В http://telegra.ph/telegram-blocks-wtf-05-26 разъяснили, что протокол obfuscated2 был изменен, теперь у клиента и сервера есть общий secret (у сервера — один из 16), который участвует в создании ключа для данных. У DPI секрета нет, он видит лишь двоичный поток. Даша для расшифровки в Wireshark должна ввести secret в дешифровщик.
В оригинальном obfuscated2 (к которому и относится фраза "неоправданное количество вычислительных") полный ключ и данные передавались вместе.
Во-первых, клиент общается с MTPROTO-прокси только с обфускацией obfuscated2.
Во-вторых, obfuscated2 здесь используется чуть модифицированный. Перед зашифрованной частью всё так же открыто передаются ключ и IV, только вот шифруется сам пакет не этим ключом, а sha256(key+secret). Secret — это тот самый 16-байтовый параметр, который вы заполняете при подключении к MTPROTO-прокси.
Secret нигде не передаётся в процессе связи. Его использует клиент для шифрования пакета и MTPROTO-прокси-сервер для расшифрования.
MTPROTO-прокси-сервер получает от вас пакет, деобфусцирует его ключом sha256(key+secret), затем снова обфусцирует, но уже используя обычный obfuscated2 без дополнительных параметров.
и про obfuscated2
официальные же клиенты используют дополнительный слой обфускации, нигде не документированный. Товарищ Tomas Susanka уже максимально подробно описал используемый метод обфускации пакетов, поэтому расписывать всё не буду.
Клиент придумывает случайный 32-байтовый ключ и случайный 16-байтовый Initialization Vector, которыми шифрует каждый пакет с помощью AES CTR, а чтобы сервер узнал, как это расшифровать… ключ и IV добавляются в начало пакета перед зашифрованным содержимым.…
После обфускации все пакеты выглядят как случайный мусор, поэтому для определения, Telegram-трафик это или нет, провайдеру придётся расшифровывать каждый непонятный пакет по методике obfuscated2, прежде чем проводить дальнейшие проверки. Такие действия требуют неоправданное количество вычислительных мощностей, которых у провайдеров попросту нет.
Недавно подобная статья была на TJournal, где Даша aka koteeq из VeeSecurity дала неплохое описание протокола "obfuscated2", который используется в том числе для "mtproto proxy". Процитирую:
Обфускация "anti-DPI" там простая. Генерят на клиенте случайный 32-байтовый ключ и 16-байтовый IV, ими шифруют пакет с AES CTR и отправляют. При этом сами ключ и IV отправляются перед зашифрованной нагрузкой.
В итоге, если вы провайдер, вам нужно ВСЕГО ЛИШЬ брать от каждого исходящего пакета 8-40 байты (ключ) и 40-56 байты (IV), расшифровывать содержимое (64-… байты). В расшифрованном содержимом уже вполне стандартный mtproto-формат, где первые 8 байт — сигнатура авторизационного ключа.
We have tested our attack kit against lights installed in our faculty in the Weizmann Institute of Science. We can cause lights to flicker at range of over 70 meters while driving,…
For our war-flying we found a more interesting target. An office building in the city of Beer Sheva hosting some well-known security companies and also the Israeli CERT. Several Philips Hue lights were installed in one floor to test our attack. We have mounted our attack kit on a drone and started our attack from a range of 350 meters… The lights have been “kidnaped” from their controller and are crying for help, signaling S O S repeatedly in Morse code.
The resolution of performance.now() will be reduced to 20µs. (UPDATE: see the MDN documentation for performance.now for up-to-date precision information.)
The SharedArrayBuffer feature is being disabled by default.
debris cloud that is created when a satellite is destroyed spreads over time… each cloud initially follows along the orbit of the original satellite.… But in time the debris spreads to form a shell around the earth, but is concentrated near the altitude at which the original satellites orbited (Figure 3)
More than 290 in-orbit fragmentation events have been recorded since 1961. Only a few were collisions (fewer than 10 accidental and intentional events)
A NASA study from 2006 showed that the amount of debris is so high at altitudes near this collision that the debris density is already “supercritical,” meaning that collisions between objects in this region will create additional debris faster than atmospheric drag will removes debris from orbit.… The 2006 NASA study showed that the number of debris particles in this region is expected on average to double every 50 to 70 years due to these collisions. The fact that this region is already supercritical means that debris mitigation efforts, while important, are not enough.
http://www.spaceacademy.net.au/watch/debris/orblife.htm
A ROUGH GUIDE
The following table provides a very rough guide to the lifetime of an object in a circular or near circular orbit at various altitudes.
Satellite Altitude Lifetime
200 km 1 day
300 km 1 month
400 km 1 year
500 km 10 years
700 km 100 years
900 km 1000 years
AEMC adjusts the maximum spot price MPC (market price cap) by movements in the consumer price index… For the 2018-2019 financial year the MPC is $14,500/MWh… This is the maximum price at which generators can bid into the market. The maximum spot price – which was previously called the value of lost load (VoLL) – is the price automatically triggered when AEMO directs network service providers to interrupt customer supply in order to keep supply and demand in the system in balance. (fact?) For the 2017-2018 financial year the MPC was $14,200/MWh and the Cumulative Price Threshold was $212,800.[6]. The maximum price was $14,000/MWh in 2016-2017, $13,800/MWh in 2015-2016, $13,500/MWh in 2014-2015, and $13,100/MWh in 2013-2014.
A bacterium that degrades and assimilates poly(ethylene terephthalate) Science 11 Mar 2016: Vol. 351, Issue 6278, pp. 1196-1199 DOI: 10.1126/science.aad6359
… When grown on PET, this strain produces two enzymes capable of hydrolyzing PET and the reaction intermediate, mono(2-hydroxyethyl) terephthalic acid. Both enzymes are required to enzymatically convert PET efficiently into its two environmentally benign monomers, terephthalic acid and ethylene glycol.
https://ru.wikipedia.org/wiki/Ideonella_sakaiensis "Вначале внеклеточный фермент ПЭТаза (фермент, гидролизующий ПЭТ) разлагает ПЭТ до моно(2-гидроксиэтил)терефталевой кислоты (основной продукт) и терефталевой кислоты (побочный продукт)… Моно(2-гидроксиэтил)терефталевая кислота гидролизуется соответствующим ферментом… до терефталевой кислоты и этиленгликоля. Терефталевая кислота доставляется в клетку через специальный белок-переносчик и последовательно катаболизируется двумя ферментами до протокатеховой кислоты. Затем специальная 3,4-диоксигеназа [en] разрушает ароматическое кольцо протокатеховой кислоты [2]."
протоколы с end-to-end шифрованием в России нелегальны
В ряде случаев их нелегальность видна по другим законам/постановлениям — http://www.consultant.ru/document/cons_doc_LAW_128739/1aad6fe079cd2555c9c329d872dfca33764f738f/ Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) "Об утверждении Положения о лицензировании… шифровальных (криптографических) средств ..." (не требуют лицензировать разработку/использование алгоритмов с достаточно короткими ключами и радиоэлектронные средства, не предоставляющие end-to-end)
.3. Настоящее Положение не распространяется на деятельность с использованием:
б) шифровальных (криптографических) средств,… реализующих либо симметричный криптографический алгоритм,… ключ длиной, не превышающей 56 бит, либо асиметричный… алгоритм,… целых чисел, размер которых не превышает 512 бит, либо… дискретных логарифмов в… конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
и) портативных или мобильных радиоэлектронных средств гражданского назначения…, которые не способны к сквозному шифрованию (то есть от абонента к абоненту);
Включение сервисов в реестр ОРИ осуществляется по представлению органа власти, обладающего функцией оперативно-розыскной деятельности. В тот момент, когда представления в отношении названных вами компаний поступит, мы об этом сообщим. пресс-служба Роскомнадзора
.6. Организатор распространения информации обязан осуществить меры, согласованные с подразделением, указанным в пункте 4 настоящих Правил, по недопущению раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий.
"ICQ сам, на который призывают перейти, уже требует номер телефона?"
Да ICQ начал требовать, https://iz.ru/news/551976 "ICQ привяжут к номеру телефона" 2013 и https://privacy.icq.com/legal/eula/ru "Регистрация. В соответствии с применимым законодательством для регистрации в ICQ требуется указание Вашего номера телефона."
Некоторые сервисы из реестра ОРИ не требуют телефон при регистрации.
Зарубежную копию данных (видимо) не запрещает, кроме того трансграничная передача (ст 12 фз о пд) явно разрешена законом в ряд стран (обеспечивающих адекватную защиту прав субъектов персональных данных), либо при наличии согласия, либо для исполнения договора (между пользователем и соц.сетью — "By clicking Sign Up, you agree to our Terms, Data Policy ...").
https://vc.ru/10274-pers-zakon — "Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании."
Однако при этом следует иметь в виду, что изменения в ФЗ «О персональных данных», внесенные ФЗ-242, не затронули положений закона о трансграничной передаче данных. Соответственно передача персональных данных за пределы Российской Федерации возможна, как и ранее, с соблюдением условий, указанных в ст. 12 ФЗ «О персональных данных».… Таким образом, персональные данные гражданина Российской Федерации, первоначально внесенные в базу данных на территории Российской Федерации и актуализируемые в ней («первичная база данных»), могут далее передаваться в базы данных, расположенные за пределами России («вторичные базы данных»), администрируемые иными лицами, с соблюдением положений о трансграничной передаче данных. Такие вторичные базы данных могут использоваться, в частности, для целей резервного копирования, оказания услуг по осуществлению рекламных рассылок и пр.…
— Как следует определять гражданство субъекта персональных данных для целей выполнения требований локализации?
Вопрос о порядке определения гражданства субъектов персональных данных не урегулирован в нормативном порядке. Законодатель тем самым предоставил возможность оператору персональных данных самостоятельно решать данный вопрос исходя из специфики его деятельности. Если же этот вопрос не был решен оператором самостоятельно, то возможно применение ч. 5 ст. 18 ФЗ «О персональных данных» ко всем персональным данным, сбор которых был осуществлен на территории Российской Федерации.
Роскомнадзор объяснил vc.ru, почему WhatsApp, Viber, Facebook Messenger и Instagram нет в реестре организаторов распространения информации…
Включение сервисов в реестр ОРИ осуществляется по представлению органа власти, обладающего функцией оперативно-розыскной деятельности. В тот момент, когда представления в отношении названных вами компаний поступит, мы об этом сообщим.
пресс-служба Роскомнадзора
Несмотря на то, что общением с ОРИ и ведением реестра занимается Роскомнадзор, процесс «принудительного» внесения в список запускают правоохранительные органы. Регулятор должен оформить требование в течение трёх рабочих дней со дня получения обращения федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности России, говорится в постановлении правительства.
В http://telegra.ph/telegram-blocks-wtf-05-26 разъяснили, что протокол obfuscated2 был изменен, теперь у клиента и сервера есть общий secret (у сервера — один из 16), который участвует в создании ключа для данных. У DPI секрета нет, он видит лишь двоичный поток. Даша для расшифровки в Wireshark должна ввести secret в дешифровщик.
В оригинальном obfuscated2 (к которому и относится фраза "неоправданное количество вычислительных") полный ключ и данные передавались вместе.
Спасибо. Цитаты из http://telegra.ph/telegram-blocks-wtf-05-26
и про obfuscated2
https://habr.com/post/359348/#comment_11373110 shifttstas — 26 мая в 14:04 — Telegram MTPROTO Proxy — всё что мы знаем о нём; stek29 26.05.18
Пример реализации
https://github.com/makkarpov/mtoxy/blob/master/src/main/java/ru/makkarpov/mtoxy/network/Obfuscated2Handshaker.java https://github.com/danog/MadelineProto/blob/master/src/danog/MadelineProto/Connection.php#L128
Без m работает, geektimes.com/post/247370 отправляет на https://habr.com/post/366515/
Или
https://habr.com/geektimes/post/247370/ — Созданы полностью прозрачные солнечные панели, Mar 17, 2015 SLY_G
m… ошибочно отправляет на m.habr.com/mozg/post/247370/
https://www.youtube.com/watch?v=Ed1OjAuRARU
https://www.theverge.com/2016/11/3/13507126/iot-drone-hack Watch a drone hack a room full of smart lightbulbs from outside the window — Nov 3, 2016
http://iotworm.eyalro.net/ IoT Goes Nuclear: Creating a ZigBee Chain Reaction — Eyal Ronen, Colin O’Flynn, Adi Shamir and Achi-Or Weingarten
Запретили таймер и общий буфер между потоками: https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
https://gruss.cc/files/fantastictimers.pdf Fantastic Timers and Where to Find Them: High-Resolution Microarchitectural Attacks in JavaScript (2017, doi:10.1007/978-3-319-70972-7_13) + https://gruss.cc/files/timers_slides.pdf
22.05.2018 — появилась информация о проекте 195449-7 "(в части установления административной ответственности за неисполнение обязанностей оператором поисковой системы)" про второе чтение — http://sozd.parliament.gov.ru/bill/195449-7 "22.05.2018 принять законопроект во втором чтении 4010-7 ГД", http://vote.duma.gov.ru/vote/103901, http://vote.duma.gov.ru/vote/103902
Основное противодействие VPN — закон от 29 июля 2017 года № 276-ФЗ, статья 15.8 фз об информации (ранее он же — законопроект № 195446-7 "(в части уточнения порядка ограничения доступа к информационным ресурсам)" http://sozd.parliament.gov.ru/bill/195446-7, пакет http://sozd.parliament.gov.ru/download/E1136A8D-6EB6-45FE-8CBB-E0312D83A064)
Дата подписания 29 июля 2017 г.
Опубликован 30 июля 2017 г.
Вступает в силу 1 ноября 2017 г.
Пакеты в сторону данного ONT шифруются aes128, но есть вопросы с перехватом процесса обмена ключами — https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html
http://www.cs.nthu.edu.tw/~ctchiu/meeting/gpon/9843-3.pdf — Eavesdropping threat упоминается в модели угроз
https://docbox.etsi.org/workshop/2009/200901_securityworkshop/telecomitalia_delutiis_nextgenerationaccessnetwork(in)security.pdf "Encryption of the downstream traffic only… The upstream traffic is not considered at risk because the high directionality.."
https://www.sans.org/reading-room/whitepapers/networkdevs/comparative-risk-analysis-gpon-optical-lan-traditional-lan-technologies-34407 "this encryption is it is enabled by default"
http://prod.sandia.gov/techlib/access-control.cgi/2009/094741.pdf "Upstream traffic is not encrypted and therefore there were questions about possible eavesdropping and exposure prior to and during the key exchange process."
Через некоторое время осколки разлетятся по множеству орбит (https://conference.sdo.esoc.esa.int/proceedings/sdc7/paper/738/SDC7-paper738.pdf — "As time progresses, many more locations “may” contain debris."). Некоторую долю осколков может развернуть под значительным углом к исходной плоскости.
Иллюстрация разлета за полгода после столкновения — https://www.newscientist.com/article/dn16961-satellite-collision-could-have-been-far-worse/ & https://pdfs.semanticscholar.org/429a/092936261bbd7dfe7a50b3115cf98cb74b78.pdf
Через месяц — https://en.wikipedia.org/wiki/2007_Chinese_anti-satellite_missile_test#/media/File:Fengyun-1C_debris.jpg
На статистике NASA Orbital Debris хорошо заметны столкновения https://www.researchgate.net/profile/Mohammed_Chessab_Mahdi/publication/311938836/figure/fig1/AS:444256939712520@1482930516986/Growth-of-orbital-space-object-including-space-debris-NASA-Orbital-Debris-program.png
хотя их было менее 10:
На ряде высот уже действует явление самовоспроизведения мусора (даже если полностью прекратить запуски, в ближайшие сотни лет из-за столкновений будет создано множество новых мусорных объектов): https://pdfs.semanticscholar.org/429a/092936261bbd7dfe7a50b3115cf98cb74b78.pdf
https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/20100017146.pdf "debris population (for those larger than 10 cm) in LEO had reached a point where the population would continue to increase"
Проекты лазера против насекомых — https://en.wikipedia.org/wiki/Mosquito_laser https://ru.wikipedia.org/wiki/Антимоскитный_лазер
Видео от разработчика — Intellectual Ventures Lab:
https://www.youtube.com/watch?v=eYXPqrXZ1eU https://www.youtube.com/watch?v=fH_x3kpG8Z4
Выступление на TED 2010 https://www.youtube.com/watch?v=kcwBH_Uevxo "Nathan Myhrvold: Could this laser zap malaria?"
В 2017 году продукт все ещё не был готов — http://nymag.com/selectall/2017/07/laser-shooting-mosquito-death-machine-nathan-myhrvold.html
Оценки лазера против насекомых — https://en.wikipedia.org/wiki/Mosquito_laser https://ru.wikipedia.org/wiki/Антимоскитный_лазер
Видео от разработчика — Intellectual Ventures Lab:
https://www.youtube.com/watch?v=eYXPqrXZ1eU https://www.youtube.com/watch?v=fH_x3kpG8Z4
TED 2010 https://www.youtube.com/watch?v=kcwBH_Uevxo "Nathan Myhrvold: Could this laser zap malaria?"
Год назад продукт был все ещё не готов — http://nymag.com/selectall/2017/07/laser-shooting-mosquito-death-machine-nathan-myhrvold.html
Бывают несовременные сети…
http://www.iec.ch/about/brochures/pdf/technology/transmission.pdf (2007) "Therefore the overall losses between the power plant and users can be easily between 8% and 15 %"
https://iea-etsap.org/E-TechDS/PDF/E12_el-t&d_KV_Apr2014_GSOK.pdf (2014) "Most of the total T&D losses occur in the distribution systems. It has been falling significantly in the US from 16% in 1926 to 7% today [10] and in other developed countries (5.1% to 7.7% in 2010). In developing countries, losses vary between 11.6% and 20.7% for 2010 [8]"
менее 200 км — несколько дней или меньше: http://www.sws.bom.gov.au/Category/Educational/Space%20Weather/Space%20Weather%20Effects/SatelliteOrbitalDecayCalculations.pdf Figure 4: Lifetimes for various pieces of (mostly Russian) space
350 км — полгода — год http://ufdcimages.uflib.ufl.edu/UF/E0/02/01/54/00001/cojuangco_a.pdf
http://www.spaceacademy.net.au/watch/debris/orblife.htm
A ROUGH GUIDE
The following table provides a very rough guide to the lifetime of an object in a circular or near circular orbit at various altitudes.
Satellite Altitude Lifetime
200 km 1 day
300 km 1 month
400 km 1 year
500 km 10 years
700 km 100 years
900 km 1000 years
https://www.nap.edu/read/4765/chapter/6 Figure 3-4 Low altitude space object population by semi-major axis, 1993. — нет мусора на высотах 100-200 км
Алюминиевая пластина вокруг фотопластины:
http://elementy.ru/novosti_nauki/433138/Myuonnaya_tomografiya_pokazala_nalichie_v_piramide_Kheopsa_novogo_pomeshcheniya "Пластинки защищены слоем алюминия, который предохраняет их от засветки."
https://en.wikipedia.org/wiki/Nuclear_emulsion
https://ru.wikipedia.org/wiki/Ядерная_фотографическая_эмульсия
https://en.wikipedia.org/wiki/Muon_tomography
https://pos.sissa.it/301/294/pdf "Nuclear emulsion films can be seen to detect charged particle tracks that were lined up silver grain when these were grown up until visible with a optical microscope by chemical development"
(https://www.sciencedirect.com/science/article/pii/S1875389215015990 "Nuclear emulsion is high sensitive photographic film used for detection of three-dimensional trajectory of charged particles. These trajectories are recorded as tracks consist of a lot of silver grains. The size of silver grain is about 1 μm, so that nuclear emulsion has submicron three-dimensional spatial resolution, which gives us a few mrad three-dimensional angular resolution. The important technical progress was speed-up of the read-out technique of nuclear emulsions built with optical microscope system.")
http://www.eri.u-tokyo.ac.jp/people/ht/MNR13/program_pdf/MNR13_morishima_final.pdf
http://becquerel.jinr.ru/presentations/WNTE/day2/10.morishima_muon_WNTE.pdf
https://geektimes.com/post/295513/#comment_10447117 red75prim 17.11.17
https://geektimes.com/company/smileexpo/blog/299727/ Anna-Angelova, 6 апреля 2018 "Вспоминаем легенду: как устроен BigDog от Boston Dynamics" (= https://www.cs.swarthmore.edu/~meeden/DevelopmentalRobotics/bigdog.pdf BigDog, the Rough-Terrain Quaduped Robot) — Схема контроля ходьбы BigDog (Figure 5: Control Diagram)
https://geektimes.com/company/smileexpo/blog/299957/ Как Boston Dynamics сделала BigDog автономным (= https://pdfs.semanticscholar.org/79f4/9167f0781037de701d6d5c4d94fab31ca2ac.pdf Autonomous Navigation for BigDog)
14000 за MWh ($14 per KWh) встречалось в нескольких публикациях в качестве одиночных пиковых значений spot price на рынке National Electricity Market (wikipedia):
https://stopthesethings.com/2018/01/31/wind-powered-south-australia-pays-14000-per-mwh-for-power-that-coal-fired-plants-can-deliver-for-50/
http://www.afr.com/business/energy/south-australia-intervenes-in-electricity-market-as-prices-hit-14000mwh-20160714-gq5sac
Значения выше 10 тысяч долларов за МВтч, упоминаемые в СМИ часто совпадают с установленными оператором рынка NEM максимальными ценами — https://en.wikipedia.org/wiki/National_Electricity_Market#Operation_of_the_physical_market
Статистика цен NEM — https://www.aer.gov.au/wholesale-markets/wholesale-statistics
https://www.aer.gov.au/wholesale-markets/wholesale-statistics?f%5B0%5D=field_accc_aer_sector%3A4&f%5B1%5D=field_accc_aer_stats_category%3A893
Спотовые цены выше 5000 тыс.долл. за МВтч наблюдаются лишь на протяжении нескольких десятков интервалов в год — https://www.aer.gov.au/wholesale-markets/wholesale-statistics/trading-intervals-above-5000-mwh-annual
Средние цены (volume weighted average spot prices) — порядка 100 долларов за МВтч https://www.aer.gov.au/wholesale-markets/wholesale-statistics/weekly-volume-weighted-average-spot-prices
Автор, предположительно, переводит несколько публикаций в один текст, и не ставит метку "перевод". На днях про 90% писало несколько СМИ:
https://electrek.co/2018/05/11/tesla-giant-battery-australia-reduced-grid-service-cost/ (When an issue happens or maintenance is required on the power grid in Australia, the Energy Market Operator calls for FCAS (frequency control and ancillary services) which consists of large and costly gas generators and steam turbines kicking in to compensate for the loss of power. Electricity rates can be seen reaching $14,000 per MW during those FCAS periods.)
https://www.independent.co.uk/news/world/australasia/tesla-giant-battery-south-australia-reduce-cost-power-outage-backup-system-fcas-a8348431.html (нет про 14000)
https://reneweconomy.com.au/the-stunning-numbers-behind-success-of-tesla-big-battery-63917/ (Various estimates have put the cost savings to consumers from the FCAS market alone at around $35 million, just in the first four months of its operation. That’s a pretty good bang for the buck for the estimated $50 million investment by the South Australia government. South Australia is the only state that has experienced a decline in FCAS prices over the past few months.)
https://www.theguardian.com/environment/2018/apr/16/scientists-accidentally-create-mutant-enzyme-that-eats-plastic-bottles -> new research was spurred by the discovery in 2016 of the first bacterium that had naturally evolved to eat plastic -> https://www.theguardian.com/environment/2016/mar/10/could-a-new-plastic-eating-bacteria-help-combat-this-pollution-scourge -> http://science.sciencemag.org/content/351/6278/1196 = https://www.ncbi.nlm.nih.gov/pubmed/26965627
Т.е. в исходной бактерии "Ideonella sakaiensis" — из ПЭТФ через mono(2-hydroxyethyl) terephthalic acid в terephthalic acid и ethylene glycol (мономеры ПЭТФ).
https://ru.wikipedia.org/wiki/Ideonella_sakaiensis "Вначале внеклеточный фермент ПЭТаза (фермент, гидролизующий ПЭТ) разлагает ПЭТ до моно(2-гидроксиэтил)терефталевой кислоты (основной продукт) и терефталевой кислоты (побочный продукт)… Моно(2-гидроксиэтил)терефталевая кислота гидролизуется соответствующим ферментом… до терефталевой кислоты и этиленгликоля. Терефталевая кислота доставляется в клетку через специальный белок-переносчик и последовательно катаболизируется двумя ферментами до протокатеховой кислоты. Затем специальная 3,4-диоксигеназа [en] разрушает ароматическое кольцо протокатеховой кислоты [2]."
В оригинальной заметке https://www.theguardian.com/environment/2018/apr/16/scientists-accidentally-create-mutant-enzyme-that-eats-plastic-bottles
сразу не нашел ссылки на новую публикацию, но там "The new research, published in the journal Proceedings of the National Academy of Sciences, ...Prof John McGeehan, ..who led the research.", что легко дает
"Characterization and engineering of a plastic-degrading aromatic polyesterase" (doi:10.1073/pnas.1718804115) http://www.pnas.org/content/early/2018/04/16/1718804115 = https://researchportal.port.ac.uk/portal/en/publications/characterization-and-engineering-of-a-plasticdegrading-aromatic-polyesterase(bc0e1e81-118c-4e91-b22b-b173cfa72281).html
В ряде случаев их нелегальность видна по другим законам/постановлениям — http://www.consultant.ru/document/cons_doc_LAW_128739/1aad6fe079cd2555c9c329d872dfca33764f738f/ Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) "Об утверждении Положения о лицензировании… шифровальных (криптографических) средств ..." (не требуют лицензировать разработку/использование алгоритмов с достаточно короткими ключами и радиоэлектронные средства, не предоставляющие end-to-end)
"Whatsapp, skype, facebook messenger, QQ, Slack, HipChat, Hangouts" — их могут включить. Т.е. — просто они ещё не в списке ОРИ https://97-fz.rkn.gov.ru/ https://reestr.rublacklist.net/distributors/ (зато там есть ok.ru, vk.ru, mail.ru, yandex.ru, habrahabr.ru и тп).
Также: https://vc.ru/36630-roskomnadzor-facebook-whatsapp-i-viber-net-v-spiske-ori-vmeste-s-telegram-potomu-chto-k-nim-net-pretenziy-ot-silovikov Роскомнадзор: "Facebook, WhatsApp и Viber нет в списке ОРИ вместе с Telegram, потому что к ним нет претензий от силовиков"
У РБК есть гипотеза про блокировку Телеграм: https://www.rbc.ru/technology_and_media/20/04/2018/5ad8c53a9a7947ec8d8c1ed5 "Безуспешная блокировка мессенджера… в последние дни активно обсуждалась между сотрудниками ....."
Посылать нужно то, что требуют уполномоченные государственные органы.
Часть обязанностей ОРИ расписана в Постановлениях, см ссылки "Порядок" из ст 10.1 ФЗ об Информации в http://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/ (К+ не показывает текст, но по дате принятия и номеру постановления можно найти текст на rg.ru, например Правительства РФ от 31.07.2014 N 743 — https://rg.ru/2014/08/04/internet-dok.html)
"ICQ сам, на который призывают перейти, уже требует номер телефона?"
Да ICQ начал требовать, https://iz.ru/news/551976 "ICQ привяжут к номеру телефона" 2013 и https://privacy.icq.com/legal/eula/ru "Регистрация. В соответствии с применимым законодательством для регистрации в ICQ требуется указание Вашего номера телефона."
Некоторые сервисы из реестра ОРИ не требуют телефон при регистрации.
Поправки о локализации — от 21.07.2014 N 242-ФЗ http://www.consultant.ru/document/cons_doc_LAW_165838/ (вступает в силу с 1 сентября 2015 года.) — статья 2 "При сборе персональных данных, в… "Интернет", оператор обязан обеспечить запись,… хранение,… извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации" (вносились в статью 18 закона "О персональных данных" от 27.07.2006 N 152-ФЗ)
Зарубежную копию данных (видимо) не запрещает, кроме того трансграничная передача (ст 12 фз о пд) явно разрешена законом в ряд стран (обеспечивающих адекватную защиту прав субъектов персональных данных), либо при наличии согласия, либо для исполнения договора (между пользователем и соц. сетью — "By clicking Sign Up, you agree to our Terms, Data Policy ...").
Нарушения локализации данных могут приводить к блокировкам по ст.15.5 фз об информации (внесено ст.1 закона от 21.07.2014 N 242-ФЗ) — через Единый реестр Нарушителей ПД.
https://vc.ru/10274-pers-zakon — "Локализовать данные российских пользователей уже готовы AliExpress, Google, eBay и PayPal, Booking.com, Lenovo, Samsung, Uber и другие компании."
http://minsvyaz.ru/ru/personaldata/#1438546110469
(В ряде случаев FB будет проверять местонахождение — http://www.forbes.ru/tehnologii/357581-roskomnadzor-protiv-facebook-socset-proveryat-na-vypolnenie-rossiyskih-zakonov + http://www.forbes.ru/tehnologii/357489-byli-li-russkie-po-dannym-facebook-posty-fabriki-trolley-poyavilis-posle-vyborov)
https://vc.ru/36630-roskomnadzor-facebook-whatsapp-i-viber-net-v-spiske-ori-vmeste-s-telegram-potomu-chto-k-nim-net-pretenziy-ot-silovikov
Роскомнадзор: Facebook, WhatsApp и Viber нет в списке ОРИ вместе с Telegram, потому что к ним нет претензий от силовиков (2018-04-19)