#Telegram likely soon to be designated as #VLOP under the #DSA, according to Bloomberg. EU Commission in direct talks with company about how to count number of monthly active users.
Erste die Medien berichten von einer drohenden Hochwassergefahr am Wochenende.
Erster Kommentar dazu in der Desinformationszentrale #Telegram: „ früher hat es auch schon viel geregnet“ und „die CO2-Gläubigen drehen schon wieder durch“
> Na stronie internetowej komunikatora znajdziemy informację, że „wiadomości są silnie szyfrowane”. Podobnie Telegram promuje się m.in. w mediach społecznościowych.
> To mocno sugeruje, że wiadomości wymieniane za pomocą tego komunikatora są dostępne tylko dla ich nadawców i odbiorców – i że nikt poza nimi nie może odczytać. Takie szyfrowanie nazywane jest „end-to-end”.
> Dla rozmów komunikator ten ma dwa tryby. Domyślnie wiadomości szyfrowane są między naszym urządzeniem a serwerami Telegrama. Firma nazywa to „czatami w chmurze”. Wysyłane przez nas wiadomości są szyfrowane, ale tylko między nami a infrastrukturą komunikatora, po czym między tą infrastrukturą a odbiorcą wiadomości. Podobnie wiadomości, które odbieramy.
> To zdecydowanie nie jest szyfrowanie end-to-end.
> Operator usługi ma pełny dostęp do treści naszych rozmów wykorzystujących ten tryb.
Wbrew obietnicom na swojej stronie internetowej, spółka wydaje się współpracować ze służbami i dostarczać dane osób korzystających z tego komunikatora na polecenie sądów.
A jego protokół zaprojektowany jest tak, że umożliwia dokładne śledzenie osób z niego korzystających poprzez obserwację sieci. Z czego, najwyraźniej, korzystały rosyjskie służby w okupowanym Chersoniu.
> Important: after decryption, the receiver must check that msg_key = SHA-256(fragment of the secret key + decrypted data)
Moxie[2]:
> In order to verify the MAC, the recipient first has to decrypt the message, since the MAC is part of the encrypted payload. Many protocol designers (including the designers of SSL) did not see this as a problem, however, and so decided to test the inevitability of doom.
fuck #telegram why people think is secure? beats me, but here watch minute 7:16 https://vid.puffyan.us/watch?v=pjseaH7eX44 and STOP using telegram and whatsup!! :D use matrix or at least signal if your friends need something easy to use but matrix is the way.
I have telegram because it was really easy to set up a bot and a bash script to send messages to it-basically my own little notifications app. But it’s also the only thing I use telegram for. What’s a good alternative? Free and open source preferred. Self hosting as well
@mez Matrix account is even easier to get (no phone number needed) and just as easy to write a bot - I'm just writing a bash script doing a little magic that my client app failed to do. And it can be completely self-hosted, including the push notification server (gotify or ntfy)
@chebra Does this mean hosting an entire Matrix setup? I’ve been curious if something like Matrix would work, but don’t understand the system well enough.
Der Messenger #Telegram ist für eine sichere Kommunikation nicht geeignet - standardmäßig sind die Nachrichten nicht einmal Ende-zu-Ende verschlüsselt. Besser geeignet sind #Signal oder #Threema. Übrigens: Elon Musk ist das Paradebeispiel eines Trolls. Einfach ignorieren. 😉
@kuketzblog@Nake ja sehe ich auch so aber des weiteren ist dieser alte englische Artikel noch aufschlussreich was Telegram und deren Sicherheit angeht:
@Xiong_Shui@blindcoder Session ist ein Fork von Signal, der dazu auch noch das Verschlüsselungsprotokoll abschwächt und unter anderem Perfect Forward Secrecy (PFS) entfernt hat.
#ISW, May 8 assessment: "Reports indicate that there is an available open-source tool that allows people to search by specific coordinates for Telegram users who have enabled a certain location-sharing setting."
But of course there is. The russian-engineering, roll-your-own-crypto, cryptocoin-shilling, encrypted-but-not-encrypted messaging app to have a zero-day exploited privacy flaw exposing users' location? I can't imagine where such failures would come from.
@osma Why is this news? Of course a "find people nearby" feature lets you find people nearby, and it should be obvious to anybody with even a passing knowledge of cybersecurity that it's impossible for any app to protect itself against malicious users spoofing their location. If you're on Android, you don't even need a special tool for that, there's a way to set a gps-spoofing app right in developer settings.
Apparently some people are confused about a purportedly secure, private messenger having not just a location sharing capability, but one implemented so badly that it allows a malicious actor to triangulate another user's exact location without permission, an entirely avoidable incident. That's what I call roll-your-own russian engineering. So badly done, it's hard to prove whether it was malicious or just stupid.
Honestly have no idea why Telegram is popular with so many Plebs. There are so many reasons to not use Telegram (a centralized platform):
All the comm leaks, the false sense of security their copywriting suggests (not e2ee by default), banning users, collecting user metadata, bot access to your ID and metadata, storing your data on 3rd party servers...using their own proprietary e2ee protocol, MTProto with a history of security flaws, the list goes on and on...
I strongly suggest avoiding it if you value your privacy and security.