![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Telegram vs. Signal
Jan. 22nd, 2021 02:08 pmЯ тут как-то, ну, не то, что бы хорошо отзывался о Телеграме, но по крайней мере "предлагал" им пользоваться вместо WhatsApp. Думаю, что теперь я должен сказать, что, похоже, я был не прав. Или не совсем прав - Воцап точно надо забрасывать, но вот Телега... Похоже, не очень хорошая идея.
Вот здесь подробный разбор: https://cqi.inf.usi.ch/publications/telegram_vs_signal.pdf
И на HN, как почти всегда, годное обсуждение: https://news.ycombinator.com/item?id=25870133
Кратко - кроме по сути отсутствия шифрования по умолчанию (шифрованы исключительно секретные чаты), совершенно не понятен вопрос доверия серверам телеги, где всё, кроме секретных чатов, расшифровывается и хранится в открытом виде. Добавлю, что уже были очень странные деаноны пользователей, - но они могли быть как с помощью телеги, так и без неё, информации нет, известны только факты событий. Так же работа телеги пока ещё идёт на личные средства Дурова, который (видимого) профита с неё не имеет, хотя это большой расход. Хотя Дуров объявил о планах монетизации (на групповых чатах), принципиального изменения это не влечёт.
Сигнал шифрует вообще всё, работает на общественных донатах, его код открыт полностью (телега не публикует код серверов) и используют стандартные, а не ~кастомные (как ТГ) алго криптозащиты. Добавлю ещё, что хотя UX/UI у него не столь удобный, как у Телеги (которая, в этом смысле вполне имеет право называться эталонной, или - "тот редкий случай, когда разработчики сами пользуются тем, что создают"), сигнал уже стал вполне юзабельным и заметной боли после ТГ не создаёт.
И оба точно лучше воцапа. Или точнее, Сигнал точно лучше, а вот с ТГ вс. Воцап может быть и есть нюансы (воцап вроде как полностью е2е шифрован, и хотя и льёт все метаданные фейсубуку, это скорее менее рискованно).
В общем, чем больше нас будет в https://signal.org/ (в Google Play), тем лучше будет всем нам (сейчас они могут подтормаживать, т.к. наплыв, но они исправляются).
Назачем? Ну, например, в недавних событиях (6 янв) попытки переворота с Штатах участвовали в том числе действующие офицеры полиции (и, возможно, военные, но тут не помню, не суть) - эти люди не могли не понимать, что они делают. Если даже в сравнительно благополучных США некоторые сотрудники властей так легко и открыто совершают преступления, чего ждать от других? Красота в глазах смотрящего, а ценность информации определяет не тот, кто её сгенерировал (он может считать, что она ничего не стоит), а тот, кто её хочет получить (для которого она может быть "золотой"). Не надо облегчать жизнь преступникам (а наличие у них погон должно интересовать суд, а не вас).
Вот здесь подробный разбор: https://cqi.inf.usi.ch/publications/telegram_vs_signal.pdf
И на HN, как почти всегда, годное обсуждение: https://news.ycombinator.com/item?id=25870133
Кратко - кроме по сути отсутствия шифрования по умолчанию (шифрованы исключительно секретные чаты), совершенно не понятен вопрос доверия серверам телеги, где всё, кроме секретных чатов, расшифровывается и хранится в открытом виде. Добавлю, что уже были очень странные деаноны пользователей, - но они могли быть как с помощью телеги, так и без неё, информации нет, известны только факты событий. Так же работа телеги пока ещё идёт на личные средства Дурова, который (видимого) профита с неё не имеет, хотя это большой расход. Хотя Дуров объявил о планах монетизации (на групповых чатах), принципиального изменения это не влечёт.
Сигнал шифрует вообще всё, работает на общественных донатах, его код открыт полностью (телега не публикует код серверов) и используют стандартные, а не ~кастомные (как ТГ) алго криптозащиты. Добавлю ещё, что хотя UX/UI у него не столь удобный, как у Телеги (которая, в этом смысле вполне имеет право называться эталонной, или - "тот редкий случай, когда разработчики сами пользуются тем, что создают"), сигнал уже стал вполне юзабельным и заметной боли после ТГ не создаёт.
И оба точно лучше воцапа. Или точнее, Сигнал точно лучше, а вот с ТГ вс. Воцап может быть и есть нюансы (воцап вроде как полностью е2е шифрован, и хотя и льёт все метаданные фейсубуку, это скорее менее рискованно).
В общем, чем больше нас будет в https://signal.org/ (в Google Play), тем лучше будет всем нам (сейчас они могут подтормаживать, т.к. наплыв, но они исправляются).
Назачем? Ну, например, в недавних событиях (6 янв) попытки переворота с Штатах участвовали в том числе действующие офицеры полиции (и, возможно, военные, но тут не помню, не суть) - эти люди не могли не понимать, что они делают. Если даже в сравнительно благополучных США некоторые сотрудники властей так легко и открыто совершают преступления, чего ждать от других? Красота в глазах смотрящего, а ценность информации определяет не тот, кто её сгенерировал (он может считать, что она ничего не стоит), а тот, кто её хочет получить (для которого она может быть "золотой"). Не надо облегчать жизнь преступникам (а наличие у них погон должно интересовать суд, а не вас).
