kas писал(а): 30 мар 2026, 09:16
У телеги есть p2p шифрование? Нет, только клиент сервер.
Кстати, да. По умолчанию его нет. Много народа создают типа секретный чат? Я вот ни в одном таком чате не состою, включая наш с женой чат.
Групповые чаты в Телеграме и шифрование E2E? Таки нет такого там, как класса, треп в групповухе исключительно через сервера Телеграма, ибо облачные по своей сути (как и обычные чаты).
А код серверной части Телеграма, разумеется, закрыт. Открыт только код клиента. и там в коде клиента очень много отсылок к тому, что сервер может туеву хучу приказов отдать клиенту, чтобы он сменил свое поведение. EE2E в Телеграме при полном контроле клиента со стороны Сервера? Ну вы рассмешили.
kas писал(а): 30 мар 2026, 09:16
например gpg в помощь.
Точно. В свое время в нулевых использовал PGP шифрование, была бесплатная утилита PGP Software, имела плагины на почтовые клиенты типа Аутлука, Лотус Домино.
При создании сообщения висел кнопка: зашифровать его? Нажимаешь да и выбираешь публичный ключ адресата из своего хранилища. У меня они лежали в конторе на сетевой папке
и все желающие могли их импортировать себе для приватной переписки. И в приказном порядке руководство конторы, финансисты должны были при переписке, если шла речь про серую кассу и серые фин. потоки, какие-то отчеты и вложения - обязательно шифровать такие письма.
Т.е. кому надо - всю жись пользовались для приватности общения через публичные транспорты чем-то своим, своими паролями, ключами и так далее.
Но почему-то теперь вдруг всем им МАХ оказался должен обеспечить приватность, дескать я соседке через МАХ дикпики свои присылаю и параллельно Путина ругаю и не хочу, чтобы это кто-то еще видел. Ну так как бы это не его функция.
Его функция - переслать сообщение. Не хочешь перлюстрации - на это есть доп. шифрование. Не хочешь, чтобы на Госуслугах были твои посещения врача и инфа, что у тебя хламидии на мудях? - тут я не знаю, пока можно по частникам пробежаться, еще не все частные клиники в ЕГИСЗ передают инфу о приеме пациента.
Но дальше - можно только посоветовать страну сменить на какую-нибудь африканскую и т.п. Ибо в цивильных странах мед. инфа о гражданине - находится в гос. базе.
Тут в общем-то уместно напомнить, что нельзя жить в обществе и быть свободным от этого общества. Либо ты часть его и тем самым ради удобства лишаешься определенной доли приватности, так как девочка на ресепшене, врач и т.п. знают от тебе все, либо ты затворник и не можешь пользоваться услугами и ты вне системы.
А то МАХ им не угодил, особливо в связке с Госуслугами, заставляют код получать через него, ах, там небезопасно.
А ничо, что смс-ка для 2FA авторизации в Госуслугах изначально в принципе не шифрована и уж что-то, а ее прочитать (и читают ведь) может туева хуча людей и роботов на пути к адресату. Я лично ловил ситуацию, что стоит прийти смске о зарплате, как тут же через минуту пошли мессаги о выгодных покупках.
Про то, как опсосы сливают гео-позицию рекламщикам - аналогично. Это тоже лично встречал, когда в свое время плотно в Окее в Планете затаривался раз в неделю.
Стоило поьехать к паркове воле ОКея - бац и смсочка, что у нас в Окее скидки на то-то и то-то налетай.
И этом смысле инициатива проскакивала в новостях, что хорошо бы такие уведомлялки о движении по счету из банков слать по МАХу, т.е. по крайней мере одно звено (опсос) в цепи чтения смсок клиенту от банка можно исключить. Хорошо это или плохо - надо прикидывать, лично у меня нет однозначного мнения. Все таки смс-ка крайне надежный метод и не зависит от интернета, как такового. Сервис смс-ок надежен и транзакционен и выдержал испытание временем.
Что мешает распространить свой мессенджер, кстати, если он лучше?
