Мы никогда не позиционировали себя как канал, посвященный кибербезопасности, но уведомляли вас о главных событиях в этой области в общем порядке.
Сегодня, один из самых «кибер безопасных каналов» обвинил нас в «желтизне, хайпе и дешевых заголовках»
Объясняем, почему он не прав:
1. Желтизны у нас не было и никогда не будет. Конкретно сегодняшняя новость про уязвимость в телеграме: Эксперт, занимающийся кибербезопасностью обнаружил, что переписка в телеграме, хранящаяся на вашем компьютере, не шифруется. Мы об этом сообщили с ссылкой на источник, даже в заголовке написали «предварительно». Где здесь желтизна?
2. Александр (автор канала) обвиняет нас в неправильном трактовании слова «уязвимость», а также считает, что «Хранение переписки в незашифрованном виде не является уязвимостью».
Окей, поехали
Во-первых, телеграм - это не просто сервера для пересылки сообщений, но еще и клиентское ПО, которое разработано НЕ сторонними разработчиками. Более того, в десктопной версии Telegram есть возможность настроить доступ по паролю, из этого следует вывод, что вся информация, которая хранится внутри приложения, должна быть доступна только при вводе пароля (иначе зачем он нужен?). Но оказывается, что доступ к этим данным можно получить и без него. Это ли не уязвимость? (Вот, кстати, определение этого термина)
Во-вторых, по логике Александра шифровать данные вообще не имеет смысла, ведь есть же вирусы, которые могут управлять комьютером удаленно. За эту идею благодарить Александра должны тысячи IT-компаний, которые зачем-то тратят миллаирды долларов каждый год на шифрование данных ( видимо они просто не знали про вирусы). Теперь сэкономят кучу денег!
В-третиьх, дело тут не в вирусах. А в том, что если ваш компьютер вдруг украли или его изъял товарищ майор, то просто отсоединив жесткий диск, можно будет прочитать всю переписку (включая секретные чаты), независимо от количества паролей. Это ли не уязвимость?
На прошой неделе похожие проблемы были обнаружены в Signal, тогда все СМИ, включая западные, назвали это «wide open» (дырой), но наш «кибер эксперт» почему-то промолчал. Пруфы тут
Судить о том, действительно ли Telegram не шифрует переписку - не наша работа. Наша работа быстро и честно сообщить вам информацию со ссылкой на источник, что мы делали, делаем и будем делать.
3. Александр, вас мы бы хотели попросить вести себя посдержанее. А то в этой ситуации, больше всего на школьника похожи вы. Мы понимаем, что вы привыкли к такому стилю письма как раз со школьных времен. Но те времена прошли! Больше необязательно пытаться транслировать свои личные комплексы на весь интренет! Поменьше злобы, побольше доброты! Оглянитесь, мир прекрасен! О его красоте, разнообразии и насыщенности мы, кстати, постоянно пишем в нашем канале, так что заходите на огонек:
https://yangx.top/retranslyator
Спасибо за внимание, и хорошего дня
Пост автора:
t.me/alexlitreev_channel/917
UPD
1.По поводу секретных чатов на декстопе: Они есть в MAC версии
2. По поводу ответа Дурова:
Ещё раз, чтобы воспользоваться отсутствием шифрования ПОЛНЫЙ доступ к устройству не нужен.
Сегодня, один из самых «кибер безопасных каналов» обвинил нас в «желтизне, хайпе и дешевых заголовках»
Объясняем, почему он не прав:
1. Желтизны у нас не было и никогда не будет. Конкретно сегодняшняя новость про уязвимость в телеграме: Эксперт, занимающийся кибербезопасностью обнаружил, что переписка в телеграме, хранящаяся на вашем компьютере, не шифруется. Мы об этом сообщили с ссылкой на источник, даже в заголовке написали «предварительно». Где здесь желтизна?
2. Александр (автор канала) обвиняет нас в неправильном трактовании слова «уязвимость», а также считает, что «Хранение переписки в незашифрованном виде не является уязвимостью».
Окей, поехали
Во-первых, телеграм - это не просто сервера для пересылки сообщений, но еще и клиентское ПО, которое разработано НЕ сторонними разработчиками. Более того, в десктопной версии Telegram есть возможность настроить доступ по паролю, из этого следует вывод, что вся информация, которая хранится внутри приложения, должна быть доступна только при вводе пароля (иначе зачем он нужен?). Но оказывается, что доступ к этим данным можно получить и без него. Это ли не уязвимость? (Вот, кстати, определение этого термина)
Во-вторых, по логике Александра шифровать данные вообще не имеет смысла, ведь есть же вирусы, которые могут управлять комьютером удаленно. За эту идею благодарить Александра должны тысячи IT-компаний, которые зачем-то тратят миллаирды долларов каждый год на шифрование данных ( видимо они просто не знали про вирусы). Теперь сэкономят кучу денег!
В-третиьх, дело тут не в вирусах. А в том, что если ваш компьютер вдруг украли или его изъял товарищ майор, то просто отсоединив жесткий диск, можно будет прочитать всю переписку (включая секретные чаты), независимо от количества паролей. Это ли не уязвимость?
На прошой неделе похожие проблемы были обнаружены в Signal, тогда все СМИ, включая западные, назвали это «wide open» (дырой), но наш «кибер эксперт» почему-то промолчал. Пруфы тут
Судить о том, действительно ли Telegram не шифрует переписку - не наша работа. Наша работа быстро и честно сообщить вам информацию со ссылкой на источник, что мы делали, делаем и будем делать.
3. Александр, вас мы бы хотели попросить вести себя посдержанее. А то в этой ситуации, больше всего на школьника похожи вы. Мы понимаем, что вы привыкли к такому стилю письма как раз со школьных времен. Но те времена прошли! Больше необязательно пытаться транслировать свои личные комплексы на весь интренет! Поменьше злобы, побольше доброты! Оглянитесь, мир прекрасен! О его красоте, разнообразии и насыщенности мы, кстати, постоянно пишем в нашем канале, так что заходите на огонек:
https://yangx.top/retranslyator
Спасибо за внимание, и хорошего дня
Пост автора:
t.me/alexlitreev_channel/917
UPD
1.По поводу секретных чатов на декстопе: Они есть в MAC версии
2. По поводу ответа Дурова:
Ещё раз, чтобы воспользоваться отсутствием шифрования ПОЛНЫЙ доступ к устройству не нужен.
BleepingComputer
Signal Desktop Leaves Message Decryption Key in Plain Sight
A mistake in the process used by the Signal Desktop application to encrypt locally stored messages leaves them wide open to an attacker.
r/#AskReddit
Кибербезопасность кибербезопасностью, но тут тематический криповый AskReddit подъехал под Хэллоуин! Налетай!
Загадочные города, исчезающие закусочные и криповые заправки. А какая ваша правдивая необъяснимая история, как вы случайно попали в место, которого не должно существовать?
Читаем ответы реддиторов тут: https://telegra.ph/rAskReddit-CHast-48-10-31
#halloween
Кибербезопасность кибербезопасностью, но тут тематический криповый AskReddit подъехал под Хэллоуин! Налетай!
Загадочные города, исчезающие закусочные и криповые заправки. А какая ваша правдивая необъяснимая история, как вы случайно попали в место, которого не должно существовать?
Читаем ответы реддиторов тут: https://telegra.ph/rAskReddit-CHast-48-10-31
#halloween
Telegraph
r/AskReddit. Часть 48
Загадочные города, исчезающие закусочные и криповые заправки. А какая ваша правдивая необъяснимая история, как вы случайно попали в место, которого не должно существовать? 1. В 7-м классе у меня был друг, который жил недалеко от пляжа на заливе озера Мичиган.…
This media is not supported in your browser
VIEW IN TELEGRAM
r/#Netflix
Знакомтесь, нетфликсовский Геральт из Ривии
Знакомтесь, нетфликсовский Геральт из Ривии
Достали скучные каналы с одинаковым контентом?
Тебе к нам!
@wildestetika - это ежедневная порция безумных изображений, способных сломать твои стереотипы восприятия!
Просто подпишись и наслаждайся ⬇️
Тебе к нам!
@wildestetika - это ежедневная порция безумных изображений, способных сломать твои стереотипы восприятия!
Просто подпишись и наслаждайся ⬇️
This media is not supported in your browser
VIEW IN TELEGRAM
r/#Unexpected
Всегда должен быть план Б
Всегда должен быть план Б
Завтра начинается Близзкон — главное событие года для всех фанатов Blizzard. И мы в их числе :)
Чтобы не захламлять вам ленту анонсами и трейлерами, мы решили создать отдельный канал, посвященный исключительно Blizzard и их шикарным играм.
Завтра проведем прямую трансляцию Близзкона, а потом, когда он закончится, будем собирать посты с того же реддита, сообщать новости о Blizzard и следить за киберспортивными событиями
Подписывайтесь, будет интересно (особенно, если вы любите близзов также, как и мы) @Blizzards_Entertainment
Чтобы не захламлять вам ленту анонсами и трейлерами, мы решили создать отдельный канал, посвященный исключительно Blizzard и их шикарным играм.
Завтра проведем прямую трансляцию Близзкона, а потом, когда он закончится, будем собирать посты с того же реддита, сообщать новости о Blizzard и следить за киберспортивными событиями
Подписывайтесь, будет интересно (особенно, если вы любите близзов также, как и мы) @Blizzards_Entertainment