Рубрика развивается при поддержке HP logo

Signal вышел в топы магазинов приложений на фоне изменений политики WhatsApp. Что происходит и как устроен мессенджер Статьи редакции

WhatsApp перестали считать безопасным, но он и раньше передавал данные в Facebook.

Фото Getty

В январе WhatsApp объявил об изменении политики конфиденциальности: мессенджер добавил пункт о передаче данных пользователей своей материнской компании — Facebook. На фоне этого пользователи начали уходить из мессенджера, а конкурирующие Signal и Telegram получили серьёзный прирост загрузок. TJ рассказывает главное о ситуации — что произошло, чем интересен Signal и почему он не очень подходит на замену WhatsApp.

Продолжение: WhatsApp на три месяца отложил вступление в силу новых правил на фоне «недопонимания» со стороны пользователей.

Что меняется в WhatsApp

WhatsApp изменил политику конфиденциальности — документ, в котором описывается, как компания работает с данными пользователей. Из новой версии документа убрали пункт, позволяющий пользователям отказываться от передачи их данных «родительской» компании. Вместо этого в документе прямым текстом сказано, как именно WhatsApp будет делиться данными вроде номеров телефонов, именами и контактами пользователей с владеющим им Facebook.

Как часть семейства компаний Facebook, WhatsApp получает информацию и делится ей с этим семейством компании. Мы можем использовать данные, которые получили от них, и они могут использовать данные, которыми мы поделились с ними, чтобы помочь в работе, предоставлении, улучшении, понимании, кастомизации, поддержке и рынке наших сервисов и их предложений.

из новой политики конфиденциальности WhatsApp

Новые правила вступают в силу с 8 февраля. Пользователям мессенджера поставили ультиматум — они должны либо согласиться, либо их аккаунт удалят. Сервис предупредил об изменениях через всплывающее уведомление. В случае отказа после 8 февраля зайти в приложение уже не получится.

Самое любопытное, что пользователи WhatsApp и так фактически никогда не могли отказаться от передачи данных в Facebook, отметили в Ars Technica. Компания вводила эту возможность в качестве временной опции в 2016 году, но потом убрала. C тех пор в политике конфиденциальности просто содержались отсылки к отказу от передачи данных.

Из-за изменений в соцсетях возникла паника: многие решили, что WhatsApp теперь станет особенно небезопасным. Но на самом деле мессенджер делился информацией с соцсетью и раньше, если только пользователь не отказался от передачи данных в 2016 году, когда такая опция ещё была в приложении.

По версии Ars Technica, изменения в политике конфиденциальности могут быть связаны с новыми требованиями App Store: Apple просит разработчиков раскрывать, какую информацию они собирают.

Какие данные официально собирает WhatsApp на iOS (и, возможно, передаёт Facebook)

  • Покупки;
  • Финансовая информация;
  • Геолокация;
  • Контакты;
  • Пользовательский контент (фотографии из профилей);
  • Идентификаторы;
  • Данные об использовании приложения;
  • Диагностическую информацию.

В Facebook говорят, что ничего не изменилось, а изменения — лишь формальность

8 февраля WhatsApp не начнёт передавать Facebook данные, а продолжит это делать: просто теперь об этом открыто написали в соглашении, которое принимают пользователи. Поскольку это мало кто понял, представителям Facebook даже пришлось отдельно оправдываться, а WhatsApp — выпустить памятку о работе мессенджера.

Изменения конкретно направлены на бизнес-клиентов WhatsApp, объяснили The Verge в Facebook. Компания напомнила, что рассказала о грядущих изменениях ещё в октябре 2020 года вместе с анонсом встроенных покупок в мессенджере.

Информацией жителей Европы WhatsApp не сможет делиться с Facebook из-за закона GDPR. Представители мессенджера даже выпустили заявление о том, что паниковать не стоит и обновлённое соглашение ничего не меняет.

Как мы объявили в октябре, WhatsApp хочет упростить взаимодействие пользователей с бизнесом прямо в мессенджере. Пока большинство использует WhatsApp для общения с друзьями и семьёй, всё большее количество людей обращаются к компаниям. Обновление не меняет то, как WhatsApp обменивается данными с Facebook и не затрагивает частную коммуникацию людей с друзьями или семьёй где бы то ни было в мире.

из заявления WhatsApp

Однако заявления Facebook и WhatsApp для СМИ многих не переубедили, поэтому мессенджер выпустил целую памятку, чтобы развеять слухи. В ней сервис напомнил, что обеспечивает сквозное шифрование и не может видеть сообщения пользователей. Facebook также выкупил рекламу в газетах, чтобы рассказать о безопасности WhatsApp.

We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption. https://t.co/6qDnzQ98MP

Шифрование начали внедрять в WhatsApp ещё в 2014 году, сразу после приобретения Facebook. Компания не раскрывала исходный код мессенджера, но заявляла, что использует протокол Signal, который проверен разработчиками и независимыми экспертами.

Из-за закрытого исходного кода нельзя проверить надёжность шифрования в WhatsApp. На пробелы в его безопасности много раз обращали внимание как исследователи, так и глава Telegram Павел Дуров.

Похоже, Facebook сам оказался виновником волны недоверия со стороны пользователей. Также сказались многолетние скандалы с приватностью и недавний конфликт с Apple по поводу ограничения отслеживания пользователей в приложениях. Компания также навредила себе новой политикой приватности WhatsApp, которая фактически не оставляет никакого выбора, кроме как принять её, либо лишиться аккаунта.

И хотя в Facebook утверждают, что изменения связаны с обеспечением возможностей для бизнеса — предпринимателям разрешат управлять чатами вотсапа на инфраструктуре фейсбука — эти объяснения привели слишком поздно. Кроме того, WhatsApp поначалу не отвечал на вопросы журналистов, а политика конфиденциальности огромна и наполнена запутанными юридическими формулировками. Неудивительно, что поначалу многие СМИ некорректно донесли изменения до аудитории.

Почему все обратили внимание на Signal и что это за мессенджер

На фоне неразберихи с приватностью WhatsApp многие начали искать альтернативу, и, судя по всему, нашли её в Signal. За неделю после новостей количество загрузок Signal выросло на 4200%.

Больше всего приложение начали скачивать в Индии — там Signal установили 2,3 миллиона раз, это 30% от общего числа новых установок. Второй страной по приросту загрузок для Signal оказались США, где его скачали около миллиона раз. Это одни из крупнейших рынков для WhatsApp.

Прирост загрузок заметили и в Telegram. Его скачали девять миллионов раз — это на 91% больше, чем неделей ранее. Telegram, как и WhatsApp, больше всего загружали в Индии. В топе бесплатных приложений App Store по США Signal занял первое место, а Telegram оказался в первой пятёрке.

В Signal начали переходить ещё по нескольким причинам. Он использует тот же движок шифрования, что и (как утверждается) есть в WhatsApp. Приложение известно более прозрачной политикой конфиденциальности и условиями обслуживания — оба документа вдвое меньше по объёму, чем у Facebook. Signal относительно независим: он не принадлежит крупнейшей соцсети на планете.

Вероятно, сказалось влияние предпринимателя Илона Маска и главы Twitter Джека Дорси. Они оба стали продвигать Signal на фоне изменений в WhatsApp. Маск напрямую призвал «использовать Signal», а Дорси опубликовал скриншот топа App Store и добавил эмодзи-сердечко.

Незадолго до этого Маск подшутил над Facebook и его ролью в штурме Капитолия США. Он опубликовал мем, в котором самая мелкая «доминошка» напоминает о зарождении Facebook как сайта для оценки девушек в кампусе Гарварда, а самая крупная олицетворяет текущую ситуацию — недоверие части американцев к результатам президентских выборов.

Signal лишь отчасти можно назвать альтернативой WhatsApp из-за его специфики — мессенджер всё ещё считается узкоспециальным и позиционирует себя как ориентированный на максимум приватности. К примеру, в приложении нет каналов и нельзя потреблять контент. Оно работает только как инструмент общения и позволяет переписываться, созваниваться или создавать группы.

Как недавно отмечал Дуров, Signal не конкурент в том числе и Telegram, потому что дублирует лишь одну из его функций — секретные чаты. На Западе Signal наиболее популярен среди журналистов — туда обычно просят присылать наводки. В то же время, несмотря на открытый протокол шифрования, Signal и секретные чаты Telegram нельзя считать полностью приватными, ведь пользователи не могут узнать, какой код запущен на серверах.

«Использую Signal каждый день. Это на заметку ФБР (они уже знают)»
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b"], "comments": 104, "likes": 56, "favorites": 42, "is_advertisement": false, "subsite_label": "tech", "id": 322329, "is_wide": false, "is_ugc": false, "date": "Thu, 14 Jan 2021 13:19:18 +0300", "is_special": false }
0
104 комментария
Популярные
По порядку
Написать комментарий...
49

В статье множество неточностей.

Однако из-за закрытого исходного кода нельзя проверить, как именно реализовано шифрование в WhatsApp, поэтому можно считать, что мессенджер никогда и не был безопасным.

Это некорректно. Отсутствие исходных кодов не отрицает возможности проверить, как именно реализовано шифрование в WhatsApp. Как проверить самостоятельно:
1. Установить https://github.com/topjohnwu/Magisk;
2. Установить WhatsApp;
3. С помощью https://github.com/frida/frida повесить хуки на отправку данных до TLS (то есть шифрование между клиентом WhatsApp и сервером). Там будут метаданные (дата, от кого, кому и так далее) и зашифрованное сообщение.
4. С помощью frida повесить хуки на libsignal, на входе будет сообщение в plain text, на выходе будет то зашифрованное сообщение, которое вы видите после пункта 3.
5. Таким же образом видно, что в открытом виде сообщения на сервер не отправляются, и WhatsApp никогда не имеет к ним доступа.

Безусловно, факт закрытого исходного кода клиента не является ничем позитивным. Но проверку это затрудняет только человеку, который и в исходниках не сможет оценить, какое там шифрование и зачем.

Signal лишь отчасти можно назвать альтернативой WhatsApp из-за его специфики — мессенджер всё ещё считается узкоспециальным и позиционирует себя как ориентированный на максимум приватности

Да, месседжер ориентируется на максимум приватности, но при этом не является узкоспециализированным. Это рекоммендованный месседжер для коммуникации от Еврокомиссии, а также его будет иметь почти любой человек, относящийся к IT в ЕС.

Фактически из-за возможности использовать десктопные клиенты без необходимости держать смартфон онлайн — Signal даже лучше для простого пользователя, чем WhatsApp.

 Как недавно отмечал Дуров, Signal не конкурент в том числе и Telegram, потому что дублирует лишь одну из его функций — секретные чаты.

Это некорректно. Signal не «дублирует лишь одну из функций», а предоставляет оконечное шифрование (E2EE) по умолчанию. То есть абсолютно все чаты секретные.

Telegram хранит сообщения на сервере в plain text (то есть в доступном для анализа со стороны сервера виде). Каждый раз, когда вы вводите в строку поиска в диалоге — эти данные отправляются на сервер, после чего сервер ищет среди ваших сообщений и возвращает идентификаторы.

Privacy в Telegram фактически равнозначно ВКонтакте и Facebook (у последнего в Messenger есть тоже секретные чаты), и держится только на «добром слове».

Более того, Signal предоставляет оконечное шифрование с возможностью использования на нескольких устройствах (в отличие от WhatsApp, который использует соединение между клиентом на телефоне и десктопным/веб клиентом). То есть в том случае, когда у вас устройство оффлайн — вы всё равно получите сообщение на ваших десктопных клиентах. Внутри это работает довольно просто — когда вам отправляется сообщение, оно зашифровывается для каждого из ваших устройств. То есть для группового чата из 100 человек, каждый из которых использует 3 устройства — сообщение будет зашифровано 300 раз. Алгоритмы достаточно оптимизированы и это не является проблемой. Обновление странички на сайтах вроде tjournal с обилием JS у вас может съесть гораздо больше процессорного времени :-)

Наличие в Signal оконечного шифрования по умолчанию (в отличие от Telegram) позволяет избежать анализа со стороны сервера о том, когда и с кем была чувствительная переписка. Серверу неизвестно, отправляете ли вы друг другу фотографии котиков, нудесы или данные для журналисткого расследования.

 В то же время, несмотря на открытый протокол шифрования, Signal и Telegram тоже нельзя считать на 100% безопасными, ведь пользователи не могут узнать, какой код запущен на серверах.

Тут сразу две ошибки.

1. В информационной безопасности никогда не работают с «100% безопасным», если вы слышите такое от какого-то «эксперта» (это не про автора статьи, он не специалист, и не был обязан об этом знать) — знайте, что если это не оговорка или простословие — его экспертность именно что стоит писать в кавычках. ИБ работает с моделями угроз.
2. В случае с Telegram действительно имеет значение что запущено на сервере, потому что все сообщения по умолчанию отправляются в доступном на сервера виде. В Signal используется и оконечное шифрование по умолчанию (aka «все чаты секретные»), а также технологии вроде Sealed Sender (https://signal.org/blog/sealed-sender/), которые позволяют снизить и потенциальные возможности сервера для анализа.

То есть сервер Signal выступает только транспортом для сообщений.

Ответить
6

 Telegram хранит сообщения на сервере в plain text

Пруфов, конечно же, не будет.
https://telegram.org/privacy

Ответить
9

Пруфов, конечно же, не будет.

Почему же не будет?

1. Когда ты отправляешь сообщение — оно уходит на сервер в открытом для сервера виде (используется только шифрование между клиентом и сервером).
2. API для поиска (https://core.telegram.org/method/messages.search) по сообщениям принимает запрос в plain text, поиск производится на сервере, после чего API возвращает тебе идентификаторы найденных сообщений.

Сервер имеет доступ к сообщениям в plain text точно также, как к ним имеет доступ Facebook или VK. И тот и другой точно также используют шифрование (TLS) между клиентом и сервером.

«All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions» — это просто красивые слова для описания того, что у них есть CDN и настроен LUKS на серверах.

Любой (безусловно, имеется ввиду настоящий) специалист по информационной безопасности подтвердит тебе то, что написано в этом сообщении.

Ответить
1

Да, вот только нет. Все было бы в твоей речи хорошо если бы это все не оборачивалось в   MTProto

Ответить
1

MTProto это общее название протокола, который используется в Telegram.

Оконечное шифрование там опциональное, кроме секретных чатов все данные отправляются с шифрованием между клиентом и сервером, то есть они доступны серверу в plain text.

Ответить
2

Вот только обращение к апи работает точно также поврх шифрования. Так что твой аргмент с  plaintext  передачей параметров поиска также не работает.

Ответить
4

Поверх шифрования между клиентом и сервером. Сервер расшифровывает посылку, следовательно он имеет доступ к plain text сообщения.

Не стоит путать оконечное шифрование (между клиентом и клиентом) и шифрование между клиентом и сервером.

Когда ты написал сообщение на tjournal — твой браузер зашифровал запрос (TLS), отправил его на сервер, после чего сервер расшифровал его, далее работая с ним уже в открытом виде. Точно также и с API Telegram.

Ответить
–1

Во первых я знаю как работает шифрование. Во вторых тебе даже до этого говорили о возможности поиска в шифрованном виде. Ладно бы там был бы контекстовзависимый поиск тогда вопросов ноль

Ответить
10

Канал шифрования при использовании API для поиска по сообщениям — между клиентом и сервером. На стороне сервера сообщение расшифровывается.

Точно также работает и отправка сообщений в обычных чатах.

Как человеку «знающему как работает шифрование», вопрос (людям действительно знающим просьба не смеяться, я пытаюсь объяснить максимально просто, чтобы человек понял):
1. Алиса устанавливает Telegram. Регистрируется. Удаляет приложение с устройства.
2. Боб устанавливает Telegram. Регистрируется. Отправляет сообщение Алисе (пусть это будет «Привет»). Удаляет приложение с устройства.
3. Алиса устанавливает Telegram на другое устройство. Получает доступ к своему аккаунту по SMS. Ей приходит сообщение («Привет»).

Внимание, вопрос: откуда на устройстве Алисы взялся ключ для расшифрования сообщения от Боба, если сервер Telegram не имел к нему доступа в открытом виде?

Ответить
3

В дополнение к разжевыванию Простого, обратимся к словам самого Маши на 17года:

Secret chats are e2e-encrypted chats that never under any circumstances get backed up. Cloud chats are encrypted in the same way, but also have a built-in cloud backup.
...
Unlike what you have in niche apps, the traffic between cloud chat users and secret chat users on Telegram is mixed (the encryption is the same in both cases, but in cloud chats our servers do have access to the encryption key)
https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

Всё ещё нужны пруфы, что сервер видит по умолчанию любую информацию в переписках?

Ответить
0

Это всё ещё не «plain text», данные всё ещё зашифрованы, а доступ к ним есть только у Паши. Когда будут прецеденты реального «слива» данных с зашифрованных серверов, тогда и поговорим.

И то не факт, что даже у Паши есть к ним доступ:
Опять же https://telegram.org/privacy
 All data is stored heavily encrypted and the encryption keys in each case are stored in several other data centers in different jurisdictions.

  This way local engineers or physical intruders cannot get access to user data.

Ответить
2

В телеграме поиск находит похожие фразы (другой порядок слов или окончания), так что явно там есть доступ к полному сообщению.

Ответить
4

Насколько я понял, мысль была про то, что если есть серверный поиск, значит все сообщения доступны для чтения сервером. По зашифрованным сообщениям невозможно искать.

Ответить
1

Я делал так: сервер хранит зашифрованные блоки с сообщеними, и индексы с хешами к блокам. Грубо говоря, каждому слову в сообщении сопоставляется какой-либо символ, при этом чем чаще слово встречается, чем больше различных симовлов ему сопоставляется, и стоится фильтр блума. Потом по запросу сервер ищет и возвращает нужные блоки, а клиент дешифрует их и отбирает те, что действильно нужны. Поиск, естественно, нестрогий, но это в данном случая плюс (бесплатная морфология). Строго говоря, эта конструкция все равно ослабляет защиту (при больших объёмах данных наверняка модно высчитать корреляции), но для практических целей вроде более чем достаточно. Для поиска по чатам и расшифровкам звонков работало неплохо.

Ответить
0

Склонения так считать не получится, а телеграм умеет

Ответить
1

Морфология это и есть склонения. Слова приводятся в начальную форму сначала.

Ответить
0

Это не обязательно так. Сильно зависит от алгоритма шифрования. При использовании идемпотентных алгоритмов такой поиск реализовать возможно 

Ответить
3

Идемпотентных алгоритмов шифрования не существует.

Ответить
0

В секретных чатах телеграма есть поиск, внезапно. Вся теория про «plain text» разрушена.

Ответить
0

Он локальный. В секретных чатах вся история хранится на устройстве. В облачных может храниться не вся.

Ответить
0

"Это некорректно. Signal не «дублирует лишь одну из функций», а предоставляет оконечное шифрование (E2EE) по умолчанию. То есть абсолютно все чаты секретные."
Т. е. просто клиент условно имеет настройку "Открывать все часты с E2E-шифрованием". Для телеграма любой студент, который умеет писать что-то сложнее hello world под ведроид может взять исходники https://github.com/DrKLO/Telegram и запилить такую галку.

Ответить
2

Нет, условная галочка «открывать все чаты с E2EE» не решит проблему, потому что, как минимум, оконечное шифрование в Telegram не поддерживает работу с несколькими устройствами одновременно. 

Более того, E2EE (end-to-end encryption) должно работать по умолчанию на всех устройствах пользователей. Только тогда у тебя нет разницы между чувствительной информацией и обычной, что является базовой концепцией многих протоколов.

Задача выходит за рамки студенческой поделки. Это должно быть принципиальное решение разработчиков Telegram отказаться от открытых чатов, и использовать подход Signal, WhatsApp или Wire.

Ответить
0

Да, про E2E на нескольких устройствах не подумал. Без нее конечно телеграм будет кастрированным. 

Ответить
0

@Дамир Камалетдинов а возьмите его к себе в редакцию внештатным консультантом по этой теме

Ответить
0

Это не очень хорошая консультация, увы

Ответить
1

Интересно. Когда тов. Простой сказал, что в статье есть неточности, он указал на них. Вы сможете сказать, почему консультация не очень хорошая? Это же полезно всем читающим. Мало ли он нам лапшу на уши вешает.

Ответить
0

Да? Ну ладно

Ответить
21

Как будто до этого WhatsUp никуда ничего не передавал

Ответить
10

Все хорошо, только UI/UX говно

Ответить

Отечественный супер_стар

Coronadoden
29

если бы это был главный показатель, то viber не набрал бы даже тысячу пользователей, но у нас все по старинке, любит наш народ всякое говно 

Ответить
10

современный вайбер по ui/ux в 10 раз лучше вотсапа

Ответить

Жидкий Орзэмэс

Иван
0

Да и в целом мобильное приложение очень приятное стало. Не будь лучшей альтернативы, вайбером можно было бы пользоваться постоянно.

Ответить
0

Чем лучше, позвольте узнать?

Ответить
4

любит наш народ всякое говно

количество зарегистрированных пользователей Viber во всем мире составляет более 1 млрд человек. При этом на Россию приходится около 50 млн активных пользователей

Любят тжшники всякое говно

Ответить

Отечественный

Грэм
1

количество зарегистрированных пользователей Viber во всем мире составляет более 1 млрд человек

кста, хороший показатель, активных всего 250 млн, т.е. только один из четырех оставался в нем, еще не все потеряно в этом мире.
При этом на Россию приходится около 50 млн активных пользователей

Все верно, каждый пятый этого говна живет в России или в Беларуси 

Ответить
10

И без того в WhatsApp'e две критические недостатки – нет синхронизации между всеми устройствами, и десктопная версия требует постоянную связь с телефоном.

Ответить
0

разве у сигнала иначе?

Ответить
3

Не знаю, не пользовался.
Я на Telegram перешел с WhatsApp.

Ответить
0

я был на телеграме, вацапой чуть пользовался, а потом вообще удалил

Ответить
0

Нет, в сигнале не так. Там только старые диалоги не синкаются ибо это не баг а фича безопасности. Новые чати и продолжение старых чатов синкаются прекрасно

Ответить
0

Как это выглядит? Нужно ведь постоянно держать интернет на телефоне включённым?

Ответить
1

Еще в вотсапе боль с бекапами, мало того, что они неизвестно как хранятся в Гугле(шифрованные или нет), так еще если с iPhone переходить на Android, вообще нетривиально. В сигнале все бекапы хранятся локально, зашифрованы. И при переносе, просто скопировать на новый телефон.

Ответить
0

Да, и чтобы придожение работало в фоне, если выключить интернет, пк версия блокируется в течение 5 с( это про ватсап)

Ответить
0

Я про сигнал спрашиваю

Ответить
1

Нет, не нужно ничего держать подключенным. Десктопный, достаточно самостоятельный клиент. Допустим вы пролюбили свой номер, к которому привязан сигнал. И его отдали другому человеку. И по стечентю обстоятельств вы на него не сделали двухфакторку. Новый владелец получает доступ к сигналу и не сможет подгрузить прошлые диалоги. Защита работает. А в телеге как бы было? Если вы сделаете двухфакторку на номер, то новый владелец номера не сможет никогда привязать его к сигналу, но это уже проблемы нового владельца

Ответить
0

Ну если в телеграме использовать e2e чаты, то никто ничего не увидит. То есть на компьютере будут другие чаты, нежели на телефоне?

Ответить
0

Да, верно

Ответить
0

Ну так поставь unigram на комп и будет то же самое.

Ответить
0

А что с телефоном / планшетом делать?

Ответить
0

А что делаешь, если там сигнал?

Ответить
1

Вот тут чувак расписал всё, зацени https://tjournal.ru/322329?comment=4770784

Ответить
0
Ответить
0
Ответить
7

О какой приватности может идти речь если все эти приложения просят номер телефона. Отличие между всеми месенджерами сейчас цвет иконки и набор стандартных стикеров при установке. 

Ответить
4

Есть разница между приватностью и анонимность. Второго в них нет, тут вы правы.

Ответить
2

Просьба номера телефона это один из столпов критики Signal :-)

1. Можно использовать любой сервис виртуальных номеров для получения сообщений.
2. После использования устанавливается PIN, после которого второй раз использовать без его ввода этот же номер телефона не получится.
3. Удаление аккаунта при наличии сим карты в Signal, в отличие от Telegram — невозможно. Доступ к сообщениям тем более получить не выйдет, потому что Signal не имеет к ним доступ в открытом виде, а после доставки не хранит.
4. Только в том случае, если этот телефонный номер не используется ни одним клиентом — через 7 дней можно воспользоваться им еще раз без PIN. Верификации ключей на этом клиенте не будет, поэтому сделать вид, что ты именно этот человек — не получится.

Тем не менее, в Signal номер телефона используется только как идентификатор, они потратили довольно много времени на то, чтобы сервер не имел информации о клиентах.

У них в блоге много написано о технических решениях, например https://signal.org/blog/private-contact-discovery/ и https://signal.org/blog/sealed-sender/, и еще достаточно всего интересного о том, как это работает внутри.

Ответить
1

На onlinesim можно легко за пару рублей купить номер для регистрации в телеге. Включаешь двухфакторку и всё, даже если этот номер снова кто-то выкупит, он не сможет с него авторизоваться в твой аккаунт.

Ответить
0

Однако по сей день двухфакторка не защищает тебя от возможности удаления аккаунта при наличии у удаляющего доступа к симке/виртуальному номеру
https://t.me/tginfo/2798

Ответить
0

Zangi вроде не просит номер телефона

Ответить
0

Session, Jami и Element тоже

Ответить
3

Давайте на чистоту. Если я спишусь в тиндере с горячей сосочкой и у нее окажется только вотсап, мне будет поебать на его политику.

Ответить
1

также как и всей моей родне, которая до сих пор сидит в Вайбере

Ответить
0

Пиздос, Вайбер это вообще за гранью добра и зла

Ответить
1

зато там есть редактирование сообщение, а в ватсапе нет

Ответить

Грязный яд

alexfer…
0

Почему?

Ответить

Средневековый историк

2

Сегодня Signal
Завтра Matrix
Послезавтра Tox
Так победим

Ответить
2

Не из-за WhatsApp, а из-за того, что Маск про Signal твитнул. 

Ответить
1

Ааа, нннуууу давай

Ответить
0

Знакомые все лица

Ответить
0

еврейские

Ответить
1

лучше бы телега. 

Ответить
–1

Какие данные официально собирает WhatsApp на iOS (и, возможно, передаёт Facebook)

Покупки;

Финансовая информация;

Может следует упомянуть, что покупки внутри приложения, как и "финансовая информация" (какая?) ?

Ответить
1

Если ты не платишь за товар, значит ты сам являешься товаром.
Ясен хрен, что в роли продукции, твоя сетевая личность/отпечаток

Ответить
0

Это всё хорошо, но не отвечает на вопрос, какую финансовую информацию может ватсап с iOS собирать

Ответить
0

Каким образом я товар, когда использую FreeBSD на серверах?

Ответить
0

 В то же время, несмотря на открытый протокол шифрования, Signal и Telegram тоже нельзя считать на 100% безопасными, ведь пользователи не могут узнать, какой код запущен на серверах.

Ну Паша же уже объяснял. Звучит правдоподобно.

Ответить
1

Он просто зажал исходники. Ведь кто-то сможет за бесплатно поднимет свой телеграмм, когда он вложил миллионы в разработку.

Ответить
0

Удалено

Ответить
0

Спасибо, в статье про это указано

Ответить
0

Сук, не заметил твит в самом конце, и перешёл сразу к подытоживанию/

Ответить

Пожилой единорожек88

0

В России всем плевать, что за ними следит фейсбук. В России в вотсап шлют открытки и видео из "Дизель шоу"

Ответить

Пожилой единорожек88

Пожилой
0

Хотя обидно. Все мои знакомые сидят либо в телеге, либо в вк. Иные мессенджеры просто бесполезны, хотя хотелось бы Сигнал попробовать

Ответить
0

Пошёл наху# этот фсбэшный Signal

Ответить
0

количество загрузок Signal выросло на 4200%

Не "на", а "в"
🇺🇦

Ответить

Медицинский хот-дог

0

В ней сервис напомнил, что обеспечивает сквозное шифрование и не может видеть сообщения пользователей.

Неважно же, чего они там заявляют. Само приложение может читать сообщения, делать некую выжимку и раз в неделю отправлять в фейсбук (ну или на свои сервера, а с них уже в фейсбук).

Ответить
0

Посыл статьи: нет смысла уходить из WhatsApp - он и раньше сливал данные фейсбуку. Ну так себе конечно предложение остаться. Мы и раньше вас втихую наябывали, а теперь закрепили это в соглашении, так что оставайтесь наебем вас еще.

Ответить
0

Как начинается какой-то кипишь в СМИ, то сразу все такие - "да не может быть, чтобы Вотс передавал сообщения". Будто ранние сообщения о связях с ФБ все специально себе из головы стирают

Ответить
0

В Facebook говорят, что ничего не изменилось, а изменения — лишь формальность

Собственно

Ответить
0

Не знаю, как насчёт общения прямо в Signal. У меня только пара далёких знакомых в нём есть. Но как приложение по умолчанию для СМС вполне неплох.

Ответить

Лунный Никита

0

Все эти мессенджеры никаким образом не защищены от аналоговой бреши.

Ответить
0

Самые лучшие мессенджеры - безсерверные.
Шифрование на 2х и более сторонах без серверов.
Просто сама мысль ... Ну что мы должны этим серверам ? 

Ответить
0

Обновление политики перенесли на май, кстати

Ответить
Обсуждаемое
Интернет
Паблики-миллионники во «ВКонтакте» публикуют похожие мемы с критикой митингов и Навального. У них одни администраторы
TJ выявил сеть сообществ, где публикуют политические мемы. Комментарии закрыты, отметок о рекламе нет.
Новости
Facebook и Twitter заблокировали аккаунты Пригожина. Его пресс-служба связала это с высказыванием о трансгендерных людях
Он завёл аккаунты меньше трёх недель назад.
Новости
Профессор рассказал учителям Ленобласти о «мифе про холокост». Власти региона назвали это «частным мнением»
Администрация отметила, что не цензурирует приглашённых экспертов и опирается на их опыт.
Популярное за три дня
Новости
Женщина, которую силовик ударил ногой в живот во время протестов в Петербурге, поддержит возбуждение дела против него
Сначала она говорила о его прощении, поэтому СМИ посчитали, что добиваться возбуждения дела она не собирается.
Интернет
Пользователи Reddit «переиграли» Уолл-стрит, подняв акции GameStop на 700%. Инвесткомпании потеряли миллиарды долларов
История грандиозного флешмоба (и необычного сообщества, где он зародился) — Илон Маск уже прозвал его «Gamestonks».
Новости
Штаб Навального анонсировал новые протесты 31 января
Они начнутся в 12:00.

Комментарии

null