Comments 74
Не готов оценить техническое решение, но именно поведенческая часть, как по мне, сильно хромает.
Буквально начиная с идеи, что 12 сообщений хватит для каждого чата. Проверяющие не просто смотрят на чаты - они ищут неодобряемое, поэтому будут скроллить сильно глубже, чем на 2-3 свайпа. И, кстати, могут отдельно открыть вкладку со вложениями/изображениями чата. Они могут задавать вопросы по переписке - и ответить на них владелец точно не сможет. Ну и сама по себе правдоподобность и неповторяемость текстов - тоже задачка непростая.
Поэтому идеальным вариантом всё же видится отображение в panic mode самых настоящих чатов, за вычетом отдельно отмеченных заранее.
Да, вы правы — поведенческая часть сейчас самое слабое место. 12 сообщений и шаблонные тексты не выдержат реального допроса, тут спорить нечего.
Идея с отображением реальных чатов минус помеченные — сильнее. Ты знаешь контекст, можешь ответить на вопросы, вкладка с медиа живая. Для погранконтроля и бытовых сценариев это убедительнее любой генерации.
Буду делать: пользователь заранее помечает «приватные» чаты, по panic PIN они просто исчезают, остальное — как есть. Спасибо за фидбэк.
"Да, вы правы - будто Claude отвечает":)
Какой хороший пример деструктивного влияния на межличностные коммуникации со стороны нейросетей, когда совершенно естественная и человечная фраза вызывает подозрение. Люди учатся не доверять никому и ничему. Беда в том, что тот, кто реально хочет обмануть, прекрасно об этом знает, и уж точно умеет сделать всё так, чтобы подозрений не вызвать.
Статья тоже такое ощущение вызывает
А как Вам такой вариант: пин состоит из 8 (4+4) цифр, в списке чатов можно пометить «эти чаты — обычные, эти — секретные». Перед записью в базу к сообщению добавляется его контрольная сумма, и все сообщения шифруются ключом К1 из первых четырёх цифр — но сообщения «секретных» частов перед этим шифруются ключом К2 из вторых четырёх цифр, а уже получившаеся мешанина шифруется ключом К1.
Теперь следите за руками: на границе вы вводите правильные первые 4 цифры, а вторые — от балды (например, год рождения Пушкина). Сообщения из обычных чатов расшифровалось правильно и показываются как ни в чём ни бывало (у них КС совпала, и клиент их показывает), но при этом у сообщений из секретных чатов КС не совпала, и клиент их пропускает — соответственно, эти сообщения в интерфейсе не видны.
Когда за вами не следят — вводите правильно все 8 цифр, и теперь КС совпали уже у всех сообщений, и показываются все.
А ещё в базу можно добавлять «якобы сообщения», состоящие целиком из мусора — у них КС никогда не совпадёт, что бы ни было введено, и они никогда не будут показаны пользователю — но спецура будет тратить время, пытаяся расшифровать и их тоже (ха‑ха) — ведь на них не написано, что они ложные.
но спецура будет тратить время, пытаяся расшифровать и их тоже (ха‑ха) — ведь на них не написано, что они ложные.
А уж какой счёт за электричество (от нагрева паяльника) придёт - страшно подумать.
Такъ разоримъ.
Я уже неоднократно писал: если противнику нельзя доверять, что он не дойдёт до такого уровня беспредела — то нужно быть альтернативно одарённым, чтобы после этого доверять его же обещаниям, что «если выдашь код, то выключим паяльник»: ведь и тут тоже обманут.
Ага.
Ещё есть "гениальные" советы делать 2-3 секретных чата (вместо 1го).
А теперь поставьте себя на место хоть товарища майора хоть господина колонела (для которых сохранность вашей тушки в KPI если и входит, то с крайне малым коэф-ом).
Применил первый раз ректальный криптоанализатор - упала квартальная премия
Применил второй раз криптоанализатор - упала годовая премия
Применил третий раз криптоанализатор - упало внеочередное звание.
ВНИМАНИЕ ВОПРО - сколько попыток криптоаанализатора ещё произойдёт прежде чем он поймёт, что нафармить ништяков больше не получится?
Зачем подделывать вообще все чаты, мне не очень понятно.
Предположим, мы имеем дело с разъяренным партнёром. Попробуйте ему объяснить, куда пропала переписка с ним самим.
Конечное количество сообщений тоже можно было бы сделать элегантнее - в момент доскролла до конца показывать уведомление, что нет сети.
Если мы говорим про сценарий со следователем, то в момент проверки телефона с большой вероятностью у него уже будет на вас досье. Совпадут ли данные из досье с выдуманными сообщениями?
Имхо, только в аэропорту и прокатит такая история, что печально - видно, как много усилий было вложено.
Сюда вряд ли вложено много усилий, а вложено пара десятков долларов за работу LLM-агента для написания кода. Структуризация статьи и стиль описания тоже соответствует LLM.
По сути же есть очень много провалов, которые комментаторы здесь отметили. Решение в текущем виде не годится вообще и вызовет подозрений гораздо больше, чем снимет. Разумно было бы секретные чаты хранить в БД вперемешку с несекретными, но доступ к ним получать по другому ключу.
Но даже здесь будет провал, потому что завтра за то, что сегодня не запрещено, будут сажать ("продолжающееся деяние", и т.п.). Так что единственное рабочее решение - либо ехать туда где ещё есть свобода, либо не пользоваться никакими каналами связи, кроме личного общения. Впрочем, когда-то и это не поможет, когда поиск врагов наконец-то будут делать по анонимным доносам.
Хорошие замечания, разберу по порядку.
Партнёр ищет переписку с собой, а её нет — да, это провал. Поэтому выше уже обсудили: правильнее не генерировать полностью фейковую базу, а прятать только помеченные чаты, остальное показывать как есть. Тогда переписка с партнёром на месте, просто без тех диалогов, которые ты заранее скрыл.
«Нет сети» при доскролле — элегантно, записал. Лучше чем обрыв на пустом месте.
Про следователя с досье — согласен, против целевого расследования с подготовкой decoy не поможет. Но panic mode и не про это. Он про массовые проверки: погранконтроль, рутинный досмотр, бытовые ситуации. Там не сверяют досье, а листают на месте и решают за минуту.
По сути вы правы: аэропорт, рутинная проверка, ревнивый партнёр — вот реалистичные кейсы. Следователь с ордером — нет. И честно говоря, от такого сценария не спасёт ни один мессенджер.
Отвечать на комментарии нейронкой это уже наивысший уровень "искусства"=). В целом вся статья и комментарии похожи на некий "эксперимент автора" по использованию нейросетей.
Да, согласен, сам сижу читаю и понимаю насколько же автору лень даже на комментарии отвечать, что он их тупо в нейронку закидывает.. у удивительном мире живём.
ну, судя по реальной грамматике автора (которую можно увидеть в его первом комменте на сайте), без нейронки он и диктант за пятый класс не напишет.
сам коммент (почувствуйте разницу, как грится):
зачем подобное пропускает хабр - загадка
Идея в целом интересная. Но, главное, кроме концепта, сам-то мессенджер как работает? При централизации, как тот же Telegram и WhatsApp, падает устойчивость к блокировкам. А реализовать надёжный peer-to-peer мессенджер - ещё сложнее, в плане корректного соединения двух абонентов и своевременной синхронизации. Да и главное, пустой аккаунт в известном мессенджере вызовет меньше вопросов, недели открытый незнакомый опенсорсный аналог - это точно добавит вопросов ("а что это, а зачем?"/"покажите лучше tg/wa"). К слову, у меня ни разу на границе не проверяли содержимое телефона, максимум - включается или нет. Допросов, к счастью, не было :). Да и что, собственно, из законного так сильно скрывать? Одно дело не ставить Мах, и везде использовать шифрование данных, включая диски, microSD, чаты... Но вот наличие чего-то нестандартного скорее лишь привлечёт лишнее внимание.
Сам стиль статьи пропитан ChatGPT (имхо, не буду утверждать на 100%). И значки "?" на это недвусмысленно намекают ))
Это вторая статья из серии о криптографической архитектуре Xipher. Первая был�� про защиту метаданных (Metadata Guard). Если интересен разбор E2EE-слоя (X25519 + Double Ratchet) — пишите в комментариях.
И значки "?" на это недвусмысленно намекают ))
Это вторая статья из серии о криптографической архитектуре Xipher. Первая был�� про защиту метаданных
Это хабровские значки, местные :)
А зачем они? Очень бесят — на сайте, который приилее должен быть эталоном... (Про поиск по сайту умолчу: ужас.)
Это баг на хабре (один из тысячи), который никак не могут поправить.
баг на хабре (один из тысячи)
Остальные 999 озвучите?
Так достаточно в редактор зайти
Иногда из комментариев под статьями пропадают целые ветки, потом возвращаются (емнип у меня есть сохранённая страница, где это видно), нередко вместо страницы вылезает Javascript'овые ошибки, отрицательное число голосов (не сумма голосов, а число плюсов и минусов отдельно) на комментарии, счётчик непрочитанных комментариев и трекер работают когда как; иногда случается полный сайта отвал с 502, емнип несколько недель назад Хабр с ним лежал несколько часов...
Раз уж начали, то Хабр жутко тяжеловесный. На неплохом смартфоне читать комментарии под статьёй, где их жалкая тысяча, проблематично. Нету самых основных фич типа сжатия вставляемой картинки, из-за чего авторы регулярно радуют нас PNG'шками мегабайтных размеров. Нет кнопки копирования фрагмента кода. Поиск ужасный, "site:habr.com запрос" в Гугле наше всё. Нет поиска по закладкам (собрал туда уже несколько сотен комментариев), нет сортировки статей по числу комментариев.
Жаловаться можно ещё долго. Это я ещё почти не читаю сами статьи (наверное одна статья на тысячи прочитанных комментариев) и не пишу.
1) Какая серверная часть мессенджера Xipher, основа Jabber (XMPP)?
2) Есть возможность изменить в телефоне название программы и иконку чтобы никто не догадался что это за прога?
Пограничный контроль: вас просят разблокировать телефон и показать мессенджер. В ряде стран отказ — уголовное правонарушение (UK — Regulation of Investigatory Powers Act, Part III: до 2 лет тюрьмы за отказ предоставить ключ шифрования)
Эм, а не проще просто удалить мессенджер?
Я летаю через границы со свежекупленным дешёвым телефоном.
Ищите сколько угодно.
Хорошее решение!
Новенький телефон без соцсетей тоже вызовет подозрения. То есть как минимум надо создать какие-то аккаунты в соцсетях (не вчера) и там что-то запостить, фоточки какие-нибудь. Также желательно отдельную симку для этого иметь, ведь многие привязываются к номеру, могут, например, поставить и активировать Телеграм с этим номером.
Но этот мессенджер явно про другой случай. Это когда у тебя забрали телефон без предварительной подготовки. Просто внезапно остановили и забрали, не дав возможности с ним что-то сделать.
Новенький телефон без соцсетей тоже вызовет подозрения.
Да вы что там, совсем уже долбанулись? Ну нет у меня телевизора соцсетей! Я не страдаю манией всем в морду совать, что я вчера вечером кюшал! Не их это собачье дело!
Впрочем, телевизора тоже нет.
Вам шашечки или ехать? Время такое. Сам по себе новенький телефон без соцсетей наверное не будет основанием для принятия решения. Но если есть ещё какие-то подозрительные факторы (например украинское гражданство при въезде в РФ), то в совокупности может сработать. Причём объяснять причину разворота в аэропорту тебе едва-ли будут.
Новенький телефон без соцсетей тоже вызовет подозрения.
Это не их собачье дело, почему у вас чистый телефон. Максимум, что смогут -- это не впустить в ту страну. Но это же лучше, чем не выпустить из этой, верно?
Эмм.... И при этом перестаёте пользоваться всем тем, что на основном телефоне, оставив его дома? Если же вы везете основной в багаже, то его ведь увидят на рентгене и могут заставить достать и включить и т.д.?!
У всех нормальных телефонов синхронизация через облако.
Облако - восстановление из бэкапа по прилете
И при этом перестаёте пользоваться всем тем, что на основном телефоне, оставив его дома?
Я не отношусь к тем извра, кто обклеивает комнату обоями через замочную скважину — контент я рассматриваю на нормальном большом мониторе, а на телефоне у меня только то, что необходимо вне дома — например, трекер общественного транспорта. Но зачем мне в условной России знать, когда прибывает автобус №123 в Портленде?
Кстати тоже вариант - просто не хранить секретную информацию на телефоне. Но кому из молодёжи такое придёт в голову в наше-то время. У них там всё :)
Тогда зачем нужен свежекупленный дешёвый силиконовый дубликат?
У меня просто тоже кроме трекера транспорта и приложений вызова такси на телефоне ничего нет, но я его вожу с собой ради камеры в кармане. Кто-то пару лет назад (кажется, бриты) спросили, где, мол, клиенты соцсетей, я им ответил: «В смартфонах тинейджеров». Поржали и разошлись.
Я не отношусь к тем извра, кто обклеивает комнату обоями через замочную скважину — контент я рассматриваю на нормальном большом мониторе
Для людей без дальнозоркости потреблять контент через смартфон удобней, чем с большого монитора. Статистика продаж смартфонов и ПК/ноутбуков это подтверждает.
> не проще просто удалить мессенджер?
Этот режим, очевидно, для случая, когда нет времени/возможности удалить. Иначе да - просто удаляешь и всё.
Другое дело, что 99.99% людей сидит в популярных сетях и именно они в общем случае будут интересовать как досматривающего, так и тебя самого.
Какие-то частные мессенджеры, с тремя абонентами, будут неинтересны в общем случае, и прежде всего самому тебе.
На сколько лет вас посадят за предоставлению сотруднику пограничного контроля заведомо ложной информации?
Для этого надо сначала доказать, что там есть не-ложная.
Риск обнаружения есть всегда. Ну хотя бы по названию и внешнему виду приложения. Пограничникам любят выдавать справочники со списками подозрительных штук и кто-то из них может и запомнить. А дальше по тому же закону посидите пока не разблокируете настоящий мессенджер. Ну или пока экспертиза не разберется и не разблокирует.
Знать заранее сколько лет за такое дадут очень полезно. А то может оно того и не стоит?
Какой такой ложной информации? Просили же телефон предоставить - его и отдал.
Никому и никогда не показывайте свой телефон. Лишь экран -- что у вас именно телефон, а не муляж. Почему? Ну потому, что с вашего телеофона могут разместить запрещённую информацию в Сети и сказать, что это вы. Много легче, чем сунуть вам в карман наркотики.
Пересечь границу очень легко -- сохраните образ телефона в облаке, обнулите телефон и восстановите из облака после пересечения. У нормальных телефонов (Samsung и Apple) есть нужные функции.
При угрозе со стороны силовиков -- нужно вввести неправильно пароль N раз, и телефон целиком обнулится. Телефон вы потом новый купите, а вот свободу -- увы.
Ну потому, что с вашего телеофона могут разместить запрещённую информацию в Сети и сказать, что это вы.
А заодно переведут все деньги с банковских карт.
Хорошо ещё, если на нейтральные счета, а не в сторону каких-нибудь терорганизаций.
Пересечь границу очень легко -- сохраните образ телефона в облаке, обнулите телефон и восстановите из облака после пересечения.
В крайнем случае или если пересечение разовое, можно продать телефон б/у, а на новом месте купить новый. Если пересечения регулярные, то проще на каждом месте иметь свою трубку, синхронизироваться через облако. При необходимости перевозить только SIMку, хотя обычно покупают местную карту.
Упрощу - не нужно посещать тоталитарные страны. к сожалению сейчас таки становится больше, но история показывает, что это процесс циклический.
Юмор в том что слабовики как кадровики - им не сильно интересны факты, если захотят повязать то причиной станет как раз отсутствие телефона/переписок. Историям с подписыванием чистосердечного признания на чистом листе больше столетия и не только на территории СНГ
Ну, если захотят повязать именно вас, то им реально причины не нужны. Но разговор про случайных жертв. И почти все эти жертвы сами раблочили свои телефоны.
Вот силовики случайным образом выбрали нескольких человек и решили их проверить. Первый разблочил им телефон, и у него нашли пост из 2014, который по новым законам что-то нарушил. Второй же отказался раблочить телефон или обнулил его, или взял новый. Первого можно сразу взять, а со вторым нужно возиться. И второго скорее всего отпустят, мол вали быстрее.
Не облегчайте им жизнь, вот про что речь.
Я может не специалист, но не проще ли создать виртуальное устройство на арендованном облачном сервере и если уж есть что скрывать, то темные делишки обсуждать с применением этого виртуального устройстве. А всю белую переписку вести на своём устройстве. Зачем эти фейковые мессенджеры?
Ерунда.
Единственная защита - не связываться с сомнительными людьми и информацией.
4)A notice under this section imposing a disclosure requirement in respect of any protected information—
(a)must be given in writing or (if not in writing) must be given in a manner that produces a record of its having been given;
(b)must describe the protected information to which the notice relates;
(c)must specify the matters falling within subsection (2)(b)(i) or (ii) by reference to which the notice is given;
(d)must specify the office, rank or position held by the person giving it;
(e)must specify the office, rank or position of the person who for the purposes of Schedule 2 granted permission for the giving of the notice or (if the person giving the notice was entitled to give it without another person’s permission) must set out the circumstances in which that entitlement arose;
(f)must specify the time by which the notice is to be complied with; and
(g)must set out the disclosure that is required by the notice and the form and manner in which it is to be made;
and the time specified for the purposes of paragraph (f) must allow a period for compliance which is reasonable in all the circumstances.
Прежде чем Англией пугать, прочтите закон на который ссылаетесь. Это не просто пограничник попросил это сложная процедура.
Плюс как писали- проще удалить мессенджер с телефона при пересечении границы
Ну, если уж на то пошло, то даже в России это довольно сложная процедура, потому как является самым настоящим досмотром (акт, протокол, понятые).
У меня вызывают стойкое недоумение всякие рассказы вида «подошли в аэропорту перед вылетом, сказали разблокировать телефон». Вот самым натуральным образом.
Во-первых, подошли, и что? «Для начала представься».
Во-вторых, что значит «пройдемте»? Я задержан? Где акт с той самой пресловутой причиной задержания? Ах, не задержан? Мне и здесь достаточно неплохо.
В-третьих, предъявить телефон? Вот он. Что значит «разблокировать»? Где акт досмотра и понятые? Что значит «передать сотруднику»? Где акт об изъятии?
И все эти бумажки оставляют нестираемый след, по которому не только за незаконные действия иск вчинится, но и вчинится иск о компенсации испорченной поездки, сгоревших билетов на самолёт и так далее.
А те, кто добровольно и с песней уже на этом этапе от своих прав отказались, не нуждаются ни в каких средствах сокрытия, потому как их права и дальше будут отрицаться, а им будут вменяться самые разные нарушения независимо от их действий.
А, ну и да, если ты такой аутло, то тем более стоит отказаться от предъявления и разблокировки, потому как отказ выполнить законное (им ещё придётся доказать законность) требования сотрудника — это КоАП, а там у тебя, видимо, материал на УК. Выбор очевиден.
У меня вызывают стойкое недоумение всякие рассказы вида «подошли в аэропорту перед вылетом, сказали разблокировать телефон». Вот самым натуральным образом.
Это к вопросу о том, почему люди переводят деньги на безопасный счёт. В наше время Задорнов говорил, что «Америка — страна непуганых идиотов», но в последнее время Россия к Америке непохо приблизилась, по немалому количеству показателей.
Вводят спец. комбо — читают, например, «Мастер и Маргарита», обыск у Берлиоза, etc — расписанный как чат:
[Behemoth] Гражданин начальник, прошу отметить — примус не трогаю.
[Officer] Документы предъявите.
[Behemoth] А котам документы разве положены?
Сразу вспоминается дело Эпштейна и его переписки. Зачем отправлять компрометирующие тебя документы/сообщения/файлы в интернет и хранить их на телефоне?
Deleted
«Разблокируй телефон» — как я реализовал фейковый мессенджер для допроса