> Лучше бы бюджет освоили (в хорошем) смысле на тему подмены ключей и других векторов атаки (в т.ч. на целевые устройства через уязвимости и получение всей необходимой информации там), а так же получение данных между датацентрами и в датацентрах, где хранится информация по всем публичным каналам (подсказка: они не шифруются; в момент передачи идет шифрование общими ключами, а хранятся они в незашифрованном виде, в т.ч. индексируются для поиска - это не "секретные чаты").
Это же астрономические деньги (тут вам не нса), может их тупо нет и запретить дешевле? Да и результат не ясен, плюс пока ваять будут и целевые устройства десять раз поменяются, и вектора атак и т.д.
Есть два варианта для этого: - отдавать мета информацию + все, что не зашифровано по e2e - если речь идет по e2e, то только вставление бэкдоров в клиент/сервер, ослабление крипто, введение третьего участника (если крипто-схема позволяет), уязвимости, синхронизация на псевдо-девайс (после "получения" или введения ключа, если схема позволяет) и т.п. - других путей нет
не помню кто уже писал недавно, что наезд на телегу - это может быть что-то личное. Но никто не пишет про модель монетизации телеги: у Дурова пока еще есть деньги на продолжение проекта, но он же не филантроп? А хозяин этого ЖЖ уже отметил, что любой хайп вокруг телеги только на пользу Дурову как "пиарщику".
Будущая монетизация возможна через "новую экономику" - он же пытается это продвигать, и это уже даже работает. bot API, платные боты. + всякие telegraph и проч.
Comments 35
Это же астрономические деньги (тут вам не нса), может их тупо нет и запретить дешевле?
Да и результат не ясен, плюс пока ваять будут и целевые устройства десять раз поменяются, и вектора атак и т.д.
Reply
Reply
https://rns.online/it-and-media/Viber-zayavil-chto-gotov-k-sotrudnichestvu-s-operatorami-svyazi-2017-03-16/
Reply
- отдавать мета информацию + все, что не зашифровано по e2e
- если речь идет по e2e, то только вставление бэкдоров в клиент/сервер, ослабление крипто, введение третьего участника (если крипто-схема позволяет), уязвимости, синхронизация на псевдо-девайс (после "получения" или введения ключа, если схема позволяет) и т.п. - других путей нет
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Но никто не пишет про модель монетизации телеги: у Дурова пока еще есть деньги на продолжение проекта, но он же не филантроп? А хозяин этого ЖЖ уже отметил, что любой хайп вокруг телеги только на пользу Дурову как "пиарщику".
Reply
Reply
Leave a comment