Да чертов бот, как он достал

🙄

Окей, считаю
"приватность Signal не раз подвергалась сомнению"

Рааааз, два будет?

"в топе как раз статьи о проблемах"

Пока вижу одну статью в топе о проблеме

Холодный кошелёк нужен если у тебя тысячи битков либо ещё чего то, а так даже нефиг этим заморачиваться. Trust Wallet'а вполне достаточно, а Metamask отлично подходит для DeFi

Я удалил, ибо он решил одну мою фотку удалить и вместе с ней текст, просто так вторая фотка теряла смысл

Касаемо этой статьи. Тут речь идёт о локальном доступе.

Ровно с таким же успехом можно похитить папку с телегой и открыть её без каких-либо паролей и даже без дополнительного создания сессий, т.е. жертва даже узнать об этом не сможет. Вспоминаем историю, как похитили канал Reddit.

Только вот баг в Signal'е исправили, а вот в телеге-то нет, + даже если представить, что папку воровать нельзя будет, то есть множество инструментов по дешифровки сообщений, даже если стоит пасскод на телеграме. Прикреплю скриншот ниже с одним из инструментов, которым я как-то даже пользовался. Ну и на десерт: телега тоже раньше хранила в незашифрованом виде. Скриншот с пруфом ниже.

Инструмент, который позволяет дешифровать сообщения с десктопной телеге.

У телеги была ровно такая же уязвимость, но Дуров сказал, что это не уязвимость))

Рисует, само не знает что и куда. Неопределенность

Загугдите. Минтер что-то там

Задушню до конца.

А тут пример кликбейта. Тут взлом системы хранения ключей Android, с помощью которого Signal шифрует свою БД. Но постойте-ка, разве можно ли просто так взять и получить доступ к этой базе, неужели она не шифруется пользовательским паролем? Все верно: шифруется. С таким же успехом можно было бы просто открыть мессенджер и прочитать сообщения, ведь для этого метода смартфон должен быть разблокирован.

Взломом мессенджера это назвать язык не повернётся, аналогично можно сделать с почти любым приложением. Исключение из правил — это, как пример, менеджеры паролей, где пользователь сам выбирает мастер-пароль на базу данных.

Открытость протокола шифрования не гарантирует, что именно в таком виде он развёрнут на серверах Signal.

Учитывая политику США в отношении Telegram и крипты в целом, у нас нет морального права не отметить факт спонсирования американским правительством, но выводы каждый делает сам, в целом в комментариях привели достаточно хорошую аргументацию.

В сообщении выше описал позицию, просто не вижу смысла спорить, учитывая что ни вы ни я не можем с уверенностью сказать, какой код исполняется на серверах мессенджера, лично для меня связь с правительством (не важно американским или каким-либо иным) уже является плохим маркером.

Дурову доверяете? Дуров сказал, что код на сервере ничего не даёт. Он прав. Кроме того, что ты можешь воссоздать мессенджер, но на своих условиях

И вы проигнорировали мой тезис о том, что даже если исполняется якобы вредоносный код, то оконечное шифрование все равно не может быть нарушено, при условии, что оба пользователя сверили отпечатки ключей, созданные на основе их общего ключа шифрования, который никуда не передавался и был вычислен строго на устройстве.

Что значит «код на сервере ничего не даёт»?

Telegram по этой причине свой серверный код не выкладывает?

Ну, для обычного пользователя он ничего не даёт. Только для тех, кто хочет сделать свою условную телегу.

Как Дуров сказал, телеграм хотел открыть свой серверный код, (как подразумевается) дабы сделать её федеративной и по-настоящему независимой. Но не стал, т.к. не хотел потворствовать Там-Там'ам и Яндекс Мессенджерам. Хотя это оправдание звучит крайне странно, хотя бы потому, что таки два мессенджера как капля воды похожи на телегу, и смогли появится на свет и без исходников сервера. Скорее всего, это просто нежелание выпускать ситуацию и телегу из-под контроля, дабы заработать как можно больше денег. Цель любого бизнесмена.

Секретные чаты защищены E2EE