Comments 162
С трудом, но воздержался от нецензурной лексики и токсичного поведения.
Будем пользоваться TOXичным чатом?
Новый цирк приехал. Запасаюсь попкорном, будет весело.
Кроме цирка и не осталось то ничего. Валерьянкой надо запасаться, а не попкорном.
Будем надеяться, что рано или поздно уедет. Только чтобы вместе с клоунами!
Сделают бота, который будет выявлять xmpp сервера и роскомнадзорить их.
вообще публикуя здесь, на хабре, всю эту ахинею со стороны властей, я бы нацеливался именно на такие вот комментарии с целью выявления недостатков и нахождения возможно более эффективных методов и решений
Часто такое вижу в комментах и думаю, на*уя ж вы плети то госпадам сами в руки даёте? Мазахизмом попахивает, в масштабах целой страны xD Это как процессуальный гитхаб создать, где каждый примет участие и посоветует, как его эффективнее утопить, закопать. Контролировать.
Сделают бота, который будет выявлять xmpp сервера и роскомнадзорить их.— тоесть мы сами лично всем IT скопом страны советуем как эффективнее гайки затянуть.
Власти уже на 15 лет вперёд все спланировали, постепенно вводят, и без подсказок на Хабре прекрасно знают, что и как сделать.
То есть вообще никакие технические детали не будем обсуждать, а то их можно использовать во зло?
Довольно бесхитростный вариант:
создать и форум, где будет как закрытый (запароленный) вход, так и обсуждение тех вопросов, что могут быть потенциально полезны нашему врагу.
Какое вижу «но»: утечка (с этого закрытого форума) всё-же вероятна.
И: возможно давление на сайт со стороны тех-же структур.
создать и форум, где будет как закрытый (запароленный) вход, так и обсуждение тех вопросов, что могут быть потенциально полезны нашему врагу.
Какое вижу «но»: утечка (с этого закрытого форума) всё-же вероятна.
И: возможно давление на сайт со стороны тех-же структур.
Жаль, что нет каких-то распределенных решений, которые были бы достаточно юзерфрендли.
И вдвойне жаль, что все попытки собрать на это дело бабки на патреоне итд изначально обречены.
И вдвойне жаль, что все попытки собрать на это дело бабки на патреоне итд изначально обречены.
В некоторых операционных системах легко установить Tor.
Во многих операционных системах (Linux, MacOS, Windows) можно запускать Tor Browser и использовать SOCKS5-прокси 127.0.0.1:9150 (работает только пока запущен Tor Browser).
Инструкция для Debian'а и Ubuntu
И использовать SOCKS5-прокси 127.0.0.1:9050.Положить в каталог
(внимание: вместо codename нужно указать кодовое имя выпуска: для Debian'а это jessie, stretch или buster, для Ubuntu xenial, bionic, cosmic или disco). После чего обновить репозитории и установить пакет tor в Synaptic'е или в терминале.
/etc/apt/sources.list.d/ файл tor.list, содержащий две строки:deb https://deb.torproject.org/torproject.org codename main
deb-src https://deb.torproject.org/torproject.org codename main(внимание: вместо codename нужно указать кодовое имя выпуска: для Debian'а это jessie, stretch или buster, для Ubuntu xenial, bionic, cosmic или disco). После чего обновить репозитории и установить пакет tor в Synaptic'е или в терминале.
Во многих операционных системах (Linux, MacOS, Windows) можно запускать Tor Browser и использовать SOCKS5-прокси 127.0.0.1:9150 (работает только пока запущен Tor Browser).
P. S. На момент написания этого комментария я был пользователем Ubuntu, с тех пор перешёл на Debian. Подключать репозиторий нужно только в Ubuntu, в репозиториях Debian'а есть Tor, причём в Buster backports — актуальная версия (чтобы в Buster'е установить версию из Buster backports, нужно набрать
sudo apt install tor/buster-backports ).
А чем какой-нибудь Riot не юзерфрендли?
А онлайн-консультанты на сайтах сюда попадают?
А можно пояснить, о чем речь?
Ведь большинство менеджеров (WhatsApp, Viber, даже Telegram) и раньше вроде только по телефону идентифицировали? Пароль — это уже второй фактор, чтобы через перехват СМС не могли на другом аппарате залогиниться. Из действительно анонимных я только Threema знаю.
Для них что-то поменяется?
Я понимаю, что SIM карту можно купить в переходе. Но это ответственность мобильных операторов. Кроме того, ну взял я симку в переходе. Положил на нее 50 руб. в терминале. Посомтрел в личном кабинете (SMS на эту симку приходит) — там ФИО чье-то, бизнес тариф.
Мобильный оператор так же и подтвердит мессенджеру, что есть такой номер телефона.
Да и странно было бы, если бы мне СМС приходили, я спокойно пользовался номером, а мессенджер на него бы не стал регистрироваться.
Не понимаю…
Или речь о каких-то других мессенджерах, которые только по email регистрируют?
Ведь большинство менеджеров (WhatsApp, Viber, даже Telegram) и раньше вроде только по телефону идентифицировали? Пароль — это уже второй фактор, чтобы через перехват СМС не могли на другом аппарате залогиниться. Из действительно анонимных я только Threema знаю.
Для них что-то поменяется?
Я понимаю, что SIM карту можно купить в переходе. Но это ответственность мобильных операторов. Кроме того, ну взял я симку в переходе. Положил на нее 50 руб. в терминале. Посомтрел в личном кабинете (SMS на эту симку приходит) — там ФИО чье-то, бизнес тариф.
Мобильный оператор так же и подтвердит мессенджеру, что есть такой номер телефона.
Да и странно было бы, если бы мне СМС приходили, я спокойно пользовался номером, а мессенджер на него бы не стал регистрироваться.
Не понимаю…
Или речь о каких-то других мессенджерах, которые только по email регистрируют?
Я понимаю, что SIM карту можно купить в переходе. Но это ответственность мобильных операторов. Кроме того, ну взял я симку в переходе. Положил на нее 50 руб. в терминале. Посомтрел в личном кабинете (SMS на эту симку приходит) — там ФИО чье-то, бизнес тариф.
Мобильный оператор так же и подтвердит мессенджеру, что есть такой номер телефона.
Да и странно было бы, если бы мне СМС приходили, я спокойно пользовался номером, а мессенджер на него бы не стал регистрироваться.
Не понимаю…
Тут расчет на то, что не все злоумышленники такие подкованные/неленивые.
Если для активации этой SIM вы купили одноразовый телефон и сделали активацию в другом районе города (поехав туда без своего основного телефона, чтобы их как пару не просекли) и выкинули эту SIM-карту, тогда да.
Если же вы эту SIM у себя оставили и тот одноразовый телефон постоянно рядом с вашим основным или же засветили с ней свой основной IMEI, то несколько иначе. То, что она не на вас оформлена уже не очень важно. Положение SIM карты нынче довольно точно локализуется.
А по идее, для полноценной реализации задуманного нужно требовать от мессенджеров еще и регулярной перепроверки. Ради которой вы сохраните SIM, поленитесь ехать на другой конец города, а то и вовсе вставите в свой основной телефон.
Очевидно, что ряд законов проходит без учета мнений экспертов.
Тот же закон Яровой в наш век https и гигантских видеопотоков — не может выполнить задуманное.
Я не о том, что «я в домике».
Как раз наоборот — в моем представлении большинство популярных мессенджеров, включая телеграм, уже давно при регистрации шлют SMS на телефонный номер. Зачем им еще дополнительно чего-то у мобильного оператора проверять?
Соответствие ФИО в мессенджере ФИО покупателя симки? Но это бред. И потому что в мессенджере я могу не ФИО написать, и симка быть оформлена на другого члена семьи…
Как раз наоборот — в моем представлении большинство популярных мессенджеров, включая телеграм, уже давно при регистрации шлют SMS на телефонный номер. Зачем им еще дополнительно чего-то у мобильного оператора проверять?
Соответствие ФИО в мессенджере ФИО покупателя симки? Но это бред. И потому что в мессенджере я могу не ФИО написать, и симка быть оформлена на другого члена семьи…
Теперь это будет считаться незаконным. Симкой может пользоваться только тот, на кого она оформлена. В мессенджерах, форумах, соцсетях — никаких никнеймов. Только настоящие Ф.И.О, год рождения, рост, вес, размер груди, охват бёдер…
Симкой может пользоваться только тот, на кого она оформлена. В мессенджерах, форумах, соцсетях — никаких никнеймов.
В обсуждаемом документе нет ни слова о том, чтобы оператор связи передавал в мессенджер как звать человека.
Оператор связи обязан передавать мессенджеру информацию об наличие/отсутствие абонента с таким номером.
Это 1 бит.
Оператор связи обязан передавать мессенджеру информацию об наличие/отсутствие абонента с таким номером.
Это 1 бит.
Предполагается сценарий, при котором некто регистрируется в условном Viber, вводит код из SMS, но при этом операторы ему говорят «нет такого»?
Разве что если номер забугорный…
Предполагается сценарий, при котором некто регистрируется в условном Viber, вводит код из SMS, но при этом операторы ему говорят «нет такого»?
Разве что если номер забугорный…
Дело не в этом.
Вы просто прочитайте постановление, оно небольшое.
И вопросы исчезнут.
Оператор связи обязан отмечать в своей базе данных, что такой-то номер телефона используется с таким-то мессенджером.
А при расторжении договора с абонентом — уведомлять мессенджер, чтобы он прекращал работу с этим абонентом тоже.
P.S.
Кстати, операторы связи будут даже рады получить такие данные ради маркетинговых целей. Есть же уже тарифы с платным интернетом, но с бесплатным интернетом для мессендежров. Эта инфа позволит им точнее представлять, чем пользуются их абоненты.
Вот теперь понял!
Фактически мессенджеры будут не столько «спрашивать», сколько «сообщать».
Спасибо!!!
Фактически мессенджеры будут не столько «спрашивать», сколько «сообщать».
Спасибо!!!
Некоторые организации (банки, в частности) совсем обнаглели и вместо SMS-информирования пишут в Viber (а что, им там дешевле). И пофиг на конфиденциальность.
С этими тенденциями операторам всё интереснее будет знать, какие мессенджеры подключены на номер.
С этими тенденциями операторам всё интереснее будет знать, какие мессенджеры подключены на номер.
SMS в плане конфиденциальности это тоже дело спорное.
К ним могут иметь доступ:
1 сотрудники оператора, занимающиеся эксплуатацией смс центра
2 если смс центр имеет контракт техподдержки, то сотрудники вендора
3 системы биг даты, которые есть у всех опсосов
4 СОРМ и спецслужбы
Операторы уже знают какие месенджеры подключены, п3 — бигдата.
Да и вообще, операторы знают про абонента скорее всего больше, чем абонент сам про себя.
К ним могут иметь доступ:
1 сотрудники оператора, занимающиеся эксплуатацией смс центра
2 если смс центр имеет контракт техподдержки, то сотрудники вендора
3 системы биг даты, которые есть у всех опсосов
4 СОРМ и спецслужбы
Операторы уже знают какие месенджеры подключены, п3 — бигдата.
Да и вообще, операторы знают про абонента скорее всего больше, чем абонент сам про себя.
Проблема в случаях, когда банк самовольно меняет канал информирования с SMS на Viber. Менять по заявлению клиента — пожалуйста, нет претензий. А так, может быть ситуация, когда пользователь не защищает должным образом свой десктопный Viber и информация о балансе и расходах вдруг попадает туда, куда не должна.
либо перестаешь пользоваться Viber, а сообщения все ровно шлются туда…
С вайбером это, похоже, какой-то очень хипстерский банк.
Приходилось сталкиваться когда навязывают ставить приложение на смартфон и пользоваться пушами. А бесплатное СМС информирование становится внезапно платным. Только бывают такие места, что интернет от сотовой сети практически не работает.
Приходилось сталкиваться когда навязывают ставить приложение на смартфон и пользоваться пушами. А бесплатное СМС информирование становится внезапно платным. Только бывают такие места, что интернет от сотовой сети практически не работает.
UFO just landed and posted this here
В мессенджерах, форумах, соцсетях — никаких никнеймов. Только настоящие Ф.И.О, год рождения, рост, вес, размер груди, охват бёдер…
Вот вы смеётесь, а на канадских водительских правах напечатаны рост и вес владельца. Зачем нужен последний я вообще не понимаю, учитывая нестабильность этого показателя. Разве что для троллинга бодипозитивщиков и для вызова истерики у мнительных женщин.
Лучше бы группу крови и т.п. информацию печатали. При ДТП могло бы помочь, наверное.
Хм, на моих только рост и цвет глаз, вес не упоминается.
От роста и веса может зависеть эффективное положение и настройка подушек безопасности. Слишком высокому низкая подушка может сломать шею, слишком толстому маломощная подушка не поможет, худого слишком мощная подушка отбросит назад. Возможно при покупке машины это учитывается, и ставится нужная комплектация.
Но это только предположение.
Но это только предположение.
Подушка раскрывается с очень большой силой и мегатолстого отправит в нокаут так же, как и худого, если они не пристёгнуты ремнём безопасности.
и потом машину можно продать только такому же по комплекции покупателю?
"От роста и веса может зависеть эффективное положение и настройка подушек безопасности"
А можно мне вашей дури?
Можно. Раздают здесь всем желающим: en.wikipedia.org/wiki/Airbag
patents.google.com/patent/US7620521B2/en
patents.google.com/patent/US6250677B1/en
patents.google.com/patent/CN101987605B/en
Improvements in sensing and gas generator technology have allowed the development of third generation airbag systems that can adjust their deployment parameters to size, weight, position and restraint status of the occupant. These improvements have demonstrated a reduced injury risk factor for small adults and children, who had an increased risk of injury with first generation airbag systems.
patents.google.com/patent/US7620521B2/en
The weight sensor coupled with the height sensor and the occupant's velocity relative to the vehicle, as determined by occupant position sensors, provides information as to the amount of energy that the airbag will need to absorb during the impact with the occupant.
patents.google.com/patent/US6250677B1/en
Thus, the distal end position of the airbag is adjusted in accordance with the vehicle collision speed and the weight of the occupant.
patents.google.com/patent/CN101987605B/en
Навряд-ли.
Подушки безопасности рассчитаны на самый средний тип (роста и веса).
По крайней мере, мне не доводилось встречать информацию о персональной настройке (и комплектации) систем безопасности в авто.
Подушки безопасности рассчитаны на самый средний тип (роста и веса).
По крайней мере, мне не доводилось встречать информацию о персональной настройке (и комплектации) систем безопасности в авто.
UFO just landed and posted this here
UFO just landed and posted this here
Зачем им еще дополнительно чего-то у мобильного оператора проверять?
Там в документе написано, что при этом запросе оператор связи отмечает в своей базе данных, что данный номер используется с данным мессенджером.
И еще написано, что в случае разрыва договора с оператором связи — мессенджер уведомляется об этом и должен прекратить оказывать услугу.
Предположение: определение мессенджером — а какой конкретно оператор связи оказывает услуги этому номеру. С учетом MNP («отмена мобильного рабства»).
Собственно там там в документе и сформулировано — оператор связи должен в течение 20 минут ответить учитывается у него этот номер телефона или нет.
А смысл?
Тем более, что я могу зарегистрироваться в мессенджере будучи у одного оператора, а вскоре перейти с этим же номером к другому.
И даже если мессенджер будет периодически опрашивать всех операторов, чтобы определить, у кого из них я, что он с этим должен сделать?
Я просто пытаюсь понять, какая очередная подлянка вышла. И не могу придумать.
Ну кроме дополнительного повода заблокировать неугодные мессенджеры.
Тут расчет на то, что не все злоумышленники такие подкованные/неленивые.
Кажется это естественный отбор во всей красе 21в. Только здесь уже нужны как вы правильно заметили, мозги. Мне это напоминает появление в регионах фирмочек оказывающих услуги по ремонту ПК. В зависимости от региона мастера, которые работают на эти конторы получают что та около 30%. Соответственно чтобы выжить во всех этих «корпорациях» акцент сделан на обдирание клиента. Тоесть надо то было сделать какую-то мелочь, а в итоге… Тоже самое со всей категорией услуг мастеров по вызову типа сантехников, электриков.
Бизнес, только и всего, учит нас «пожиранию» себе подобных.
Не умеешь винду сносить, плати. Не умеешь розетку менять, плати.
Так не далеко и до подобного абсурда.
ПлакалЪ. Дети 21 века уже не знают ни про ICQ, ни про Skype, ни про прочие мессенджеры, возникшие до богомерзкого вацапа – когда никому не приходило в голову идентифицировать пользователя по телефону или даже по e-mail. В icq была своя нумерация, в скайпе – логин и т.п.
когда никому не приходило в голову
Доля людей с сотовыми телефонами была невелика + инерция мышления.
Логин по номеру телефона — это удобно. И не забудешь. Если дать мессенджеру доступ читать СМС, то и пароль можно смело забывать, мессенджер его автоматически восстановит.
Оператор-КГБшник наверняка может залогинится в мессенжжер по номеру вашего телефона и сговорившись с моб. оператором, кгбшник получит смс подтверждение которое дойдет до него но не на ваш личный мою. телефон.
Удобство/комфорт, как правило, всегда перевешивает у человечества другие соображения.
Это можно по поводу чего угодно сказать.
Например, сам факт существования сотовой телефонии, где можно триангуляцию местоположения абонента проводить запросто и централизовано записывать все переговоры vs плохоконтролируемые рации. Зато удобно.
Или одноразовые пакеты в магазинах, и плевать, что они разлагаются 1000 лет, и уже наши дети будут испытывать серьезные проблемы с утилизацией отходов (полигоны мусора только растут, что с ними делать — малопонятно). Зато удобно.
Или общественный транспорт на каждого пассажира выбрасывает меньше вредных веществ (и это было бы сразу заметно, как легче стало бы дышать не детям или внукам, а именно тебе) и создает меньше пробок в пересчете на число пассажиров. Но индивидуальные автомобили удобнее.
Это можно по поводу чего угодно сказать.
Например, сам факт существования сотовой телефонии, где можно триангуляцию местоположения абонента проводить запросто и централизовано записывать все переговоры vs плохоконтролируемые рации. Зато удобно.
Или одноразовые пакеты в магазинах, и плевать, что они разлагаются 1000 лет, и уже наши дети будут испытывать серьезные проблемы с утилизацией отходов (полигоны мусора только растут, что с ними делать — малопонятно). Зато удобно.
Или общественный транспорт на каждого пассажира выбрасывает меньше вредных веществ (и это было бы сразу заметно, как легче стало бы дышать не детям или внукам, а именно тебе) и создает меньше пробок в пересчете на число пассажиров. Но индивидуальные автомобили удобнее.
UFO just landed and posted this here
Удобные средства связи = контролируемые.
Можно выбрать неконтролируемый канал, но неудобный (например, анонимная sim-карта + vpn + sip-телефония). Но не выбирают же.
Можно выбрать неконтролируемый канал, но неудобный (например, анонимная sim-карта + vpn + sip-телефония). Но не выбирают же.
Для этого двухфакторка.
Телеграм помимо кода из СМС при восстановлении на новом телефоне просит еще и пароль.
Вотсап тоже (причем периодически у меня его запрашивает).
Телеграм помимо кода из СМС при восстановлении на новом телефоне просит еще и пароль.
Вотсап тоже (причем периодически у меня его запрашивает).
Оператор-КГБшник наверняка может залогинится в мессенжжер по номеру вашего телефона и сговорившись с моб. оператором, кгбшник получит смс подтверждение которое дойдет до него но не на ваш личный мою. телефон.Они уже́ делают это.
Если есть задача публиковать материалы от чьего-либо имени — это можно сделать.
Только для этого нет необходимости и «сговариваться» с моб. оператором.
Всё что нужно — доступ к сайту (где происходит размещение сообщений).
Это элементарно можно сделать, если «нажать» на того, кто администрирует сайт.
Почему не подходит тот вариант, о котором пишете вы:
тогда останутся те факты (в журналах), изучая которые можно будет заключить, что имела место ненормальная модификация данных.
А так — и следов взлома меньше.
Всё просто :)
Только для этого нет необходимости и «сговариваться» с моб. оператором.
Всё что нужно — доступ к сайту (где происходит размещение сообщений).
Это элементарно можно сделать, если «нажать» на того, кто администрирует сайт.
Почему не подходит тот вариант, о котором пишете вы:
тогда останутся те факты (в журналах), изучая которые можно будет заключить, что имела место ненормальная модификация данных.
А так — и следов взлома меньше.
Всё просто :)
Логин по номеру телефона — это удобно
Да нифига это не удобно. Сейчас номер сменить — это целая эпопея, с одними банками только намучаешься. И это плохо, потому что рано или поздно (а если всюду регаться с номером то рано) твой номер попадает в какие-то левые базы и тебе начинают названивать с предложением взять кредит, купить козу, поторговать на форекс, продать душу и так далее. И тебе начинают названивать по 10 раз на дню, самые наглые звонят подряд по 7-10 раз если не брать трубку. Это ужасно раздражает, вот мне за вчера позвонило примерно 15 спамеров с разных номеров, которые я уже замучался вносить во всевозможные черные списки.
Логично было бы просто сменить номер, но как представишь что перепривязывать все банки, мессенджеры, кошельки и прочее идея начинает выглядеть не такой уж и хорошей. А каждый раз гадать звонит тебе очередной удила или курьер, например, тоже уже задолбало.
Тому кто придумал все привязывать к номеру телефона приготовлен отдельный котел в аду. Простите, накипело.
В регионах проблема решается добавлением в блоклист всей спам-зоны +7495*, это отсечёт 99% спам-звонков.
Но вообще такую проблему можно решить только на законодательном уровне, что нашим госдеятелям, конечно же, неинтересно.
Но вообще такую проблему можно решить только на законодательном уровне, что нашим госдеятелям, конечно же, неинтересно.
Это удобно, но почему нет альтернативы? Скайп позволяет привязать и емейл, и телефон, но не требует этого (не всегда требует).
UFO just landed and posted this here
Мне даже демо-периода не дали. Тупо пытаешься создать новый акк на Skype — и у вас всего два варианта — привязка к мылу или привязка к телефону.
Такое понятие как скайп-логин исчез. Точнее, его потом уже генерят сами мелкомягкие по своим алгоритмам, а вот выбрать себе нечто похожее на любимый ник — всё, забудьте.
ИМХО, это всё в т.ч. из-за тупорылых юзеров, которые вечно забывают и теряют свои логины и пароли, а потом ноют «помогите восстановить». Теперь ваш телефон — принудиловка. Чтобы проще было восстановить.
Мир софта сдаётся под массой обывателей, не знающих даже что такое «адресная строка», но пользующихся поисковиками просто как точкой выхода в интернет.
Такое понятие как скайп-логин исчез. Точнее, его потом уже генерят сами мелкомягкие по своим алгоритмам, а вот выбрать себе нечто похожее на любимый ник — всё, забудьте.
ИМХО, это всё в т.ч. из-за тупорылых юзеров, которые вечно забывают и теряют свои логины и пароли, а потом ноют «помогите восстановить». Теперь ваш телефон — принудиловка. Чтобы проще было восстановить.
Мир софта сдаётся под массой обывателей, не знающих даже что такое «адресная строка», но пользующихся поисковиками просто как точкой выхода в интернет.
UFO just landed and posted this here
Разговор через -надцать лет:
— Тут законопроект вносят, чтобы милицонерам можно было лысых на месте расстреливать.
— А что не так?
— Тут законопроект вносят, чтобы милицонерам можно было лысых на месте расстреливать.
— А что не так?
Да нет, я просто не достаточно чётко выразился. Дело не в привязке к e-mail как таковому. Такая привязка не раскрывает личность (не деанонимизирует). В отличие от телефона. У нас законодательно номер телефона привязан к конкретной личности. Слава богу, при регистрации мыла пока(?) паспорт не спрашивают.
А дело в том, что (насколько я понял) ЛОГИН/НИКНЕЙМ в Скайпе отныне нельзя придумать самому. В качестве логина теперь выступает почта или телефон. Ну мелкософтовцы рассудили логично — нафига лишние сущности. И это упрощает жизнь одним, но огорчает других. Меня, например, парит набирать сейчас почти везде в качестве логина длинный емейл вместо короткого никнейма.
А дело в том, что (насколько я понял) ЛОГИН/НИКНЕЙМ в Скайпе отныне нельзя придумать самому. В качестве логина теперь выступает почта или телефон. Ну мелкософтовцы рассудили логично — нафига лишние сущности. И это упрощает жизнь одним, но огорчает других. Меня, например, парит набирать сейчас почти везде в качестве логина длинный емейл вместо короткого никнейма.
UFO just landed and posted this here
«Дело не в привязке к e-mail как таковому. Такая привязка не раскрывает личность (не деанонимизирует).»
— Если Вы нигде с этим «мылом» не регистрируетесь, то — да, не раскрывает.
Правда, регистрируя свой e-mail, вы делаете это не анонимно. Оставляете свои данные у того, у кого регистрируетесь.
«У нас законодательно номер телефона привязан к конкретной личности»
— Есть ведь возможность купить СИМку анонимно, «в переходе».
Правда, когда вы вставите её в свой телефон (и включите его), она останется в базе оператора, как использовавшаяся с вашим сотовым
(привязка к IMEI/IMSI). Вот это — и есть привязка.
«Слава богу, при регистрации мыла пока(?) паспорт не спрашивают»
— Спрашивают имя (ФИО). А по нему, если указать верные данные, смогут позже и заблокировать (сколь законно — другой вопрос).
Если неверные укажете — будет основание блокировать хотя-бы за неверные данные.
Да и провайдер — ведёт логи (необходимые хотя-бы для технически нормального предоставления услуг).
Догадайтесь, он предпочтёт
лишиться лицензии (если к нему обратятся из органов),
или «сдать с потрохами» клиента (что так заинтересовал органы)?
Интересны подробности?
Ознакомьтесь с тем, что такое СОРМ (есть в той-же вики).
— Если Вы нигде с этим «мылом» не регистрируетесь, то — да, не раскрывает.
Правда, регистрируя свой e-mail, вы делаете это не анонимно. Оставляете свои данные у того, у кого регистрируетесь.
«У нас законодательно номер телефона привязан к конкретной личности»
— Есть ведь возможность купить СИМку анонимно, «в переходе».
Правда, когда вы вставите её в свой телефон (и включите его), она останется в базе оператора, как использовавшаяся с вашим сотовым
(привязка к IMEI/IMSI). Вот это — и есть привязка.
«Слава богу, при регистрации мыла пока(?) паспорт не спрашивают»
— Спрашивают имя (ФИО). А по нему, если указать верные данные, смогут позже и заблокировать (сколь законно — другой вопрос).
Если неверные укажете — будет основание блокировать хотя-бы за неверные данные.
Да и провайдер — ведёт логи (необходимые хотя-бы для технически нормального предоставления услуг).
Догадайтесь, он предпочтёт
лишиться лицензии (если к нему обратятся из органов),
или «сдать с потрохами» клиента (что так заинтересовал органы)?
Интересны подробности?
Ознакомьтесь с тем, что такое СОРМ (есть в той-же вики).
Мне даже демо-периода не дали. Тупо пытаешься создать новый акк на Skype — и у вас всего два варианта — привязка к мылу или привязка к телефону.
Такое понятие как скайп-логин исчез. Точнее, его потом уже генерят сами мелкомягкие по своим алгоритмам, а вот выбрать себе нечто похожее на любимый ник — всё, забудьте.
ИМХО, это всё в т.ч. из-за тупорылых юзеров, которые вечно забывают и теряют свои логины и пароли, а потом ноют «помогите восстановить». Теперь ваш телефон — принудиловка. Чтобы проще было восстановить.
Мир софта сдаётся под массой обывателей, не знающих даже что такое «адресная строка», но пользующихся поисковиками просто как точкой выхода в интернет.
Каждым своим абзацем вы озвучили всю мою боль. Давайте обнимемся и поплачем.
Логин по номеру телефона – ещё туда-сюда. Привязка аккаунта к номеру телефона – дебилизм. Вам ниже уже расписали сценарий смены номера. Я уж не говорю о том, что я могу общаться в мессенджере с людьми, которым не хотел бы давать свой номер телефона.
Дети 21 века уже не знают ни про ICQ, ни про Skype
Вы реально сейчас пользуетесь ICQ?
У меня есть два красивых семизнака. Точнее я их помню, от одного даже пароль, наверное, знаю… Но зачем?
Вот скайп да, интересно, как с ним поступят.
ICQ ныне требует номер телефона (это же Mail.ru Group). Skype пока только настойчиво просит номер телефона, но не требует.
Героически запрещенный тем кого нельзя называть мессенджер zello не требует номера телефона.
Разве Zello поддерживает SOCKS5-прокси? (Гугл по запросу zello socks5 не предложил ничего подходящего.) Без этого он не годится для использования в условиях блокировки.
К тому же я не вижу на официальном сайте ссылку на исходный код.
К тому же я не вижу на официальном сайте ссылку на исходный код.
На десктопах можно использовать proxychains. Костыль конечно, но все же.
Из десктопных осей вообще поддерживается только винда. Для сравнения: Telegram поддерживает SOCKS5-прокси, есть версии для разных операционных систем, опубликован исходный код клиентской части (ЕМНИП, собираются опубликовать в будущем и исходники серверной части); у Zello всего этого нет.
Тут же про привязку к номеру телефона вопрос был. И зелло в самой себе прокси имеет. Но закрыт код это да. И что еще печальнее по некоторым данным эту прогу перекупил фейсбук а я люто ненавижу фейсбук.
Тут же про привязку к номеру телефона вопрос был.Вероятно, некоторые мессенджеры станут делать это в отношении российских пользователей, отличая их по IP-адресу. Другие, возможно, будут заблокированы. Против географической привязки по IP-адресу и против блокировок помогает использование прокси (лучше всего своего, поднятого на VPS).
И зелло в самой себе прокси имеет.И как этот встроенный прокси помогает обойти блокировку?
я люто ненавижу фейсбукПо большинству параметров он не лучше и не хуже других. Но по одному важному параметру Фейсбук явно лучше прочих социальных сетей. Я не люблю Microsoft и не использую их поделия (разве что их шрифты какой-нибудь софт притащил в зависимостях); поэтому я не регистрируюсь в Linkedin'е, хотя блокировка в России делает этой сети честь.
Есть которые по LP регистрируют. Но их операторы находятся в США, например. Гуглится по ключевым словам «анонимный мессенджер».
Операторы мессенджеров обязаны ограничивать рассылку запрещенной законом информации
Я правильно понимаю, что они теперь должны просматривать и цензуровать все сообщения всех пользователей? Как это вообще соотносится с Конституцией?
С возвращением из криокамеры!
Я правильно понимаю, что они теперь должны просматривать и цензуровать все сообщения всех пользователей? Как это вообще соотносится с Конституцией?
Это статья, под которой мы комментируем, желтит просто.
В упомянутом в статье постановление об этом нет ни слова.
Там только про аутентификацию всё.
Да прочитайте сами, оно очень небольшое
Jabber — запрещённый в россии террористический мессенджер (напишите к нему нормального клиента пожалуста!)
Telegram тоже будет обязан это все выполнять?
И как быть с Matrix, у которого номер телефона необязателен и каждый желающий может поднять свой сервер?
И как быть с Matrix, у которого номер телефона необязателен и каждый желающий может поднять свой сервер?
Telegram тоже будет обязан это все выполнять?
Павел же даже не стал обжаловать решение суда, хотя ему его юристы советовали.
Ему наплевать было и будет.
И как быть с Matrix, у которого номер телефона необязателен и каждый желающий может поднять свой сервер?
Он незаконным становится.
Он незаконным становится.«А иначе что?» ©
Есть мнение, что распад любой власти начинается и издания в принципе неисполнимых распоряжений.
«А иначе что?» ©
Пока они как «Неуловимый Джо» то есть пока они никому не нужны по причине немассовости — то ничего.
UFO just landed and posted this here
Telegram тоже будет обязан это все выполнять?
Да, а если не будет выполнять, то Роскомнадзор его заблоки… oh, wai...
То Роскомзазор заблокирует еще 100500 безобидных левых сервисов, вместо него.
То роскомнадзор будет бомбить Воронеж отключит интернет в Воронеже.
Ну ворон-то понятно, а ежа-то за что?!?
daily.afisha.ru/brain/9053-10-messendzherov-kotorye-roskomnadzor-skoree-vsego-ne-sumeet-zablokirovat
Уже несколько устарело. Однако ОНИ и правда думают, что никто не будет пользоваться мессенджерами, которые никак не привязываются к номеру телефона после выхода этого постановления? А что ОНИ собираются делать с IRC и Jabber?
Уже несколько устарело. Однако ОНИ и правда думают, что никто не будет пользоваться мессенджерами, которые никак не привязываются к номеру телефона после выхода этого постановления? А что ОНИ собираются делать с IRC и Jabber?
Уже несколько устарело. Однако ОНИ и правда думают, что никто не будет пользоваться мессенджерами, которые никак не привязываются к номеру телефона после выхода этого постановления? А что ОНИ собираются делать с IRC и Jabber?
А далеко не все будут столь активно как Telegram сопротивляться.
Всё же это лично Дурову интересно заниматься противодействием.
Да и деньги у него есть.
А что ОНИ собираются делать с IRC и Jabber?
С IRC уже ничего не нужно делать, например, RusNet:
17:05 -!- There are 786 users and 0 services on 16 serversИз них треть — боты, часто забытые, ещё треть — полумёртвые BNC. IRC перешёл в разряд неуловимого Джо. С Jabber ситуация не лучше: у меня никого из старых контактов там не осталось уже (но Jabber как рабочий мессенджер живее всех живых).
RusNet тут не показатель. Например, на freenode сейчас десятки тысяч комнат, в которых 10 и более человек, из них где-то 600 комнат в которых от 100 до 1800 человек. Живее всех живых, я бы сказал.
Вполне себе показатель, ибо мы говорим о РФ и соблюдении законов РФ на территории РФ. С технической точки зрения — это локализация сервисов — выполнения правил могут требовать только для соединений с адресов из РФ.
Более того, если возвращаться к цифрам: год назад в RusNet было три тысячи пользователей, десять лет назад — тридцать. Тенденция, как говорится, на лицо. Подозреваю, что на freenode подобное же состояние (у кого есть статистика?).
Простые люди ушли из IRC сначала в более удобные для них соц. сети, а потом в мобильные мессенджеры. В IRC остаются только некоторые категории технически подкованных людей.
P.S. Комнаты в Jabber (если память не изменяет), а в IRC — каналы.
А что мешает плохим парнем в нем общаться? Собрались 10 человек и обсуждают плохие планы. Речь же не от чтобы там сидели все.
Умные образованные «плохие парни» могут сами поднять IRC/Jabber сервер и общаться себе свободно (и законно). Но тогда они не пойдут в публичные IRC/Jabber сети. И в Ватсап с Вайбером не пойдут, скорее всего.
А вот прочим мешает резкое падение популярности IRC и Jabber через смерть серверов, отсутствие нормальных клиентов для мобильных устройств и, в конце концов, чтобы забить гвоздь, нужно знать, что гвозди вообще существуют.
И пока во всяких «ватсапах» в РФ сидят десятки миллионов, а в IRC — меньше тысячи, то, да, вероятность обнаружить объект интереса в IRC заметно, заметно меньше. И будет ещё меньше, исчезающе меньше в ближайшие годы (судя по тенденции).
А так, да, конечно, могут собраться и пообсуждать.
Так создателям закона плевать слюной на плохих парней. Их задача — заблокировать (а лучше взять под контроль) массовые рассылки в случае массовых выступлений
Но я же могу это обойти элементарной активацией международного оператора через eSIM и на международный номер активировать мессенджеры, что на данный момент у меня и происходит. Один Российский оператор с физической сим картой, а второй gigsky международный на eSIM.
Но я же могу это обойти элементарной активацией международного оператора через eSIM
А вы подумайте каким образом международный оператор передает информацию на ваш телефон
Через те вышки сотовой связи, что рядом с вами.
Значит, у него договор о роуминге с местным оператором, значит, выполнение местного законодательства требуется, иначе он не сможет больше оказывать вам услуги.
Что такое «мессенджер» с точки зрения закона?
Программа? Протокол?
Программа? Протокол?
Что такое «мессенджер» с точки зрения закона?
Программа? Протокол?
В статье используется упрощенная терминология.
А еще в статье приведена ссылка на постановление правительства
publication.pravo.gov.ru/Document/View/0001201811060001 где используется более ясное описание того, что имеется ввиду.
Увы, понятнее не стало.
В законе упоминаются понятия «организатор сервиса обмена мгновенными сообщениями» и «пользователь сервиса обмена мгновенными сообщенями».
Когда я использую какой-нибудь мессенджер, чтобы написать сообщение другу, то в передаче сообщения участвуют не только машины, находящиеся под управлением компании-разработчика мессенджера, но и машины операторов связи, а также моя машина и моего друга, на поведение которых повлиять значительно сложнее.
Возникают очевидные вопросы:
1) Если я прямо сейчас придумаю свой централизованный мессенджер и буду поддерживать его сервера, то означает ли это то, что несмотря на низкую популярность моего решения, мобильные операторы всё равно будут обязаны налаживать со мной обмен для получения телефонных номеров моих абонентов и хранить у себя всю эту информацию?
2) Что будет, если я и мой друг будем использовать в качестве мессенджера систему, которая не предназначена для этого?
3) А если я не буду определять, кому доставить сообщение понятным системе образом, а вместо этого буду броадкастить сообщение, а фильтр на стороне моего друга уже будет принимать решение, что сообщение предназначается для него?
И чуть менее очевидные вопросы:
4) Что такое «сеть Интернет»? Действует ли закон на сети, из которых нельзя попасть в интернет? А если фрагменты этих сетей используют интернет в качестве траспорта?
5) Что если мессенджер является лишь спецификацией, описывающей, как именно взаимодействовать пользователям, и никакой инфраструктуры, никаких программ для этого не предоставляет, а перекладывает эту часть работы на самих пользователей?
6) Как быть в случае, когда каждый пользователь сам написал для себя мессенджер, зарегистрировал его везде, где надо, слил единственный номер телефона мобильному оператору, а затем использует этот мессенджер для общения с друзьями, которые поступили так же?
В законе упоминаются понятия «организатор сервиса обмена мгновенными сообщениями» и «пользователь сервиса обмена мгновенными сообщенями».
Я нашёл следующие фрагменты в 149-ФЗ.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Организатор распространения информации в сети «Интернет» в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц (далее — организатор сервиса обмена мгновенными сообщениями)…
… пользователей сети «Интернет», передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее — пользователи сервиса обмена мгновенными сообщениями)
Когда я использую какой-нибудь мессенджер, чтобы написать сообщение другу, то в передаче сообщения участвуют не только машины, находящиеся под управлением компании-разработчика мессенджера, но и машины операторов связи, а также моя машина и моего друга, на поведение которых повлиять значительно сложнее.
Возникают очевидные вопросы:
1) Если я прямо сейчас придумаю свой централизованный мессенджер и буду поддерживать его сервера, то означает ли это то, что несмотря на низкую популярность моего решения, мобильные операторы всё равно будут обязаны налаживать со мной обмен для получения телефонных номеров моих абонентов и хранить у себя всю эту информацию?
2) Что будет, если я и мой друг будем использовать в качестве мессенджера систему, которая не предназначена для этого?
3) А если я не буду определять, кому доставить сообщение понятным системе образом, а вместо этого буду броадкастить сообщение, а фильтр на стороне моего друга уже будет принимать решение, что сообщение предназначается для него?
И чуть менее очевидные вопросы:
4) Что такое «сеть Интернет»? Действует ли закон на сети, из которых нельзя попасть в интернет? А если фрагменты этих сетей используют интернет в качестве траспорта?
5) Что если мессенджер является лишь спецификацией, описывающей, как именно взаимодействовать пользователям, и никакой инфраструктуры, никаких программ для этого не предоставляет, а перекладывает эту часть работы на самих пользователей?
6) Как быть в случае, когда каждый пользователь сам написал для себя мессенджер, зарегистрировал его везде, где надо, слил единственный номер телефона мобильному оператору, а затем использует этот мессенджер для общения с друзьями, которые поступили так же?
Я вас расстрою, ни кого эти ваши очевидные вопросы не будут колыбашить, если нужно будет вас прихватить, вы это сами прерасно понимаете. Когда у вас дома начнут всё громить чекисты, потом «мягко» побеседуют с вами часов так несколько, а потом потащат в «суд», эти ваши вопросы у вас сами собой отпадут :(
Это и так понятно. Но ведь новый закон не даёт никаких преимуществ «чекистам», разве нет?
Так это двухходовочка намечается. Сначала потребуют все аккаунты связать с номерами телефонов, а следующим шагом будет требование раскрытия переписки по указанному номеру. Причём не уверен, что второй шаг уже законодательно не подкреплён какими-нибудь законами о содействии следствию. Просто без первой части мессенджер может сказать: ну, давайте ник, мы вам переписку сольём. А у чекистов только ФИО и телефон.
UFO just landed and posted this here
На монстрации был потрясающий в своей эзоповости лозунг «Интернет в России пахнет луком».
Больше лука всем, кому надо свободы!
Больше лука всем, кому надо свободы!
А как предполагается отделять пользователей, к которым этот закон имеет отношение от тех, к кому не имеет (иностранцев)?
Целей тут видится две
1. деанонимизация пользователей.
2. первый шаг двухходовки. чтобы потом требовать переписку. А пока чтобы «коготок увяз».
1. деанонимизация пользователей.
2. первый шаг двухходовки. чтобы потом требовать переписку. А пока чтобы «коготок увяз».
Написать свой собственный мессенджер для простого обмена текстовыми сообщениями — дело на пару часов. Для всяких злодеев, которые действительно хотят скрыть свое общение, это на много проще, чем придумывать конспирацию поверх существующих мессенджеров.
Не требуется изобретать велосипед. Для поднятия собственного мессенджера хорошим решением является джаббер (XMPP).
Речь не о том, что есть решения, а том, как скрыться от надзора. В этом контексте использовать готовые свободные решения не очень безопасно. Для скрытности в разы надежнее сделать свое. Я думаю, что «плохие парни» так и работают.
UFO just landed and posted this here
Вы рассуждаете именно так, как хочет Роскомнадзор. Используете стандартные решения, которые или уже вскрыты, или могут быть вскрыты при необходимости, или провайдеры, которые их предоставляют, обязаны работать с органами и т.д. В этом смысле на много надежнее более простые, но никому не известные каналы и протоколы.
UFO just landed and posted this here
То, что вы не знаете как (и я тоже), не означает, что это невозможно и что спецслубы активно не ищут такие возможности. Вы легко найдете ссылки на примеры, когда https не помог скрыть информацию. Наконец, в «полицейском государстве» можно просто запретить трафик, на который нет копии сертификата. А с учетом того, что закон Яровой технически провальный, запрет неопознанного трафика очень реален.
Написать свой собственный мессенджер для простого обмена текстовыми сообщениями — дело на пару часов.
Чур со стеганографией в стикерах!
Похоже, университетские задания придётся менять: Задание №5. А то понавыпускают нарушителей!
Кому лень читать
Надо сделать чат на Java сокетах.
«Операторы мессенджеров обязаны ограничивать рассылку запрещенной законом информации и обеспечивать рассылку сообщений по просьбе органов власти»
— У них уже есть автоматизированные системы, что могут оперативно (за секунды)
проводить анализ, на предмет того, одобрят-ли это власти?
«и как все указанные выше операции согласуются с законодательными нормами по защите персональных данных»
— Подправить существующие законы, чтобы они не вступали в противоречие с новыми.
Это не так сложно.
Другое дело, что финансируемое нами правительство не очень озабочено качеством тех законов, что они принимают
(речь — о качестве жизни страны, где они «творят»).
И в итоге — страну покидают отнюдь не худшие представители этого гос-ва.
Это считаю наиболее весомым негативным фактором, что заметно замедляет созидательное развитие страны.
— У них уже есть автоматизированные системы, что могут оперативно (за секунды)
проводить анализ, на предмет того, одобрят-ли это власти?
«и как все указанные выше операции согласуются с законодательными нормами по защите персональных данных»
— Подправить существующие законы, чтобы они не вступали в противоречие с новыми.
Это не так сложно.
Другое дело, что финансируемое нами правительство не очень озабочено качеством тех законов, что они принимают
(речь — о качестве жизни страны, где они «творят»).
И в итоге — страну покидают отнюдь не худшие представители этого гос-ва.
Это считаю наиболее весомым негативным фактором, что заметно замедляет созидательное развитие страны.
Sign up to leave a comment.
С 5 мая в России вступает в силу обязательная идентификация в мессенджерах по номеру телефона