на данный момент нет оснований считать это небезопасным. за исключением мнения основанного на том, что если код не открыт - то это небезопасно! при этом, в некоторых странах, вацап банят за невозможность вскрыть коды шифрования, а телеграм нет. Ни накакие мысли такие вещи не наводят? Хотя бы самые простые, которые сухая логика выдаёт

когда ВА анонсировали шифрование, то формулировка "ТЕПЕРЬ ваши чаты защищены", спустя столько лет работы и при таком кол-ве пользователей - хрен я буду пользоваться такой программой, кроме как поздароваться с людми или установить минимальный контакт, чтобы позвать в ТГ ?? таже сухая логика **телеграм не банят из-за: - не так распространён - децентрализирован в плане юрисдикции - там где критично (к примеру Иран), то там пытаются банить

он явно сыроват. автор писал его под себя

Похоже на то

И будет тебе счастье

продавец счастья? )))

продавец счастья? )))

Tox обещает что у них сухо и комфортно

когда ВА анонсировали шифрование, то формулировка "ТЕПЕРЬ ваши чаты защищены", спустя столько лет работы и при таком кол-ве пользователей - хрен я буду пользоваться такой программой, кроме как поздароваться с людми или установить минимальный контакт, чтобы позвать в ТГ ?? таже сухая логика **телеграм не банят из-за: - не так распространён - децентрализирован в плане юрисдикции - там где критично (к примеру Иран), то там пытаются банить

"Теперь ваши чаты защищены" - не относится к ТГ. Так как в ТГ, по дефолту, вся переписка прозрачна. Защищены только секретные чаты. В ВЦ теперь все чаты секретны, что накладывает свои ограничения на количество одновременно используемых клиентов. если кутеграм удасться в итоге запустить, то будет норм. но у меня большие сомнения, что он запустится при моих настройках безопасности

кутеграм ?

"Теперь ваши чаты защищены" - не относится к ТГ. Так как в ТГ, по дефолту, вся переписка прозрачна. Защищены только секретные чаты. В ВЦ теперь все чаты секретны, что накладывает свои ограничения на количество одновременно используемых клиентов. если кутеграм удасться в итоге запустить, то будет норм. но у меня большие сомнения, что он запустится при моих настройках безопасности

а вот и не правда... если говорить про ВА, то там почти на всём ограничения: на планшет не поставишь (через маркет - раньше так было, может и сейчас), кол-во человек в группе, размер передаваемых файлов, количество одновременно переданных на отправку файлов, ТИП файлов (это полнейший маразм - чем к примеру в бинарном виде отличается pdf от zip ?) если бы не ТГ, то скорее всего не было бы ни Web ни Desktop (который по сути и есть тот же Web) *открываем Web, сканим QR и попадаем во все чаты. где обмен ключами ? где сами ключи ? - я не эксперт, но меня лично интересует этот вопрос, ибо не понимаю я где шифруются мои сообщения...

а вот и не правда... если говорить про ВА, то там почти на всём ограничения: на планшет не поставишь (через маркет - раньше так было, может и сейчас), кол-во человек в группе, размер передаваемых файлов, количество одновременно переданных на отправку файлов, ТИП файлов (это полнейший маразм - чем к примеру в бинарном виде отличается pdf от zip ?) если бы не ТГ, то скорее всего не было бы ни Web ни Desktop (который по сути и есть тот же Web) *открываем Web, сканим QR и попадаем во все чаты. где обмен ключами ? где сами ключи ? - я не эксперт, но меня лично интересует этот вопрос, ибо не понимаю я где шифруются мои сообщения...

поэтому я и говорю - наличие ключа накладывает ограничение на количество одновременно используемых клиентов. по факту - клиент один и может стоять только на одном устройстве. веб версия, которая ставится как "десктоп", это не клиент вообще. и не может работать при отключенном телефоне. ключи передаются только на телефон. в веб версию просто зеркалится переписка после сопоставления ключей на телефоне и тут мы пришли к главному - передача файлов. но зачем нам файлы? это же просто мессенджер, скажет кто-то )))

поэтому я и говорю - наличие ключа накладывает ограничение на количество одновременно используемых клиентов. по факту - клиент один и может стоять только на одном устройстве. веб версия, которая ставится как "десктоп", это не клиент вообще. и не может работать при отключенном телефоне. ключи передаются только на телефон. в веб версию просто зеркалится переписка после сопоставления ключей на телефоне и тут мы пришли к главному - передача файлов. но зачем нам файлы? это же просто мессенджер, скажет кто-то )))

ничего подобного... эксперимент с ВА: Человек1 пишет Человеку2, Человек2 отвечает Человеку1. После этого Человек2 выключает телефон, вынимает батарейку и вынимает симку. Человек1 открывает Web, сканит QR, и ему открывается вся переписка с Человеком2. вопрос: если на Web не передаются ключи, как он читает свою переписку с тем кого нет в сети ? (в ТГ такого не получится, даже если сидеть с десктопа) **в этом контексте передача файлов != файлообмен.

ничего подобного... эксперимент с ВА: Человек1 пишет Человеку2, Человек2 отвечает Человеку1. После этого Человек2 выключает телефон, вынимает батарейку и вынимает симку. Человек1 открывает Web, сканит QR, и ему открывается вся переписка с Человеком2. вопрос: если на Web не передаются ключи, как он читает свою переписку с тем кого нет в сети ? (в ТГ такого не получится, даже если сидеть с десктопа) **в этом контексте передача файлов != файлообмен.

переписска доступна человеку 1, что логично. ведь это его переписка с человеком 2. и дествия человека 2 со своим телефоном никак не влияют на иторию уже состоявшейся переписки. история ведь не очищена

переписска доступна человеку 1, что логично. ведь это его переписка с человеком 2. и дествия человека 2 со своим телефоном никак не влияют на иторию уже состоявшейся переписки. история ведь не очищена

т.е. между сессиями одного акка синхронизация прозрачная ?

а как объяснить такое же поведение с группами ? откуда там берётся история тех, кто не в сети, если обмена нет ?

т.е. между сессиями одного акка синхронизация прозрачная ?

между сессиями, если история не чистилась - она синхронизируется с веб версией, когда в неё заходят. при этом история переписки хранится на устройствах пользователей, а не на удалённом сервере ( как в случае ТГ)

а как объяснить такое же поведение с группами ? откуда там берётся история тех, кто не в сети, если обмена нет ?

меня подключили к группе в ВЦ. я вижу только те сообщения, которые там повились после моего подключения. всё что было до меня - мне недоступно

ничего подобного... эксперимент с ВА: Человек1 пишет Человеку2, Человек2 отвечает Человеку1. После этого Человек2 выключает телефон, вынимает батарейку и вынимает симку. Человек1 открывает Web, сканит QR, и ему открывается вся переписка с Человеком2. вопрос: если на Web не передаются ключи, как он читает свою переписку с тем кого нет в сети ? (в ТГ такого не получится, даже если сидеть с десктопа) **в этом контексте передача файлов != файлообмен.

а там не в гдрайве хранится все?

а там не в гдрайве хранится все?

если пользователь настроил хранение в СВОЁМ гдрайве, то да. если не настроил - история не хранится

между сессиями, если история не чистилась - она синхронизируется с веб версией, когда в неё заходят. при этом история переписки хранится на устройствах пользователей, а не на удалённом сервере ( как в случае ТГ)

1). ничего подобного: отключаем на телефоне загрузку вложений, а с Web кидаем в чат файлы, собеседник их получит (в группе тоже), но в телефоне этих файлов не будет. закрываем Web и качаем свой же файл себе 2). если происходит синхронизация, то файл в любом случае загружается на телефон, а значит "для чего сначала на телефон копировать, а потом в секрет" не актуально

если пользователь настроил хранение в СВОЁМ гдрайве, то да. если не настроил - история не хранится

нет гдрайва у обоих

так же, если отправить, к примеру, pdf, то у получателя при отключённой загрузке влржений отображается. кол-во страниц - на телефоне считает ? или в браузере компа ?

браузерная и "десктоп" версии не работают при выключенном телефоне. значит, всё работает через телефон

фига вы уже тут тему развели

браузерная и "десктоп" версии не работают при выключенном телефоне. значит, всё работает через телефон

- запускаем ВА на телефоне - отключаем загрузку файлов в чате (выключаем для всех типов сетей) - открываем Web, сканим QR (логинимся) - кидаем файл в чат собеседнику или в группу - Logout из Web - собеседник выходит отовсюду, завершает приложение, выключает телефон на телефоне этого файла нет, т.к. он загрузился при синхронизации (отключенная загрузка), но если нажать на него, то он будет загружен - как ?

не проверял. сегодня сам проверю. вц лень ставить

фига вы уже тут тему развели

просто общаемсяч без нервов... а то открыл пару чатов, так 8 из 10 слов - мат, и все друг друга на х* таскают... в остальных порно и стикеры сыпят

ну да, я вчера 10 новых чатов добавил, а сегодня удалил

- запускаем ВА на телефоне - отключаем загрузку файлов в чате (выключаем для всех типов сетей) - открываем Web, сканим QR (логинимся) - кидаем файл в чат собеседнику или в группу - Logout из Web - собеседник выходит отовсюду, завершает приложение, выключает телефон на телефоне этого файла нет, т.к. он загрузился при синхронизации (отключенная загрузка), но если нажать на него, то он будет загружен - как ?

файл в итоге загружается у кого, у отправителя или у получателя?

не проверял. сегодня сам проверю. вц лень ставить

ок. я тоже обновлю этот эксперемент. правда мне сложнее, ибо нет ВА в принципе на идеологическом уровне ?

файл в итоге загружается у кого, у отправителя или у получателя?

отправителя

ну у отправителя логично, что он будет загружен. так как висит в кеше его сессии

ну да, я вчера 10 новых чатов добавил, а сегодня удалил

вот вот

ну у отправителя логично, что он будет загружен. так как висит в кеше его сессии

так я про что и говорю: кэш мог бы остаться на ПК, т.к. кидалось через Web, а на телефоне отключена загрузка и трафика не было... но если отправитель с телефона нажмёт загрузку при единственной сессии, то файл загрузится

и ещё момент: если скопировать файл бэкапа на другой телефон, поставит ВА и "восстановить" копию - она восстановится ?

до тех пор, пока сессия не закроется у него. и файл будет висеть в кеше.

не знаю. я не смотрел в каком формате бекап хранится. но история в ВЦ всё равно защищена лучше чем в ТГ. это связано с тем, что не хранится на удалённом сервере мессенджера, который её выдаёт любому, кто подключится с данного номера телефона. а пока это вопрос из разряда - а если я дам человеку ключи т квартиры и скажу адрес - он смоет открыть мою квартиру?

сейчас вотсап делает резервную копию в icloud или в google drive

сейчас вотсап делает резервную копию в icloud или в google drive

только если пользователь сам выберет эту опцию

до тех пор, пока сессия не закроется у него. и файл будет висеть в кеше.

ещё раз: на телефоне отключаем загрузку файлов, только текст - он синхронизируется - всё нормально. в веб кидаем файл и выходим - кэша нет, осталась только одна сессия. получатель выключает телефон, тем самым выключает сессию ==> отправитель качает свой файл

я если честно не понимаю этой паранои, ватсап удалил, я почти всё удалил, остался тг

ещё раз: на телефоне отключаем загрузку файлов, только текст - он синхронизируется - всё нормально. в веб кидаем файл и выходим - кэша нет, осталась только одна сессия. получатель выключает телефон, тем самым выключает сессию ==> отправитель качает свой файл

я думаю загрузит, так как не напрямую идёт обмен, а через сервер все же

я думаю загрузит, так как не напрямую идёт обмен, а через сервер все же

так и я про что

только если пользователь сам выберет эту опцию

+

ещё раз: на телефоне отключаем загрузку файлов, только текст - он синхронизируется - всё нормально. в веб кидаем файл и выходим - кэша нет, осталась только одна сессия. получатель выключает телефон, тем самым выключает сессию ==> отправитель качает свой файл

ещё раз - веб, это обычная надстройка которая сама по себе не работает. для системы ВЦ всё отправляемое через веб - отправленно с телефона. отправленные файлы висят в кеше сессии отправителя. сессия закроется полностью только тогда, когда оба пользователя от неё отключатся. как я понимаю, создаётся вирт сессияс со своим облаком. в это облако падает файл. отправитель его может скачать. а вот получатель, возможно, нет.

я думаю загрузит, так как не напрямую идёт обмен, а через сервер все же

там сквозмное шифрование для текста точно. для вложений не знаю что используется.

ещё раз - веб, это обычная надстройка которая сама по себе не работает. для системы ВЦ всё отправляемое через веб - отправленно с телефона. отправленные файлы висят в кеше сессии отправителя. сессия закроется полностью только тогда, когда оба пользователя от неё отключатся. как я понимаю, создаётся вирт сессияс со своим облаком. в это облако падает файл. отправитель его может скачать. а вот получатель, возможно, нет.

1. где находится кэш ? 2. через Web отправляю, к примеру, 10Мб и закрываю Web, то почему на телефоне нет входящего 10Мб ? и откуда качает получатель, когда начинает "читать сообщение" ?

1. где находится кэш ? 2. через Web отправляю, к примеру, 10Мб и закрываю Web, то почему на телефоне нет входящего 10Мб ? и откуда качает получатель, когда начинает "читать сообщение" ?

писал одно, а думал про другое - каша готова ?

кеш на сервере вц. тут всё как у тг. принципиальная разница - сообщения висят в ожидании получателя в зашифрованном виде, в тг - в открытом. исключение - секретные чаты. там да, зашифровано

кеш на сервере вц. тут всё как у тг. принципиальная разница - сообщения висят в ожидании получателя в зашифрованном виде, в тг - в открытом. исключение - секретные чаты. там да, зашифровано

кто сказал что в ТГ в открытом ?

кто сказал что в ТГ в открытом ?

схема шифрования

схема шифрования

шифруются, и хранятся в облаке. никто никогда не отрицал, что облака что-то хранят (в данном случае сообщения всех типов). ключи децентрализованы. просто так взять и почитать не получится. если это убрать, то как тогда делать облака с технической стороны, если все файлы будут разные по суммам и содержимому (а так и будет если каждый будет шифровать своим ключём) ? если это учесть, то на хранение уникальных фалов нужна соседняя планета чисто под HDD, ибо каждый экземпляр одного стикера будет имет ровно столько же экземпляров, сколько есть пар Человек-Человек... само слово "облако" изначально подразумевает хранение чего-либо, к чему можно получить доступ с разных точек с функцией синхронизации в ВА же и ключи и сообщения храняться на сервере - и тут вопрос "зачем ?" почему в ВА, когда человек присоединяется к группе из 200-т человек, то он не обменивается 200 раз с разными людьми ключами, просто отсылает свой и всё ? (это не e2e - в ТГ это понимают и поэтому нету секретных групп) **пока я не пойму как работает это: - есть два акка в ВА - 1-ый отправляет сообщение 2-му - 1-ый вынимает симку и сжигает свой телефон - у 2- го есть только симка и акк в ВА, зерегистрированный когда-то перед этим - 2-ой покупает телефон и тут же прям в магазине втыкает симку и включает/настраевает телефон - 2-ой получает сообщение извините, но это не e2e... может я чего не понимаю, но я никак не могу вписать это в принцип e2e... и пока так будет - ВА это что-то, что просто есть и не более (для меня)

ссори перед всеми за "много теста" ?

@rus49 ругался с девушкой, говорю ей "ну конечно легче сказать, что я ебанутый и даже не вдумываться в то что я говорю" и она ответила что ей не нужны эти сложные пути (типа нахуй задумываться над тем что ты говоришь). Я это к чему, если не читать и не слушать ничего то конечно проще, но проще это вроде не всегда правильно

@rus49 ругался с девушкой, говорю ей "ну конечно легче сказать, что я ебанутый и даже не вдумываться в то что я говорю" и она ответила что ей не нужны эти сложные пути (типа нахуй задумываться над тем что ты говоришь). Я это к чему, если не читать и не слушать ничего то конечно проще, но проще это вроде не всегда правильно

извини за вопрос, помирился с ней ?

Нет

Нет

тогда совет: подумай предже... *не в обиду, без претензий и никак не хотел никого оскорбить... я к тому, что если ты чувствуешь разницу, то найди под стать, либо "силы" для такой...

западная сторона нашей страны усеена такими людьми... результат мы видим...

Тут и сказать нечего с одной стороны Любовь и все дела, с другой заебало. Но мне по этой теме очень понравилось на ADME видео когда сын говорит отцу "я хочу жениться" не видел?

Тут и сказать нечего с одной стороны Любовь и все дела, с другой заебало. Но мне по этой теме очень понравилось на ADME видео когда сын говорит отцу "я хочу жениться" не видел?

не

https://www.facebook.com/www.adme.ru/videos/10153781998980172/

А вообще сейчас жизнь такая, всё в картинках с небольшими подписями (насколько мне известно сейчас даже в некоторых компаниях только такие рекламные посты в СС можно постить) так глядишь скоро совсем получим тупую нацию

Тут и сказать нечего с одной стороны Любовь и все дела, с другой заебало. Но мне по этой теме очень понравилось на ADME видео когда сын говорит отцу "я хочу жениться" не видел?

согласен целиком и полностью. но у меня так получилось, что несколько, раз по тем или иным причинам, мне пришлось испытать душевные терзания и муки связанные с этим... сейчас же - мне смешно и не понятно как я мог вообще такое испытать от таких людей... как пример(основано на реальных событиях): наркоман. говоришь ему: "можно жить и не принимать", он в шоке и не может понять как это, но потом ты его привязываешь к кровати и... через две недели он ещё жив, через год - начинает понимать

А вообще сейчас жизнь такая, всё в картинках с небольшими подписями (насколько мне известно сейчас даже в некоторых компаниях только такие рекламные посты в СС можно постить) так глядишь скоро совсем получим тупую нацию

это да... но пока есть мы, я надеюсь, что всё это "перестанет" раньше нас

rus можно спокойно сделать секретные групповые чаты на 10-15 человек. Будет просто 15 копий одного сообщения, подписанных разными публичными ключами. Секретные чаты на 20+ человек не имеют смысла в принципе

это да... но пока есть мы, я надеюсь, что всё это "перестанет" раньше нас

мне кажется врятли, мне наоборот кажется что таких людей скоро вообще общество не будет принимать, просто потому что меньшинство)

rus можно спокойно сделать секретные групповые чаты на 10-15 человек. Будет просто 15 копий одного сообщения, подписанных разными публичными ключами. Секретные чаты на 20+ человек не имеют смысла в принципе

не отрицаю. обменяться ключами и общаться

Именно. Обычные группы так и работают, просто без обмена ключами и расшифровки. Тоже куча копий

ERROR: S client not available

мне кажется врятли, мне наоборот кажется что таких людей скоро вообще общество не будет принимать, просто потому что меньшинство)

мы ==> наши дети и наше окружение... и пока так, надежда есть ?

Именно. Обычные группы так и работают, просто без обмена ключами и расшифровки. Тоже куча копий

вот вот. поэтому и делится на группы, супергруппы и т.д. ибо реализация, ибо e2e

вот вот. поэтому и делится на группы, супергруппы и т.д. ибо реализация, ибо e2e

Супергруппы секретными никогда не будут, а обычные– запросто

Супергруппы секретными никогда не будут, а обычные– запросто

я что и хотел сказать. Паша сразу сказал где что и как работает. а ВА работает, но как и что не понятно... если я хочу e2e, то открываю секрет, если свободная инфа, то супергруппы а всякие там "сноудены", которы находят постоянно одну и туже уязвимость, что типа "тут же облако и по умолчанию нет e2e" - это не понимание как минимум...

я что и хотел сказать. Паша сразу сказал где что и как работает. а ВА работает, но как и что не понятно... если я хочу e2e, то открываю секрет, если свободная инфа, то супергруппы а всякие там "сноудены", которы находят постоянно одну и туже уязвимость, что типа "тут же облако и по умолчанию нет e2e" - это не понимание как минимум...

- Сноуден непонимание, а @rus49 понимание. вопросов больше не имею.

- Сноуден непонимание, а @rus49 понимание. вопросов больше не имею.

? "соль солёная"... и тут кто-то спустя несколько десятков лет говорит, что на самом деле "соль солёная" - да, таких кэпов я не понимаю... себя для себя я понимаю (как и все)... могу ли ошибаться ? - да, ошибаться ? - да...

​«ВКонтакте» объявила о возвращении музыки в приложение для iOS https://goo.gl/wGqz3N

и ещё я слышал про мессенджер от одноклассников, кто то юзал?

- Сноуден непонимание, а @rus49 понимание. вопросов больше не имею.

а вообще кто это такой ? обычный человек с бывшим не простым местом работы... и всего-то.... кто-то его сделал экспертом ? или он знает всё и про всех и про всё ?... обычный поц, который свалил из своей страны, ибо узрел правду, которую знают многие, кто работает в этой области... лично для меня он совсем не авторитет или ровень - мы все разные и индивидуальные, каждый "во что горазд"... о нём забудут сразу после последней публикации или сразу после срока актуальности... обо мне вообще не вспомнят ? но я, хотя бы не кэп

​«ВКонтакте» объявила о возвращении музыки в приложение для iOS https://goo.gl/wGqz3N

да. вроде как "дело подписи" осталось только

и ещё я слышал про мессенджер от одноклассников, кто то юзал?

я нет... не вижу смысла.

Вообще надо удалить и вк и фасебук да всё как то времени не хватает почистить. Я помню были такие люди которые постоянно удалялись/добавлялись, видители им то мешала страница, то нет ? я хз когда завел страницу в фб но захожу туда очень-очень редко, когда вспомю про его существование и вроде она мне совсем не мешает, просто в последнее время стал задумываться, "а зачем?" она существует, вроде личных данных не много но они же есть.

да и в вк я практически уже не захожу

?

меня вообще нигде нету, кроме ТГ

Вообще надо удалить и вк и фасебук да всё как то времени не хватает почистить. Я помню были такие люди которые постоянно удалялись/добавлялись, видители им то мешала страница, то нет ? я хз когда завел страницу в фб но захожу туда очень-очень редко, когда вспомю про его существование и вроде она мне совсем не мешает, просто в последнее время стал задумываться, "а зачем?" она существует, вроде личных данных не много но они же есть.

Логины и пароли сюда, помогу..

ну вот я думаю так же поступить

Логины и пароли сюда, помогу..

я тебе не доверяю

?

я тебе не доверяю

Будет на стене тонна ЦП и приедут за тобой...

? вот вот

Будет на стене тонна ЦП и приедут за тобой...

не. там аналика по входам, как на сервисе, так и у наблюдателей...

не. там аналика по входам, как на сервисе, так и у наблюдателей...

Только город смогут узнать. (Слава публичным WiFi)

Только город смогут узнать. (Слава публичным WiFi)

скоро кстати их не будет, не так давно был в аэропорту Шереметьево и там при подключение уже требуется ввести номер телефона

Их уже почти нет

ну в Самаре ещё есть и достаточно много

Ещё лет 10 будет =) На столько вроде как РФ позади..

Только город смогут узнать. (Слава публичным WiFi)

город, провайдера, подсеть, место подключения, мак (можно сменить), тип устройства (можно сменить), история соединений(тоже осложняется для анализа), инициатор (браузер и т.д., но можно сменить) и т.д. но если он в Питере, а конект из Екб, то явно это не он... особенно, если он на работу ходит

город, провайдера, подсеть, место подключения, мак (можно сменить), тип устройства (можно сменить), история соединений(тоже осложняется для анализа), инициатор (браузер и т.д., но можно сменить) и т.д. но если он в Питере, а конект из Екб, то явно это не он... особенно, если он на работу ходит

Я имею ввиду именно что-либо обо мне.

как фильм "запрос в друзья"

Я имею ввиду именно что-либо обо мне.

о тебе сразу нет, но и за ним не поедут