Сообщение от ABTOMAT
Так или иначе, в момент, когда Телега попросила у меня подтверждение моего номера телефона (зарегистрированного на мой паспорт) я уже сразу понял, что ничего интересного для ФСБ в Телеге писать не надо. А также для ЦРУ, АНБ, Скотланд-Ярда. Потому что если с ФСБ Паша не договорился, мало ли с кем он таки смог прийти к соглашению.
|
Таки телега не обещала анонимности, только приватность. А так, берешь сорцы телеги, делаешь аудит, собираешь, юзаешь секретные чаты. Ты великолепен и почти в безопасности (тебе могут дать пизды, отобрать телефон и так все прочитать, например, хотя если ты успел ебнуть секретный чат - ты все еще великолепен, но со сломанными ногами).
Для умственно неполноценных, оруших про бэкдоры: принцип работы любого e2e шифрования простой как кирпич - клиент генерит пару отрытый/закрытый ключ, первый отдается собеседнику, им шифруется сообщение и обратно его расшифровать может только закрытый ключ (риальне - даже отправитель не может расшифровать его взад), который никому не передается. Поэтому хоть на плакате зашифрованный текст пиши и на первомайской демонстрации неси его, никто не зная закрытого ключа не сможет его расшифровать (теоретически ключ можно подобрать, за 100500 лет, ну или когда будут квантовые компы достаточной мощности, но там даже просто увеличением длины ключа можно отодвигать пиздец). Поэтому до тех пор, пока закрытый ключ не покинул клиента, не важно хранятся ли сообщения где-то, получили ли их всякие товарищи майоры и т.п. Понятное дело, что клиенты из стора могут быть с бекдором (тут хуй его знает, верить Паше или нет) и отправлять закрытые ключи на сервер, поэтому труъ параноики делают аудит и собирают сами клиента. Тем более что для телеги клиенты в опенсорце есть, а совсем упоротые могут и руками написать.
А что касается всей этой чехарды с банами подсетей - пришлось блеать на офисном роутере ВПН поднять, а то чот поотваливалось половина интернетов (сраный ТТК впереди планеты всей по соблюдению блокировок), телега только блять и работает без ВПНа.
З.Ы. Да, т.к. открытые ключи передаются через сервера телеги в теории возможен вариант, когда сервер подменяет их каждому из собеседников (то что именуется MITM), поэтому ключи необходимо после обмена сравнивать, раньше в телеге был для этого функционал, сейчас хз, не пользуюсь.