко!
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

168. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 00:39 
Признайся уже.. чего дурить народу голову !!
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

196. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Аноним (196), 01-Окт-18, 18:21 
> Это не касается российских спецслужб. Об этом я писал у себя в
> телеграме. Ни байта ФСБ, твердо и четко!

Уважаемый Павел!

Ваш телеграм не читал, и поэтому надо бы осудить, но ради смеха не буду.
Наверное российские спецслужбы и ФСБ очень сильно отличаются от других спецслужб так, что конечно же они не достойны ваших байтов!
И вот тут то и начинается самое интересное, особенно в свете того, что например существуют программы по обмену информацией (грубо говоря теми же байтами) между всякими разными организациями. И даже если этот кто то не хочет меняться за так, может он захочет продать эти байты подороже. Вот где поле то не пахано!
Так что Павел как говорят некоторые, уже давно забытые (и не с проста забытые) персонажи, «Вторая свежесть -- вот что вздор! Свежесть бывает только одна -- первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая!».
Надеюсь, я Вас не сильно огорчил?

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

202. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 20:40 
>> Это не касается российских спецслужб. Об этом я писал у себя в
>> телеграме. Ни байта ФСБ, твердо и четко!
> Уважаемый Павел!
> Ваш телеграм не читал, и поэтому надо бы осудить, но ради смеха
> не буду.
> Наверное российские спецслужбы и ФСБ очень сильно отличаются от других спецслужб так,
> что конечно же они не достойны ваших байтов!

"ваших байтов", вот что самое интересное! ;;;;))))


Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору

155. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 22:30 
При этом там написано, что такого еще ни разу не случалось. Упс.

> судебное распоряжение
> пользователь подозревается в терроризме

Таких как бы необходимо сдавать. Если суд нормальной страны, конечно. И всем глубоко рать на страны, где Телеграм официально блокируется. Так что за мемасики не посадят, не волнуйся.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

167. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 01-Окт-18, 00:39 
Пупс! Нормальная страна, нормальный суд.. ты сам то нормальный?
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

174. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от X86 (ok), 01-Окт-18, 06:03 
Он "цивилизованностранутый".
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

193. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Annoynymous (ok), 01-Окт-18, 18:01 
> При этом там написано, что такого еще ни разу не случалось. Упс.

Мой сарай — самое надёжное укрытие от ядерной бомбы. Ни одна ядерная бомба ещё ни разу в него не попала.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

149. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от товарищ майор (?), 30-Сен-18, 22:02 
ты с бутылочки-то чего вскочил? Наденься обратно. А выступление одобряю, молодец.

> Телеграм не выдавал данные, включая номер телефона или IP.

есть один действительно надежный способ не выдавать эти данные, не требующих никаких пруфов: не хранить их и ими не интересоваться. Впрочем, тебе не нужно об этом беспокоиться.

> Спам - гораздо более реальная и болезненная проблема, чем абстрактные возможные майорства.

молодец, садись, можешь кушать.
Честному ж человеку главное что - чтоб спама не было! А скрывать от родного государства и пристроившихся к оному ему нечего и незачем. Дом со стеклянными стенами - это ерунда из позапрошлого века.

P.S. но так, на всякий случай - спам вполне серьезный бизнес. В смысле, за ним стоит вполне серьезный криминал, имеющий выход даже не на меня, а на моих генералов. Никаких проблем с хоть миллионами симок у этих ребят тоже нет. У них в принципе проблем даже твою симку подменить нет, потому что это ровно та же тусовка, что крадет деньги наивных лохов с клиент-банков. Я к ним не лезу - шлепнуть среди бела дня или подбросить пакетик с неправильными деньгами за ними тоже совершенно не заржавеет. Да и работают их представители в соседних кабинетах, чего зря ссориться-то.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

161. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (209), 30-Сен-18, 23:13 
> не хранить их и ими не интересоваться

Господин Бутылочка, а как же без этих данных вообще можно создать нормальный удобный попсовый сервис? Да и номер телефона - тот еще секрет Полишинеля.
Конечно, можно пойти в крайности, но ими будет пользоваться меньшинство. А если основная масса и так уже использует всякую непотребность вроде Viber/WhatsApp/Facebook/Vk, то Телеграм тут реально оптимальный выбор.

> Честному ж человеку главное что - чтоб спама не было

Потому что это реальная ежедневная проблема, а мифический майрозизм в контексте Телеграма - фигня умирающих со скуки выдумщиков. Если будут реальные данные - тогда и поговорим.

P.S. Май, ну согласись, e-mail для этого использовать легче. Зачем мyдакам облегчать труд? :)
Впрочем, Телеграм тут норм. Если приходит спам - через несколько часов спамер уже забанен.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

115. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от bash (??), 30-Сен-18, 18:32 
matrix/riot
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

127. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (127), 30-Сен-18, 19:09 
В линуксовом клиенте встроенный обход блокировок не сделали еще? Не охота вводить сомнительные прокси...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (130), 30-Сен-18, 19:12 
Вводите не сомнительные
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

135. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (-), 30-Сен-18, 19:37 
Где взять несомнительных прокси? Ребзя, такидайте плз...
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

148. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (148), 30-Сен-18, 21:40 
tor
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

163. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +4 +/
Сообщение от Аноним (163), 30-Сен-18, 23:25 
> не сомнительные
> ребят, накидайте

Сейчас тебе самых безопасных и проверенных за щёку накидают. Хочешь нормально - сделай сам, не осилил - не жалуйся.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

166. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от dimqua (ok), 30-Сен-18, 23:47 
Не осилил - используй Tor.
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

180. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (180), 01-Окт-18, 11:58 
https://www.vpngate.org/
Якобы университетский исследовательский проект и шлюзы держат добровольцы-волонтёры. Для прона годится, для чего-то серьёзного - сам понимаешь...
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

181. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –2 +/
Сообщение от Аноним (180), 01-Окт-18, 12:01 
Блин, лажанулся...
https://www.vpngate.net/
Сам из букмарки захожу, точно не помню поэтому.
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

138. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от mikufukaemail (?), 30-Сен-18, 19:59 
Уже давно добавили! Прокси не нужен
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

139. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (139), 30-Сен-18, 20:15 
Если всё надёжно зашифровано, то чего бояться? Не доверяете MTProto?
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

147. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Аноним (145), 30-Сен-18, 21:37 
У слова "доверие" корень - вера. По вопросам веры обращайся к церковь. У нас тут своя атмосфера, либо ты знает пределы надежности чего-либо, либо не знаешь. Знания к вере не имеют никакого отношения.
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

151. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Аноним (118), 30-Сен-18, 22:20 
Телеграм всё равно своими средствами шифрует всё
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

143. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (145), 30-Сен-18, 21:26 
Всегда подозревал, что песня "позвони мне позвони" про социальный инженеринг. Теперь понятно зачем был нужен этот инжениринг..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

177. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Del (?), 01-Окт-18, 10:12 
Все разговоры про защищенность и товарища майора в контексте СОРМа такие смешные :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

211. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от провайдеры (?), 02-Окт-18, 07:09 
для Qwerty в ответ на зачем-то удаленное безобидное "все провайдеры это видят".
не, не видели. Видим мы netflow,и то не все - потому что с какого-то размера приходится делать его sampled. Этого хватит для выявления аномалий и DoS, а больше нам для работы и не надо.

ну то есть теоретически могли бы отодвинуть или сдублировать линк в сторону сорма (там не все так просто и не всякое оборудование a) технически способно b) физически выдержит - там и так обычно все на пределе пропускной способности, поскольку это единственное во всей сети узкое место, куда заворачивается вообще абсолютно весь траффик, второго такого может не потянуть, а отключать фсбшную коробку - они позвонят, причем последние годы - довольно быстро, иногда раньше чем собственный мониторинг срабатывал), а практически все упирается в вопрос - ну вот валится у тебя с этого порта 1x10G (это совсем немного). Если у тебя есть доступ к сети достаточной мощности - сдублируй себе загруженную под 75% десяточку в спан, и подключи свой любимый вайршкварк. Шо, йапнулся или машина повисла? От тож. Не так-то просто даже хотя бы выделить оттуда интересный траффик, понадобится недешевое железо и понимание, что именно искать (у майора оно есть, поскольку он знает твой ip, недешевое железо называется "сормович" или aнaл-ог - мы его пользовать не можем, управление l2-линком уходит в сторону ФСБ, и пароли нам неизвестны.)

но вот в свете закона яровой все становится по-другому. Это уже не майор (он жадный и не собирается оплачивать хранилку) а мы должны все собирать и бережно на блюдечке подать по приказу, а кто в колхоз не идет - корову отнимут.

как это сделать - никто, на самом деле, пока не понимает. Поэтому выполняем на от...сь.
Когда (никакого `если` тут нет) придумаем как и где у вас отнять на это деньги - теоретически, сможем в этих данных, уже записанных, поэтому не нужны сверхмощные сетевые железки, порыться.

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

214. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  –1 +/
Сообщение от Del (?), 02-Окт-18, 07:22 
Что мешает вашему DPI сливать только нужный трафик вам на ноут? Да и почему-то у меня есть такая уверенность, что многие тут борцы за безопасность в сети при сообщении браузера, что у гугла невалидный сертификат- жмакают продолжить и топают дальше искать свои рефераты по биологии...
Ответить | Правка | ^ к родителю #211 | Наверх | Cообщить модератору

223. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от провайдеры (?), 03-Окт-18, 13:53 
> Что мешает вашему DPI сливать только нужный трафик вам на ноут?

то что у нас нет dpi в обычном понимании - если мы не про совсем местечковых, которые все еще таймслотами в E1 торгуют и могут вписаться в какую-нибудь старую цискину коробку по деньгам и по объемам.
У нас есть (и то не у всех) только sampled netflow - source/destination/size одного пакета из, скажем, 1000. Этого хватит для биллинга и для поиска проблем[ных клиентов].

А какой-то вот волшебной коробочки  в которую входит вообще весь траффик, а выходит "к нам на ноут" - нету, потому что нахрен не надо и неимоверно дорого будет стоить такая штука, не говоря уже про то как дотянуть до нее "весь траффик". Масштабы у нас не те что в твоем хоменете.

подобная коробка есть у ФСБ - вот она и называется "СОРМ". Цена ее самой и обспечивающей ей весь этот траффик очень непростой инфраструктуры, как ты понимаешь, не имеет значения - но, увы, у нас к ее управлению доступа нет.

зато, благодаря новым полезным законам о борьбе с терроризмом, мы теперь будем строить другую конструкцию - сохраняющую на перманентный сторадж вообще весь траффик. Как технически это сделать - "ученые работают", но сделано в том или ином виде - будет. И вот это все богадство, согласно текущей интерпретации этих полезных законов, будет уже у нас, а не у майора. И мощность ноутбука перестанет играть роль - оно на диске, уже неважно, сколько времени будет выбираться нужное (все равно велено хранить пять лет).

Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору

224. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от Andrey Mitrofanov (?), 03-Окт-18, 17:57 
> А какой-то вот волшебной коробочки  в которую входит вообще весь траффик,
> а выходит "к нам на ноут" - нету, потому что нахрен
> не надо и неимоверно дорого будет стоить такая штука, не говоря
> уже про то как дотянуть до нее "весь траффик". Масштабы у
> нас не те что в твоем хоменете.

Кстати, с Яровой с пакетом https://roskomsvoboda.org/42060/ Вас!  Вот проверяющим и расскажете - что есть, а чего нет.

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

208. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +2 +/
Сообщение от Аноним (209), 02-Окт-18, 01:46 
Короче, ложная тревога. Это не уязвимость, а недоработка. При чем ТОЛЬКО в десктопном клиенте, который использует для менее 0.01% общего числа звонков. Теперь эта недоработка исправлена.

Итого:
1. Теперь во всех клиентах можно звонить двумя методами (выбор есть в настройках): напрямую (Peer to Peer, с палевом IP) и через сервера Телеграма (IP скрываются). Напрямую связь лучше, через сервера - хуже.
2. В Viber/WhatsApp изначально есть только Peer to Peer, т.е. 100% совершенных там звонков обладают такой же "уязвимостью".
3. Звонки защищены оконечным шифрованием, только не забывайте сравнивать слепки ключей (в виде смайликов для удобства устного сравнения 😄).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

219. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +/
Сообщение от J.L. (?), 02-Окт-18, 18:24 
> приводящая к утечке сведений об IP-адресе при совершении голосового
> вызова (инициатор соединения может узнать IP-адрес вызываемого пользовтеля, а вызываемый
> IP-адрес вызывающего).

а при nobody вызов идёт через сервер телеграма или через цепочку третьих клиентов?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

221. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Аноним (209), 03-Окт-18, 04:39 
Пишут, что через сервер Телеграма в зашифрованном виде (чекай смайлики!)
Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

220. "Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости"  +1 +/
Сообщение от Олег (??), 02-Окт-18, 19:47 
Заодно eset убивает его на этапе обновления
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor