Телеграм - это “ковидные паспорта”

Телеграм намертво привязан телефону. Причём, не просто к номеру, а к физическому смартфону: через веб или десктопный клиент зарегистрироваться в нём нельзя. Зачем “борцу против цензуры” Паше Дуров цифровой отпечаток вашего смартфона?

Телеграм это и есть та самая “система социального рейтинга”. Предлагается выбор: либо вы прикладываете к своей личной переписке идентификационные данные, либо остаётесь вне общества.

Телеграм - это обман пользователей, повторяющийся из раза в раз

Секретных чатов в большинстве официальных клиентов нет до сих пор, несмотря на то, что “безопасность” и “конфиденциальность” с самого начала рекламировались как основное преимущество перед конкурентами.

Но есть примеры и более прямой лжи. Специально для тех, кто забыл 2014 год: Дуров уже делал социальную сеть: “ВКонтакте”. И продал её, приговаривая, как после продажи ничего не изменится. Как мы знаем, сейчас это буквально база данных российских силовиков. А совсем недавно Дуров обещал не использовать пользовательские данные для рекламы. Сегодня он продаёт таргетирование по геоднанным, IP-адресам, и номерам телефонов подробнее тут: осторожно, ссылка на пост в Телеграм.

Телеграм - это часть цензуры

Он блокирует всё, что потребовали большие дяди из Google, Apple и других правительственных организаций. Можно вспомнить, например, блокировку бота “Умного Голосования”.

Телеграм - это торговля данными

И вряд ли она началась только с публичной торговли рекламой. Не зря же собирается цифровой отпечаток, и не зря боты для доксинга прекрасно себя чувствуют. И, кстати, вам не обязательно даже самостоятельно предоставлять своё ФИО. За вас это сделают друзья, разрешающие приложению доступ к телефонной книге или переименовывающие вас в списке контактов.

Специально для тех, кому “нечего скрывать”: зачем вы пишите в приватные чаты?

Телеграм - это измение условий игры в любой момент

Например, изменение правил конфиденциальности сегодня. И даже если вам всё ещё кажется, что Дуров святой, он всё ещё не вечный, и политика работы с пользовательскими данными может измениться и без его участия. А ваша переписка на серверах останется уже навсегда.

Можно вспомнить и недавний опыт твиттера с реддитом, который замечательно демонстрирует, что “всё устраивает” в централизованных системах может в одночасье превратиться в тыкву.

Телеграм - это отвратительный интерфейс

Чтобы найти нужный контакт или чат, придётся постараться. Зато без всякой дополнительной настройки можно полюбоваться на широкий ассортимент эмодзи, симулирующих половой акт.

Даже в официальных клиентах набор работающих функций разный, и базовый функционал вроде перехода к посту по ссылке, работает через раз. Возможности же написания сторонних клиентов ограничены. Правила использования API гласят, что сторонний клиент могут заблокировать на своё усмотрение по любому поводу.

Форумизированные чаты ужасны даже по меркам Телеграма. Уведомления в них работают скопом, отписаться от неинтересующих тем нельзя, ссылки на посты не работают совсем (по крайней мере в веб-клиенте).

Телеграм - это манипуляция вашим вниманием

Телеграм это реклама, которую невозможно заблокировать. Причём как прямая, так и неявная, что ещё хуже. По какому алгоритму сортируются чаты? По какому алгоритму работает поиск? Почему одни публичные каналы находятся по слову из названия, а другие - нет? Кто-нибудь может на это ответить?

Удобно ли, когда сообщения от коллег можно почитать там же, где и новости? Конечно удобно. Удобно для того, кто отслеживает пути распространения информации и манипулирует общественным мнением, подмяв под себя львинную долю коммуникаций в обществе. Удобно для того, чтоб люди не могли сосредоточится и действовали реактивно.

Телеграм - это препятствие для самоорганизации

Телеграм отвратителен как инструмент для координации действий, даже если это действия одного человека. Он заточен под максимальное затруднение приоритизации и структурирования. Ручная сортировка чатов доступна только за деньги. Сбросить счётчик непрочитанных можно только в каждом чате отдельно. Отделение тем друг от друга возможно только через создание дополнительного чата (и это усугубляет предыдущие проблемы).

Писать в Телеграм что-то осмысленное - значит выкидывать свои слова на ветер, потому что они утонут в потоке сообщений через несколько минут. Телеграм заставляет сообщество гнить и повторяться. Найти информацию, которая уже обсуждалась, практически невозможно. Понять, что она обсуждалась, - невозможно. Поисковиками не индексируются даже публичные чаты. Cсылки на посты работаю через раз, как уже говорилось выше. Даже емейл-рассылки подходят лучше, если вы действительно пытаетесь выстроить рабочую коммуникацию.

О существовании тематического чата можно узнать только по цепочке ссылок. Никакого общего пространства, в котором можно найти интересующее, нет.

Сделано ли всё это намеренно? Определённо: коммерческие социальные сети стараются максимизировать время, которое вы в них проведёте, они зарабатывают на том, чтоб человек сбился с запланированного им самим маршрута действия. Но это же удобно и государствам, которые боятся независимой активности своих граждан.

Телеграм - это ложная безальтернативность

Существовало и существует безумное множество других месседжеров (в том числе децентрализованных), и вообще альтернативных способов связи. Сколько из них вы, кстати, попробовали, перед тем, как решить, что Телеграм - самый удобный?

Телеграм - это служение злу

Переписывать в Телеграме значит поддаваться шантажу. Заводить новый чат или канал значит добровольно способствовать централизации.

Не вижу особого смысла в такой критике (местами переходящей в хейт). Если альтернативы есть, нужно о них рассказать и доказать, что они лучше. Дальше рыночек порешает.
Однако полностью согласен с пунктом про самоорганизацию. Монтелиберо уже давно переросло Телеграм. Это же просто мессенджер. Обсуждать что-то осмысленное там действительно невозможно.

Альтернатива для коммункаций сообщества перед тобой. Доказать, что она лучше, без постов не получится.

Про альтернативные месседжеры буду рассказывать, когда кто-то меня о них спросит. Торопиться для людей, которые всё равно не будут ничего пробовать, не желаю. Кто хочет, может попробовать Matrix, например. Он децентрализованный, не просит дополнительных данных и умеет E2E шифрование.

Рыночек, к сожалению, в этом случае порешивает так, что люди пользуются тем месседжером, который им продали инфлюенсеры, купленные на деньги от продажи данных. Пока мы не научимся децентрализованному спонсированию общих благ и их маркетнгу, массовые социальные сети будут подконтрольны олигархам.

Форум требует более тщательного формулирования мыслей. Поэтому большинство читающих форум будут читать чужие посты, но писать сами не будут.

Телеграмм безусловно не является не приватным методом общения. Групповые чаты не зашифрованы, личные тоже если не выбирать специально опцию шифровки. (С другой стороны, в цивилизованном мире есть свобода слова, и намного эффективней разглашать идеи на весь мир, чем держать их в узком кругу. Только распространение идей может привести к устойчивому изменению в мире.)

Примером успешного форума является закрытый форум объективистов HBLetter и держится уже более 25 лет. Он эффективен из-за того что в нем есть главный редактор который устанавливает академический формат переписки и закрывает ветки дискуссий идущих в некуда. Так же, лучшие посты в ручную отбираются и посылаются по почте, пару раз в неделю. Несмотря на сотни участников, пишут посты только десятки людей а остальные предпочитают только читать.

Это хорошая проповедь, есть о чем задуматься. Кое о чем я не знал, а самый сильный для меня аргумент (без шуток) — это то, что Дуров не вечен.

Какую альтернативу ты предлагаешь? Discourse — не полноценная замена, нужен и чат тоже. Я готов попробовать.

Я пробовал раз перейти на Матрикс, меня сагитировал знакомый. Ирония а том, что в Матриксе я не мог читать сообщения от него — мой клиент не мог из дешифровать. Я мог переписываться с другими, но не с ним. А он был мой единственный контакт там. Я потратил какое-то время на попытку решить эту проблему. Разные клиенты, новые аккаунты. Без результата. Возможно, проблема была на его стороне, он не технарь.

Побуду адвокатом дьявола: Телеграм популярен в том числе из-за легкости в регистрации, которую дает вход по номеру телефона. Как и Whatsapp. Какая альтернатива этому? Вход по паролю? Люди плохи с паролями, будут массовые взломы просто через брут. Люди забывают пароли или записывают их на листочек.

Я вижу, что Монтелиберо можно увести с Телеграма как-то так:

1. Активисты создают альтернативу (условный матрикс). Это легче всего

2. Активисты переносят ВСЁ свое общение туда. Это требует жертвы и самоотречения (отказаться от пользы, которую дает текущее решение на базе телеги). Путь героя-визионера. Препятствием будут мосты обратно в Телегу.

Дальше варианты развития событий:

А) Успех. Альтернативная платформа со временем аккумулирует больше пользы, чем Телега (более качественное общение, более удобные инструменты и т.п.), тележники переходят на неё, в Телеге остаются только мимокрокодилы и обитатели Лимба. Новые участники вынуждены начинать пользоваться новой платформой, но (в идеале) не страдают от этого по факту.
Для достижения этого нужно сманить критическую массу активных людей из Телеги. Сложно, долго, но выполнимо: нужно самим сделать удобный софт. Например, там где Игорь вынужден использовать адов интерфейс телеграма для своего бота, можно сделать гораздо более удобный кошелек.

Б) Окукливание. Альтернативная платформа окукливается, превращаясь в тусовку гиков. Это то, что сейчас происходит с Биткоин субфондом, например.

Телеграм - это “ковидные паспорта”

Я имею опыт регистрации с десктопа на номер из приложения для временных номеров несколько лет назад. Возможно с тех пор что-то изменилось в политике, было бы интересно про это узнать, потому что не слышал об этом

Телеграм это и есть та самая “система социального рейтинга”. Предлагается выбор: либо вы прикладываете к своей личной переписке идентификационные данные, либо остаётесь вне общества.

Очень сильная гипербола, собирается телефон, который может быть не настоящим, и IP, который можно скрыть проксированием, даже через Tor. Социальный граф – это уже большая проблема, но его может читать любой поставщик услуг хранения сообщений, поэтому надо обзаводиться надежными знакомыми хостерами или ставить сервак к себе, иначе эта уязвимость сохраняется.

Телеграм - это обман пользователей, повторяющийся из раза в раз

В общем так, да. Юридически вероятно нет, там есть пункт ToS вроде “соглашение мы можем переписывать как/когда нам удобно”, а заявления кого-то когда-то в рекламе это не обязательства. Но безответственность и неуважение безусловно

Телеграм - это часть цензуры

Официальные клиенты с сайта или из исходников не подвержены корпоративной цензуре AFAIK. Государственная хуже, но тут субъективно, чтобы что-то заблокировать надо это найти. В ВК этим кто-то промышляет, в Telegram AFAIK нет

Телеграм - это торговля данными

Телефонная книга, сохраняющаяся на сервере в открытом виде - это проблема. Само существование ботов доксинга притянуто, см. предыдущий пункт. С тем же успехом существует куча ботов черного рынка (и красного увы тоже) или антигосударственнических “экстремистов”, и если они не спамят и не располагаются на виду, то прекрасно себя чувствуют, просто большинство с ними не сталкивается

Телеграм - это измение условий игры в любой момент

Полностью верно, но это проблема не одного Телеграма, а сторонних сервисов вообще, особенно централизованных

Телеграм - это отвратительный интерфейс

В целом не соглашусь, но на вкус и цвет все приложения разные.
Сторонним клиентом может быть ботоферма спамеров, аналитическая система тащмайора или тулинг сталкера-вымогателя, я бы тоже ввел пункт дающий возможность блокировать такое на своем сервисе

Телеграм - это манипуляция вашим вниманием

Поиск действительно мутный, в остальном набор сильных утверждений о мотивах и действиях без доказательств/примеров того и другого. А еще в их команде детей любят жестко и леса вырубают каждый день

Телеграм - это препятствие для самоорганизации

Для управления темами например можно использовать хэштеги, которые кмк неплохо проработаны в поиске по чатам. Можно ботов для расширения возможностей писать. Поиск по своим чатам в телеграме нормально работает. Короче, очень субъективно это

О существовании тематического чата можно узнать только по цепочке ссылок. Никакого общего пространства, в котором можно найти интересующее, нет.

И баг и фича, это позволяет долгое время оставаться в тени и избегать блокировок для потенциально нелегального контента

Самые важные в моменте чаты можно закрепить или рассовать по папкам в малом количестве, чтобы помещались все на один экран

Телеграм - это ложная безальтернативность

Телеграм достаточно удобен для использования и предоставляет кое-какие средства безопасности, плюс образ, плюс репутация. Как перетащить все свои контакты сидеть где-то еще? Одно приложение удобнее переключения между кучей приложений. Но для децентрализованных альтернатив обслуживание и настройка как правило сложнее. Я могу туннелировать этот барьер, вы можете, шифропанки могут, а наши братья, сестры, родители, друзья, одноклассники и знакомые скажут (и говорят, у меня) - “да ну его, чет сложно, все мои друзья в телеге сидят”. Эффект Матфея и удобство/порог входа альтернатив тут сильно решают

Телеграм - это служение злу

Продажа картошки это служение злу, ее надо дарить. Я слегка тролль, извините, просто хотелось бы меньше эмоциональных и больше практических аргументов. Централизация это конечно не хорошо, особенно в перспективе. Но понятие “накопление вреда” (в виде эффекта матфея на увеличение доходов и доли рынка (что будучи связано со значимым для общества сервисом дает возможность контроля и слежки)) мне кажется больше тут подойдет чем “служение злу”. Последнее вызывает сектантские ассоциации

Нужны прям доступные очень массово-удобные и легкие на подъем альтернативы и их раскрутка. Маркетинг требует ресурсов, вместо него может играть супер-простота и супер-удобство, но нужен хотя бы какой-то первый импульс чтобы критическая масса людей вошла в альтернативную сеть и сделала ее модной. Возможно какие-то социальные потрясения, которые привлекут внимание, станут толчком для этого - что-то вроде протестов в Иране или Китае

кстати, активисты уже запустили Дискурс, и общение потихоньку переносится сюда

Discourse — не полноценная замена, нужен и чат тоже.

Неиронично считаю, что примерно всё, что действительно по делу, удобнее обсуждать в формате форума. Именно из-за структуры. Где там люди будут сиюминутной болтовнёй заниматься, это уже второстепенный вопрос.

Ирония а том, что в Матриксе я не мог читать сообщения от него — мой клиент не мог из дешифровать. Я мог переписываться с другими, но не с ним.

Во-первых, шифровать сообщения необязательно, во-вторых, скорей всего этот самый знакомый не верифицировал твой ключик и одновременно запретил отправку сообщений на неверифицированные девайсы (и это надо было специально постараться).

Люди забывают пароли или записывают их на листочек.

В том же Матриксе можно использовать для восстановления почту и логиниться через другие соцсети. Но мне кажется, проблема паролей переоценена. Люди как-то почтовые ящики заводят же.
Про брутфорс вообще смешно. Для того, чтоб перехватить смс, даже брутфорс не нужен.

Активисты переносят ВСЁ свое общение туда.

Собираюсь для начала перенести на форума все инициируемые мной темы. Пользы от того, чтоб не отвечать на происходящее в тг не вижу, это вряд ли кого-то сподвигнет тут начать писать.

Возможно с тех пор что-то изменилось в политике, было бы интересно про это узнать

Изменилось, сообщаю.

Очень сильная гипербола, собирается телефон, который может быть не настоящим

С ненастоящим смартфоном, в который никогда не втыкалась настоящая симка, да. И с риском в любой момент лишиться аккаунта, потому что без номера телефона не восстановишь.

Сторонним клиентом может быть ботоферма спамеров, аналитическая система тащмайора или тулинг сталкера-вымогателя

Соглашение тг говорит про гораздо большее широкий и неявный диапазон (по мелочи в него, видимо, входят клиенты, разрешающую регистрацию без смартфона, режущие рекламу; не удивлюсь, если позволяющие сортировать чаты - тоже, ведь перемешивание чатов это базовая функциональность).

Для управления темами например можно использовать хэштеги, которые кмк неплохо проработаны в поиске по чатам. Можно ботов для расширения возможностей писать.

Можно навелосипедить костылей и заставить кажого пользователя чата ими пользоваться, чтоб получить неудобный форум. Замечательно.

И баг и фича, это позволяет долгое время оставаться в тени и избегать блокировок для потенциально нелегального контента

Это релевантно нашему сообществу?

Самые важные в моменте чаты можно закрепить или рассовать по папкам в малом количестве, чтобы помещались все на один экран

Пять штук можно закрепить, да. Интерфейс для добавление в папки кошмарный, уведомления от папки убрать нельзя.

Неиронично считаю, что примерно всё, что действительно по делу, удобнее обсуждать в формате форума

согласен. Готов поддержать эту инициативу

Про брутфорс вообще смешно. Для того, чтоб перехватить смс, даже брутфорс не нужен.

возможно, я тут не знаток… думал, что для перехвата СМС нужно либо денег сотруднику опсоса занести, либо быть силовиком.

Но мне кажется, проблема паролей переоценена. Люди как-то почтовые ящики заводят же.

Заводят. И у них ужасно слабые пароли к этим ящикам. Если побудешь в кругу людей, далеких от айти, какое-то время, то узнаешь много интересного и будешь шокирована некоторыми практиками. И, например, просьба «верифицировать ключик» может оказаться неподъёмной.

ꕤ

По существу я не спорил с твоим исходным постом. Задел только максимализм. Мой аргумент: у масс есть свои причины, чтобы пользоваться Телеграмом. Чтобы переманить куда-то массы нужен интерфейс удобный и понятный обычным людям, со встроенной защитой от дурака. Потому Телеграм и популярен. И останется популярным (или его какая-то другая ипостась). И это нормально. У масс есть запрос на удобство. У масс нет запроса на децентрализацию, некастодиальность и подобное. Однако массы не отказались бы от этих фишек, если бы не было сопутствующих издержек (например, массы пользуются https и не чирикают, потому что нет издержек).

К счастью нам для внутренних дел Монтелиберо массы ни к чему, поэтому можем использовать хороший инструмент. Но не вижу причины, почему нельзя также использовать и менее кошерные инструменты, чтобы общаться с людьми (та самая сиюминутная болтовня, которая тоже важна).

ꕤ

Кстати, что думаешь про путь, выбранный Ричардом Столлманом?

думал, что для перехвата СМС нужно либо денег сотруднику опсоса занести, либо быть силовиком

А это недостаточная угроза что ли?

Кстати, что думаешь про путь, выбранный Ричардом Столлманом?

Если ты про отказ от телефона, то красивый жест, но не очень эффективный.

А это недостаточная угроза что ли?

не могу понять твою агрессивность в этом разговоре. Ты сказала, что перехватить смс легче чем сбрутить легкий пароль. Я парировал, что брут легче, потому что permissionless, а для перехвата смс нужен админресурс. Больше ничего

Если ты про отказ от телефона, то красивый жест, но не очень эффективный.

Про бескомпромиссность.

Почему я его вспомнил? Твой пост своей бескомпромиссностью навёл на мысли о нём. Жить так — сильное решение, идеалистичное и, безусловно, влияющее на людей. Отказаться от удобного инструмента, не самого ужасного, но с заметными изъянами, и тем самым отрезав себя от части мира.

Нет агрессивности. Для брутфорса не нужен админресурс, но он совсем не тривиальный, сервера-то тоже от тупого перебора защищаются обычно. Я вот совершенно не уверена, что это более доступный путь взлома, чем занести кому надо. По крайней мере в России.
Перехват СМС уже заведомо и гарантировано доступен части людей, причём наболее сильной и опасной. А брутфорс ещё должен сработать.

Заводят. И у них ужасно слабые пароли к этим ящикам. Если побудешь в кругу людей, далеких от айти, какое-то время, то узнаешь много интересного и будешь шокирована некоторыми практиками. И, например, просьба «верифицировать ключик» может оказаться неподъёмной.

Согласен с тем что верифицировать шифровальный ключ неподъемная проблема. И это потому что нужно (а) требовать от пользователей делать непривычную вещь, (б) сверять очень длинную вереницу символов. Я решил эти две проблемы в моем приложении Crosspass которое я надеюсь опубликовать первого сентября. Все что требуется от человека это передать через SMS (или сказать по телефону) четырех-значный код.

Для брутфорса не нужен админресурс, но он совсем не тривиальный, сервера-то тоже от тупого перебора защищаются обычно.

Нужно иметь доступ на сервер и скачать хаши паролей. Потом, комфортно у себя дома, в офлайн атаке пароли взламываются если они короткие, пользуясь rainbow tables.

Кстати, что думаешь про путь, выбранный Ричардом Столлманом?

Столлман не понимает что продукт созданный человеком является его частной собственностью. Он, как и либертарианцы, считает что если продукт не физический и его можно копировать не портя оригинал, то тогда он принадлежит всему человечеству. Нет, моя программа принадлежит мне, и я распоряжаюсь на каких условиях давать ее копировать, включаю я исходный код и документацию или нет.

По поводу безопасности программ, open source программы могут иметь больше дыр чем закрытые программы. Скачивая открытые библиотеки, никто их не проверяет. Этим пользуются взломщики создавая supply-chain атаки.

Если код четырёзначный, значит он взламывается как четырёхзначный.

Вообще-то проблема верификации ключа давно решена протоколом миллионеров-социалистов, для которого нужен только общий секрет. В OTR это сто лет как реализовано, но об этом благополучно забыли. Matrix вместо этого предлагает сравнивать строки эмодзи.

Нужно иметь доступ на сервер и скачать хаши паролей.

Доступ на сервер мессенджера нужно получить. Доступ к серверам операторов связи уже есть у государства. Но вообще, конечно, без E2E-шифрования жизни нет.

Нет, моя программа принадлежит мне, и я распоряжаюсь на каких условиях давать ее копировать, включаю я исходный код и документацию или нет.

Так Столлман тоже распоряжается. GPL это лицензия.

Скачивая открытые библиотеки, никто их не проверяет.

Лично знаю людей, которые проверяют.

И что? Если код четырёзначный и на каждую попытку проверки нужна минута, значит, он взламывается за 10 000 минут роботом, но человека утомит гораздо раньше.

Ок, но всё ещё остаётся проблема с тем, что канал связи заведомо с человеком посередине.