На мобильниках я, как минимум, знаю, что все приложения изолированы друг от друга и одно приложение не будет копаться ни в файлах другого, ни в его рабочем наборе в ОЗУ. Иной расклад возможен лишь при получении рут-доступа, что на последних версиях ведра без активного сознательного участия юзера вряд ли возможно. Делают вид, что изолированы. Реально вы, как правило, ничего не знаете о его работе. И узнать, как правило, представляется затруднительным. И, даже если получится, вы, как правило, не можете это контролировать.
О работе чего я не знаю? Того, что мне дали в стоковой прошивке? Может быть, но мы ж вроде в начале говорили о вирусах каких-то случайных разработчиков.
Не знаю насчет случайных разработчиков. Мой пойнт в том, что вы не контролируете среду исполнения.
Как работает система отслеживания?
Следовательно она дефолтно небезопасна. Ну тогда о чем спор. Я думаю немногие выделяют исключительно чистую безопасную среду под телеграм. О пинципиальных возможностях и простоте. Я это явно декларировал, когда пришел в ветку. В чем вопрос-то? Спор о том, что у людей насрано в головах — они называют гарантированно небезопасное окружение смартфон безопасным, а потенциально безопасное ПК — гарантированно опасным. Я вас понял. Просто, так сказать, обыватели, вряд ли пытаются создать безопасное окружение.
И спор тут о том, что в большей степени помойка — windows юзера или его смартфон. Хотя тоже вилами по воде, у всех по-разному.
Твой парень обманывает тебя?
Лучше осознаваемая опасность, чем воображаемая безопасность. Все равно эти угрозы вероятностные. Но я согласен с тем, что тем, кому есть что скрывать, лучше создавать полностью стерильное окружение. Правда, тогда надо будет положиться на облачные чаты. Вот и проверят, насколько безопасен телеграм Наверно, вся суть этой ветки. Я не раз слышал, что с Play Маркета удалено очередное вредоносное приложение. Если есть привилегии, то как это вообще возможно?
Или просто запрос тех привилегий, которые не надо? Например, доступ к смс? Есть где почитать об этом?
И второе — системы на Андроид обычно не обновляются и содержат уязвимости. Получается ведь любое приложение может воспользоваться ими и обойти ограничения? Имхо, совершенно верно. В редких случаях Андроид сообщает, что конкретное приложение может использоваться во вред, но это только для известных и универсальных приложений.
Так же система время от времени обновляется, но: 1 в большинстве по желанию пользователя; 2 только на более-менее брендовых девайсах; 3 не всегда вовремя. Вопрос в том, какова цель вируса. Обычно просто смс-грабеж. Иногда бывает интересная экзотика, что пытается красть данные.
- Почему WhatsApp никогда не станет безопасным / Хабр.
- Как шпионить за своим изменником? - Лучшее программное обеспечение для мониторинга;
- Новое приложение мониторинга для шпиона на одном мобильном телефоне.
Но опять же, универсальные трояны не делают и не сделать ну максимум динамическая подгрузка скриптов с сервера злоумышленника. То есть трояны очень специфичны в своей деятельности. Чаще всего юзеры ведроида сливают свои данные или смс исключительно из-за своей неграмотности. Оставляют пароли на фишинг сайтах, добровольно перечисляют деньги на чужие счета скажем, после страшного баннера в соцсетях. Однажды, пришлось удаленно избавлять от вредоносного кода один девайс… Ну просто смс отправило приложение и списали р. Дело было недолго, но я задал вопрос: как ЭТО попало к вам? Когда юзер видит всплывающее сообщение вы думаете он хотя бы мельком смотрит на текст?
Другое дело эскалация привилегий с получением рут-доступа. Это уже действительно ключ от всех дверей. На современных версиях ведра это очень затруднено и вряд ли может пройти без желания владельца а часто и с желанием не проходит :. К слову, эскалация привилегий возможна и на Windows и на Linux ну не буду сравнивать что легче, я не компетентен в этом. Автор Bloomberg Леонид Бершидский назвал сквозное шифрование в мессенджерах рекламным трюком.
Специалисты объяснили, почему он не прав. Использование этого [сквозного] шифрования сопряжено с определенными неудобствами: так как сервер не видит содержимого сообщений, он не может синхронизировать сообщения между несколькими устройствами: поэтому секретные чаты в Telegram, созданные на телефоне, не видны на компьютере, и наоборот.
И поэтому веб-версия WhatsApp работает только если телефон пользователя с клиентом мессенджера подключен к интернету: он используется для расшифровки и пересылки сообщений. Тоже присматриваюсь к Wire из-за синхронизации между клиентами. Но как оно у них реализовано? Ведь это противоречит p2p шифрованию. Или всё это хранится у них на сервере в незашифрованном виде как у Телеграмма? А зачем спрашивать, если у них это чётко описано, в отличие от Телеги? To send an encrypted message the sending client needs to have a cryptographic session with every client it wants to send the message to usually all clients of all participants of a particular conversation.
It will encrypt the plain text message for every recipient and send the batch to the server. The server checks if every client of every user who is a participant of the conversation is part of the batch. Ещё вот на их-же блоге wire. В математику не надо верить.
Ну так самому доказывать что P! Равенство этих классов внезапно сломает RSA и всё, что с ним связано. Вполне ощутимое влияние на жизнь, если вы где-то активно полагались на соответствующие алгоритмы. Равенство классов само по себе сломает? Скрытый текст У меня получилось для первого варианта, для второго лень искать длинную арифметику. А оно точно нормальное? Cross platform desktop app, wrapping the wire-webapp. Based on Electron.
Спасибо, не надо. Все эти слаки и прочие скайпы уже доказали, что это так себе решение. И нормальным его точно не назовешь. Не пользовалась особенно активно. Но ощущение тормозов не возникло как всегда бывает со слаком и дискордом. Понравилось сквозное шифрование на десктопе, использование мыла как логина не телефона , существование bot API но нет предпочитаемого мной питона, и голанга, который я тоже юзаю на работе Так же нет каналов а-ля телеграм.
Пять неожиданных способов слежки за вами через смартфон
Вам сюда matrix. Референс имплементейшн сервера написан на питоне. Новая версия переписывается на Го. Есть федеративность. Открытое все и сервер и клиент и АПИ. Клиентов море. Есть минус, он пока не очень продакшн рэди вероятно. Telegram неудобный? Но они все равно потихоньку копируются из Телеги. Whatsapp удобный? Твой собеседник не может по крайней мере удалять свои сообщения с моего устройства как в Telegram. Этот шаг делает невозможным вести через него дела. Ну, дела вести без ЭЦП вообще — так себе идея Но учитывая, что Телега более приватна, чем все остальные мессенджеры — только через нее и вести.
Если ключи к ЭЦП у вас на устройстве и телега на устройстве, то доступ к устройству дает доступ к ним обоим. Ну и дела делам рознь, я не имею ввиду бизнес. Уже несколько месяцев как, собеседник может удалять и свои и мои сообщения с моего устройства.
WhatsApp еще и выглядит как из х как и Фэйсбук.
Как вводить буквы во время звонка на Android
Телега и выглядит лучше, и постоянно обрастает полезными вещами, реально полезными, облегчающими жизнь юзера. При этом умудряется не перегружать интерфейс. А кроме этого, существуют альтернативные клиенты.
- Проблема с мобильными телефонами.
- скрытые шпионские приложения для телефона Android.
- Есть ли еще один лучший способ шпион на моем телефоне обмана.
Некоторые разрабатываются официально, как тот же Telegram X. Он как-то удобнее даже.