на гитхабе же

вот симка нахуй это согдасен

>на гитхабе же
Да, оказывается. Значит, я ошибался в смысле закрытости кода...

>Насколько понимаю, клиент этих ваших телеграмов закрытый и исходников нет, это первый момент, над которым стоит задуматься и серьезно.

это первое предложение, после которого дальше можно не читать

The source code of all official Telegram clients (and some of the unofficial clients) is open source and released under the GNU General Public Licence version 2 or 3.
https://en.m.wikipedia.org/wiki/Telegram_(messaging_service)
https://tlgrm.ru/sources

Выше ответил уже, что ошибался насчет закрытости.

Кто его знает.
Горе-телевизионщикам надо чем-то привлекать аудиторию.
В Украине у Кремля облом, в Сирии, видимо, тоже нет ничего особенно выгодного для их пропаганды.

Ну вот в долбоебизм пропагандонов я просто не верю. Думаю, у них все серьезно и несколько редакционных фильтров. Иначе рашка скоро смешно гикнется.

Ну, например, Навального им запрещено упоминать, а Telegram, видимо, считается нейтральной темой.

вот хз, тут может быть и бизнес-интерес, а может быть и скрытый пиар, чтоб народ пользовался говнософтом, а не более защищенным и независимым токсом, например. Плюс меня вообще смущает необходимость использования телефонного номера для регистрации.

Регистрация по телефонному номеру - это полное безобразие, особенно в РФ.
Но она, увы, есть и во многих других мессенджерах.

А разве в токсе есть надежное end-to-end шифрование чата и голосовой связи?

в токсе ничего другого попросту нет. вообще. там в принципе нет никакой возможности передавать нешифрованый поток, на уровне протокола. крипто обеспечивается натрийхлором в инкарнации libsodium.

ах, ну да: там ещё и серверов нет. вообще. так что всё шифрование — исключительно end-to-end, другого тоже не бывает.

Спасибо, я его пробовал, работает, буду думать.
А Wire?

коммерческая организация. цитата: «Wire is financed by Iconical and will introduce paid business features in the future.» дальше можно не смотреть, ты всё равно товар.

Насколько он, кстати, нынче безопасен?

Телеграм? ХЗ. А вот ToX постоянно и методично допиливают, надеюсь, скоро допилят по уровню безопасности к трукрипту/тсплэю

О безопасности и бэкдорах.
Если оппозиционеры договариваются о встрече по телефону, и в месте встечи обнаруживают, скажем, НТВ, то ясно, что это результат прослушивания телефонов.
Об аналогичных случаях, связанных с телеграмом, я пока не читал.
Посмотрим.
В принципе, такие вещи можно проверять и специально, запуская какую-то информацию и анализируя результаты.

Ошибся.
После "телефону" запятой быть не должно.

Было же. Не так, но сути не меняет. У нескольких оппозиционеров угнали телеграм и другие мессенджеры с регистрацией по телефону.

Технически вообще ничего сложного в этом нет:

1. Покупаем микросоту.
2. Снимаем хату рядом с оппозиционером, или просто садимся за соседний столик в ресторане.
3. Гадим в трафик (тут как конкретно не скажу, но раз работает, у кого надо методы есть) чтоб юзер не авторизовался и запросил смену пароля.
4. Перехватываем СМС
...
ФАНФАРЫ!

Причем если злодей государство, то вообще и микросота не нужна. Берем ключи от кабинета СОРМ в аквариуме охраны, и идем в кабинет, на крайняк - едем в офис оператора и входим в СОРМ там.

Но дыр в самом телеграме не найдено.
Насколько я понимаю, можно зарегистрироваться с помощью иностранной сим-карты.
Может, Дуров все же сообразит, что аккаунты нельзя связывать с телефонами.

Не найдено, но клиент-серверная система уже скомпрометирована, как ниже заметил Кейт.

Можно - но это дополнительные затраты, плюс нужен продвинутый юзер и надежный сервис регистрации. У меня есть, но не думаю, что есть у тебя. И ведь все равно не секурно...

Дуров не сообразит, он бизнесмен и делает так, как ему проще и больше денег. Да принесут ему три чемодана долларов и он продаст телеграм жирной жабе, так же, как до этого продал вк.

да, открыты и клиент, и протокол. что абсолютно неважно, потому что любая централизованная система скомпрометирована по‐умолчанию.

>по‐умолчанию
блядь. вот так сидишь — и тупеешь.

заметил такую хуйню
недоставленое сообщение хранится на сервере
ну тоесть если абонент не был в сети в момент отправке ему сообщения
то он его получит когда войдет в сеть

гложет вопрос: в каком виде оно там хронится? зашифровнном?
если да то каким ключём? сохраненном при выходе из сети?
вроле каждое сообщение шифруется своим ключём...?

подозрительно короче

дабавлю
>то он его получит когда войдет в сеть

даже если отправитель в этот момент не в сети

тоесть оно не хранится на клиенте-отправителе
оно на сервере!

пс ненавижу клиент/сервер

угу, Кетмар выше сказал уже...

Тебе, пидарасу, слова не давали. Под шконку съебал быстро блядь!