D
Size: a a a
2018 November 11
Z
Еще пара дополнений к посту о безопасности Telegram и альтернативных клиентов.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
K
Еще пара дополнений к посту о безопасности Telegram и альтернативных клиентов.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
Плюс пятьсот! Ну что, граждане - параноики?
D
Еще пара дополнений к посту о безопасности Telegram и альтернативных клиентов.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
Как мы ранее уже подытожили: суть безопасности, которую обеспечивает Telegram, в том, что данные надежно зашифрованы при передаче, и их невозможно перехватить и расшифровать.
Многие этого не понимают, поэтому постоянно находятся так называемые «уязвимости», которые заключаются всегда примерно в одном и том же: злоумышленник, получивший физический или виртуальный доступ к устройству, сможет все прочитать. Но это и так очевидно - и Telegram вовсе не обещает защитить вас от этого.
Павел Дуров вынужден постоянно опровергать подобные «уязвимости» и объяснять, в чем заключается суть защиты вашей переписки (например, тут или тут).
По поводу же неофициальных клиентов, подписчик прислал мне интересное дополнение:
От бана клиента, однако, легко спастись, использовав API key официального клиента, не всё так хорошо, как хотелось бы.
Для доступа к Client API нужен ключ, который должен быть уникален для клиента. Есть этот ключ и в официальных клиентах, откуда его можно вытащить (вроде даже в исходниках есть) и вшить в свой. Для сервера клиент будет выглядеть официальным, а забанить его — значит забанить официальные.
Злоумышленники всегда найдут способ «взломать» любую даже самую неуязвимую систему, причем с абсолютно неожиданной стороны. Что еще раз подтверждает мысль о том, что ваша безопасность - в ваших руках.
да, на эту тему у Ника (главного разработчика телеги) и Армина вышел спор. Ник говорил то, о чем в статье написано, приводя это в качестве объяснения, почему не банят неоф клиенты, нарушающие правила. Армин говорил, что тем не менее при желании заблочить клиент труда не составит.
D[
спам-жалобу, как несложно догадаться
+ чс сразу)
𝑉
А как зайти в телегу, если я поменяю страну или номер телефона, точнее, как войти под своим id?
𝑉
Нельзя так
Не может быть, и облако будет потеряно?
АА
Не может быть, и облако будет потеряно?
В этом-то и минус...
𝑉
В этом-то и минус...
Это не минус, это ппц...