From 4c8a4ef099f716a0ace41a38c1867c3c09d0d236 Mon Sep 17 00:00:00 2001 From: mnik01 Date: Mon, 6 Oct 2025 00:49:43 +0500 Subject: feat: page --- src/pages/posts/telegram-durov.html | 135 ++++++++++++++++++++++++------------ 1 file changed, 90 insertions(+), 45 deletions(-) (limited to 'src/pages/posts/telegram-durov.html') diff --git a/src/pages/posts/telegram-durov.html b/src/pages/posts/telegram-durov.html index b2f8d41..f56359c 100644 --- a/src/pages/posts/telegram-durov.html +++ b/src/pages/posts/telegram-durov.html @@ -6,7 +6,7 @@ - + @@ -29,63 +29,93 @@

Про телеграмчик и Дурова

- telegram - приватность + telegram + приватность

Вряд ли я скажу что-то новое по теме, но тем не менее -- тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу.

- # -

Про телеграм

+ ## +

Телеграм

 -

Проговорим в слух что такое телеграм, покрайней мере в его нынешнем виде и, вроде как это не планирует меняться.: телеграм -- это интернет мессенджер. Реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами на разные операционные системы либо веб интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми и о них мало что изветно наверняка.

+

Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми, и о них мало что известно наверняка.

+

Очередное решение, подконтрольное одной конкретной стороне.

+

Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.

- # -

Репутация

+ ### +

Репутация

 -

история про войну с РКН и репутация эдакого свободоборца. Будто единственно свободное место ныне. Хоть в последнее время чууууть-чуть стал этот образ спадать, как мне кажется, но видимо только в кругах (хотя бы маломальски) интересующихся приватностью.

+

У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.

+ + #### +

Мутная история с инфраструктурой телеграма

+ + +

Кринж.

+

Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.

- # -

Техническая часть

+ ### +

Техническая часть

+ +

В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее end-to-end шифрование, и данные доступны только двум участникам переписки.

+

Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола Diffie–Hellman: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом AES-256 (IGE), а ключ хранится только на устройствах участников, без синхронизации в облаке.

+

Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.

+ + #### +

Шифрование и доверие

+ +

Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как не зашифрованные вовсе.

+

Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.

+

В целом, шифрование — не та вещь, которую кто-то может «сделать за тебя». Чтобы оно действительно работало на тебя, нужно понимать, как оно устроено и осознанно выбирать, где и как общаться.

+

Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.

+ + ### +

Authority

+ +

Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.

+

Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.

+

Вспомните про такую вещь, как bus factor. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.

+ + ### +

Приватность

 -

Из-за того что протокол, шифрование и back-end телеграма закрыты становится невозможен независимый аудит безопасности. Как кода на стороне серверов (реализации протокола) так и самого протокола в целом.

-

Шифрование и доверие

-

Ключи шифрования генерируются и управляются самим телеграмом а не пользователем. Например вы не можете сгенерировать свой ключ и хранить его как вам вздумается, например, не отсылать его в телеграм вообще. Из-за этого пользователь не может быть доподлинно уверен в том что его ключи никуда "на сторону" не утекают.

-

Бывает ли иначе: бывает, например в GPG шифровании почты.

-

Но обычный пользователь таким заниматься не будет. Потому что "многа букав, думать надо". А если никто из твоего окружения этим не занимается то и тебе смысла переходить нет, так уж держат социальные связи.

-

Инфраструктура и мутная организация

- - # -

Концептуально

+

Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для “пробива” по user ID, если он уже где-то светился.

+

Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.

+ + ### +

Коммуникации

 -

Очередное решение подконтрольное одной конкретной стороне.

+

У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.

+ +

Ну тут даже пояснять ничего не нужно — кринж.

- # -

Социальный аспект

+ ### +

Социальный аспект

 -

Почему уйти сложно

-

Ссылка на Столярова

-

Authority

-

Кто-то там что-то там решает, а ты как юзер подчиняешься либо идёшь лесом.

-

Например, регистрация по обязательному номеру телефона.

-

Например, невозможность закрыть себе личку без Premium.

+

Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.

+

Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — "Проблемы информационного общества.".

+

А телеграм стремится быть ещё и “супер-приложением”, заменить всё подряд. Блоггинг платформа, свои внутренние приложения, финансы, инфраструктура ботов.

- # -

Про самого Дурова

+ ## +

Дуров

 - +
+

Павел увидел большой запрос у общества на приватность и свободу слова — и принялся этими вещами, или их “ощущением”, торговать.

+

Эта тема лучше раскрыта у Андрея Викторовича Столярова в видео "Информационное насилие: история с телеграмом, или Грабли-2" и "Об аресте Дурова".

- # + ##

Выводы

 -

Дуров и телега ФСБшные и вообще даже если и нет то оттуда нужно уходить. А куда уходить вопрос сложный и достоен отдельного обсуждения.

+

Жаль, что сейчас Телеграм — основная платформа для микроблогинга, и вся аудитория там. Ныне у каждого есть по Телеграм-каналу. Представляете, чтобы люди делали так свои, скажем, веб-сайты? Вот и я — нет. Слишком неудобно и сложно.

+

Да, и важно намерение. Если бы он действительно хотел решить проблемы с приватностью и свободой слова, то не стал бы делать очередное закрытое решение. Просто подсадил всех на свой наркотик.

+

В общем, Дуров и “телега” конторские, и вообще, даже если и нет — оттуда нужно уходить. + А куда уходить — вопрос сложный и достоин отдельного обсуждения. Но вы не уйдёте, пока совсем плохо не станет. Причём насколько “совсем” — неясно.

+

С ВК до последнего люди не уходят.

← На главную @@ -97,25 +127,40 @@ содержание
  1. - про телеграм + телеграм
  2. репутация
  3. - техническая часть + Мутная история с инфраструктурой телеграма +
    4. +
  4. + Техническая часть +
    5. +
  5. + Шифрование и доверие +
    6. +
  6. + Authority +
    7. +
  7. + Приватность +
    8. +
  8. + Коммуникации
  9. - концептуально + Реклама и крипто-срань
  10. - социальный аспект + Социальный аспект
  11. - про самого дурова + Дуров
  12. - выводы + Выводы
-- cgit v1.2.3