Я всегда думаю, что ставлю. Или вы не обо мне? Которое отмечается песнями и плясками Думаю, таким людям секретные чаты и не нужны.
- Мониторинг с камерой iPhone;
- Солнцевский угольный разрез.
- 15 опций WhatsApp, о которых вы могли не знать!
- Павел Дуров раскритиковал Apple и WhatsApp из-за прекращения шифрования iCloud.
- Разрез, устремленный в будущее?
- Кто видел мой статус.
Такими чатами пользуются те, кто задумывается о безопасности, а такие люди просто так пиратский фотошоп ставить не будут. На телефоне при этом лично я не думаю о безопасности, ставлю какие попало приложения. Но и телефону при этом не доверяю. Правда как выяснилось, судя по всему у приложений есть права и так просто украсть данные другого приложения нельзя. Правда в Андроиде много уязвимостей, т. Да, я согласен, там есть проверки, но я никогда не поверю, что при желании нельзя обмануть их. Вникнуть в тонны кода чужого приложения — это не так просто. Даже в Linux находят уязвимости, которые были там десятилетиями.
Вон, недавно был взломан WhatsApp. WhatsApp может сделал это неосознанно хотя может и нет , но вот злоумышленник без проблем может сделать это осознанно, и никто этого не заметит. Можно попытаться смотреть на общение приложения с другими серверами, но оно может, к примеру, не общаться вообще, а потом, когда настанет час X, слить всю инфу одновременно со всех пользователей. Можно придумать и другие защиты. Но вероятность вредоносного кода в официальном клиенте условного инстаграма близка к нулю Ну инстаграм вряд ли, я говорил о более сомнительных приложениях.
Не факт, кстати. Но гадать, что кому нужно, а что кому нет дело неблагодарное, как по мне.
Правда как выяснилось, судя по всему у приложений есть права Права приложения: 1 каждое приложение имеет право на запуск 2 каждое приложение имеет право выдавать сообщения пользователю. Ну инстаграм вряд ли, я говорил о более сомнительных приложениях. А зачем вы ставите сомнительные приложения? Я бы не стал недооценивать мобильные платформы. Пускай Android и не iOS, но там все относительно огорожено.
Если нет рута, нет выявленных уязвимостей, то одному приложению добраться к данным другого можно, только если эти данные хранятся в легкочитаемом виде. А в телеграме вроде не так. Плюс, то, что можно в Винде, в Андроиде зачастую нельзя. Я, конечно, не разработчик софта, и могу ошибаться, но думаю, уязвимость мобильного не ниже, чем у десктопа.
Малость не понял возражения. У меня рут-доступа нет, и загрузчик заблокирован. Мне это неинтересно. Автоматического — не означает. Но теоретически рут может поспособствовать получению приложениями доступа к данным, к которым он по умолчанию запрещен. В общем случае не может. К счастью, от параноидальных приложений банков помогают такие приложения как Magisk Manager для скрывания рута, и выдачи root-прав выбранным юзером приложениям. Без рут прав этот риск тоже есть: приложение запрашивает права на всё, и юзер выдаёт.
То, что при этом приложение не может прописаться в системе не очень важно, так как самое главное для юзера его файлы, контакты, геолокация, итд. Может ли приложение без рута запросить доступ к песочнице другого приложения? На кой ляд Вам эта песочница? Ваша адресная книга, все файлы с юзерского раздела, геолокация, фотографии, видео, итд уже проданы. Смысла устанавливаться в телефон особенного нет.
Можно даже стереть фотографии с телефона и попросить за них выкуп без рут-прав Ну можно, наверное, майнить монеро в фоне с рут-правами, но так ли это важно? Наверное потому, что в дискуссии идет обсуждение получения одним приложением малварью приватных данных другого криптоартефактов телеграма?
Так вот в мобильных осях безопасное хранилище и его изоляция per context есть, в десктопных с этим все плохо: криптоартефакты обычно хранятся в разрезе аккаунта, и любой троян может их слить. Ах, да. Фотографии можно стереть только после получения runtime разрешения на сторейдж. Нет практической разницы между юзером, раздающим root-права налево и направо, и все права андроид говноприложениям, что они попросят.
Давайте теперь запретим секретные чаты и на мобильных. Дефолтное состояние ПК — приложения существуют вместе и могут читать данные друг друга. Дефолтное состояние телефона — приложения жестко отделены друг от друга. Рутование и уязвимости системы — неинтересные крайние случаи для телефонов, в то время как первое существует по дефолту на всех ПК, второе случается со всеми. А что, собственно, мешает реализовать телеграм с запуском от имени другого пользователя и разграничением прав? Рутование… существует по дефолту на всех ПК Чего, простите?
Арт. Разрез камня 1
Даже тот же XP всегда предлагал добавить второго пользователя еще при установке и это не считая всем любимый UAC на новых версиях. Кривые руки пользователя в таком случае тоже нужно считать крайним и неинтересным случаем. О Linux я вообще молчу. Ограниченный пользователь по дефолту. Почему тогда в билде под Linux нет секретных чатов? Или под рутование Вы имеете ввиду потенциальную возможность запуска из под рута?
{dialog-heading}
Так и на мобилках это возможно. По дефолту не возможно. На ПК все по дефолту работает так же, как на рутованном телефоне. Рутованный телефон: приложение либо явно запускается от рута su , либо рут запрашивается у пользователя менеджером рута. А их, как минимум, много.
- Новости Партнеров.
- Минуточку внимания;
- Опыт шпионажа для мобильного телефона.
- Образцовый разрез, или Что такое современная угледобыча?.
- WhatsApp H крючок был в последний раз!
- Snapchat Частный район.
Я выше писал практически обратное и, насколько знаю, я не заблуждаюсь. На рутованном телефоне приложения или сразу, или по просьбе начинает работать от имени рут-пользователя. На Linux-ПК же по дефолту мы работаем от имени пользователя и только конкретные сервисы от рута, если в этом есть необходимость. Отдельные приложения могут работать так же от совсем другого пользователя, если в этом есть необходимость. Теоретически приложение может получить рута в момент установки вопрос реализации , да.
@shokoladnaia_dusha Instagram profile with posts and stories -
Так же может сделать скриншот. Но всё это — вполне решаемо. Я не могу говорить про каждый телефон. Мой Nexus 6P требовал разблокировки бутлоадера и прошивки рекавери.
- WhatsApp крюк удалить iOS;
- виниловые перчатки со склада анализ покупки или продажи;
- Похожие публикации;
- iPad ключ блокировки байпаса!
- Павел Дуров раскритиковал Apple и WhatsApp из-за прекращения шифрования iCloud.
- Предварительная стоимость печати?
Что на рутованном телефоне, что на ПК рут права получаются или прямым запуском от рута, либо подтверждением запроса рута пользователем см. В том и дело, что разные телефоны — разный тип получения рута и реализации запуска приложений из под рута.
Если пользователь не озаботиться менеджером что у вендора телефона далеко не всегда , то все приложения будут работать от рута как будто запущены через sudo , а получить рута можно нажатием нескольких кнопок. При этом ПК тоже может быть реализован весьма безопасно. Но… Секретные чаты работают на всех телефонах и не работают ни на одном Linux декстопе. Ироничным не находите? Да какая разница, как оно там на ПК? Дайте возможность, а я уже для себя как-нибудь сам решу. Можете сесть и написать сами свой месенеджер, со всеми хотелками.
Кмк работа разработчика — как раз в том чтобы учесть баланс интересов и сделать правильный выбор тех или иных решений. В этом плане как раз телеграмм впереди ватсапа — его решения гораздо приятнее и заходят бОльшему количеству людей. В том числе выбор в каком порядке и на каких платформах прикручивать end-to-end секретные чаты. Вы вот ехидничаете, а разработчики xmpp в свое время как раз дали возможность.
Но, к сожалению, против денежного потока идти почти нереально. Ну тогда какие еще вам возможности дать? Но вы же разработчик, сами понимаете — всем не угодишь и нужно выбирать определенные решения. И, осознавая все это, к чему нытьё про то что не дают возможности или решают за вас? А как шифрованные чаты на десктопе вообще связаны с масштабированием хотелок? Я хочу сказать, что Вы неправы.
Тем не менее, в Ваших рассуждения прослеживается самая распространённая ошибка в оценке пользовательского опыта: проецирование собственного опыта на массовую аудиторию сервиса. Такие оценки крайне редко бывают верными, особенно для международных продуктов. Вы утверждаете что моя оценка относительно опыта зарубежной аудитории не верна, только потому, что опыт пользователей в разных странах может не совпадать?
Тут вы неправы, одно из другого не следует. Я утверждаю, что если продукты положить рядом и дать попробовать новому юзеру, без опыта общения в этих мессенеджерах, при прочих равных, то в таком эксперименте большиство предпочтет телеграмм. Именно потому что он удобнее, проще в использовании и имеет больше приятных фич. Более того, я думаю если предположить что в парраленльной реальности мессенеджеры поменялись местами хронологически — телеграмм вышел раньше и имел гандикап, то к моменту релиза ватсапа — последний бы не заинтересовал никого и не набрал бы аудиторию как телеграмм — это был бы еще один мертворожденный продукт, никому нафиг не нужный.