Facebook messenger a használhatatlanság határán

Web, mail, IRC, IM, hálózatok

Úgy délelőtt 10 óra óta semmi nem működik a facebook messengeren. Üzenetek random érkeznek meg. History csak pár üzenetig van vissza. Keresés nem működik. 
Web klinesen és mobil appon is. 

  • 1807 megtekintés

( kleinie | 2020. 12. 10., cs – 14:12 )

Micsoda csapás... Titkon abban reménykedem, hogy soha nem is tér magához. Mehet a levesbe :-P

+1

Ugyanúgy rühellem, mint annak idején az msn-t. Pont olyan bugyuta. Bárcsak elpusztulna.
Hasonlóan értetlenül állok a Telegram felhasználók tömegeit elnézve is.
Valamiért a ,,tömeg" mindig a hitványat választja.
Nem várom el, hogy mindenki Signal-ozzon, de ott van pl. a WhatsApp. Rendes protokollon, rendes end-to-end enkripsönnel, rendes felülettel. És legalább a telefonszámom meg kell legyen a parasztnak, ha zörögni akar.

A Signal protokollja jól megtervezett, auditált. A WhatsApp ennek egy változatát használja. Egyébként valóban facebook érdekeltség, mióta megvették. A biztonságot érintő változásról nem tudok. Bár az utóbbi egy évben kevésbé követtem az instant messaging protokollok változásait.

A Telegram nem tudom azóta hol tart, pár éve komoly biztonsági problémák voltak vele. By design.

Egyiknek a PC klienséről sem tudok nyilatkozni, mert PC-n nem használom őket.

Szubjektív oldalról pedig rüellem a messenger putypuruttyos kuruttyolós buborékos felületét. Egy rövid ideig használtam, amíg egy futócsapattal ott ment a team chat. Amit csak lehetett, letiltottam benne. Aztán végül leszedtem inkább.

WeChat-et használok még, mert kínaiakkal csak az működik stabilan. Szeretem, hogy nem skálázza le a fotókat. Bár ez lehet előny illetve hátrány is. Privacy-ra itt nem akarok kitérni. Viszont szűk egy giga helyet foglal, ami példátlan a hasonló alkalmazásokkal összehasonlítva.

Telegram biztonsági problémáiról nem olvastam. Belinkelnéd a forrást plz!

A Facebookot is csak kényszerből használom mert vannak emberek szép számmal akiket csak itt lehet elérni. Whatsappot meg a faszom sem használja soloban. Akinek whatsappja van annak van facebook messengere is. Szóval részemről ezért érdektelen a whatsapp. Inkább használom akkor már az eredeti Signalt. 

Érdemes fact checkelni is amit linkelsz. A cikk nagyrészt egy 2015-ös postra hivatkozik, ahol a kritika szubjektuma az MTProto 1.0 volt, mert a titkosítási protokollban használtak egy homebrew primitívet, a kritikákra és az auditra hallgatva, az MTProto 2.0 viszont már kizárólag standard crypto primitíveket használ 2017 óta, de valamiért még mindig ultimate hivatkozási pont az MTProto 1.0.

Egyiknek a PC klienséről sem tudok nyilatkozni, mert PC-n nem használom őket.

Ezért nem tudod, hogy mi a probléma.

A Whatsapphoz Linuxon pl. ez az egy felület létezik (már ha nem szeretném Android emulátorban futtatni az appjukat): https://web.whatsapp.com/

Bátran próbáld ki, hogy rájöhessél, ez by design szar. Nem a webes felület maga, hanem az egész koncepció a termék mögött, ami azt eredményezi, hogy egy ilyet tudnak magukból kipréselni. Ha valaki ezek után megpróbálja elmagyarázni, hogy ez fényévekkel jobb, mint a Messenger, azt tényleg kiröhögöm (nem, a Messenger sem jó - sőt, minden egyes frissítés után egyre rosszabb lett, de legalább nem koncepcionálisan van az egész architektúrája elbaszva).

Lehet, hogy a WhatsApp-ot eleve nem PC-re találták ki?

Ez így eufemizmus.

Ugyanis az a gond, hogy nem arra találták ki, hogy egynél több készüléken (példányban) tudd használni értelmesen (ebből ugye automatikusan következik, hogy weben sem használható értelmesen). És ez már egy sokkal erősebb korlát, mint ha csak annyi lenne vele a gond, hogy PC-n fosul használható.

mert PC-t már csak olyasmire használok, amire indokolt

Hát ugye a #1 indokoltsági faktor, ha mondjuk 2 mondatnál többet (vagy magyar ékezetekkel bármennyit) kell gépelni, mivel arra a billentyűzet alkalmas, a droidokon és társaikon meg olyan nincsen, ami van, az leginkább a sajtreszelővel rejszolás kategóriája.

Nekem az a gondom a Whatsappal, hogy a pc-n a webes változatát is csak akkor tudod használni, amikor a telefonoddal online vagy :O
Ennek viszont így nem sok értelme van. A whatsapp miatt nem akarom fölöslegesen meríteni a telefonom aksiját, használni az adatforgalmat stb.

A Telegram tökéletesen működik egymagában is, csak kevés ismerősöm használja :(

A WhatsApp closed-source, és nem auditált. Maga a Signal protokoll pedig privacy szempontból elég visszás design choice-okkal rendelkezik.
Nekem például nem opció, hogy mindenkinek megadjam a telefonszámom, akikkel beszélni akarok, az sem opció, hogy egy csoportban mindenkinek tudnia kell a telefonszámomat. Ebben kivételesen felülvizsgálta a hagyományosan elég csökönyös hozzáállását a Signal, és lesznek majd usernevek is.
Például Kína kifejezetten üdvözölte volna, ha a hongkongi tüncik során Telegram helyett Signalt használnak, mert amit a Telegram a usernév rendszer megléte miatt azonnal tudott orvosolni egy update formájában, azt a Signal máig nem tudta volna. Ez az eset be is árazta Moxie és csapata azon elképzelését, hogy a privacy-nek nem része a legalább opcionális anonimitás, de legalább el tudták ismerni a tévedésüket. A Signal Desktop esetén viszont tudtommal máig él náluk az, hogy az insecure jelleg nem bug, hanem feature.
Plusz Signal esetén az adataim felett sem rendelkezem, ha adott esetben szeretnék kitörölni egy vagy több korábbi üzenetet mindkét oldalról, mert bizalmi problémák léptek fel, akkor baszhatom.
Összegezve, ha nagyon keményvonalas privacy messengert kéne használnom, akkor bármikor előbb választanám a Briart, mint a Signalt, ami nekem a két szék között a földre tipikus esete.

A Signal protokoll úgy tűnik főleg MITM ellen lett kitalálva.

> ha adott esetben szeretnék kitörölni egy vagy több korábbi üzenetet mindkét oldalról, mert bizalmi problémák léptek fel
- Szerintem ilyen nincs. Amit egyszer elküldtél, azt hiú ábránd kitörölni. Le is screenshot-olhatták pl.
Viszont a signal proto biztosítja úgy emlékszem, hogy nem lehet később bizonyítani, hogy tényleg Te küldted.

Szerintem azért is jelenik meg itt ennyiféle vélemény, mert más-más helyzetekben más-más az igény. Nekem pl. nem célom magának a kommunikációnak a tényét elrejteni, míg egy hongkongi tüntetőnek ez is szempont lehet.
Alapvető kérdés továbbá a privacy és a komfort (így az elterjedtség) tradeoff. Mert a paraszt nem akar szakértő lenni, és csak azt látja, hogy amíg mondjuk a messenger kényelmesnek tűnik, addig x alkalmazással meg több a hassle és a burden. A biztonságról meg elhiszi, amit mondanak neki.

Mást választok, ha egy jól definiált kisebb csoporttal kell bizalmasan kommunikálnom, az identitások és a kommunikáció tényét is elrejtve. És más a jó megoldás, ha elég a megbízható end-to-end crypto és a MITM elleni védekezés, de fontos az alkalmazás magas penetráltsága.

Szerintem ilyen nincs. Amit egyszer elküldtél, azt hiú ábránd kitörölni. Le is screenshot-olhatták pl.

Nem kifejezetten kirívó dolgokra gondoltam, hanem amik két közeli ismerős közötti beszélgetésben a legnagyobb természetességgel előfordulnak, így nem hiszem hogy nagy eséllyel készül ilyenekről screenshot. Viszont, ha készül is, már az is teljesen más megítélés alá esik, miután lehet törölni mindent a beszélgetésben, időkorlát nélkül, így bármit meg is lehet hamisítani, aztán mondani, hogy „már törölte”.

Viszont a signal proto biztosítja úgy emlékszem, hogy nem lehet később bizonyítani, hogy tényleg Te küldted.

Hogyan? Nem támadó jellegű kérdés.

Alapvető kérdés továbbá a privacy és a komfort

Szerintem pont ezért tudta a Facebook networkön kívül a Telegram behúzni a csevegőpiac nagy részét, mert miközben privacy téren élesben folyamatosan helytáll, maga az alkalmazás kényelmesebb, ergonomikusabb, gyorsabb, funkciógazdagabb, mint a konkurenciától bármi. Még a tech témában laikus ismerőseim is elkezdték terjeszteni az ismerősi körükben, mert a Telegram mellett minden nyugaton elterjedt csevegő annyira fapados, hogy motiváltakká váltak a „hittérítésre”. A Signalra még a TextSecure időszak alatt próbáltam áthozni embereket, de teljesen más reakciót váltott ki.

És más a jó megoldás, ha elég a megbízható end-to-end crypto és a MITM elleni védekezés, de fontos az alkalmazás magas penetráltsága.

Ahogy észrevettem (nyilván nem reprezentatív), de Magyarországon még mindig szenzitív adatként kezelik sokan a telefonszámukat, a Signal/TextSecure esetén is blama volt ebből az én ismerősi körömben, úgy hogy nincsenek tipikus „alusipkás” ismerőseim. Így általános célú csoportok sem szerveződnek meg, mint Telegram esetén, amibe már Magyarország esetén is egyre inkább belefutok, az ilyen általános célú csoportok pedig jó ugródeszkát képeznek egy platform terjedésében.

Hogy szenzitív adat-e a telefonszám: ez kétfelől is közelíthető. Ilyenkor tulajdonképpen az a baj, hogy megtudják a telefonszámodat, vagy az, hogy a telószámodhoz hozzá van rendelve az identitásod?

Én pont azért szeretem a telefonszám-alapú kapcsolattartást, mert nem kell külön userneveket rendelnem az ismerőseimhez. Nincs ez a szopás.
Amíg szűk körrel tartod a kapcsolatot az adott platformon, addig persze oké. De akár egy vállalati címtárnál már jó, hogy rá tudok nyomni és látom, van-e a parasztnak WhatsApp-ja vagy Viberje.

Mivel a telószámok alapszinten validáltak, nem olyan könnyű beszopni, hogy véletlenül nem is annak írsz, akinek szeretnél.

Valamikor pont a telószám személyhez kapcsolhatósága jelent bizalomnövelő faktort. Pl. AirBnB-s hostokkal legtöbbször WhatsAppot használunk.

Nyilván ezekben az esetekben nem is merül fel a kommunikáció tényének és a metaadatoknak az elrejtése. Amikor azonban erre igény lép fel, ott nagyon kevés pusztán az, hogy a telószámod helyett nyunyuka01 a neved.

Szituációfüggő. Én például a Telegrammal egyszer, régebben osztottam meg a címtáramat, és egyből felesleget generált a kontaktlistámon. Inkább vissza is vontam az egészet, és azóta is manuálisan veszem fel azokat, akikre kíváncsi vagyok.

Egyszerűen ne tudja mindenki a számon. Például van pár csoport, amiben tag vagyok, és témakör, nem ismeretség szerint szerveződik, gyakorlatilag az IRC-hez hasonlóan. Nyilván random alakok ne lássák az én telefonszámomat. Gondolom ezzel te is így vagy.

Továbbá én a kontaktlistámon sem szeretném mindenkivel megosztani a telefonszámom, de ezzel mások is vannak így. Többen már belengették, hogy otthagyják a Facebook Messengert, ha olyan módon összeolvad a WhatsAppal, hogy mindenki telefonszámát felfedi, de ez már a Signal/TextSecure esetén is felmerült, hogy nem jó a telószám-only mód. És ezek olyan személyek, akik magasról tesznek a privacyre, egyszerűen ne tudja mindenki automatikusan a telefonszámukat.

Az általad felhozott előnyök pedig addig nem vesznek el, míg lehetőség van telefonszámok és usernevek használatára is.

az a baj, hogy megtudják a telefonszámodat, vagy az, hogy a telószámodhoz hozzá van rendelve az identitásod?

Mind a kettő. Az a baj, hogy nem lehetséges úgy kommunikálni, hogy random arcok ne tudják meg a telefonszámot, továbbá az is, hogy nem lehet anonímnak maradni még a platform elől is.

mert nem kell külön userneveket rendelnem az ismerőseimhez

Email-cím. Ha akarom, akkor egy ismerősök által használt email-címet használok - és akkor akinek benne vagyok a címtárában, az tud matchelni, ha nem akarom, akkor egy full anoním eldobható email-címet regisztrálok - én vagyok döntési helyzetben, hogy melyiket szeretném. Nyilván ha a bizalomra akarok építeni, akkor az elsőt választom.

Valamikor pont a telószám személyhez kapcsolhatósága jelent bizalomnövelő faktort.

Hát de annak semmi akadálya, hogy ahol a bizalomfaktor fontos, ott megadjátok egymásnak a telefonszámot, és akár szóban is elcsevegjetek. Egy totál ismeretlen személynél ennél többet úgy sem fogsz tudni kapni.

ha adott esetben szeretnék kitörölni egy vagy több korábbi üzenetet mindkét oldalról, mert bizalmi problémák léptek fel

Alapvetően erre két lehetőség van. Az egyik, hogy mindenkivel a beszélgetés kezdetén beállítasz mondjuk egy egy hetes intervallumot, mint elűnő üzenetek. Esetleg 1 napos, ha ritkán kell visszaolvasni. Ilyenkor mindkét félnél törlődik minden üzenet a megadott határidő után. (Nyilván screenshot ellen ez nem véd, illetve ki is másolhatja az üzeneteket, vagy esetleg saját klienst használ, ami nem törli az üzeneteket)
A másik lehetőség, hogy ha egy üzenetet elküldtél valakinek, akkor ha három órán belül nyomsz rá a törlésre, akkor megkérdezi, hogy csak magadnál szeretnéd törölni, vagy minden résztvevőnél. Ha utóbbit választod, akkor a túloldalon is törli (persze ugyanúgy igaz rá a fenti feltétel) 

Ugyanakkor azt kell mondanom, hogy ha elküldtél valami üzenetet már, akkor annak a törlése sokszor csak önámítás. Viberre még scriptem is van, hogy ha valaki törli egy üzenetét, amit nekem küldött, akkor azt kimondottan elmeni a rendszer nálam naplóban. Volt egy ismerősöm, aki ragaszkodott a viberhez, és állandóan azt csinálta, hogy küldött valami üzenetet, aztán ha épp nem voltam telefon közelében, egy óra múlva törölte. Utána meg nem akarta elárulni, mi volt az. Erre pont jó megoldás volt, hogy a 3-4 órája törölt üzeneteire is tudtam válaszolni, mert a számítógép mindent naplózott, és semmit nem törölt.

Az ilyen eltűnő üzenetek szerintem inkább arra jók, hogy azoknak, akikkel amúgy is megvan a bizalmi kapcsolat (szülők/rokonok) tudok úgy küldeni mondjuk egyszer használatos virtuális bankkártya-számot, hogy az 15 perc múlva törlődik az ő készülékükről is, így ha esetleg ellopják a telefonjukat, attól még nem találják meg benne a kártyaszámomat. Abban meg bízom, hogy nem screenshotolják, hiszen ha megint kellene, elküldöm nekik újra.

Nagy Péter

Ha valakivel szemben bizalmi problémáim léptek fel (ez elég ritka, inkább elméleti dilemmáról van szó), akkor az a kérdéses üzenetek elküldése után hónapokkal, vagy évekkel következett be. Ráadásul a legtöbb ismerősöm egy faék egyszerűségű scriptet sem tudna megírni, mert közük sincs az IT-hoz. Az, hogy valaki minden üzenetet screenshotol, biztos előfordul bizonyos körökben, de nem valószínű, hogy tömeges jelenség lenne. Ez legalábbis már kiütközött volna azoknál, akikkel beszélgetek, de van hogy a számukra fontos üzeneteket is nekem kell előkotornom a historyból.

Biztos más lenne a hozzáállásom, ha ezt az ismerőseim indokolnák valamivel (bár több hónapos, vagy éves üzeneteknél a script sem tud mit csinálni), de eddig nem indokolták.

Átlaguser gyanúsan azt sem tudja, hogy mi fán terem a Github. Például ha linkelek is onnan valakinek, akkor általában egyből a releases aloldalt kell átdobnom, mert nem igazodnak ki rajta. Plusz a funkció lényegét ez sem veszi el:

Display the chat, from which the message was deleted

Now it sends only the information about the sender of the message, but it doesn't point, from which entity the message was deleted.

Preload the history, when the application starts

If you want to support the old messages, but you start this application recently, it'll be great, if it will preload the messages in the database once it starts.

Tehát a fent felvázolt szcenárió esetén akkor működőképes ez is, ha kliensoldalon be van töltve több ezer üzenet, tehát a teljes history, és még úgy sem bizonyító erejű. Imho az ilyen funkciók azért kerülnek egyáltalán be ezekbe az alkalmazásokba, mint üzenet törlés, screenshot blokkolás, mert a legtöbben nem tudják workaroundolni, és nem is akarják. Nyilván az más, ha valaki IT-s kontaktokkal beszélget nagyrészt, de ez még rám sem érvényes, és még nekem sincs motivációm workaroundolni az üzenet törlést, már csak azért sincs, mert tiszteletben tartom mások jogát az adatai felett való rendelkezéshez.

Nem is meggyőzni akartalak. :) Csak fent elhűltél a Telegram relatív térnyerésén, én pedig próbáltam megvilágítani az én nézőpontomból, hogy miért váltottam rá Signalról, miközben hozzád hasonlóan én is értékelem a privacyt és a biztonságot.
A Telegram egyszerűen az én prioritásaimat jobban kielégíti, míg aki Signalt használ, annak nem, mert náluk/nálatok leginkább a platformtulajdonosba vetett bizalom és a mindenre kiterjedő E2EE a top priority, ettől még a Telegram mellett történő döntés is könnyen racionalizálható privacy alapon, lásd a real world példákat, és az anonimitást elősegítő funkciókat. Míg nekem például a Signalben is alkalmazott TOFU-val is problémáim vannak.[1][2] Plusz az általad pozitív példaként felhozott WhatsApp teljesen alkalmatlan privacyre, mert nem pusztán lyukas, mint az ementáli, de alapértelmezés szerint nem is figyelmeztet, ha megváltozik a fingerprint.

Ahogyan olvastam a belinkelt két cikket, ez igazából nem a program hibájának tűnik, hanem user errornak. Signal alatt például lehet menteni és visszatölteni másik készülékre a kulcsokat, és így a biztonsági számom sem változik. több mint két éve nem változott a számom, pedig azóta volt már factory reset is, és telefon-csere is. Inkább abban problémás, hogy az új telefonon nem promótálja jobban az első indításkor, hogy ha már van a régi telefonodon signal, azt hogyan hozhatod át. Esetleg ezt a módszert lehetne egyszerűsíteni is, valami kényelmesebb költöztetés funkcióval.

A másik "hiba" szintén kiküszöbölhető, ha összenézitek a másikkal a biztonsági számot (van QR kódos ellenőrzés, 10 másodperc egyeztetni), nem lep meg, hogy ennek az elhagyása gondot okozhat. Ugyanakkor szerintem akinek reális veszély, hogy lehallgatják, az ellenőrzi a kódot.

A Telegramot nem igazán ismerem, isnerettségi körömben sem nagyon használják, és fejlesztői szemszögből sem néztem még. A siganl-hoz már fejlesztettem webes klienst (webshopba megrendelésed megérkezett üzenetet küld a vásárlónak SMS/Messenger bot helyett), ilyen téren örültem is neki, hogy a nem megbízható forrásból származó üzeneteket legalább megjeleníti, ha nem is írja biztonságosnak őket. Lenne még mit javítani rajta, mert elég nehézkes volt fejleszteni is rá, véleményem szerint nincs rendesen dokumentálva, legalábbis a nyilvános dokumentáció nem feltétlen naprakész, a forráskódban kellett kutakodnom, hogy működjön. 

Nagy Péter

Persze, igazad van. Akkor máshogy fejezem ki magam: az átlaguser még nem érett a TOFU-ra, a Signal pedig, ahogy írtad, az ebből fakadó problémát marginalizálja, ellenben a két postban felhozott példával. A WhatsApp pedig a problémát teljesen el is rejti.

Az ilyen eltűnő üzenetek szerintem inkább arra jók, hogy azoknak, akikkel amúgy is megvan a bizalmi kapcsolat (szülők/rokonok) tudok úgy küldeni mondjuk egyszer használatos virtuális bankkártya-számot, hogy az 15 perc múlva törlődik az ő készülékükről is, így ha esetleg ellopják a telefonjukat, attól még nem találják meg benne a kártyaszámomat. Abban meg bízom, hogy nem screenshotolják, hiszen ha megint kellene, elküldöm nekik újra.

Csak jelzem, hogy ha nem end-to-end titkosítású chat-et indítasz telegramon, akkor az üzenetek a Telegram szerverein tárolódnak. A kulcsok más szervereken, globálisan szétszórva vannak elhelyezve. De ettöl függetelenül a Telegram (mint cég/alapítvány/mittudoménmi) olvashatja/indexelheti az üzeneteket. Velem megtörént már, hogy egy ismerössel egy bizonyos ugrálóvárról írtunk, mert a kislánya oda jár, és másnap pont azt reklámozta nekem a facebook - pedig nincs gyerekem. Szintém nem kell mondanom, hogy csak vele írtam erröl az ugrálóvárról.

esetleg nézzétek meg a Threema alkalmazást, nem kell megadni telefonszámot és más csak akkor ér el, ha ismeri a nick-ed vagy beszkenneli a QR-kódod. Van Webes kliens is hozzá, amit magad is tudsz hosztolni. Svájci cég van mögötte, nem garancia semmire, de legalább nem amcsik.

Amitöl én kiakadtam, az az hogyha egy CarPlay-es autóban akarod használni a Telegramot, elöször fel kell töltened minden kontaktodat az Apple-hez...persze valószínüleg így is megvan nekik már minden kontakt, de így az összes üzenet az ö szervereiken keresztül jut el a telefonodról a 25cm-re lévö kijelzöre....nincsenek illuzióim, gondolom Adroidnál ugyanez a helyzet....

A fent felvázolt eset E2EE esetén is előfordulhat, és előfordul (Signalos példa). Lehetséges, hogy az ismerősöd keresett rá erre, vagy hozta valahogy a Facebook tudtára, esetleg maga a Facebook kémkedett a "draw over other apps" engedélyen keresztül. Az üzenetek decryptelése és kereskedelmi célú felhasználása sértené az adatvédelmi irányelveiket, amiért jó eséllyel nem bírnák el a bírságot, ellenben egy nagyvállalattal. Nem is tartom logikusnak pont a csevegőszegmensben lévő riválissal ilyet megkockáztatni.

A Threema amúgy szimpatikus kis platform, de fizetős (ha jól emlékszem), és ez már a legtöbb embernél sajnos kizáró tényező.

Facebook kémkedése miatt nincs telepítve egyik alkalmazásuk sem, CSAK facebookra egy böngészöt használok, más netes dolgokra másikat mobilon.

Hogy hova adják el az adatot és utána az hogy kerül vissza a böngészödbe reklámként azt nem tudhatod. Ezek miatt is volt most egy cikk egy osztrák portálon. German only, bocsi de nem találok épp jobbat. Nagyjából annyi, hogy adatvédöknek nagy aggályaik vannak a Telegram adatkezelésével kapcsolatban.

Threema: privát felhasználásra ingyenes, vállalatoknak van fizetös verzió. Ha nem engeded a címtárad használatát, kicsit fura tud lenni. Nekem megjelentek olyan kontaktok, akikröl most nem tudom kicsodák, mert egy kolléga csinált egy céges csoportot, de csak keresztnévvel vagy monogrammal vannak benne a felhasználók.

Kontaktodnak sincs telepítve, akivel téged összekapcsolhatott a Facebook? Mert ilyen eset – ahogy a fenti linken is látható – Signal esetén is előfordul, pedig ott a szerver elméletileg sem decryptelheti az üzenetfolyamot.

A linkelt cikket elolvastam. Az szerintem is problémás, hogy nyugaton, vagyis leginkább német nyelvterületen a konteós szélsőségekkel kapcsolódik össze a platform, de ezt nem gondolom konkrétan a Telegram hibájának. Egy biztonságosabb, vagy kevésbé cenzúrázott platformon a jelenlegi viszonyok mellett törvényszerűen több az ilyen-olyan szélsőséges elem, lásd például a Tor hálózatot. A Telegram pedig deklaráltan csak a publikus csoportokkal, csatornákkal akar valamit kezdeni.[1]

A cikk azon állítása, hogy a tüntetésszervezésre használt supergroupok könnyen megoldhatóak lennének E2EE alapon, egyszerűen nem igaz. Az E2EE nagyon rosszul skálázható, ezért sincsenek Signalon supergroupok.

A másik állítás pedig spekulatív jellegű: azért nincs E2EE by default (Pavel Durov postja a témában), mert hirdetéseket fognak elhelyezni a jövőben. Ezt a hozzáállást én is osztom, mármint jobb félni, mint megijedni, ezért én anno Durov és a Telegram track recordja alapján szavaztam bizalmat, mérlegelést követően. Nyilván az sem volt hátrány, hogy ez a Signallal ellentétben feltűnt az ismerősi körömben. A Telegram FAQ-ja szerint viszont hamarabb fognak fizetős opciókat bevezetni, mint hirdetéseket.[2] A fent linkelt adatvédelmi irányelvekben pedig alapelvként kezelik azt, hogy nem adják el az adatokat.

Threema viszont nekem még mindig vásárlást kínál fel sajnos. Nyilván pitiáner összeg, de pont elég ahhoz, hogy ne tudjam meggyőzni a használatáról azokat, akikkel rendszeresen beszélgetek. Pedig anno talán erre váltottam volna legszívesebben Signalról, akkoriban még nem termett minden bokorban egy end-to-end messenger. :)

És legalább a telefonszámom meg kell legyen a parasztnak, ha zörögni akar.

Pont ezt rühellem benne a legjobban.

Faxért kell mindenki orrára kötnöm, hogy mi a telefonszámom csak azért, hogy üzenhessenek?

Ugyanennek a másik fele, hogy mivel már így is feleslegesen sok ember tudja a telefonszámomat (pl. fejvadászok meg ilyen-olyan weboldalak marketingesei akik a regisztrációkor megkapták), egyre-másra rámír mindenféle ismeretlen mindenféle hülyeség miatt. Ha a gyerekek iskolájában nem ezt választották volna csoport chat megoldásra, akkor nem is lenne. Olyan jó volt pár éve olvasni, amikor az indiai fejvadász írt egy emilt, hogy hát WhatsAppon írt nekem és miért nem válaszolok. Nekem pedig nem is volt telepítve az app. Csak azért, mert Indiában mindenki WhatsAppon beszélgetett, fel se merült benne, hogy nekem nincs.

Sokkal jobban tetszett a Skype megoldása. Ha azt akartam, hogy valaki elérjen, megadtam neki a felhasználónevemet, a többiek meg írhattak emailt.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Na a skype-ot kimondottan rühelltem. Androidon sosem működött megbízhatóan. Kell egy n+1-edik id. Miért kell skype név, amikor van telefonszámom, meg email címem is?

Tavasszal két konferenciát nyomtam le skypeon a járvány miatt. Pusztulat. Ekkora egy bughalmazt... Nem is értem. A tablettel az első nap után nem is próbálkoztam. Elővettem egy Win10-es laptopot, hátha azon...mégiscsak ms...hát nem.

Ekkora entitás áll mögötte, mint az MS, és nem tudnak megfizetni pár jófaszú programozót, hogy rendbe rakják? WTF?

Ha rejtve maradnak és sokáig exploitálhatók, az kellemetlenebb.

Persze, de ez minden szoftverre ugyanúgy érvényes. Az szintén aggasztó, ha felfedezett biztonsági hibákat szándékoltan nem javítanak (lásd Signal link), engem már régebben is az itt kiütköző mentalitás üldözött el Signalról/TextSecureról. Moxie gyakorlatilag olyan, mint egy amerikai Poettering.

A plaintext dolog is 2015-ös

De milyen plaintext dolog? Van valamilyen link? Az MTProto 1.0 sem lett anno broken. Amit fel tudok idézni, az egy tweet, éppen Moxietól, hogy a Telegram mindent plaintextben tárol a szervereken, de nyilván nem támasztotta alá semmivel, csak beírta az éterbe.

( hetvenhatos | 2020. 12. 10., cs – 14:38 )

Szar ügy azoknak, akik ott élik az életüket :)

( KoGa v | 2020. 12. 10., cs – 14:57 )

A fikázóknak csak annyit szeretnék mondani, hogy azért egy valamire, kapcsolattartásra elég jó a Messenger, mivel kb. mindenki fent van rajta. De tény, hogy egyre szarabb. Kéremkapcsojjaki.

Ha valaki fontos nekem, annak megvan a telefonszáma. Ha valakinek fontos vagyok, megvan neki a telefonszámom. Ha kapcsolattartáson azt értjük, hogy egész nap küldözgeti minden idióta a baromságait... Kényszerből én is használom, mert sokaknak ez a megfelelő és egyben egyetlen "csatorna" is.

"Ha valaki fontos nekem, annak megvan a telefonszáma. Ha valakinek fontos vagyok, megvan neki a telefonszámom. "

És? Ez miért érv a chat alkalmazások ellen? Nem lehet midig mindenért telefonálni, van amikor meg kifejezetten macerásabb. Teljesen jó kommunikációs csatornák ezek, ha jól használják. Hogy "egész nap küldözgeti minden idióta a baromságait", azt meg nem is tudom értelmezni, eleve csak normális emberekkel tartom a kapcsolatot. Alapvetően telegramot használok -család, barátok-, de fent van a messenger is, és azon is volt már, hogy fontos ügyben megtalált valaki, akinek a telefonszámom nem volt meg. Csoportos lehetőségekről meg nem is beszélve.

Mondjuk aki a munkája miatt egész nap a billentyűzetet püföli, az nem biztos, hogy utána még chatelni vágyik. Nem csak a gépírónőkre gondolok :-)

Nekem pont ugyanezért rühelletes az összes üzenetküldözgető szar, mert bőven elég a melóhely egész napi e-mail meg chat forgalma, nem hogy még a szabadidőmben is ezeket b*sztassam. Persze van olyan kollégám, aki reklamált, hogy fészbúkon miért nem tudott rám üzenni, és miért nem vagyok ott elérhető... Arra nem tudott értelmes magyarázatot adni, hogy a vállalati és maszek e-mail címem, a vállalati chat, az ingyen hívható telefonszámom és a szintén ingyen hívható Viber elérésem miért nem elég neki...

"az nem biztos, hogy utána még chatelni vágyik"

Egész nap a billentyűzetet püfölöm, mégis közben is meg utána is elég sokat "chatelek" telefonon. Chatelést ne felesleges pofázást érts, csak szükséges és általában rövid információ cserék - pl családtagokkal.

" Arra nem tudott értelmes magyarázatot adni, hogy a vállalati és maszek e-mail címem, a vállalati chat, az ingyen hívható telefonszámom és a szintén ingyen hívható Viber elérésem miért nem elég neki..."

És az miért jobb ha hívással zavarnak? Én meg ezeket utálom, ne hívogassanak feleslegesen apróságokkal. Ami nem kell _azonnal_, arra pont jó valamilyen szöveges üzenet váltás. Ha ráérek válaszolok, ha nem ,akkor később válaszolok. Az email azért kicsit más, chatben pl látod ,hogy a másik ott van, éppen ír, stb.. Plusz nem akarok ezer apró emailt :)

jo hat akinek olyan barati kore van aki macskas kepeket kuldozget annak telleg zavaro a messenger... :)

de nekem teljesen jo, hogy a metron eszembe jut hogy valakit megkell kernem valamire, vagy csak irni szeretnek neki valamit, akkor megirom uzenetben, aztan majd ha olvassa/raer akkor valaszol ra. amugy se kell hogy az egesz metro (vagy csak par meter kornyezetben levo ember) hallja mit beszelek a masikkal. regen ezt sms-en oldottam meg. es nem kell 42 fele uzenetkuldot a telora rakni, mert ennek ezvan, annak meg azvan.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

+1

Ha a tesós, szülős, nagyszülős, kollegás, voltosztálytársas kapcsolatokat vesszük, akkor a messengeren kivül semmi se rúg labdába. Nálam 100 emberől 95 messenger only. Pedig figyel a Signal és a Viber is, aztán senki meg se szólal. Vagy ott sincs.

( dotnetlinux | 2020. 12. 10., cs – 17:17 )

Szakmai fórumra való téma? Ugysem tudjuk megjavitani, max megirjuk hogy nekünk is szarul megy. Minden nyuggel bajjal rögtön idejonni.. 

( pepo v | 2020. 12. 10., cs – 18:51 )

Akkor ne használd.

READY.
󠀠󠀠‎‏‏‎▓

( ppenta | 2020. 12. 10., cs – 20:08 )

Tudom nem ez a téma, de iWiW meghívó nem lenne valakinek?

Hármas........alá............kettes.........................egyest írtam be.

( nosy | 2020. 12. 10., cs – 20:18 )

Mindenki a mess-en osztja meg az éppen aktuális zh/vizsga feladatairól a képeket/beszélget róla, esetleg videót oszt meg. Ettől lerohadna?

( Ritter | 2020. 12. 13., v – 00:24 )

Amióta frissítették ezt a facebook hulladékot még nagyobb gagyi lett. Már visszakereseni sem lehet normálisan. Ja persze ott a takeout csak arra várni kell még elkészül. 

+1

Szívemből szóltál! Sose volt arcoskönyvem!

Hazudok! Egyszer volt. Csak Facebook azonosítóval lehetett belépni egy helyre. Akkor volt., mert a másik oldal képtelen volt felfogni, hogy nekem olyan nincs. CsmegSZI. Teljes név: Csessze Meg SZI (SZI = monogramja a tisztelt kollégának aki nem adott lehetőséget semmilyen más bejelentkezési formára, természetesen kiírva.) Letöltöttem amit kellett, aztán azóta se tudom mi van a fiókkal. De remélem jól mutatott a saját neve a logjában!

Downvote. 2020 van. Megfizethetetlen, hogy egy mozdulattal tudok irni a családnak, vagy a tesóimnak, vagy a baráti körömnek. Cserébe elfogadom hogy néha van rajta 1-2 reklám meg hogy f.szul néz ki az egész.

De nem kell hogy egyformák legyünk, akinek fontos hogy kimondhassa hogy facebook/messenger nélküli életet él, és vállalja a következményeit, természetesen megteheti. :)

Persze, mindent meg lehet oldani, legrosszabb esetben ellovagolsz a legközelebbi postahivatalba, csak másfél napi poroszkálás.

(természetesen nem direktben az fb/messenger mellett érvelek, tőlem bármelyik lehet, csak legyenek rajta emberek és működjön. Értem én hogy az alternativ megoldások miben jobbak, csak magammal nem annyira szórakoztató beszélgetni).

( fastlemon | 2020. 12. 13., v – 20:38 )

Remélem egy reggel majd arra ébredünk, hogy nincs internet. Aztán napokig, vagy hetekig így leszünk. Kivi vagyok milyen lenne. és inkább internet ne legyen mint gáz vagy víz vagy villany, bár az se lenne semmi, ha reggel arra kelnénk egyszer csak hogy jé kihűlt a lakás, és vagy nincs víz vagy villany, vagy egyik sem. :O Jó persze én azzal is megelégszem ha a facebook patkol csak el, na csak hogy ne legyek telhetetlen.

( fidusz | 2020. 12. 16., sze – 03:07 )

Szerkesztve: 2020. 12. 16., sze – 03:25

Nálam a múltkori facebook és messenger valamint a hétfői google leállás kimaradt - lehet, hogy épp aludtam illetve máson dolgoztam?

Most viszont megint nem elérhető sem a facebook, sem a messenger. A HUP, Telegram, twitter, gmail működik rendesen. Magyar Nemzet, 444, Index, Átlátszó, Mandiner bejön rendesen, a Nemzeti Sport, a Magyar Hang, Mérce, Blikk, Origo, a blog.hu nem. A 888 (sokáig valami fb-os tartalmat akart beolvasni), a HVG, Pesti Srácok, és a Telex csak hosszú perceken át tartó homokórázás után jön be :O

Újabb óriási Google-leállás, ezúttal Amerikában
https://telex.hu/tech/2020/12/16/ujabb-oriasi-google-leallas-ezuttal-am…

A fentiek szerint viszont nemcsak a Google gyengélkedett. Az előbb a twitter mintha működött volna, most nem.