1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
|
<!DOCTYPE html>
<html class="h-full" lang="ru">
<head>
<title>Про телеграмчик и Дурова</title>
<link rel="icon" href="/assets/icons/logo.svg" type="image/svg+xml">
<!-- OG -->
<meta property="og:title" content="Про телеграмчик и Дурова" />
<meta property="og:description" content="Вряд ли я скажу что-то новое по теме, но тем не менее — тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу. Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без ..." />
<meta property="og:image" content="https://mnik01-blog.mlibren.com/og-images/telegram.jpg" />
<meta name="twitter:card" content="https://mnik01-blog.mlibren.com/og-images/telegram.jpg">
<meta name="twitter:image" content="https://mnik01-blog.mlibren.com/og-images/telegram.jpg">
<meta property="og:url" content="https://mnik01-blog.mlibren.com/" />
<meta property="og:type" content="website" />
<!-- OG -->
<meta charset="UTF-8">
<link href="/main.css" rel="stylesheet">
<meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body class="relative">
<!-- %include.book-progress-banner% -->
<!-- %include.header% -->
<main>
<div class="mx-auto flex flex-col-reverse py-12 md:grid gap-4 grid-cols-12 container max-sm:px-5">
<section class="col-span-9">
<article>
<header>
<h1 class="text-2xl font-serif first-letter:capitalize">Про телеграмчик и Дурова</h1>
<div id="tags" class="flex flex-wrap gap-2 mt-2">
<time class="text-zinc-600 text-sm">UTC 20:32 03.10.25</time>
<a data-tag="telegram" href="/cgi/tags.cgi?tag=telegram" class="flex items-center justify-center bg-sky-200 rounded-lg px-1.5 text-sky-600 first-letter:capitalize hover:underline text-xs">telegram</a>
<a data-tag="приватность" href="/cgi/tags.cgi?tag=приватность" class="flex items-center justify-center bg-amber-200 rounded-lg px-1.5 text-amber-600 first-letter:capitalize hover:underline text-xs">приватность</a>
</div>
</header>
<main class="space-y-2 mt-4">
<a href="/assets/images/telegram.jpg" class="max-sm:w-full sm:float-left sm:mr-5"><img class="border-zinc-200 max-sm:mx-auto border" width="128" height="128" src="/assets/images/telegram.jpg" /></a>
<p>Вряд ли я скажу что-то новое по теме, но тем не менее — тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу.</p>
<a href="#about-telegram" id="about-telegram" class="text-xl mb-2 font-serif inline-block">
<span class="italic text-zinc-600">##</span>
<h2 class="inline">Телеграм</h2>
</a>
<p>Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми, и о них мало что известно наверняка.</p>
<p>Очередное решение, подконтрольное <i>одной конкретной стороне</i>.</p>
<p>Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.</p>
<a href="#reputation" id="reputation" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Репутация</h2>
</a>
<p>У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.</p>
<a href="#fsb" id="fsb" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">####</span>
<h2 class="inline">Мутная история с инфраструктурой телеграма</h2>
</a>
<iframe class="max-sm:w-[calc(100vw_-_40px)] mt-2 mx-auto" width="560" height="315" src="https://www.youtube.com/embed/UmgP7jbhU7s?si=uerJsMXRFlHZQvPE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
<p>Кринж.</p>
<p>Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.</p>
<a href="#technical" id="technical" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Техническая часть</h2>
</a>
<p>В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее <i>end-to-end</i> шифрование, и данные доступны только двум участникам переписки.</p>
<p>Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола <i>Diffie–Hellman</i>: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом <i>AES-256 (IGE)</i>, а ключ хранится только на устройствах участников, без синхронизации в облаке.</p>
<p>Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.</p>
<a href="#encryption" id="encryption" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">####</span>
<h2 class="inline">Шифрование и доверие</h2>
</a>
<p>Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как <i>не зашифрованные вовсе</i>.</p>
<p>Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.</p>
<p>В целом, шифрование — не та вещь, которую кто-то может «сделать за тебя». Чтобы оно действительно работало <i>на тебя</i>, нужно понимать, как оно устроено и осознанно выбирать, где и как общаться.</p>
<p>Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.</p>
<a href="#authority" id="authority" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Authority</h2>
</a>
<p>Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.</p>
<p>Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.</p>
<p>Вспомните про такую вещь, как <a href="https://ru.wikipedia.org/wiki/Фактор_автобуса">bus factor</a>. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.</p>
<a href="#privacy" id="privacy" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Приватность</h2>
</a>
<p>Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://www.youtube.com/shorts/bkDkhhgjvJc?feature=share">“пробива” по user ID</a>, если он уже где-то светился.</p>
<p>Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.</p>
<a href="#communication" id="communication" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Коммуникации</h2>
</a>
<p>У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.</p>
<a href="#ad" id="ad" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Реклама и крипто-срань</h2>
</a>
<p>Ну тут даже пояснять ничего не нужно — кринж.</p>
<a href="#social" id="social" class="text-lg mb-1 font-serif inline-block">
<span class="italic text-zinc-600">###</span>
<h2 class="inline">Социальный аспект</h2>
</a>
<p>Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.</p>
<p>Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="http://www.stolyarov.info/books/infosoc">"Проблемы информационного общества."</a>.</p>
<p>А телеграм стремится быть ещё и “супер-приложением”, заменить всё подряд. Блоггинг платформа, свои внутренние приложения, финансы, инфраструктура ботов.</p>
<a href="#durov" id="durov" class="text-xl mb-2 font-serif inline-block">
<span class="italic text-zinc-600">##</span>
<h2 class="inline">Дуров</h2>
</a>
<div class="w-full mt-2"><a href="/assets/images/durov-meme.jpg" class="mx-auto w-fit block"><img class="border-zinc-200 border" width="348" src="/assets/images/durov-meme.jpg" /></a></div>
<p class="mt-2">Павел увидел большой запрос у общества на приватность и свободу слова — и принялся этими вещами, или их “ощущением”, торговать.</p>
<p>Эта тема лучше раскрыта у Андрея Викторовича Столярова в видео <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://youtu.be/h_Sb7RmFyEo">"Информационное насилие: история с телеграмом, или Грабли-2"</a> и <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://youtu.be/_kge4WXiBdk">"Об аресте Дурова"</a>.</p>
<a href="#conclusion" id="conclusion" class="text-xl mb-2 font-serif inline-block">
<span class="italic text-zinc-600">##</span>
<h2 class="inline">Выводы</h2>
</a>
<p>Жаль, что сейчас Телеграм — основная платформа для микроблогинга, и вся аудитория там. Ныне у каждого есть по Телеграм-каналу. Представляете, чтобы люди делали так свои, скажем, веб-сайты? Вот и я — нет. Слишком неудобно и сложно.</p>
<p>Да, и важно намерение. Если бы он действительно хотел решить проблемы с приватностью и свободой слова, то не стал бы делать очередное закрытое решение. Просто подсадил всех на свой наркотик.</p>
<p>В общем, Дуров и “телега” конторские, и вообще, даже если и нет — оттуда нужно уходить.
А куда уходить — вопрос сложный и достоин отдельного обсуждения. Но вы не уйдёте, пока совсем плохо не станет. Причём насколько “совсем” — неясно.</p>
<p>С ВК до последнего люди не уходят.</p>
</main>
<a class="mt-4 inline-block w-fit underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize block" href="/">← На главную</a>
</article>
</section>
<div class="col-span-3">
<!-- %include.sidebar% -->
<aside class="sticky mt-6 top-4 border-l border-zinc-200 max-md:hidden">
<nav class="p-6">
<span class=" capitalize">содержание</span>
<ol id="tags-aside" class="flex flex-col gap-2 mt-2">
<li>
<a href="#about-telegram" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">телеграм</a>
</li>
<li>
<a href="#reputation" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">репутация</a>
</li>
<li>
<a href="#technical" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Мутная история с инфраструктурой телеграма</a>
</li>
<li>
<a href="#concept" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">Техническая часть</a>
</li>
<li>
<a href="#social" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Шифрование и доверие</a>
</li>
<li>
<a href="#durov" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Authority</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Приватность</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Коммуникации</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Реклама и крипто-срань</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Социальный аспект</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Дуров</a>
</li>
<li>
<a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Выводы</a>
</li>
</ol>
</nav>
</aside>
</div>
</div>
<!-- %include.common-section% -->
</main>
<!-- %include.footer% -->
</body>
</html>
|
