?

Log in

No account? Create an account

Previous Entry | Next Entry

И немного о тормозах

Кажется я об этом уже упоминал, но повторить не грех, тем более, что есть шикарный повод. Так вот, где-то на 40-м году жизни я узнал от родственников, что оказывается течет в моих жилах бурным потоком горячая финская кровь. Кроме шуток. Мой прадед, Илья Терентич, был по матушке фиником. Это уже потом он подался в сторону Алтая, где украл мою прабабку, в результате чего получился мой героический дед. А так-то он финн. Натуральный.

С тех пор бывало всякое, но время от времени моя финская кровь дает о себе знать. Нет-нет, да аукнется в моем образе мысли звонкое эхо суровой земли Суоми.

Вот и сегодня. Как говорил Виктор Степаныч Черномырдин, никогда такого не было, и вот опять. Где-то ближе к обеду всех облетела благая весть, что вот мол, вынесено решение суда о блокировке Телеграма на территории РФ. "Эге", - отозвался в моей голове неторопливый голос Финляндии, и я немедленно этот самый Телеграм себе и установил.

Ну а заодно уж, чтоб два раза не вставать, завел себе там Телеграм-канал под названием, вы удивитесь, Vserguey. Такие дела. Вот ссылка, если что:

https://t.me/vserguey

Comments

( 11 comments — Leave a comment )
spartanus
Apr. 13th, 2018 01:14 pm (UTC)
Ну вообще Telegram - "ад и Израиль", как говорится, в плане шифрования и вообще безопасности. Это один из ХУДШИХ мессенджеров... Так что, может, и ну его? :)
vserguey
Apr. 13th, 2018 01:18 pm (UTC)
Ну вот ковыряюсь пока. У меня в Опере на компе встроенный клиент, поэтому в принципе норм. Ну а вечерком поковыряюсь уже в телефоне. В принципе пока впечатления, как и ожидал: вотсап, только с каналами.
spartanus
Apr. 13th, 2018 01:31 pm (UTC)
Там только в каналах единственный смысл и есть - как платформа для блогов.

А как end-to-end encrypted messenger - это УЖАС!
spartanus
Apr. 13th, 2018 01:33 pm (UTC)
Скопирую вам то, что я когда-то написал своей знакомой про Telegram.

-----

Статьи про то, почему Telegram - один из самых ужасных мессенджеров с точки зрения безопасности. Читать, конечно, всё не надо, достаточно глянуть выводы, или даже названия статей. :)

Самое лучшее на сегодняшний день с точки зрения безопасности - это Signal (это золотой стандарт, но в России им мало кто пользуется, к сожалению), после него идёт WhatsApp.


(1) один известный security researcher, криптограф и профессор в Johns Hopkins University, Matthew Green, так описал в Твиттере свою реакцию на прочтение протокола, который используется в Telegram : "Like seriously. WTF is even going on here." :)) ( https://twitter.com/matthew_d_green/status/582249709286326272 )

В принципе, это всё, что нужно знать про Telegam!..


(2) блог Crypto Fails : http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest

"Telegram is an encrypted instant messaging app for iOS and Android devices. Obviously, I wouldn’t mention it on this blog if its crypto was perfect. In fact, it’s far from perfect. It’s almost horrifying."


(3) блог другого известного security researcher : https://grugq.tumblr.com/post/133453305233/operational-telegram

"That good, huh?

In summary, Telegram is error prone, has wonky homebrew encryption, leaks voluminous metadata, steals the address book, and is now known as a terrorist hangout. I couldn’t possibly think of a worse combination for a safe messenger.

For a messenger with better encryption and security, use Signal. For better encryption and a yearly subscription, then use Silent Circle. For better encryption (probably) and an unlinked identity, use Threema. For an identical interface with better encryption (including soon on iOS) use WhatsApp (no, don’t use WhatsApp it has problems too, use Signal.)

In short, for better protection, use anything else."


(4) Committee to Protect Journalist, статья о Telegram под названием "Why Telegram's security flaws may put Iran's journalists at risk" : https://cpj.org/blog/2016/05/why-telegrams-security-flaws-may-put-irans-journal.php


(5) статья "Why You Should Stop Using Telegram Right Now" : https://gizmodo.com/why-you-should-stop-using-telegram-right-now-1782557415


Короче говоря, надеюсь, что ты эту дрянь ни для чего серьёзного не используешь. К сожалению, в России она как раз популярна.

-----
vserguey
Apr. 13th, 2018 01:34 pm (UTC)
О, круть. Поразбираюсь сегодня, спасибо
spartanus
Apr. 13th, 2018 01:40 pm (UTC)
На здоровье, читайте! :)

Так что есть определённая ирония в том, что Телеграм в России так популярен. Кстати, насколько я понимаю, групповые чаты там НЕ МОГУТ БЫТЬ ЗАШИФРОВАНЫ В ПРИНЦИПЕ. А беседы двух абонентов могут быть зашифрованы, но по умолчанию не зашифрованы, это надо специально включать. (По крайней мере, раньше так было.)

Ну и шифрование их, конечно, это просто писец. Как Matthew Green написал выше в той же теме, "It's like someone who had never seen cake but heard it described tried to bake one. With thumbtacks and iron filings.". :))
spartanus
Apr. 14th, 2018 07:26 pm (UTC)
Ещё про Signal скажу. В США он в последние годы стал очень популярен среди журналистов и даже политиков (в общем, тех людей, которым действительно важна безопасность).

(1) После взлома своих почтовых серверов Democratic National Committee (руководящий орган Демократической партии США) и предвыборная кампания Хиллари Клинтон перешли на Signal (с начала лета 2016) :

http://www.vanityfair.com/news/2016/08/how-the-clinton-campaign-is-foiling-the-kremlin .

(2) Signal has been approved for use by US Senate staffers :

https://gizmodo.com/us-senate-can-now-officially-use-signal-for-encrypted-c-1795300382

http://thehill.com/policy/cybersecurity/333802-sen-staff-can-use-signal-for-encrypted-chat

(Сенатор Ron Wyden - один из главных защитников криптографии и privacy в верхних эшелонах власти США.)
vserguey
Apr. 14th, 2018 08:46 pm (UTC)
Сейчас по-моему важно пояснить уже, что для меня лично безопасность моей переписки вообще никак не важна. Для меня ценность Телеграма по-моему вполне достаточно определяется фактом, что я себе завёл там аккаунт в день его блокировки, но не сделал этого раньше. Я вообще полагаю, что в конечном итоге прочитать можно всё. Но только по решению легитимного суда, и под контролем не корумпированных надзорных органов, чтобы прочитанное нельзя было купить потом на Савёле за 100 грин.
spartanus
Apr. 14th, 2018 08:51 pm (UTC)
> по решению легитимного суда, и под контролем не корумпированных надзорных органов

Ну, это вам в Финляндии какой-нибудь жить надо. :)

> для меня лично безопасность моей переписки вообще никак не важна

Это зря, по-моему...
vserguey
Apr. 14th, 2018 08:59 pm (UTC)
Ну про безопасность переписки возможно я и преувеличил))) Просто полагаю, что в пределах того, насколько она кому-то интересна, я ее защищаю. А если она станет интересна чуть больше, то я ее защитить не смогу, и никто не сможет.
Про Финляндию сарказм оценил, но я идеалист, и уверен, что у нас может быть/будет именно так. Собственно про это всегда был этот грёбанный блог
vanillarabbit
Apr. 13th, 2018 05:00 pm (UTC)
у телеги есть один... два неоспоримых плюса:
1) нет спама на телефоный номер как в Вайбере, куда мне лично по 5 спамеров разных каждый день херачат
2) стикеры с сиськами
( 11 comments — Leave a comment )