Comments 244
Как же безопасно мне стало...
Я порой удивляюсь, кто эти белые списки вводит вообще думает о том что это тоже небезопасно. Порой кажется там только деньгами думают.
БПЛА УЖЕ ДАВНО УМЕЮТ УПРАВЛЯТЬСЯ ЧЕРЕЗ МЕССЕНДЖЕРЫ. Алло. Очнитесь.
https://youtube.com/shorts/oD97Tk0-Km8
Достаточно иметь на борту простой контроллер ESP32.
Они хоть через мессенджер Макс в переписке будут видеотрафик получать. Для телеграма есть множество исходников которые позволяют маскировать данные используя стенограмму под обычные сообщения между пользователями. Никто не мешает зарегать два аккаунта в Максе, БПЛА заходит в свой профиль, управляющий в свой.
Также на сайте если есть возможность сохранения текста, отправки любых данных, переменных другим пользователям. Уязвимости xss, csrf тоже можно использовать для передачи команд.
Все эти белые списки опять же бесполезны и только мешают населению и экономике.
Вы ищите логику там, где ее нет.
В России построена управленческая структура, которая зависит от "довольства" центра. Центру все равно, какие у вас лавочки в парке, сколько денег вы украли на реконструкции набережной и так далее.
Центру важно, что бы народ не бухтел и не бунтовал, и что бы вы как условный "губернатор" выполняли все необходимые метрики.
Вот сказали - нужно защититься от БПЛА. Фактическая защита какая? Развернуть огромное количество систем ПВО. Но никто не даст вам огромного количества, дай бог единицы, и вы должны сами решить эту проблему. Центр не волнует как.
И вот чиновники "придумывают". Анти дроновые сетки, отключение интернета и другие реально не действующие методы. Но при этом в центр уходит "выполнены такие то работы, произведены такие то действия".
И центр - доволен. В условиях ограниченных ресурсов губернатор справляется. Значит все ок. Это полная аналогия рамок в аэропорту - бесполезное и даже вредное действие.
А если центр доволен, до губернатор на своем месте сыт и цел, а не как Старовойт.
Это полная аналогия рамок в аэропорту - бесполезное и даже вредное действие.
а чего с ними?
Тоже не понял.
Это театр безопасности, который практически не увеличивает фактическую безопасность (бесполезное; американцы - с их-то параноидальной системой безопасности - проводили практические тесты и эти тесты показали, что в загруженном аэропорту через всю охрану можно без проблем пронести не только нож, но и пистолет, и взрывчатку), но отвлекает на себя огромное количество ресурсов как со стороны аэропорта, так и со стороны пассажиров (вредное).
Плюс создаёт локальную плотность людей, которая уязвима к терактам, да.
Конкретно в аэропортах - оно конечно да, но нет. Там главная цель - долбануть самолет в воздухе. Это звучно, это зрелищно, это будут мусолить все СМИ.
А вот рамки, например, в метро - это да. С точки зрения количества пострадавших толпа перед рамками в час пик - цель ничем не хуже, чем перрон или вагон метро (зато метрополитену - лучше, цинично говоря; можно закрыть только одну станцию, не останавливая всю ветку). Хотя по моим собственным наблюдениям - в час пик через рамки можно пронести вообще все, что угодно (в отличие от тихого времени, когда вохровцы бросаются коршунами со своими палками и тягают на рентгеноскоп всех подряд).
Или, например, на железной дороге. На вокзале Нижнего Новгорода, например, охрана прогоняет через рамки всех, и параноит независимо от пассажиропотока. Рамки там пищат даже на мобильники и ключи. Весь металл - в тарелочку. Весь багаж - в рентген (где докапываются даже до мультитула). Такие посты со всех сторон, включая прибывающие поезда. И это неспроста, ведь на других станциях нет вообще никакой проверки пассажиров, и можно загрузиться в поезд с произвольным арсеналом. Внутри вокзала - безопасная зона. На перронах, в туннелях и в поездах - теоретически постапокалипсис. Ничто не мешает загрузить в вагон центнер взрывчатки в нескольких мешках и подорвать на мосту через Волгу (стратегический объект) - будут сотни убитых и большие проблемы с железнодорожным сообщением. Зато в зале вокзала - все спокойно.
в загруженном аэропорту через всю охрану можно без проблем пронести не только нож, но и пистолет, и взрывчатку
наверное, без проблем проносят, если это так без проблем?
В 2015 DHS проводили проверку, и их агенты под видом обычных пассажиров сумели пронести оружие и макеты взрывчатки в 95% случаев (при выборке в 70 попыток). Это, я бы сказал, без проблем - для специально подготовленного человека.
Ну у американцев может и можно пронести, но про израильтян и китайцев я сомневаюсь.
Что касается толпы перед рамкой, то это недостаток реализации, а не самой идеи. У китайцев вот нет толпы перед рамкой в метро, хотя каждого пассажира метро досматривают, как у нас в аэропорту. Очевидно, что приспособив к делу больше рамок и охранников, мы упрёмся в пропускную способность эскалатора, а не системы безопасности.
Про Израиль - https://www.timesofisrael.com/undercover-journalist-exposes-security-failures-at-tel-aviv-airport/
Про китайцев - фиг их знает. Подозреваю, что тут надо искать информацию в китайском сегменте и на китайском же языке.
Мы упрёмся в количество охранников. "Половина страны проходит досмотры, другая их досматривает" не получится, кто-то же должен и работать.
Они хоть через мессенджер Макс в переписке будут видеотрафик получать.
Поскольку Макс аутентифицируется по реальным данным российских граждан, то в случае такого инцидента автоматически известен виновник. Не то, чтобы это особенно увеличивало безопасность, но раскрываемость точно увеличит.
Даже при условии, что виноватых ищут, а не назначают, симки и раньше были по паспорту, так что раскрываемость как-то существенно не изменится.
Это если дрон целым попадёт в руки кого надо. Но у нас же ПВО 100% "сбивает". Но даже если найдут симку с номером какого-то бомжа или краденую, ничего это не даст. Симки и сейчас по паспорту, но никому это особо не мешает.
найдут симку с номером какого-то бомжа
бомжу дадут крупный штраф!
Во времена моей молодости для односимочных телефонов за копейки в переходах продавались наборы из считывателя и специальной сим-карты, на которую можно было данные нескольких симок скопировать, и потом переключаться - наверно сейчас защита получше, но всё равно это защита уровня "чтоб минуты не воровали", а не уровня военных лабораторий - скопировать чтоб с физической симкой не летать они точно могут, а может и с нуля сгенерировать.
ЗЫ ну и для геолокации по сотовым вышкам и симка вообще не нужна, и белые списки пофиг.
Физическую карту скопировать нереально: там банально есть лимит попыток коннекта с ней. Старые алгоритмы позволяли перебором запросов и анализом ответов вычислить ключ шифрования за количество попыток меньшее этого лимита. Новые - нет.
Но это не такая большая проблема, если у вас уже в руках рабочая СИМ-карта.
У человека паранойя недостаточная.
Надо так: Ломать, вообще, и не надо. Надо уговорить производителя (иностранный же он?) выдать служебные ключики, что позволять нужную инфу и чипа прочитать. Или вообще попросить этого же производителя (не оператора) изготовить клон чипа.
Насколько такая возможность фантастическая и осуществимая - это уже другой вопрос.
Надо уговорить производителя (иностранный же он?) выдать служебные ключики, что позволять нужную инфу и чипа прочитать
Этот служебный ключ называется ADM. Для каждой симки он опять таки уникальный. Единый он только для тестовых симок, которые в "настоящей" сети никогда не зарегистрируются.
Впрочем, прочитать защищённые ключи Ki и OPc даже с его знанием всё равно не выйдет.
Этот служебный ключ называется ADM.
Мы же про паранойю говорим. Процитированное - официальная и в публичной документации описанная позиция. Но можно же считать, что у производителя где-то в страшно секретном сейфе (для иллюстрации прилагаем ролик из Impossible Mission или даже отсюда, хотя там они как раз не очень секретные) описан предусмотренный backdoor к чипу, который прочитать эти ключики позволяет.
и поэтому регистрация в максе только по симке, купить симку можно только по паспорту, у иностранных граждан ограничения по покупке, а за передачу своей симки с 1 сентября штраф 30 тыс. Попробуй напасись симок
Вы это сейчас серьёзно? Симки всю жизнь чуть ли не в оптовых количествах сразу у всех операторов покупали на условных бомжей, на ворованные паспорта и т.д. Почему это должно изменить?
Я пару месяцев не посещал Савеловский рынок, но уверен, симки никуда не делись. И стоят скорее столько же.
А пару месяцев назад, мне там симку просто подарили, ибо была беда с переводом денег.
Опсосов может и напрягают, но KPI по продажам симок никто не отменял. Пусть их по закону и заблочат, через пару месяцев (а может и нет, оплачивается же). Но факт - взять симку хз на кого зареганово - проблем нет.
И слава яйцам, что пока это так.
К вопросу о :)
Недавно делаю 2 переноса номеров с одного мелкого MVNO на одного не-MVNO (в смысле моих реально номер а не кого то еще и при переносе - тоже мой паспорт показывался). временный пластик получался с интервалом где то в 4 часа но второй пластик воткнут был на следующией день и...интернет на нем работает, входящие смс работают, голос любой - "номер блокирован" и предложение актуализировать данные (получилось - через загрузку паспорта, просто там где то 3 часа ушло).
Но...у меня на симке на которой сам оператор считал что некорректные данные - работали входящие СМС. Можно было ба зарегистрироваться в максе :).
Ладно, симка купленная в условной Пятёрочке на кассе за 100 руб сколько дней работает без регистрации на портале госуслуг?
Нисколько, насколько я знаю.
https://mobile-review.com/articles/2020/bee-pyaterochka.shtml
«...сообразил, что нигде нет инфы о состоянии симкарты до её регистрации. Симкарта заработает сразу после покупки или только после отправки паспортных данных через приложение? Если сразу заработает, то какой примерно срок проработает до блокировки без регистрации? А если заработает только после регистрации, то как это выглядит технически? Разблокируется сразу после отправки данных, или какое-то время (день-два?) нужно ждать?
Сергей, добрый день, не совсем так. По сути, в супермаркете вы покупаете "болванку" SIM, которую надо активировать. Регистрация происходит через приложение ID.Abonent. Скачать его можно с помощью любого другого источника интернета - через WiFi или с другой SIM. То есть активируемая карта может и не быть в сети при регистрации. После регистрации карта готова к использованию (можно заменить прежнюю карту на новую или вставить как вторую на двухсимочном устройстве). Да, картой можно начать полноценно пользоваться, как только придет ссылка на договор. Обычно это происходит в течение нескольких минут. Блокировки не происходит, так как до регистрации SIM "пустые" - на них нет ни данных абонента, ни номера. По введенным данным SIM-карте в приложении присваивается телефонный номер и выбранный тариф. Надеюсь, так понятнее».
Те времена, когда они 2 недели работали без активации у оператора или ГУ, давно прошли.
Вы серьезно?
Я пройдясь по району легко найду с десяток-другой человек, которые за литр самой дешёвой вотки хоть 10 симкарт на свой паспорт (если он есть) оформят
А причём здесь БПЛА?
Достаточно иметь на борту простой контроллер ESP32
Причем здесь ESP32 вообще, он что, по вайфаю или блютусу будет подключаться?
позволяют маскировать данные используя стенограмму
Возможно вы имели ввиду стеганографию, а не стенографию.
Я порой удивляюсь, кто эти белые списки вводит вообще думает о том что это тоже небезопасно. Порой кажется там только деньгами думают.
Там экспертов похоже вообще не привлекают: да, с 4G интернетом последние пару км до цели лететь и наводить комфортнее и дешевле, но оно должно долететь до цели, а для этого на дальние расстояния обычно используют спутниковую связь тот же GPS, старлинк или другого провайдера, а GSM сигнал с базовых станций в лучшем случае для корректировок курса БПЛА. :)
Мне кажется, прокинуть туннель через голосовой разговор в каком-нибудь ВК - теоретически реализуемая задача?
На 2400 без MNP :-)
Ну звуки модема у меня тоже сразу в голове зазвучали при этой мысли, да :) Но если серьёзно - сейчас при звонке же клиентское устройство отправляет на сервер ВК чисто цифровой поток, в который наверняка можно упаковать полезную нагрузку не особо меньше, чем битрейт самого́ аудио. А если через белые списки какие-нибудь видеозвонки будут проходить - так вообще шикарная полоса получается...
А зачем аудио, если есть видео? Битрейт же выше
Сдается мне, все это пропускается через сервера и неоднократно перекодируется / валидируется, что передается именно что аудиопоток, а не бинарники с корректными заголовками аудиопакетов. Это не peer-to-peer передача, так что создать свой туннель point-to-pointer-over-vkontakte не удастся.
Вот этот вопрос и интересен. Я бесконечно далёк от темы аудио- и видеосвязи, могу лишь предположить, что с т.зр. архитектуры как-то накладно на стороне сервера перекодировать миллионы потоков, если можно переложить эту задачу на клиентские устройства... Но тут интересно, кто знает наверняка.
Не думаю, что накладно. Процессоры давно содержат оптимизированные для аппаратного декодирования модули. Не говоря уже о том, что есть еще и специализированные микросхемы.
Причем декодирование - это не самое затратное. Ведь аудио же еще и "прослушивается" нейронками на предмет наличия всяких нехороших слов. Чтоб кому надо сразу отчет оправлять.
Нужны теперь белые списки на слова, которые можно передавать в аудио. При звуках модема - сразу дисконнект.
Сомневаюсь, что прямо всё распознаётся в режиме онлайн. Сохраняется по закону Яровой, да. Кого через СОРМ на прослушку поставили - отдельно копия уходит туда, да.
Но даже если бы такой функционал был реализован - опять же с т.зр. архитектуры логично делать асинхронно, сначала максимально быстро отправляя аудиопоток в неизменном виде собеседнику (а то ж из-за задержек качество связи пострадает), а параллельно уже отправлять его на обработку для целей слежки/аналитики/сохранения и т.п.
Окей, передавать морзянку
В случае с машинной шифровкой/расшифровкой можно передавать десятки знаков в секунду
Условно если частота дискретизации хотя бы 8 КГц, как в древнем Nellymoser, и на передачу .- выделять по такту, на передачу 1 символа нужно 7 тактов (не более 5ти на символ + 2 на пробел)
1000 символов в секунду. На более современной частоте хотя ы 48КГц - 6000 в секунду. Для текста/html достаточно
да, это возможно. в "безопасном" мессенджере используется открытый протокол stun и прокидывается прямое p2p соединение. Только враги могли разрешить этот мессенджер в белых списках ради своей прибыли.
Интересно whitelist это то что ждёт весь рунет в ближайшее время?
Всех операторов и проводных тоже.
Вы находитесь здесь.
Интересно whitelist это то что ждёт весь рунет в ближайшее время?
Eсли не произойдут какие-то непредвиденные события, то то ответ на ваш вопрос - положительный.
зачем, для чего все это. почему весь мир без таких мер живет и процветает?
просто в большинстве других стран у власти не деды с имперскими амбициями строящие авторитаризм.
Таки в большинстве стран у власти именно они, саммит ШОС тому убедительное доказательство
Скорее наоборот, демократия и свобода это редкость, а разные формы авторитаризма или вовсе монархии это норма. В мире почти 200 стран (если считать те что в ООН), а сколько из них могут похвастаться работающей демократией?
Что, конечно, не делает менее печальным тот факт, что мы живем там где живем.
Основная проблема в том, что демократия - это игрушка для богатых. Она может нормально функционировать только в условиях ресурсоизбыточности. В бедных же странах даже в случае принудительного насаждения демократии извне она абсолютно неустойчива и практически мгновенно (менее 10 лет) перерождается обратно в авторитарный режим, стоит только ослабить внешнее давление, направленное на её поддержание.
Она может нормально функционировать только в условиях ресурсоизбыточности
Если посмотреть на республики бывшего СССР, по Вашей теории получается, что самые богатые ресурсами страны - Молдова и прибалтийские республики, а Россия - бедная?
Действительно, всё так и есть. В рф полно ресурсов и в рф демократия.
Или про какие ресурсы речь?
Если про мозги (в широком смысле), то тут хоть какая-то корреляция просматривается. Но тогда вы так и пишите, что бедным странам мозгов не хватает.
А если вы про ископаемые ресурсы, то очевидно всё наоборот. Авторитаризм в ресурсодобывающих странах встречается куда чаще. Уж чего, а ископаемых ресурсов той же рф хватает.
И что такое "игрушка для богатых"?
В реальности всё ровно наоборот. Вернее вы поменяли причину и следствие. Авторитаризм снижает производительность труда по этому требует халявы для своего существования. Собственно нынешний авторитаризм въехал в кремль верхом на ресурсах.
Вообще наличие халявы вляиет на экономику не так чтобы однозначно. По этому "богатый" и "ресурсы" не всегда синонимы. Вернее синонимы, но для очень узкого круга.
Теоретически, в условиях полного контроля медиапотоков, исполнительной и судебной системы (а мы фактически к этому уже пришли) авторитарное правительство может себе позволить честные и свободные выборы. Суды посадят всех, кто смеет вякать что-то там на улице или того хуже, вздумает пойти в политику. А подконтрольное медиа замолчит некрасивости или расскажет, что это все происки иносранцев; и расскажет, что наш великий лидер ведет страну в светлое будущее и мы уже почти пришли, надо только сделать последний шаг в следующем выборном цикле.
Я в курсе, что это совсем не демократия, а симулякр. Никакой власти у народа нет, но большая часть народа при этом может искренне считать иначе.
.
это же очевидный сарказм
Скажем так, авторитарные системы более просты - поэтому всегда есть риск к ним редуцироваться.
Да большинство. Демократия - набор инструментов для властной верхушки эту самувю власть удержать.
А где не деды?
Уверены, что таких мер больше нет нигде?)
Китай за великим файрволом
Турция борьбу с протестами блокированием интернета ведет
Европа обосновывает борьбой с педофелией
Россия суверенный интернет строит
Глобальный интернет заканчивается, превращаясь в лоскутное одеяло
Что там Европа обосновывает? Можно поподробнее?
А какие мессенджеры и соцсети запрещены в Европе?
В Англии например - все, которые не подчинились их новому, дебильному и технически не очень-то выполнимому закону. Я знаю несколько сайтов, которые или совсем не работают теперь с Английских IP или забили на тех пользователей, что не могут войти.
Там не Англия же их заблочила.
Строго говоря, Англия уже и не Европа, им свои национальные тараканы оказались дороже и милее. :) Теперь эти тараканы (в лице Labour Party) претворяют свои фантазии в жизнь.
Строго говоря, Европа это географическое понятие, и Англия вполне себе является её частью. Иначе придётся признать, что Швейцария с Норвегией это тоже не Европа, а сама Европа появилась, видимо, только в 92 году.
Обсуждение идёт в контексте законодательства, а в этом контексте - да, Англия уже совсем не Европа. Обобщать закидоны законодательства по географическому принципу - это не совсем корректно. :)
В ЕС тоже есть сомнительные законопроекты, например "Chat Control". Посмотрим, примут ли его и какие санкции будут в отношении мессенджеров, которые откажутся сканировать чаты.
О да, там тоже тараканы, везде тараканов навалом... Я надеюсь что, внезапно, GDPR окажется противовесом против этого, сейчас как раз Англия (у которой есть собственный вариант - UK GDPR) судится с парой крупных сайтов которые ей указали (и на хороших основаниях) что тихая перлюстрация будет против их же GDPR и если сделать как они хотят, то не нарушить законов вообще будет невозможно - так что сейчас везде назревает большой цирк, мы разве что можем попкорном заранее запастись. :)
Англия относится к Европе примерно так же, как Япония - к "коллективному Западу", ну да ладно. А пример можете привести какой-нибудь хотя бы немного известной соцсети или мессенджера? Я совершенно не одобряю то, что там лейбористы опять наворотили, но кмк вы сильно сгущаете краски.
еще недавно пытались догнать и перегнать Америку а теперь сравниваем себя с Турцией и Китаем, а с какого перепугу? ничего нигде не заканчивается, не выдумывайте, кроме дюжины совсем отпетых стран. то что делается в Англии это не политическая цензура, так, причуды их бюрократии
Другие страны просто с задержкой внедряют новые прогрессивные технологии защиты детей от педофилов террористов(или от чего там принято сейчас защищать?)
Ну не смешите мои процессоры ;) Отстают они, как же...
Сам RIPA вроде в 2000 был принят, просто вступал в силу постепенно.
03 Октября 2007 14:10 https://safe.cnews.ru/news/line/britanskij_kriptoanaliz_klyuch_ili_tyurma |
С 1-го октября в Великобритании вступил в силу закон, требующий от подозреваемых сообщать властям ключи для расшифровки личных данных. Отказ от предоставления информации грозит тюремным заключением сроком от 2 до 5 лет.
Соответствующие изменения были внесены в ч.3 раздел 49 «Акта о правовом регулировании следственных полномочий» («Regulation of Investigatory Powers Act», RIPA), сообщает Arstechnica.com.
5 лет грозит тем, кто откажется предоставить данные и, по мнению следствия, будет представлять угрозу для национальной безопасности, в остальных случаях - 2 года. Закон действует только на территории Великобритании и не распространяется на данные, размещенные за пределами страны.
Полиция же считает, что закон облегчит борьбу с терроризмом, онлайн-педофилией и преступностью в целом. Впрочем, педофил скорее согласится отсидеть два года за отказ предоставить ключ, чем получить гораздо больший срок за хранение детской порнографии.
Это пока.
Как сказать, маразм далеко не только у нас.
С 25 июля 2025 года в Великобритании вступили в силу новые правила UK Online Safety Act, обязывающие платформы, включая Discord, Telegram и сайты для взрослых, внедрить строгую проверку возраста. Теперь для доступа к контенту с пометкой 18+ требуется подтверждение через сканирование лица, удостоверение личности или банковские данные.
Считай, стал взрослым, в интернет по паспорту ходи. И всё в лучших традициях "защиты детей", ничего не напоминает?
Какой ужас, на порносайты - только после верификации возраста, ну и где их хвалёная свобода слова? Сплошная дискриминация и тотальный контроль!
Порносайтами внезапно например оказались разделы реддита где пишут нехорошее про израиль (иногда и с фото почему они так считают).
если вспомнить, то у нас тоже с детской порнографии начинались блокировки ркн
Уж лучше пусть дети имеют возможность смотреть порно, чем государство будет лезть своими грязными ручонками в личную жизнь граждан. Им только дай палец - руку откусят по плечо. И наш, отчественный РКН тому отличный пример: начинал он тоже с "защиты детей от вредной информации".
Я думаю будет как с митингами, которые разрешены.
Но разрешены только если нет ковида.
А ковидные ограничения недавно опять продлили до конца 2025г.
Если бы сказали, что нам надо отработать изоляцию от зарубежного интернета, чтобы потом когда придет время иметь возможность нажать заветную кнопку и навсегда избавиться от "вражеского инакомыслия"- это воспринялось бы вероятно негативно. А так отключили интернет для безопасности и настраиваем связь внутренних сайтов - вроде как уже благо делаем. Прямо как отрицательный рост звучит
А у нас стабильно в 23:30 инет выключают, но мы очень далеко от дронов, непонятно почему, так просто, чтобы в кафе не расплатиться и такси не вызвать. В магазинах уже вай-фай делают гостевой везде. Я думаю что не стоит такие тарифы оплачивать наверное, дома вай-фай, на работе тоже, на телефон редко кому звоню, музыку можно скачать в Яндексе оффлайн, зачем мне мне эти дорогие тарифы в условиях оффлайн....
Это для повышения рождаемости.
Но приложения знакомств же не в белом списке.
когда останкино горело приложений не было, и поди ж ты всплеск рождаемости вполне коррелировал.
Госуслуги в списке, зря вы так, не забудьте анкету заполнить, что бы товарищи одобрили)
В магазинах, видимо, забыли, что при организации публичного вайфая требуется спрашивать паспортные данные клиентов. С этой стороны уже тоже всё схвачено.
Гойда!
Так и вижу: интернет отключили, а я бегу голосовать на госуслуги ))
Реально ли взять VPS в облаке Яндекса (раз уж его сервисы доступны) чтобы VPN себе через него организовать?
Это не снимает вопрос а не блокируется ли этот впс у яндекса
Боюсь, что Яндекс доступен отнюдь не целиком, это было бы слишком очевидной дырой в системе.
Но в целом, покуда остаётся доступным хоть какой-то сервис, позволяющий двум клиентам обмениваться произвольными данными, и при этом у второго клиента доступ в инет не ограничен белыми списками - этот сервис можно использовать для их обхода. Выше высказал мысль про аудио- и видеозвонки, но вообще туннели даже в DNS-трафик завернуть умудряются, вопрос в скорости.
О кстати, сам ваш вопрос сейчас незаконен кажется.
Была тут недавно статья VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
У нас есть врачи, которые никогда не читали иностранные журналы и не пользовались иностранными медицинскими сетями - низовое звено 100% почти. Теперь будут айтишники, не читающие ни реддит, ни гитхаб. Да, я уже таких знаю - отлично себя чувствуют.
Редкие пожилые преподы будут рассказывать студентам сказки как они разговаривали с ван-россумом, но им не будут верить. Как я не верил старенькому Коношенко, который рассказывал про знакомство с Ричи и Томпсоном..
да, тихий ужас
Я хабр-то еле успеваю пролистывать в соисках интересных статей, в иные дни пропускаю это занятие, потом приходится за два дня отлистывать. А если ещё и реддит листать, то когда же жить?
Хабр это 90% переводов посредственных статеек + 9% не относящегося к айти и 1% прекрасных самописных статей раз в месяц, уже давно есть рассылки по тематикам, собирающие самые актуальные новости и статьи за сутки. Вычленить оттуда 1-2 полезных для себя статьи почитать в течение дня не проблема.
Я не знаю, какая тематика мне покажется интересной. Иногда открываю какую-то новость, если понимаю, что это информация, которая претендует быть общеизвестной. Иногда пропускаю новости о Джеймсе Уэббе, "потому что, если что-то действительно важное, Масленников расскажет, или на Космосе просто выйдет".
Вот именно, что читаю 5 ссылок в день, а пролистать приходится штук 50. А теперь нужно это отмасштабировать на размеры реддита.
Ну реддит, справедливости ради, та ещё помойка. Хотя это и не повод его блокировать.
А вот культурная, научная, техническая изоляция от мира - это со всех сторон плохо. Деградация всех областей жизни ускорится. Ну что же, будем как в старые добрые времена: обмениваться флешками, вспомним про DVD-RW, будем домовые локалочки на коаксиале поднимать. Вспомним про такую штуку, как самиздат. Всё новое - хорошо забытое старое.
По всем пунктам не согласен. Реддит это не помойка, флэшками обмениваться нельзя из за вирусов, локалочки никто поднимать не разрешит и их век прошёл. Вы бы ещё mesh сети предложили... Нет. Все эти инициативы означают только одно. Правительство готовится к войне.
Правительство готовится к войне.
К ещё одной?
Это довольно очевидно. И не только наше. "вот это вот всё" происходит везде.
Штаты возвращают промышленность, европа наращивает ядерный потенциал, у Китая проблем вообще больше чем у всех вместе взятых.
европа наращивает ядерный потенциал
а ведь ещё недавно Трамп был очень недоволен крайне низкими военными расходами стран НАТО, а Финляндия и Швеция были нейтральными...
европа наращивает ядерный потенциал
Ну наращивать она может всё что угодно, вопрос получится ли? Деньги не конвертируются автоматически в производственные мощности. Сам посуди: смогут ли страны, которые 70 лет с момента окончания ВМВ почти не тратились на оборону, вот так с ходу что-то нарастить? В Германии идёт деиндустриализация полным ходом, в Британии закрыт последний сталелитейный завод. А заявлять они могут всё, что угодно. И про проценты на оборону, и про сделки с США, разгадка проста - это не работает.
Когда человек применяет словосочетание "довольно очевидно" без каких либо ссылок и пруфов, то это означает, что никаких пруфов и нет, а все это "довольно очевидно" только в голове говорящего.
Правительство готовится к войне.
с кем на этот раз?
Когда цель - сама война, то "с кем" найдётся уже по месту.
Прибалтика. Всерьёз хотят полезть на мелкие страны НАТО, уверившись что никто особо за них не заступится.
Есть пруфы какие-либо?
Пока как раз Прибалтика готовится, военные сборы у них начались активно ещё до 2022 года. Знакомый оттуда рассказывал, что учения пошли (он сам военный, потому участвовал).
На мой скромный взгляд, нужны они нам как собаке пятый хвост, вкладывать кучу денег в чуждый нам народ опять, строить им заводы, зачем? История СССР ничему не учит?
Порты мы уже свои отстроили под Петербургом, толку от прибалтики около 0.
Только в случае блокировки Калининграда какой-то замес может начаться. (И они это уже планировали, в новостях было, но им шепнули, что так лучше не делать и всё успокоилось)
Только в случае блокировки Калининграда какой-то замес может начаться
ну вот, просто необходимо прорубить Сувалкский коридор сквозь территорию, где ущемляют русскоязычное население...Вы сами и назвали повод
И кто тут будет виноват если решат таки блокировать ?
Как бы - эта болевая точка - очевидная и то что она может послужить причиной конфликта - тоже.
При разумной политике - ну подпишите договор отдельный что они обязуются НЕ блокировать (с четким описание что считается блокадой) а Россия обязуется НЕ решать проблему коридора - силой.
Но...что-то мне кажется что такая инициатива...мало у кого найдет понимание (и в России - тоже). И остается еще вопрос что делать если будут неизвестные дроны оказываться в воздухе или там - мины неизвестно чьи всплывать.
ну подпишите договор отдельный что они обязуются НЕ блокировать (с четким описание что считается блокадой)
Это не имеет смысла. Блокада территории другого государства = объявление войны. Какие тут договоры?
Резолюция Генеральной Ассамблеи ООН 3314
Агрессией является применение вооруженной силы государством против суверенитета, территориальной неприкосновенности или политической независимости другого государства, или каким-либо другим образом, несовместимым с Уставом Организации Объединенных Наций, как это установлено в настоящем определении.
В примечании к статье поясняется, что под термином "государство" могут пониматься также непризнанные или не являющиеся членами ООН государства, а так же группы государств.
В статье 3 перечислены действия, которые, независимо от объявления войны, будут квалифицироваться в качестве акта агрессии. Среди них вторжение вооруженных сил государства на территорию другого государства, бомбардировка, блокада портов или берегов, нападение на вооруженные силы государства на территории третьего государства, предоставление своей территории в распоряжение другого государства для совершении агрессии против третьего государства, засылка вооруженных банд на территорию другого государства
Блокада территории другого государства = объявление войны.
Пруф? Вы сами приводите цитату, которая этому не соответствует:
блокада портов или берегов
Очевидно, что блокада портов и берегов является актом агрессии, поскольку подразумевает либо вторжение в территориальные воды, либо нарушение свободы судоходства в нейтральных водах. А вот про сухопутную блокаду вне военного конфликта в этих документах ничего нет, да и вряд ли может быть. Государство не обязано предоставлять кому-то транзит через свою территорию, это акт доброй воли и результат договоров, а не норма права. Это вообще не блокада в формальных терминах. Закрыть границу - и летайте пароходами РЖД через море, где никакой блокады нет.
с народом
А кто запретит локалки поднимать?
Ну как минимум по одному пункту возвражу...
Все, что необходимо сделать — это скачать крохотный файл и сохранить его на флешку. После этого запускаем его и на сменном носителе создается файл dummy.file, который занимает все свободное пространство. Теперь, в какой-бы зараженный компьютер вы не всунули свою флешку, ни один вирус туда не проникнет, так как там просто нет свободного места для записи.
Чтобы восстановить свободное место, просто запустите утилиту повторно или вручную удалите созданный файл. Разумеется, при использовании программы предполагается, что вы должны передать файлы с флэш-диска на ПК, а не наоборот.
Есть куча способов бороться с вирусами. Проблема в том что все они не работают для всех. Например Ваш думми не будет работать в куче случаев - просто не запустится, а если будет, то вызовет массовые проблемы у людей которые о нём не знают. А если провести кампанию по широкому распространению такого метода, вирусы пррсто начнут его отключать. Или прятать в нём свой код.
Отключать, простите, что?
Это же тупо софтина, суть которой забить всё имеющиеся место на флешке. Буквально всё, до последнего байта.
А уж после этого со своего компа можно переносить/открывать свои файлы на любом компе. Нет места для вирусов - нет проблем.
Если метод станет популярным - вирусня будет просто сама этот файл искать и удалять (ну или размер поменяет, чтобы свободного места хватило ровно себя дописать).
Флешки уже ушли в прошлое. Это все уже никому не нужно.
А на чем еще файлы запрещенные в чебурнете друг другу таскать? Какой-нибудь ssd на 2-4TB концептуально от флешки особо не отличается.
Особенно когда натыкаешься на опечатанный системник, отрезанный от внешнего мира, если не считать внешнего питания...
Это не верное утверждение, которое сделано на основе личного опыта.
Мой же опыт, который тоже не является истиной, но у него обширная география по всей РФ и общение с людьми не работающими в ИТ, говорит о том, что флешки живы, так же люди отлично научились использовать телефон с кабелем в качестве флешки, и пользоваться переносными SSD.
Потому заявлять о смерти переносных накопителей очень очень рано. Ну и опять же спрос рождает предложение. И когда запретят все нескрепные фильмы и музыку ДДТ и БИ-2, то люди начнут возить флешки в страну из Китая, а китайцы будут их производить, так как есть покупатели.
Во-первых, этот - это какой? Файл с рандомным размером и рандомным же названием (никто же не запрещает его переименовать)?
Во-вторых, лично меня учили не сувать впихаемоемое куда-папало. Если на каком-то там компе самопроизвольно файлы удаляются... Нафига вообще туда личные флешки пихать??
В-третьих, если уж и есть риск цепануть вирусов, а файл необходимо именно скопировать на внешний носитель - ну так грузимся с флешки с риодонли оси, копирующей себя в оперативку, отключив все винты и втыкаем "предполагаемо проблемную флешку", после чего смотрим/проверяем/копируем нужный файл.
...ну или ещё кучка вариантов, на любой вкус и степень извращений...
Мы точно на техническом ресурсе или хабр окончательно деградирует? Проблема утопающих - это проблема утопающих. Если кто и забивает на компьютерную грамотность и цифровую гигиену - ну так это их выбор. И не надо тут "обо всех"
Ну вот именно. Есть куча нормальных решений. Смысл что-то костылить с этим файлом и забитым местом, если это ни разу не гарантия? По большому счету в 99% случаев если автозагрузка выключена - ничего и не словишь. Этого большинству уже будет достаточно, и никакими файлами ничего забивать не надо (а вот если расчитывать только на этот файл, но оставить автозагрузку - риски будут явно больше).
Ну так это же и гарантирует от замены уже имеющихся файлов, разве нет?
Дописать в конец имеющихся уже проблема - места-то нет. А так поступает процентов 95 зловредов (или совсем заблуждаюсь)? Или какие-то намеренно сперва обрезют от хвоста файлов ровно 77 байтов и дописываются "беспалевно" туда?
От замены это вообще никак не защищает (если вирусня просто все файлы на свои exe меняет). В случае заражения exe - есть способы дописать туда себя не меняя размера файла, насколько помню. Во-первых, может быть свободное пространство в самом файле (как минимум потому что файловая система блоками оперирует, обычно по 4кб, и последний блок какое-то свободное место имеет, плюс всякие выравнивания, плюс формат самого exe), во-вторых, можно со сжатием поиграться. Или с подменой части кода, особенно если вирус нацелен на заражение конкретных бинарников. В общем если говорить о чем то простом - отключение автозагрузки уже решит проблемы. А если вирусня именно модифицирует другие exe файлы, которые так или иначе руками будут запущены - то тут один фиг ради маскировки скорее всего размер файла постараются не менять.
З.Ы. Впрочем в разработке вирусов я не особо разбираюсь, когда этим интересовался - читал про то, как делали где-то в нулевые, а то и раньше. Хз как там сейчас они пишутся.
З.З.Ы. Повторюсь, забивание свободного места решение рабочее только до тех пор пока оно очень нишевое (это если вообще рабочее). Как только станет популярным, даже если автор вируса не в курсе как себя добавить не меняя размер файла - он может просто взять и обрезать самый большой файл на флешке до нужного размера, чтобы себя в какой-нибудь exe дописать.
Я лично таким способом экзешники и не таскаю, ничего не могу сказать...
Если бы не лень было таскаться с внешним сидюдоком, то таскал бы всё на болванках - вообще нуль проблем.
Если бы не повсемные проблемы с интернетом и его полное отсутствие местами - личное облако с расшариванием конкретных папок или файлов и выдачей индивидуальных ссылок с "разовыми" логинами и паролями...
Способ то именно перенести файлы, а не забрать себе. Забрать для себя с другой машины - это уже другая задача. Тут если всё "сложно" - можно и отдельную машину иметь, которую не страшно заражать всякой дичью...
Флэшки имеют очень ограниченный ресурс. Поэтому софтина, скорее всего, просто помечает в FAT блоки как занятые, на самом деле ничего кроме фат не правит. То есть у нас появляется огромная файловая система, вроде даже пустая. Что с ней будет делать например антивирус? Либо все гигабайты читать при вставке флэшки - и сколько времени тогда понадобится, либо проаптимизируется и вообще читать не будет. А там бог знает что сидит. Удалитт вирусу этот файл раз плюнуть, только ему будет удобней его использовать. И вся история вирусоборчества наполнена такими казусами - вплоть например до добавки к файлу вируса с сохранением md5.
Тут такое ещё дело... Все знают что есть флэшки с физическим замком на запись. Я не знаю никого кто бы целенаправленно ими пользовался. Наоборот, все пользуются флэшкой первой попавшейся, даже чужой. С дискетами было лучше, там зоть пластырем можно было заклеить.
А вот честный вопрос, многого ли добился средний человек в Интернете относительно морально-этической стороны или же хотя бы в плане знаний?
Не нужон вам интернет
Даже если он за всю жизнь там наберётся знаний, условно, на одну книжку - это уже будет значить, что он на одну книжку просвещённее, чем был бы без интернета.
Тут есть другой риск: интернет делает громче условных же плоскоземельщиков, сильно громче. И риски подцепить эту заразу растут. Но тут второй нюанс: эти ребята как раз таки и в белосписочных ресурсах типа Дзена неплохо себя будут чувствовать.
Если у вас основной набор посещаемых страниц больше упомянутого вайтлиста лишь на хабр, Википедию, реддит и форумы по интересам, то поздравляю, вы точно не в числе средних пользователей. Если же ещё имеете должное критическое мышление, хорошее хотя бы школьное образование, рекламную слепоту и целенаправленность в получении информации, то да, было бы некрасиво и глупо рассуждать, чего вам в Интернет делать, а чего нет.
Средний пользователь куда ближе к бесконечному листанию шортсов совсем не о науке (а о чем кстати вообще?), вечному репосту мемчиков, обсуждению любого "в интернете кто-то не прав", с лёгкостью готовый залипнуть (нет, погрязнуть) в "современной психологии" (чем чаще говорим абъюз тем сильнее в психологии), какой-нибудь астрологии, нумерологии, раскрытии нижних чакр, "трукрайме" и прочему "шок, для того чтобы стать миллионером, достаточно простой советской...". Сознание в обработке информации немного не так работает, что одну полезную книгу добавим, а тонну вредоносной макулатуры можно просто сжечь - и то и другое будет долго в человеке жить.
Это я не беру ещё крайние случаи, когда такого плана люди становятся вовсе помешанными на Интернет (всякие горе-блоггеры), и оставлю этику вопроса Интернет как воспитатель для подростков.
Интернет, как его хотели видеть раньше, это открытая база знаний и коммуникации, а не рекламный наброс поверх бесконечного ии-слопа (для генерации которого, кстати и без LLM раньше прекрасно справлялись одаренно поехавшие). Я бы текущий интернет назвал GrayNet и детей бы туда в принципе не пускал. А для взрослых сначала набор базовых тестов на устойчивость психики, базовое образование и техническую грамотность. Не прошли - дальше смотрите сериалы по ТНТ. Но именно на это никто не пойдёт, потому что Интернет нужен, чтобы продавать. Что угодно и всем.
о борец за право пользования интернетом, который хочет решать кому что можно, а кому нельзя.
А вы не думали, что это нечем не лучше и создаёт всё те же конфликты интересов и проще разрешить всем что-то "интересное" как им и интересно.
Весь ваш текст можно перевести как: "хочу устроить конфликт между умными и глупыми, а также подчеркнуть важность моего непревзойдённого интеллекта".
Если равняться исключительно на середнячков и старательно избавляться от всех, кто выше среднего, то этот самый средний уровень по какой-то таинственной причине начинает неуклонно ползти вниз.
Удоли инторнет, преисполняйся моралью и этикой, а также знаниями из библиотеки!
Реддит это прекрасная площадка. Единственный минус - это достаточно посредственные рекомендательные алгоритмы, которые будут запихивать нерелевантную чушь по геолокационным признакам.
На реддите есть огромное количество качественных сабов с IT тематикой, с нормальными комьюнити, где люди именно делятся знаниями. И все это вполне открыто и доступно, а не в "приватных группах" как в телеге и тп.
Как раньше уже не будет. Все эти локалочки и обмен дисками соседствовали со свободным интернетом без блокировок, и они его дополняли, а не замещали... Вы что, на дисках будете дампы запрещенных сайтов распространять? Выкачанные репозитории? Или может видео с запрещенного ютуба? Звучит нереалистично.
Вот именно, надо освободить нас от рутины.
«Госуслуги» и некоторые другие «Гос*» — понятно. А кому и сколько занесли остальные, что они оказались равнее других???
Вроде интернет отключат +- в этом году где-то слышал. Хз правда или нет, но это скорее всего временная затычка. Хотя есть же новости про эти спутниковую локалку
Хм. Очень удобно. А потом можно потихоньку делать отключения не в 21.00, а в 20.00. А потом в 19.00, 18.00, 17.00... А потом "кто-то из младших сотрудников забыл включить интернет обратно..."
А вдруг это будет первая AI-free страна? Не все так однозначно
Зачем так сложно? В некоторых регионах типа Нижнего Новгорода мобильный интернет уже стабильно отключен несколько месяцев как. На югах (Сочи, Ставрополье), где я был недавно, отключают на дни напролет. Еще и GPS глушат.
В один прекрасный день просто возьмут и запретят "ради безопасности", и все. Бояться им давно уже нечего, протесты все задавлены, оппозиция уничтожена, все кто мог протестовать - уже или иноагенты и за границей (и с уголовными делами и заочными арестами, чтобы не вздумали вернуться), или в тюрьме, или в могиле.
Я живу в Нижнем Новгороде. Тут мобильный интернет отрублен только в нижней части города. В верхней части все работает - видимо, там "хлопков" никто не ожидает)
Вы снижение мощности базовых станций не путайте с ограничениями. БС-ки опускают в ноль рядом с промобъектамии- нижняя часть НН, Дзержинск почти весь и тд - это ок. Но и там где "всё работает" - оно неработает- недоступно огромное количество ресурсов и подсетей. Без плясок с бубном даже в шахматы на chess.com уже не поиграешь. МТС и Мегафон юзаю, если что. И там и там одна и таже картина. На МТС началось месяца два назад, на Мегафоне недели на две позже.
В Омске месяца 2 уже весь центр выключен, только на окраинах есть
Самое ржачное, что эту новость Минцифры выложили у себя в ТГ-канале (через новостной сайт РИА инфо). Но Телеграм в список не включён. Идиотизм крепчал 👏🏾
Госсервисы — ... и участие в выборах;
О да, это ведь самое необходимое в нашей стране!
Добро пожаловать в чебурнет v1.0
Они додумались???
Возможность зайти в приложение оператора даже с нулевым счетом надо было сделать много лет назад. Дайте мне возможность дать вам деньги. Вот только они забыли добавить сюда банковские приложения, чтобы можно было счет пополнить.
Могли бы ограничиться банками и своим приложением, чтобы можно было пополнить счет, а дальше и все остальное будет доступно.
Увы, видимо, слишком сложно. Смогли сделать только сейчас.
у тинькова такое очень давно реализовано. этим даже можно было пользоваться, путем подмены sni. как сейчас с этим дела - не знаю, но совсем недавно симка т-мобайл это был бесплатный и безлимитный интернет
Эти люди в Билайне на могли догадаться оставить доступ к банкам, если у меня пакет интернета кончился?
Никто не унижал Минцифры сильнее, чем склонения русского языка…
Не знаете почему кстати https://ntc.party не открывается уже давно?
Разобрался
Такое чувство что в мобильном Билайне в одной сельской местности за день (за день было полное отключение) или в день о белых списках обновили список разрешенного, т.к. несколько дней все время не открывается реддит и некоторые иностранные сайты которые открывались за день до этого. В сельской местности в двух часах от города миллионника в которой были только блокировки сайтов, но работал интернет в отличии миллионника с очень частой пропажей мобильного интернета.
Билайн - первый сервис, которым теперь перестал пользоваться
непонятен смысл этих ограничений. или они думают, что дрон по яндекскартам летит? карта БС в открытом доступе, достаточно просто чтобы БС светила своим CellID в эфир.
В сети связи «Билайна» заработали «белые списки» (whitelist-unlock) сервисов при ограничении мобильного интернета