[MobileOneWiFi]

Сорри, Amino, но наверное это больше как соцсеть..

 

А вот это вообще:

"...И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp..."
                                                       П. Дуров.

Не знаю, смеяться или плакать...

 

[vop]

WebChat - это старые добрые 90-е :)

[Sergey Gilfanov]

3 часа назад, Ivan_83 сказал:

И про епанутую привязку к номеру заговорили.

Осталось только придумать, что вместо нее использовать для восстановления доступа, когда атрибуты доступа потерял. Кошерного способа:

• К учетке привязано пять артефактов
• Три из них - активные залогиненные устройства
• Два - секретные коды на бумажках, запрятанных в разных местах
• Для того, чтобы восстановить любой утеряный нужно иметь под рукой любые другие три

я что-то нигде не видел. Да и загрызут за такое, если предложить массовому пользователю

Ну ладно, можно (хотя и чуть хуже) наоборот - два активных и три бумажки. Но это дела не меняет.

[Ivan_83]

5 часов назад, Sergey Gilfanov сказал:

Осталось только придумать, что вместо нее использовать для восстановления доступа, когда атрибуты доступа потерял.

Бэкап профиля с приватным ключём. Куда хочешь. Не сделал - сам виноват.

Для домохозяек конечно можно предложить его и в облаке хранить и хоть по номеру телефона выдавать, важно чтобы для нормальных людей было секурно.

[Sergey Gilfanov]

8 часов назад, Ivan_83 сказал:

Бэкап профиля с приватным ключём. Куда хочешь. Не сделал - сам виноват.

Для домохозяек конечно можно предложить его и в облаке хранить и хоть по номеру телефона выдавать, важно чтобы для нормальных людей было секурно.

Таких уже полно же. Не взлетают. 'Домохозяйкам' заниматься бакапом довольно сложно. Собственно, это вообще сложно, т.к. проблема утери атрибутов доступа переходит на бакап.

[snvoronkov]

1 минуту назад, Sergey Gilfanov сказал:

т.к. проблема утери атрибутов доступа переходит на бакап.

Предложенная выше схема "три-два" чем принципиально отличается?

 

Только наличием нескольких бэкапов и принудительным их разнесением по разным носителям. Описать в процедуре хранения.

[Sergey Gilfanov]

6 минут назад, snvoronkov сказал:

Предложенная выше схема "три-два" чем принципиально отличается?

 

Только наличием нескольких бэкапов и принудительным их разнесением по разным носителям. Описать в процедуре хранения.

Это не несколько бакапов. Это один - распределенный.

 

Первое отличие - именно что принудительно принимаются меры, которые уменьшают вероятность бакап утерять.

Второе - что уменьшается риск от сценария 'бакап украли и получили доступ'. (в моей схеме одного или двух украденных кусочков недостаточно)

[snvoronkov]

17 минут назад, Sergey Gilfanov сказал:

Это не несколько бакапов. Это один - распределенный.

Понял. Разумно.

[Sergey Gilfanov]

Кстати, @MobileOneWiFi - можно в свой месседжер схему вкрутить и разрекламировать в качестве преимущества. Кажется, как раз утверждается, что M1 messager телефона не просит. Так что ему полезно будет. Если схема восстановления три-из-пяти слишком сложно, то хотя бы два-из-трех можно сделать.

 

[MobileOneWiFi]

1 час назад, Sergey Gilfanov сказал:

Кстати, @MobileOneWiFi - можно в свой месседжер схему вкрутить и разрекламировать в качестве преимущества. Кажется, как раз утверждается, что M1 messager телефона не просит. Так что ему полезно будет. Если схема восстановления три-из-пяти слишком сложно, то хотя бы два-из-трех можно сделать.

Да,  M1 Messenger  не требует номера телефона  для регистрации.

Но я не понял :
 

 

17 часов назад, Sergey Gilfanov сказал:

• К учетке привязано пять артефактов
• Три из них - активные залогиненные устройства 

Имеются ввиду 3 устройства под одним логином?
А если было только 1 устройство?

[Sergey Gilfanov]

16 минут назад, MobileOneWiFi сказал:

Имеются ввиду 3 устройства под одним логином?

А если было только 1 устройство?

Да, три устройства под одним. Если одно - анноить пользователя "хочу еще".

 

Только одного не бывает.

Телефон в кармане -  раз.

Десктоп на работе - два.

Планшет/десктоп дома - три.

 

Ни или мелкое приложение написать для раздачи знакомым и родственникам, которое будет роль хранителя частей учетки выполнять.

 

[MobileOneWiFi]

3 часа назад, Sergey Gilfanov сказал:

Только одного не бывает.

Телефон в кармане -  раз.

Десктоп на работе - два.

Планшет/десктоп дома - три.

Тут можно добавить еще IP телефон или шлюз или софтовую SIP звонилку сторонюю - там тоже можно под логином мессенджера заходить.

И вы предлагаете спрашивать на восстановление пароля - под какими устройствами вы еще заходили и когда?
 

[Sergey Gilfanov]

4 минуты назад, MobileOneWiFi сказал:

И вы предлагаете спрашивать на восстановление пароля - под какими устройствами вы еще заходили и когда?

Нет. Человек должен подтвердить, что владеет тремя из восстанавливающих артефактов. (в случае 3-из-5)

Т.е. либо подтвердить запрос на восстановление на трех девайсах,

либо подтвердить на двух и ввести код восстановления с одной бумажки

либо подтвердить на одном и ввести код восстановления с двух бумажек.

 

"Восстановление пароля", кстати, необязательно. Достаточно все это подтверждения делать при попытке подключения еще одного устройства.

Т.е. хочешь подключить еще одну железку - делай процедуру выше.

 

Более того, если параноить, то пары логин/пароль не должно быть. Ибо это один артефакт, позволяющий (если его украсть) воспользоваться учеткой без желания владельца. Должна работать только схема с подтверждениями.

 

[sherwood]

В 17.05.2019 в 16:25, Sergey Gilfanov сказал:

Должна работать только схема с подтверждениями.

+

Например как в Apple, не подключишь новое устройство пока не введешь код пришедший на другое устройство. Банк онлайн, мало знать логин/пароль надо еще sms. И т.д.

[Ivan_83]

В 17.05.2019 в 12:06, Sergey Gilfanov сказал:

Только одного не бывает.

Телефон в кармане -  раз.

Десктоп на работе - два.

Планшет/десктоп дома - три.

Сложно сильно, нахер такие сложности не упали.

 

16 часов назад, sherwood сказал:

Например как в Apple, не подключишь новое устройство пока не введешь код пришедший на другое устройство.

Тоже мне показатель, маргинальная аудитория с баблом, теперь ещё часто кредитным.

[Sergey Gilfanov]

2 часа назад, Ivan_83 сказал:

Сложно сильно, нахер такие сложности не упали.

Логин-пароль, конечно, проще, да. Вот только есть сложности с хранением файлика с паролями и мастер-пароля от него. Более-менее надежная схема бакапа тоже ведь требует хранения как минимум в трех местах. И на это постоянно забивают, пароль теряют и потом хотят процедуру его восстановления (через SMS, ага. Потому что альтернативы нет.)

 

 

Ну и, вообще говоря, выше была описана схема 3-из-5

 

В случае менее пароноидальной схемы 2-из-3 получаем уже практически то, что обычно используется:

 

Чтобы просто добавить устройство к чату, не делая его ключевым, можно

• подтвердить это уже подключенном (любом, не обязательно ключевом) устройстве. Безопасность это не уменьшает, ибо если злодей одним устройством уже владеет - он уже у нас всю переписку прочитал.
• либо  ввести пароль с одной из бумажек (как раз логин-пароль по использованию получается). Вот тут безопасность уменьшается, т.к. бумажку можно украсть, воспользоваться ей без спроса владельца  и прочитать всю переписку. Утешение - злодей хотя бы учеткой не сможет завладеть.

 

Чтобы изменить/воссоздать ключевые артефакт (создать ключевое устройство взамен утерянного либо создать бумажку с паролями взамен утраченной) нужно

• подтвердить восстановление на двух ключевых устройствах (то, что получилось в пункте 1, не подходит) 
• либо подтвердить восстановление на одном ключевом устройстве и ввести пароль с любой из бумажек
• либо ввести пароль с двух бумажек на любом устройстве, не обязательно ключевом

 

2 часа назад, Ivan_83 сказал:

Тоже мне показатель, маргинальная аудитория с баблом, теперь ещё часто кредитным.

Айфонами, как я понимаю,  не только в России пользуются. И в других местах оно вполне ширпотреб, а не только у тех, кто "с баблом".

[Ivan_83]

8 часов назад, Sergey Gilfanov сказал:

Ну и, вообще говоря, выше была описана схема 3-из-5

Проблема в том, что ты пытаешься зачем то сделать возможность восстановления пользовательского барахла, которое самому пользователю не очень то и важно, ибо он бэкап не делал.

Ну не дорожит юзер учёткой, он деньги за неё не платил, он с неё деньги на жизнь не получает, потеряются контакты - и пох.

А если дорожит - сделат бэкап.

Всё просто. Не нужно выдумывать проблемы которой нет.

 

8 часов назад, Sergey Gilfanov сказал:

Айфонами, как я понимаю,  не только в России пользуются. И в других местах оно вполне ширпотреб, а не только у тех, кто "с баблом".

Думаешь в гермашке 1+к евро это не деньги?

Думаешь всем так интерес функционал огрызка?

[snvoronkov]

2 минуты назад, Ivan_83 сказал:

Думаешь в гермашке 1+к евро это не деньги?

Дополню: "раз в два года"

[MobileOneWiFi]

Павел Дуров проведет месяц на одной воде, чтобы улучшить Telegram

[paradox_]

вот видите какая большая сила у РКН

он начал блокировать мозг у автора

ждем когда дуров начнет питаться исключительно энергией солнца и телега повержена

[telematic]

В 16.05.2019 в 14:52, MobileOneWiFi сказал:

но наверное это больше как соцсеть..

Это уже религия.

 

В 06.06.2019 в 20:43, MobileOneWiFi сказал:

Павел Дуров проведет месяц на одной воде, чтобы улучшить Telegram

 

[Ivan_83]

Пеарится или тупо сожрал какую гадость и теперь ничего не держится внутри :)

[Ivan_83]

Кто там свой бгп рулит, прокомментируйте чтоли: https://habr.com/ru/post/456908/

 

[snvoronkov]

4 часа назад, Ivan_83 сказал:

Кто там свой бгп рулит, прокомментируйте чтоли: https://habr.com/ru/post/456908/

 

Бред сивой кобылы. Админы хабра правильный коммент оставили.

 

Зы: Да, телегой не пользовался никогда, потому вторую часть опускаю.

[Ivan_83]

26 минут назад, snvoronkov сказал:

Бред сивой кобылы. Админы хабра правильный коммент оставили.

Те у телеги есть автономка и она напрямую пирится с ростелеком?