Пользователь Reddit обнаружил, что Google Chrome читает его почту из Protonmail (сервиса защищённой приватной почты из самой Швейцарии, где, цитируем: "all user data is protected by strict Swiss privacy laws")) и из-за этого решил, что не стоит пользоваться Google Chrome для чтения секретной почты.
На самом деле речь идёт о том, что при чтении почты, даже если она секретная и приватная, для необходимости сохранения тайны переписки необходимо:
- Обладать уверенностью в ОС, с которой вы читаете почту
- Обладать уверенностью в видеодрайвере, устройства, с которого вы читаете почту
- Обладать уверенностью в драйвере клавиатуры, с которой вы пишете почту
- Обладать уверенностью в почтовом клиенте или веб-клиенте, с которого вы читаете почту
- Обладать уверенностью в инфраструктуре почтового сервера, который вы используете
- Обладать уверенностью в том, что ваш корреспондент в курсе всего тут перечисленного (товарищу майору всё равно откуда вашу почту читать: с вашего компьютера или компьютера ваших корреспондентов)
Поэтому, исходя из того, что выполнение всех этих пунктов (к которым легко можно добавить ещё десяток-другой) мало кто заморачивается, можно сделать вывод, что никакой приватности с точки зрения ограничения доступа больших компаний к приватным данным пользователя уже не существует: утечки данных юзера в компании могут происходить и происходят везде.
Разве что в закрытых корпоративных/служебных системах, где все пользователи волей или неволей про безопасность думают, такого происходит меньше.
Добавить 9 комментариев
Собственно, Павел Дуров от таких криптоэнтузиастов, которые из всего периметра защищают одну лишь калитку, регулярно страдает от сообщений от взломах вида: «вот если у вас телефон рутованый, то ваша переписка в Телеге доступна злоумышленнику». Если в качестве монитора использовать рекламный телеэкран на Садовом — то ваша переписка тоже будет доступна злоумышленнику, тут к гадалке не ходи
«Защищенность» телеграмма это же голый маркетинг, сразу было понятно, что это фейк, как с технической точки зрения, так и с экономической (как монетезировать мессенджер которые не анализирует переписку?)
Но сработало же, получилось раскрутиться на волне всплывших прослушек американцами всеми и вся.
Люди боятся открытости и любят обманываться, вся суть маркетинга телеграмма.
Почему голый маркетинг?
Он вполне защищён. Если пользуешься секретными чатами с удалением — это помогает
Если хранишь в облаке свою переписку с паролем, а не просто с доступом по SMS — это помогает.
Скорость работы у него, даже сейчас, высокая.
Но иллюзий строить не стоит — терморектальный криптоанализ никто не отменял.
Без контроля ОС телефона, без контроля компонентов телефона, это именно маркетинг.
Дуров не ответил на неудобные вопрос со стороны сообщества.
Секретные чаты не удобны — это моя практика. Во-первых, не переносятся с устроства на комп, во-вторых на компе их нет совсем.
А вот почта Мэйл-ру и Гмэйл — удобны, а для секретной передачи просто использую Mailvelope и плагин PGP к Thunderbird. Для секретной передачи файлов — openssl пошифрованный ключами. Файлы можно кидать почтой в этом случае.
Телега в то же время — без альтернатив, реально удобный мессенджер. Вотсапа нет, вайбера тоже, фейсбука тем более. Всё в телеге и все в телеге, но приватности там считаем что нет.
Ну те, кто реально задрочился на безопасность, они юзают xmpp с PGP
А вот те, кто хочет, чтобы и безопасненько, и удобненько — они, конечно, могут претензии Дурову предъявить
Но мне кажется, что напрасно.
Телеграм не про безопасность, в силу архитектуры. Он про удобство
Безопасность там есть разве что в том смысле, что его мониторить не получается.
>во-вторых на компе их нет совсем.
для windows 10 есть такое, например
https://www.microsoft.com/en-us/p/unigram-a-telegram-universal-experience/9n97zckpd60q?rtc=1&activetab=pivot:overviewtab
>Во-первых, не переносятся с устроства на комп
так разве не в этом суть? если что-то синхронизируется автоматом, без ручного подсовывания ключа для дешифровки, то это что-то может быть расшифровано и в других местах. как обычные чаты телеграма.
в данном случае удобство обменивается на безопасность, или наоборот.
>Если пользуешься секретными чатами с удалением — это помогает
Точно помогает?
Как это узнать?
Если переписывался о нехорошем и тебя схватили — понятно, не помогает. Если не схватили — то?
Нужны тесткейсы от реальных игроков отрасли, типа: «Мы в 2017 с пацанами захотели взорвать метро, переписывались в Телеграме, всё взорвали, фейсы ничего не узнали, Телеграм помогает!»
Или: «мы в Телеграме летом договорились закладывать в парке закладки скорости, всё заложили, продали через Телеграм, мы все в бабках и девках, а менты-то не знают, Телеграм рулит!»
И даже в случае таких кейсов (в кейсах таких случаев) настоящей-то уверенности нет: может, т. майор всё читает, просто выжидает и копит матерьял.
Эмпирически, конечно.
Если есть противоположные примеры — с интересом услышу. Пока нет.