Толик Панков
hex_laden
............ .................. ................

October 2025
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Толик Панков [userpic]
Об телеграм.

Насколько понимаю, клиент этих ваших телеграмов закрытый и исходников нет, это первый момент, над которым стоит задуматься и серьезно. Если софт, предлагающий что-то секурное закрыт, в нем либо дырка, либо говнокод, который создатели боятся показать. Говнокод это тоже дырка, потенциальная, но в современном мире потенциальная дырка превращается в кинетическую со сверхсветовой скоростью.

Второй момент — скрытый пиар Телеграма на рашка-тв. Если раньше о телеграме знали относительно «избранные», то теперь знает каждый ламер (даже бабки на лавочке), причем знает, что через телеграм можно купить наркотики, детское порно и выполнять задания куратора из синего кiта. Так вот нахуя? Не для того ли, чтоб куча лохов, которым в ГОРФ нихуя не доступно, скачали себе телеграм, регнулись (а для этого нужен номер телефона) и через некоторое время получили свою двушечку за спайсуху, свастон, майнкампф или изображение кiта? Задумайтесь.

Это все отдает паранойей и конспирологией, но если у вас паранойя, еще не значит, что за вами не следят…

UPD: Анонимусы подсказывают, что насчет закрытости кода я ошибался.

Это репост заметки из моего блога на сайте http://tolik-punkoff.com
Оригинал заметки находится здесь: http://tolik-punkoff.com/2017/07/15/ob-telegram/

Comments
(Anonymous)

на гитхабе же

вот симка нахуй это согдасен

>на гитхабе же
Да, оказывается. Значит, я ошибался в смысле закрытости кода...

(Anonymous)

>Насколько понимаю, клиент этих ваших телеграмов закрытый и исходников нет, это первый момент, над которым стоит задуматься и серьезно.

это первое предложение, после которого дальше можно не читать

The source code of all official Telegram clients (and some of the unofficial clients) is open source and released under the GNU General Public Licence version 2 or 3.
https://en.m.wikipedia.org/wiki/Telegram_(messaging_service)
https://tlgrm.ru/sources

Выше ответил уже, что ошибался насчет закрытости.

скрытый пиар Телеграма

Кто его знает.
Горе-телевизионщикам надо чем-то привлекать аудиторию.
В Украине у Кремля облом, в Сирии, видимо, тоже нет ничего особенно выгодного для их пропаганды.

Re: скрытый пиар Телеграма

Ну вот в долбоебизм пропагандонов я просто не верю. Думаю, у них все серьезно и несколько редакционных фильтров. Иначе рашка скоро смешно гикнется.

Re: скрытый пиар Телеграма

Ну, например, Навального им запрещено упоминать, а Telegram, видимо, считается нейтральной темой.

Re: скрытый пиар Телеграма

вот хз, тут может быть и бизнес-интерес, а может быть и скрытый пиар, чтоб народ пользовался говнософтом, а не более защищенным и независимым токсом, например. Плюс меня вообще смущает необходимость использования телефонного номера для регистрации.

Re: скрытый пиар Телеграма

Регистрация по телефонному номеру - это полное безобразие, особенно в РФ.
Но она, увы, есть и во многих других мессенджерах.

А разве в токсе есть надежное end-to-end шифрование чата и голосовой связи?

Re: скрытый пиар Телеграма

в токсе ничего другого попросту нет. вообще. там в принципе нет никакой возможности передавать нешифрованый поток, на уровне протокола. крипто обеспечивается натрийхлором в инкарнации libsodium.

Re: скрытый пиар Телеграма

ах, ну да: там ещё и серверов нет. вообще. так что всё шифрование — исключительно end-to-end, другого тоже не бывает.

Re: скрытый пиар Телеграма

Спасибо, я его пробовал, работает, буду думать.
А Wire?

Re: скрытый пиар Телеграма

коммерческая организация. цитата: «Wire is financed by Iconical and will introduce paid business features in the future.» дальше можно не смотреть, ты всё равно товар.

Re: скрытый пиар Телеграма

Насколько он, кстати, нынче безопасен?

Re: скрытый пиар Телеграма

Телеграм? ХЗ. А вот ToX постоянно и методично допиливают, надеюсь, скоро допилят по уровню безопасности к трукрипту/тсплэю

О безопасности и бэкдорах.
Если оппозиционеры договариваются о встрече по телефону, и в месте встечи обнаруживают, скажем, НТВ, то ясно, что это результат прослушивания телефонов.
Об аналогичных случаях, связанных с телеграмом, я пока не читал.
Посмотрим.
В принципе, такие вещи можно проверять и специально, запуская какую-то информацию и анализируя результаты.

Ошибся.
После "телефону" запятой быть не должно.

Было же. Не так, но сути не меняет. У нескольких оппозиционеров угнали телеграм и другие мессенджеры с регистрацией по телефону.

Технически вообще ничего сложного в этом нет:

1. Покупаем микросоту.
2. Снимаем хату рядом с оппозиционером, или просто садимся за соседний столик в ресторане.
3. Гадим в трафик (тут как конкретно не скажу, но раз работает, у кого надо методы есть) чтоб юзер не авторизовался и запросил смену пароля.
4. Перехватываем СМС
...
ФАНФАРЫ!

Причем если злодей государство, то вообще и микросота не нужна. Берем ключи от кабинета СОРМ в аквариуме охраны, и идем в кабинет, на крайняк - едем в офис оператора и входим в СОРМ там.

Но дыр в самом телеграме не найдено.
Насколько я понимаю, можно зарегистрироваться с помощью иностранной сим-карты.
Может, Дуров все же сообразит, что аккаунты нельзя связывать с телефонами.

Не найдено, но клиент-серверная система уже скомпрометирована, как ниже заметил Кейт.

Можно - но это дополнительные затраты, плюс нужен продвинутый юзер и надежный сервис регистрации. У меня есть, но не думаю, что есть у тебя. И ведь все равно не секурно...

Дуров не сообразит, он бизнесмен и делает так, как ему проще и больше денег. Да принесут ему три чемодана долларов и он продаст телеграм жирной жабе, так же, как до этого продал вк.

да, открыты и клиент, и протокол. что абсолютно неважно, потому что любая централизованная система скомпрометирована по‐умолчанию.

>по‐умолчанию
блядь. вот так сидишь — и тупеешь.

(Anonymous)

заметил такую хуйню
недоставленое сообщение хранится на сервере
ну тоесть если абонент не был в сети в момент отправке ему сообщения
то он его получит когда войдет в сеть

гложет вопрос: в каком виде оно там хронится? зашифровнном?
если да то каким ключём? сохраненном при выходе из сети?
вроле каждое сообщение шифруется своим ключём...?

подозрительно короче

(Anonymous)

дабавлю
>то он его получит когда войдет в сеть

даже если отправитель в этот момент не в сети

тоесть оно не хранится на клиенте-отправителе
оно на сервере!

пс ненавижу клиент/сервер

угу, Кетмар выше сказал уже...

(Anonymous)

Тебе, пидарасу, слова не давали. Под шконку съебал быстро блядь!