Хм... Всегда думал, что там все заворачивается. Сейчас глянул тут, и там написано что "MTProxy allows users to circumvent internet censorship that restricts Telegram access in certain regions. It does so by masking Telegram's IP and obfuscating user traffic, making it significantly harder for ISPs and governments to detect outgoing connections pointing to Telegram servers."
Т.е. он прячет и сервер телеги (что очевидно), и обфусцирует, причем никак не указано, что только какой-то вид трафика. Но, повторюсь, я не изучал вопрос глубоко, может голос после установления соединения отдельно идет.
Неужели никто об этом даже не пытался писать, или администрация Хабра предпочитает заниматься самоцензурой?
Те же мысли. Проблемы еще с выходных и только сегодня выплеснулось в информпространство. Я вчера вечером даже специально всю ленту мотал с мыслью "ну не мог же никто не написать статью?"
Если именно звонки будут отслеживать по каким то сигнатурам
У меня есть свой mtproxy и его использование ситуацию НЕ улучшает. А вот КВН улучшает. Пока напрашивается вывод, что научились разбирать протокол. Возможно, не без помощи самой Телеги и тогда Ваша надежда на "сделать неотличимым" не сбудется.
В Испании любая новая вещь имеет гарантию минимум два года. И чсх, это работает, особенно для всяких крупных магазинов типа Jysk. Отсутствие чека - не проблема, как уже заметили, особенно для кобрендинговых продуктов, которые нельзя купить в других местах. Но чеки, конечно, лучше беречь. =)
smtp у приличных провайдеров давно с авторизацией, и произвольные адреса в заголовках ставить не позволяют.
Несомненно. Только сервер приличного провайдера не занимался доставкой этого письма. Скорее всего, это делала какая-то малварь на компьютере домашнего пользователя, которая не столь щепетильна.
"Вымпелком" какими-то своими действиями упрощает работу спамерам или они вообще не причём?
Я считаю, что нет. Он им ее не усложняет, но это не совсем то же, что упрощать. Написать в поле "От" любой произвольный набор символов - это архитектура протокола. SPF/DKIM - костыли, позволяющие при некоторых условиях сообщить принимающему серверу некоторую комплиментарную процессу доставки информацию. Ни в коем случае не обязанность, более того, рекомендации по настройке для реальной жизни - позволять доставить письмо даже если проверка не пройдена (принимающий сервер может решить сам, что ему делать, например добавить баллов в spam score).
Работа c smtp сложилась так, что значение имеет только отправляющий сервер. И этот сервер ни в каком виде не принадлежит Билайну. Билайн лишь оказывает абоненту услуги связи и, опять же в рамках сложившихся отношений, не отвечает за то, что абонент делает. Да, им можно сообщить, что абонент рассылает спам, и они, возможно, что-то с абонентом сделают (в рамках договора, где обычно есть про то, что рассылать спам нельзя). А вот выдать просто так данные абонента по жалобе не пойми кого в ФАС - сильно сомневаюсь. Ну и даже если бы выдали, то что толку? 99.9% что это договор физлица на домашний интернет за 500р, причем 10 к 1 что абонент сам не в курсе, что заражен каким-то трояном. Другое дело, там бы оттуда чего-нибудь дискредитировали, тут бы все, конечно, отработали на 100%.
Вот только автор отлично понимает, что поднять волну против Билайна - перспективно и почетно, а против физлица - только клавиши на клавиатуре попусту стирать. Но то ли отсутствие необходимого понимания архитектуры системы, то ли желание похайповать заставляет его прямо обвинять Билайн в рассылке спама, которой он в данном случае действительно не занимался, несмотря на ответ ФАС, который (в кои-то веки) по существу. Как Билайн настраивает свои почтовые системы - это вообще не тема жалобы автора, поскольку эти системы не имеют никакого отношения к полученному им письму. И даже предположу, что если бы Билайну было не лень, то он с минимальными усилиями бы в суде смог превратить эту статью на Хабре в статью 128.1 УК РФ (клевета).
Примерно во всём. Но извините, я воздержусь от дополнительных попыток Вас просветить. Выше по комментариям Вы уже показали, что дело это неблагодарное и Вы абсолютно уверены в собственной правоте и экспертизе.
Я видел заголовок Вашей статьи на Хабре, читал ее и даже внимательно изучил комментарии. И все это дает мне возможность подвердить уже высказанное Вам мнение, что Вы не до конца разобрались в том, какое именно устройство прислало Вам спам, а так же в назначении SPF записей. Которые (записи) ни в каком виде не являются разрешением посылать почту от имени домена, а лишь информируют принимающий сервер о том, где владелец домена разрешает размещение отправляющих серверов. Билайну, конечно, следовало бы скорректировать запись и исключить из нее клиентов, но даже иметь эту запись у него обязанности нет. Как и нет обязанности выдавать личные данные клиента по первой жалобе из Интернета.
с подачи "Вымплекома", который включил дурочку и "забыл", что по IP абонент-спамер устанавливается на 1-2.
Это никак не отменяет факта, что Ваша жалоба была не по адресу. Вас "обидел" абонент, причем (судя по broadband) физическое лицо. Именно это лицо и должно являться "ответчиком" по Вашей жалобе. Максимум, чем там может помочь Билайн - деаномизировать это лицо в рамках некоторых юридических процедур (например, следствия, если Вам удастся перевести это дело в такую плоскость).
А все страдания по поводу того, как надо настраивать почтовые сервера и должен ли (и как именно) оператор отвечать за действия своих абонентов - это все разговоры про несовершенство мира. Уж точно не для ФАС работа. Так что да, все они оптом мерзкие упыри по своей сути, но Ваша статья полностью основана ложных предположениях.
общего представления как это всё на самом деле выглядит - нет
Частного представления тоже нет. Уже который год удивляюсь, зачем писать про барахолки и практически ни разу не упоминать цены всего этого, ну хотя бы через раз? Как минимум, статьи - халтура ради рекламы?
В английском языке слова «omnipotent» и «impotent» являются омофонами.
Омофоны — слова, которые звучат одинаково, но пишутся по‑разному и имеют разное значение.
И причем тут приведенный пример? Чтобы понять, что /ɒmˈnɪp.ə.tənt/ и /ˈɪm.pə.tənt/ произносятся по-разному даже не обязательно лезть в словарь за транскрипцией.
Ну так я никак ни ваше право, ни вашу возможность это делать не отрицаю, и нигде не говорил, что нужно отказаться (хотя и высказываю мысль, что защита должна работать так, чтобы незлонамеренные пользователи ей не отсекались). И даже в каком-то смысле понимаю, поскольку доводилось быть по обе стороны баррикад. Возмутил пойнт про то, что если CF триггерится, то значит клиент - ботовод. А он нет, более того, он пытается защититься уже от владельца сайта, который щедро рассыпал по нему все возможные трекеры. Видимо, отсюда и растет недовольство владельца частью пользователей.
Статья о другом, но на уровень понимания выше она о том, что "защита" CF не работает и даже немного вредит. Как и в описанном моём случае. Успехов вам в защите своего сайта (искренне) и понимания, что хорошая защита - это еще и про исключение false positive.
Ну так вы сами решаете, как "защищать" свой сайт, а я решаю, как на него ходить. Отключать все это ради того, чтобы заработал сайт условного ларька с шаурмой я не буду, просто пойду на сайт соседнего. Разве что не могу не заметить, что я увидел у вас пойнт, предлагающий встать в странную позу перед cf и вашими возможностями по защите своего сайта, причем с аргументом в виде обвинения меня в ботоводтве. А в сухом остатке - защита плохая, если она выкидывает полностью легитимного и незлонамеренного пользователя. О чем, собственно, и статья.
"Защита" триггерится на противодействие фингерпринтингу браузера и ip датацентра (от своего непубличного vpn). В результате возникает вопрос, а защита ли это или даже наоборот.
На мегафоновских симках есть функция "заблокировать", на симках мтс - нет. Один номер с датой выдачи 20 лет назад, моя память про него вообще ничего не сохранила. Как такое может быть после истерики с "подтвердите номер на госуслугах или отключим" - понятно не очень. Ну или наоборот очень.
Уже. Во всяком случае, у меня не помогло.
Хм... Всегда думал, что там все заворачивается. Сейчас глянул тут, и там написано что "MTProxy allows users to circumvent internet censorship that restricts Telegram access in certain regions. It does so by masking Telegram's IP and obfuscating user traffic, making it significantly harder for ISPs and governments to detect outgoing connections pointing to Telegram servers."
Т.е. он прячет и сервер телеги (что очевидно), и обфусцирует, причем никак не указано, что только какой-то вид трафика. Но, повторюсь, я не изучал вопрос глубоко, может голос после установления соединения отдельно идет.
Те же мысли. Проблемы еще с выходных и только сегодня выплеснулось в информпространство. Я вчера вечером даже специально всю ленту мотал с мыслью "ну не мог же никто не написать статью?"
У меня есть свой mtproxy и его использование ситуацию НЕ улучшает. А вот КВН улучшает. Пока напрашивается вывод, что научились разбирать протокол. Возможно, не без помощи самой Телеги и тогда Ваша надежда на "сделать неотличимым" не сбудется.
Кажись, у вас в названии статьи ошибка: должно быть "Переписал свою «операционную систему» после ампутации: взгляд GenAI". =)
В Испании любая новая вещь имеет гарантию минимум два года. И чсх, это работает, особенно для всяких крупных магазинов типа Jysk. Отсутствие чека - не проблема, как уже заметили, особенно для кобрендинговых продуктов, которые нельзя купить в других местах. Но чеки, конечно, лучше беречь. =)
Несомненно. Только сервер приличного провайдера не занимался доставкой этого письма. Скорее всего, это делала какая-то малварь на компьютере домашнего пользователя, которая не столь щепетильна.
Я считаю, что нет. Он им ее не усложняет, но это не совсем то же, что упрощать. Написать в поле "От" любой произвольный набор символов - это архитектура протокола. SPF/DKIM - костыли, позволяющие при некоторых условиях сообщить принимающему серверу некоторую комплиментарную процессу доставки информацию. Ни в коем случае не обязанность, более того, рекомендации по настройке для реальной жизни - позволять доставить письмо даже если проверка не пройдена (принимающий сервер может решить сам, что ему делать, например добавить баллов в spam score).
Работа c smtp сложилась так, что значение имеет только отправляющий сервер. И этот сервер ни в каком виде не принадлежит Билайну. Билайн лишь оказывает абоненту услуги связи и, опять же в рамках сложившихся отношений, не отвечает за то, что абонент делает. Да, им можно сообщить, что абонент рассылает спам, и они, возможно, что-то с абонентом сделают (в рамках договора, где обычно есть про то, что рассылать спам нельзя). А вот выдать просто так данные абонента по жалобе не пойми кого в ФАС - сильно сомневаюсь. Ну и даже если бы выдали, то что толку? 99.9% что это договор физлица на домашний интернет за 500р, причем 10 к 1 что абонент сам не в курсе, что заражен каким-то трояном. Другое дело, там бы оттуда чего-нибудь дискредитировали, тут бы все, конечно, отработали на 100%.
Вот только автор отлично понимает, что поднять волну против Билайна - перспективно и почетно, а против физлица - только клавиши на клавиатуре попусту стирать. Но то ли отсутствие необходимого понимания архитектуры системы, то ли желание похайповать заставляет его прямо обвинять Билайн в рассылке спама, которой он в данном случае действительно не занимался, несмотря на ответ ФАС, который (в кои-то веки) по существу. Как Билайн настраивает свои почтовые системы - это вообще не тема жалобы автора, поскольку эти системы не имеют никакого отношения к полученному им письму. И даже предположу, что если бы Билайну было не лень, то он с минимальными усилиями бы в суде смог превратить эту статью на Хабре в статью 128.1 УК РФ (клевета).
Примерно во всём. Но извините, я воздержусь от дополнительных попыток Вас просветить. Выше по комментариям Вы уже показали, что дело это неблагодарное и Вы абсолютно уверены в собственной правоте и экспертизе.
Я видел заголовок Вашей статьи на Хабре, читал ее и даже внимательно изучил комментарии. И все это дает мне возможность подвердить уже высказанное Вам мнение, что Вы не до конца разобрались в том, какое именно устройство прислало Вам спам, а так же в назначении SPF записей. Которые (записи) ни в каком виде не являются разрешением посылать почту от имени домена, а лишь информируют принимающий сервер о том, где владелец домена разрешает размещение отправляющих серверов. Билайну, конечно, следовало бы скорректировать запись и исключить из нее клиентов, но даже иметь эту запись у него обязанности нет. Как и нет обязанности выдавать личные данные клиента по первой жалобе из Интернета.
Это никак не отменяет факта, что Ваша жалоба была не по адресу. Вас "обидел" абонент, причем (судя по broadband) физическое лицо. Именно это лицо и должно являться "ответчиком" по Вашей жалобе. Максимум, чем там может помочь Билайн - деаномизировать это лицо в рамках некоторых юридических процедур (например, следствия, если Вам удастся перевести это дело в такую плоскость).
А все страдания по поводу того, как надо настраивать почтовые сервера и должен ли (и как именно) оператор отвечать за действия своих абонентов - это все разговоры про несовершенство мира. Уж точно не для ФАС работа. Так что да, все они оптом мерзкие упыри по своей сути, но Ваша статья полностью основана ложных предположениях.
Частного представления тоже нет. Уже который год удивляюсь, зачем писать про барахолки и практически ни разу не упоминать цены всего этого, ну хотя бы через раз? Как минимум, статьи - халтура ради рекламы?
И причем тут приведенный пример? Чтобы понять, что /ɒmˈnɪp.ə.tənt/ и /ˈɪm.pə.tənt/ произносятся по-разному даже не обязательно лезть в словарь за транскрипцией.
Спасибо, расхотелось.
Ну так я никак ни ваше право, ни вашу возможность это делать не отрицаю, и нигде не говорил, что нужно отказаться (хотя и высказываю мысль, что защита должна работать так, чтобы незлонамеренные пользователи ей не отсекались). И даже в каком-то смысле понимаю, поскольку доводилось быть по обе стороны баррикад. Возмутил пойнт про то, что если CF триггерится, то значит клиент - ботовод. А он нет, более того, он пытается защититься уже от владельца сайта, который щедро рассыпал по нему все возможные трекеры. Видимо, отсюда и растет недовольство владельца частью пользователей.
Опять ищете врагов там, где их нет? Пустое это =)
Статья о другом, но на уровень понимания выше она о том, что "защита" CF не работает и даже немного вредит. Как и в описанном моём случае. Успехов вам в защите своего сайта (искренне) и понимания, что хорошая защита - это еще и про исключение false positive.
Ну так вы сами решаете, как "защищать" свой сайт, а я решаю, как на него ходить. Отключать все это ради того, чтобы заработал сайт условного ларька с шаурмой я не буду, просто пойду на сайт соседнего. Разве что не могу не заметить, что я увидел у вас пойнт, предлагающий встать в странную позу перед cf и вашими возможностями по защите своего сайта, причем с аргументом в виде обвинения меня в ботоводтве. А в сухом остатке - защита плохая, если она выкидывает полностью легитимного и незлонамеренного пользователя. О чем, собственно, и статья.
"Защита" триггерится на противодействие фингерпринтингу браузера и ip датацентра (от своего непубличного vpn). В результате возникает вопрос, а защита ли это или даже наоборот.
Вообще не тот, что в статье. Да еще и б/у.
Надо же как быстро время летит, в мое в МКАДе было 109 км. :)
На мегафоновских симках есть функция "заблокировать", на симках мтс - нет. Один номер с датой выдачи 20 лет назад, моя память про него вообще ничего не сохранила. Как такое может быть после истерики с "подтвердите номер на госуслугах или отключим" - понятно не очень. Ну или наоборот очень.