Пишу, по большей части, про историю, свою жизнь и немного про программирование.

Коэффициент ICQ

На волне новостей о блокировке Телеграма (ну конечно у меня есть сокс-прокси для обхода), для смеха попробовал вспомнить свой пароль к «аське». Номер-то я свой помню — пару десятков лет назад писал как-то собственную ломалку для автоматизированного подбора асек с незарегистрированными почтовыми ящиками и наподбирал асек всему офису, себе тоже взял «красивый».

Представьте, вспомнил! Это несмотря на то, что у меня там довольно непростые знаки в пароле. Залогинился, а там какие-то люди онлайн! Пропавший с горизонта сто лет назад дизайнер, человек, помогавший настраивать спутниковый интернет годы назад, курьер, возивший какую-то мелочь из Москвы до эры интернет-магазинов… А так же старые друзья и знакомые с почти детскими фотками.

Диалоги не сохранились, но подписи в скобках как будто подняли пласт каких-то неиспользуемых воспоминаний.

И хочу пояснить — Телеграм вовсе не является защищённым месенджером. Его создатели нарушают первое правило криптографии «не изобретай криптографию [если ты не специалист в этом]», а это означает, по мировому опыту, что в защите Телеграма есть дыры.

Просто те ключи, которые Дурова просят передать, в природе не существуют, такова суть конфликта.

7 комментариев
Олег Горбунов 2018

socks конечно хорошо, но что делать с тем, что немало абонентов просто пропадет из телеграма, потому что не может во все эти прокси? =(

Евгений Степанищев 2018

Распространять информацию :) Очень много «общественных» прокси.

PastorGL 2018

Вот прям уверен, что 90% из тех, кто в аське «онлайн» — это на самом деле угнанные аккаунты.

Я свою года три назад проверял. Из полутора сотен контактов в онлайне висело около 30. Так вот, пишешь такому сообщение — через некоторое время вместо ответа тебя либо удаляет, либо начинает спамом сыпать.

Nick 2018

Насчёт «ключей не существует» я бы поспорил. От облачных чатов ключи 100% хранятся на сервере, иначе невозможно было бы реализовать синхронизацию между устройствами.
https://roem.ru/09-04-2018/269496/durov-rozenberg-season-2/

Евгений Степанищев 2018

От облачных чатов ключи 100% хранятся на сервере, иначе невозможно было бы реализовать синхронизацию между устройствами.

Если бы я это делал, то я сделал бы для каждого нового пользователя новый ключ, плюс одним из компонентов ключа я бы сделал пароль пользователя и не хранил бы его на сервере в открытом виде.

Denis Ibaev 2018

Просто те ключи, которые Дурова просят передать, в природе не существуют, такова суть конфликта.

Это же не правда. И большое достижение пропагандистов Дурова, что, похоже, все в это поверили. По умолчанию Telegram не использует end-to-end-шифрование (он включено только в «секретных чатах»), шифруется передача между клиентом и сервером. Следовательно на сервере ключи есть.

Евгений Степанищев 2018

Куда большее их достижение, что многие поверили будто Телеграм защищённый.