Pull to refresh

Comments 87

Как будто удаление действительно их удаляет...

UFO just landed and posted this here

Вы чем-то не законным занимаетесь?

А Вы у себя в спальне и в туалете чем-то незаконным занимаетесь? Нет? А почему тогда в них не установлены вебкамеры с круглосуточной трансляцией в ынтернет?

  • Вебкамеры денег стоят

  • подписка того же iVideon'а для стриминга (ну или TP-Link Tapo облачная) - тоже НЕ бесплатная (ну или нужен видеосервер)

  • питание. В туалете штатно вообще нет свободных розеток а то что есть -- подключено по времянке и ОЧЕНЬ криво (и занято)

  • Ethernet туда тоже не проложен. WiFi...ну вообщем нашем большой спасибо одной латвийской компании, которая делает в том числе и отлично WiFi-оборудование. отличное от других.

  • Даже если решит предыдущий пункт, я - за интернет плачу вообще то. И мне он - не бесплатный. Как кстати и электричество.

  • у iVideon'а с TP-Link'ом в камерах не предусмотрена ситуация что весь https-трафик принудительно MITM'ится, свой RootCA там не установить

Достаточно причин? :)

Это у вас просто закона соответствующего не принято пока что. Вот допустим у вас в московской области есть производство определённой отрасли - бац и правительству не важно как у вас появится видеосистема безопасного региона, сколько вы заплатите подрядчику, будет у вас питание или нет, оплачен ли интернет, настроено ли всё - вы просто должны передавать поток с камер в систему с определённым качеством и к определённому сроку.

Переписка в соцсети и в мессенджере ДЛЯ ВАС лично бесплатная учитывая что все затраты на инфраструктуру сеть получает из других источников - обычно это реклама.

Так что юродствовать нечего. Недостаточно причин.

Ньюанс - использование Matrix который у меня основным мессенджером, для меня совсем не бесплатное. Ну и платный аккаунт телеграм у меня есть

Прикиньте, примерно те же вопросы задавали провайдеры на тему ТСПУ / "а как нам храннить всехний годовой трафик имени Яровой", но оказалось, что госдуру это ниипёт.

Есть ньюанс - а то что? Я услуги доступа в интернет с лицензией не оказываю.

То есть если придет господин майор и предложит это все вам устроить и оплатить, то вы радостно скажете да видеонаблюдению в туалете?

Нет.

Максимум - будет формальное выполнение. Например на роутере будет выделен под все эти камеры сразу - отличный скоростной канал, целых 9.6kbit/s (ночью 33.6kbit/s). С электричеством - по нормативам невозможно там сделать (и если надо - можно помочь это доказать на практике - железо будет гореть хотя непосредственно его никто не трогает).

Ну и на самом деле для меня проблема не столько в туалете....

А почему тогда в них не установлены вебкамеры с круглосуточной трансляцией в ынтернет?

А зачем? Ну т.е. для каких целей?

Я серьезно. Назовите мне хорошую причину и я обещаю всерьез подумать.

Как для каких, что это за вопросы интересные? Для защиты детей, инвалидов и суверенитета державы. А то мало ли, чем вы там по ночам занимаетесь!

Кмк, зрелище меня на толчке посреди ночи наоборот вызовет невыносимые страдания у многих людей.

А то шпыёны повадились секретные шифровки из Центров на мелкие клочки рвать и в унитаз спускать. Так что специально обученный человек будет наблюдать, что именно вы в унитаз спускаете!

Да можно с кухни начать. Большинство диссидентов собираются там. Кто знает, что они обсуждают... А ещё могут и ножи точить непонятно зачем. Забудем о туалете — в кухне камеру держать согласны?

Все зависит от того, сколько вы готовы за это заплатить. Я могу и мастеркласс по заточке ножей с кухни застримить.

А почему я? Счётчики воды и ТСПУ устанавливаются за счёт населения и провайдеров, соответственно.

Ну вы же это предложили.

Вон, Яровая хранение годового трафика предложила — она что, по-Вашему, заплатила?

хранение годового трафика предложила

вот вы неоднократно в комментах упомянули про хранение трафика, дескать нелепица?

Десять лет назад тотальная слежка казалась фантастикой, в нее верили только параноики, но сегодня стоимость массового перехвата снизилась до того, что даже страны вроде Ливии со сравнительно небольшими ресурсами могут позволить себе приобретать французскую технологию
  • Сегодня считается, что эффективнее поступать так: «Мы сначала сохраним всю информацию, а потом ее рассортируем».

  • Массовое накопление информации. Иначе говоря, власти сохраняют всю телекоммуникацию, все голосовые звонки, весь инфопоток сообщений, любые групповые рассылки SMS, а также данные по интернет-соединениям, в ряде ситуаций ограниченные по крайней мере электронными письмами. Если сравнить военный бюджет с расходами на кибервойну, окажется, что обычное вооружение стоит кучу денег, так что киберсолдаты или массовая слежка чрезвычайно дешевы по сравнению, скажем, с одним самолетом. Один-единственный истребитель стоит Около ста миллионов

  • Компьютерный клуб Chaos подсчитал, что хранение с приличным качеством звука всех телефонных разговоров по Германии за год обойдется примерно в 30 миллионов евро, включая административные расходы, а само по себе хранение стоит около 8 миллионов.

Такие же расчеты были проделаны для обнародованных 196,4 миллиарда минут звонков по наземной сети Германии за 2010 год, оцифрованных голосовым кодеком с качеством 8 Кбит/с, в сумме — 11 784 петабайт, округленно с запасом — 15 петабайт. Учитывая, что стоимость хранения одного петабайта составляет около 500 тысяч долларов США, мы получим 7,5 миллиона долларов, или 6 миллионов евро. Добавим расходы на приличное оборудование, дата центры, вычислительные мощности, соединения и фонд заработной платы. Даже если включить в расчет еще 101 миллиард минут звонков по мобильной сети Германии за 2010 год, что составляет еще 50 петабайт и 18,3 миллиона евро, хранение этих данных будет стоить меньше, чем один военный самолет вроде Eurofighter (90 миллионов евро) или F22 (150 миллионов долларов).

'Простыня' из одной книги от авторитетных шифропанков.

вы неоднократно в комментах упомянули про хранение трафика, дескать нелепица?

Нет, не нелепица, это вполне технически возможно. Но есть нюансы.

Ну вот сохранили Вы трафик, и.. что дальше? Как сказал кто-то из древних, "лучшее место, чтобы спрятать камешек — это галечный пляж". 99,99999% трафика может (а у человека, который в курсе — будет) мусором. Чтобы найти жемчужину в куче овна, потребуются очень и очень серьёзные усилия.

С моего сервера, например, (посмотрел) в день уходит по 50 Гб трафика (а приходит — ещё больше).

Самое смешное что я вчера поставил камеру на кухню и уже забыл о ее существовании.

Обсуждают? Камер уже не надо?

А много у кого на кухне Алиса и прочие Маруси с Салютами стоят? Да, допустим Яндексу мы пока верим что работает все (включая кнопочки отключения микрофона) в заявленном виде. А остальные?

Зачем же в кухне камера? Чтобы слышать разговоры достаточно микрофона, который охотно реагирует на "Алиса, музыку!".

Сейчас в Москве, например, висят камеры только на входе в подъезд. А кто конкретно сидит на кухне в каждой квартире, не видно. А звуковую биометрию собрали пока не у всех. Камера на кухне восполнит пробел в информации, кто к кому пришёл.
А для разговоров, да, нужны микрофоны, которые есть в Алисе, сотовых (с теми же Алисой или Гуглом) и... домофоне.

микрофона, который охотно реагирует на "Алиса, музыку!".

А Вы что, думали, что про "добровольно и с песней" — это анекдот?

Да, именно анекдот. Пора уже примерять на себя роль кота с горчицей на жопе?

Что значит "пора примерять"? Вон, многие уже примерили: покупать Алису никто не заставлял, а команда ентой самой Алисы продолжает настаивать на том, что физическое отключение микрофона не нужно, мы вас чесна-чесна не слушаем.

Назовите мне хорошую причину и я обещаю всерьез подумать.

Вдруг вы там наркотики употребляете? Популярное место для тех, кто живет не один.

Смотрите шире. А вдруг я там неправославные мысли думаю? Тоже популярное место для такого.

А я никогда православные мысли не думал, от РПЦ вообще далек. Скажите, мне надо покаяться до установки камер или после?

До, после, и во время. Камеры нужно ставить строго одобренные РПЦ и освященные батюшкой. Его же позвать после установки для освящения помещения.

Это не значит что старые версии действительно удаляются. Я уверен что при редактировании просто создаётся новая версия сообщения в БД и всё. Вся история изменений сохраняется.

опыт вконтакте показывает что надо вручную сначала занулить все сообщения

А почему вы уверены, что там не хранится история?

Я могу даже предположить, что при редактировании сообщения просто сохраняется новая версия. А старые версии уберет сборщик мусора. Или не уберет;)

Конечно уберёт! В другую табличку)

На столе у тащмаёра!

так в телеге надо еще правильно удалять, иначе все можно потом восстановить.

Может, поделитесь тогда, как правильно? И как не правильно?

Получается, что, если все госструктуры уйдут из мессенджера, то он будет особо не нужен в стране.

В государстве не нужен. А в стране всё равно нужным останется!

Если дело будет с продолжением, то TG превратят в очередной Skype/TikTok/Viber и т.д.
Для начала его "продадут" очередной Мета. Потом вырежут все/всех лишних и наполнят рекламой. И в очередное подобие Whatsapp перестанут вкладывать деньги из-за оттока потребителей.

Если сотрудники государственных органов ведут служебную переписку в американском сервисе, который принадлежит гражданину Франции - ну штош, сами пошарили все секреты ЦРУ, добровольно и с песней. Все понты насчет "телегу не читают" - блеф, не может быть такого, чтобы американская компания (физически располождена в США) не подчинялась местным законам, и тем более, требованиям разведки. Малейшее сопротивление требованиям - и компании нет, со спецслужбами по всему миру шутки плохи.

В США только часть серверов, емнип. Компания не в США.

Более того, Михаил Пожарский, например, полагает, что в США, как раз, было бы безопаснее:

Проще говоря, Дурова решили подтянуть за плохую модерацию. И вот это обвинение интересно разобрать. Другой многодетный слон, Илон Маск, уже успел заявить в твиттере, что это "реклама Первой поправки". Но на самом деле Первая поправка - это вовсе не то, что реально защищает сетевую свободу слова в США. У Первой поправки есть куча исключений: угрозы, нарушение авторских прав, клевета и всякое "непристойное". Объявление о продаже наркотиков или наборе в террористическую организацию, очевидно, тоже не защищаются Первой поправкой. Но кто несет ответственность за контент? Понятно, что создатель. Но виновата ли площадка, где разместили контент? И здесь в США были противоречивые кейсы, когда суды разбирались, стоит ли наказывать владельцев книжных магазинов, где нашлись "непристойные" книги. В итоге решили, что не стоит. Но, скажем, владельца газеты, опубликовавшей запрещенное объявление, Первая поправка при этом никак не защищает. То есть, одной Первой поправки мало. Важно, как именно она применяется.

И проблема, что американскими законодателям интернет изначально воспринимался не как книжная лавка, а скорее как газета. Они считали, что владельцы площадок должны нести ответственность за противоправный контент. Скажем, в середине 90ых там был предложен законопроект "о благопристойных средствах связи", где предполагалось, что за порнокартинки в сети будут наказывать... провайдеров. При таком раскладе, привычный нам интернет никогда бы не сформировался. Ведь по факту интернет - не газета. Владелец площадки физически не способен отмодерировать весь вредный контент постфактум - единственный выходом здесь была бы премодерация и "белые списки". То есть, интернет стал бы огороженным концлагерем с самого начала существования.

Но тут подсуетились два сенатора (один республиканец, другой демократ), которые внесли в законопроект "о благопристойных коммуникациях" одну фразу. Так появился "раздел 230" закона о телекоммуникациях США:

Ни один провайдер или пользователь интерактивного компьютерного сервиса не должен считаться издателем или спикером информации предоставленной другим поставщиком информации

Именно эта фраза является тем щитом, который изначально защищал американский интернет от цензуры. Сначала форумы, а затем социальные сети - все это могло появиться лишь в условиях, когда владельцы площадок не переживали, что их могут подтянуть за контент пользователей. Подробнее об истории "раздела 230" есть в одном моем старом видео.

Шутка в том, что этот раздел 230 в США ненавидят по обе стороны политического спектра. Байден грозился его отменить (но видимо не дошли руки). Трамп грозился его отменить и даже пытался, но не шмог (поэтому Маск и прочие трамписты за "свободу слова" - то еще лицемерное зрелище). Волна против раздела 230 мощная: там и моральная паника вокруг наркотиков, и слезинки несчастных жертв траффикинга, и прочая эмоциональная хренотень, которую так любит широкая публика.

Павлу Дурову во Франции предъявляют то, от чего в США бы его бы защитил раздел 230 - ответственность за пользователей, которые ведут деятельность на его площадке. Франция - другое государство. Там никогда не было ни Первой поправки, ни раздела 230. Германия, Франция и прочие трактуют соцсети как газеты и пытаются соответственно прогибать их владельцев. Однако ранее не доходило до уголовных дел. Хотя те же обвинения можно предъявить Цукербергу или Брину. Но их не предъявляют. Потому что боятся американских властей. А вот Дуров не американец. Из него можно сделать назидательный пример. Так что, как бы мы ни относились к Дурову, сейчас он и впрямь страдает за вашу и нашу свободу.

"Страдает за нашу свободу!". Как смешно...

он страдает за свою приаычку корупционными связями не выполнять требования закона. его чсв щаставило журова считать себя неулрвим джо как ким дотком, судьба у них одинаковая

А как они могут удалить свои переписки с серверов телеги? Тот, кто дал такое распоряжение, полный профан. Если это не очередной вброс, конечно.

По информации Baza

@denis-19, что это за база и почему мы должны верить их информации?

Никто не говорит, что нужно верить, но действия обозначены и вероятность этого есть.

Обычный очередной инфо-вброс, сейчас многое всплывет, любое желтушное сми напишет что захочешь за денюжку ...

С разморозкой! СМИ (любые, в любой стране) ради привлечения аудитории на любой инфоповод начинают соревноваться в кликбейтности заголовков и всратости статей.

такое указание было дано и высшим чинам Минобороны РФ, а также некоторым крупным бизнесменам.

А разве у крупных бизнесменов тоже есть свой главнокомандующий?

В самой свободной стране в мире - есть. И даже совпадает с главнокомандующим "высших чинов".

Пф не удивлюсь что у таких бизнесменов как Дуров и звание есть.

Что подобные новости и подтверждают. Иначе стали бы российские гос органы в левом мессенджере переписку вести,

В этом плане будет весьма интересно посмотреть на результат расследования Франции.

Если бы у Дурова было звание, то кататься по враждебным странам - ещё более рискованное занятие. Он ещё и французское гражданство получил - то есть вытащить "своего" властям будет ещё тяжелее. Так что, крайне сомнительная теория.

Что подобные новости и подтверждают. Иначе стали бы российские гос органы в левом мессенджере переписку вести

Они местами по сей день в халявных гуглодоках ДСП-доки хранят, а уж телега вообще везде сейчас. Популярность именно в удобстве, и наличии клиентов на все платформы - у других такого нет.

Расскажите лучше про ключи шифрования. Типа сейчас Дуров передаст им ключи шифрования и французы все узнают. Как это все работает?

Но я могу предстваить, что протокол действий при аресте Дурова либо его близких включает в себя действия, которые автоматическим выключают Дурова из управления компанией, ключи шифрования тут же меняются (а что, они постоянные?) и ряд других действий, которые должны показать стране-захватчику, что на Дурова давить бесполезно, так как протокол включается автоматически, без учета желания Дурова и отменить его нельзя.

Я бы так действовал (в первом приближении). С террористами не ведут переговоров - так, кажется, это назыается. А Франция, с точки зрения Дурова, сейчас и есть террорист.

UFO just landed and posted this here

Секретные чаты разве не подвергаются mitm в случае телеги? Насколько я помню там заявляется не полностью сквозное шифрование, ключи не у пользователя.

Насколько я помню там заявляется не полностью сквозное шифрование, ключи не у пользователя.

У пользователя, пусть и в явном виде экспорт и управление ключами пользователю недоступны. Можно только сверить отпечатки.

Но я знаю откуда ваше сообщение, дело в том, что часть параметров для алгоритма Диффи-Хеллмана при согласовании ключей устройства получают с сервера (по крайней мере так было раньше). И тут я обязан сделать оговорку:

В общем случае, при условии выбора этих параметров в соответствии с рекомендациями, это не является какой-либо угрозой или бэкдором, хотя и менее предпочтительно с точки зрения конфиденциальности (кое какие преимущества дает и такой подход, но они не имеют никакого отношения к конфиденциальности, и скорее всего для устройств в 2024 году они пренебрежимо малы).

Выполняются ли рекомендации сервером при их выборе - это уже другой вопрос…

Также мне неизвестно проверят ли корректность полученных параметров клиент

Del, перечитал ветвь, нет смысла в этом уточнении, речь так и так шла про секретные чаты

должны показать стране-захватчику, что на Дурова давить бесполезно, так как протокол включается автоматически, без учета желания Дурова и отменить его нельзя.

Причём объяснить всё это надо ещё и на очень доступном языке,убедительно; помимо того что быстро - желательно успеть примерно за то время пока разогревается паяльник.

Какие ключи шифрования? Шифрования чего? Данных на дисках серверов?

Но я могу предстваить, что протокол действий при аресте Дурова

Такие вещи нужно готовить заранее, целый комплекс мероприятий. А для этого нужно серьезно думать, что такое может случиться. А такой мысли большие люди вряд ли допускают.

Меня? Самого меня?!! Арестовать? Да ни в жисть!

У ОАЭ арестовали гражданина, обвали стоимость актива мирового класса, поставили под вопрос безопасность бизнесов в "современной Швецарии" и способность их защищать. Это вызов.

Ну да тоже интересно, что ОАЭ будут делать, компания зарегистрирована у них, по факту лицо страны было Телеграм, как одно из самый крупных приложение в мире, это тоже много чего стоит.
Ну посмотрим, писали про суд в субботу, но пока не видел новостей, видимо фейк была

компания зарегистрирована у них

А Дуров зарегистрирован во Франции.

Плюс еще и в ОАЭ и РФ, насколько помню.

Самый главный вопрос в рамках этой новости даже не в том, что может или не может раскрыть Дуров - а что вообще служебная переписка госорганов делала в не on-premise мессенджере?

что вообще служебная переписка госорганов делала в не on-premise мессенджере?

Что делала? Велась, конечно же.

"Нам так привычнее!" — говорили они. "Нам так удобнее!" — говорили они. "Прошитые бумажные журналы — это прошлый век!" — говорли они.

Про "правило рычага в информатике": "выигрываем в удобстве — проигрываем в безопасности, выигрываем в безопасности — проигрываем в удобстве" — они не в курсе.

Я не понимаю про какое удобство вы говорите если юзер интерфейс и хранение медиа как в телеграме может запрогать любой опытный поограммист средней руки. В чем проблема это реализовать российской власти ? Дата центры есть, сети связи есть, программисты необходимой квалификации есть, IT-безопасники есть, деньги на все это ЕСТЬ.

В чем проблема?

В чём проблема?

Жаба, сэр.

Уже который год я наблюдаю за происходящим через не{пере|про}ходящую фейспальму. Из десятка возможных вариантов различной степени идиотизма власти постоянно выбирают одиннадцатый, совсем уж запредельно идиотский, с точки зрения даже минимально технически подкованного человека не просто совершенно никак не решающий проблему, а усугубляющий её. См. например экстренную массовую закупку "Кирисан"ов в войска.

Потому что реально - удобнее.

У нас вот (контора с госучастием, оргструктура...сложная). до 2022 - телеграм, скайп, zoom, защищенная почта.

После:

  • замена zoom - одна импортозамещенная штука от аффилированной (в которой обычному пользователю даже не зарегистрироватся, регистрация по корппочте), хотя приложение во всех сторах стоит + на сайте exe/dmg. работать особо не мешает, проблемы скорее из-за частых обновлений принудительных.

  • такой же импортозамещенный мессенджер типа свой...но - доступ кое как с телефона и из того же контура что почта(в теории), c нормальных компьютеров никак - ну так его далеко не все используют

  • телеграм используется для работы по прежнему

  • скайп да - попросили не использовать для околорабочих дел (некоторые группы используют)

Потому что реально - удобнее.

Ну да, реально удобнее. Не нужно заморачиваться с засылкой каких-то там секретных агентов, чтобы выкрасть чертежи новой секретной бетономешалки — просто делаешь удобно — и сами принесут, добровольно и с песней.

что вообще служебная переписка госорганов делала в не on-premise мессенджере?

Хотите уютной конспирологии? Это и был их on-premise мессенджер в делом костюме молодого бизнесмена :) Но подоные линиии рассуждения очень неприятные всем ибо идут в разрез с конвенциональной историей основателя и т.д.

Это не конспирология.

Для абсолютного большинства это лютая конспирология. Как и то, что прошлые "попытки блокировать телеграм" были ничем иным как учениям по блокировке внешнего интернета (чтобы посмотреть что отвалиться), а телега была просто прикрытием. Ибо если есть реальное желеание любой сервис блокируется за 5 секунду путём отправки письма в Google и Apple и приложения вылетают из стора в нужном регионе, лишая доступа 95% местной аудитории. Ибо что ж это за блокировка такая и "нелады с правительством", когда руководители Телеграма вполне себе на госмероприятиях по айтихе выступают, как делал Илья Перекопский в 2020 году по приглашению Мишустина.

Согласен. Мало того спецслужбы России устроили якобы побег из угнетающей страны "либерального IT бизнесмена" так еще убедили остальных, тех, кого потом нужно будет ловить, тех, кто своим фактом побега выдаст себя подчистую, в том что в Европе есть свобода и туда нужно бежать) А там мышеловка)

Накину ещё конспирологии: когда меня допрашивали погранцы и шмонали девайсы у меня в телеге каким-то образом всплыли диалоги 1-2-3 годичной давности давным-давно удалённые и забытые.

ЕМНИП, у них сторонние клиенты с расширенным функционалом. Они еще умеют отжимать телегу безвозвратно, просто вешая постоянное устройство в авторизованных и выбивая все, что заходит.

Официально у Telegram это считается "багами", которые никто не закрывает. Была волна обсуждений после событий в Белоруссии, в том числе тут на Хабре. Например.

Прямо даже обидно: у всех какой-то движ, шмон, а я летел туда и обратно со специально свежекупленным телефоном — и хоть бы кто посмотреть попросил.

Вот это главный вопрос! В нормальных компаниях за такое минимум выговор прилетает с предупреждением. А тут еще и в прессу попало и давай все мусолить "дуров/не дуров".

А почему служебная переписка вдруг в Telegram оказалась, а не в том же Там-Там? 🤨

Sign up to leave a comment.

Other news