Telegram
Сегодня немного про Telegram, и про то где бесплатно достать номер для авторизации.
Каждый раз читая про то как Telegram заботится о приватности, меня немного передергивает. Не то чтобы им наплевать на приватность, но это явно не главный приоритет разработчиков. Когда-то это был один из первых массовых мессенджеров с end-to-end шифрованием, пусть оно и включалось только вручную. Но сейчас этого уже мало, пора шифровать все. А от хранения истории на сервере даже Viber отказался, это уже анахронизм какой-то, фу такими быть.
Очень печалят дефолтные настройки, чаты не шифрованы, двухфакторка отключена. Перехватив смс для авторизации (а сделать это могут не только спецслужбы, у сетей SS7 много уязвимостей), злоумышленник сможет получить доступ к списку контактов и ко всей истории сообщений, пусть и за исключением зашифрованных чатов. Поэтому двухфакторная аутентификация это наше все. Тут как с бэкапами, есть кто еще не и кто уже да. В отличии от бэкапов, постоянного намаза совершать не нужно, один раз включил и спи спокойно, так что рекомендую сделать это СЕЙЧАС.
Казалось бы, теперь мы в стране радужной криптографии, где живут пони, едят AES и какают эллиптическими кривыми. Yes, but no, у злоумышленника остается возможность резетнуть аккаунт, удалив всю историю сообщений и список контактов. Охренительная двухфакторная авторизация, нафига делали? Что особенно отвратительно, если новый аккаунт начнет зашифрованный чат с кем-то из твоих контактов, понять, что это подстава, будет сложно. Если у жертвы есть твой телефонный номер (а его может и не быть), то появится сообщение вида "ХХХ только что присоединился к Telegram". Но будет ли кто-то проверять свой список сообщений, где в топе постоянно соревнуются между собой новостные каналы и чаты перед началом переписки в защищенном секретном чате? Уверен, таких параноиков мало.
Существует другой метод решения этой проблемы - регистрация виртуального номера в юрисдикции какой-нибудь нормальной страны. Платных предложений в этом плане предостаточно, номер можно и за биткоины купить. Бесплатные же варианты обычно дают доступ к общему номеру, который видят все посетители сайта.
Но — о чудо! После нескольких неудачных попыток я наткнулся на сервис, предоставляющий постоянный номер бесплатно и на длительный период - textnow.com. Честно скажу, проверял только в течение месяца, до сих пор полет нормальный. Идеальное средство для анонимности, даже биткоины теоретически можно отследить, ведь все переводы сохраняются в блокчейне, а тут через несколько месяцев даже об IP, с которого вы зарегистрировались, не останется данных.
Напоследок, еще один неприятный момент про Telegram. Десктопный клиент так и не обзавелся чатами с шифрованием. И если бы всем было срать, я не возникал бы, но в официальном репозитории на github уже больше 15-и issue на эту тему, каждая закрыта. Дополню этот курьез несколькими фактами. Во-первых, реквест о добавлении секретных чатов был 5-й по счету issue (сейчас там более 2к issue), т.е. фичу просили с самого начала. Во-вторых, только в последнем треде на эту тему 220 коментов и >200 одобрений первого поста. Выглядит как-будто мало, но, поверьте мне, для github это много. В-третьих, множество разработчиков предлагали свою помощь в реализации секретных чатов, но им отказали. Вива ля опен сорс!
Не смотря на то, что я не могу назвать Telegram защищенным средством общения, это явно один из самых удобных мессенджеров. Каналы, API, огромные чаты. Даже анархистов не банят, да и в целом стараются поддерживать свободу информации. Хотя первые звоночки цензуры уже были, банхаммером получили каналы террористического содержания и наркоботы (помним, скорбим).
И последнее, код севера до сих пор закрыт. Security through obscurity так себе тема. Весь "пакет акций" в руках одного человека, хоть и с приличной репутацией, тоже не самый лучший вариант развития событий.
Такие дела ребят, хотите приватной переписки, телега не лучший выбор