Но это баян и попса - то что SMS ни от чего не защищает - и так давно известно.
А про взлом чата телеги - мне нужно время, там более техническая и труднонаходимая публикация была - сходу не выгугливается. Попозже.
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.
А я ж не про удобство, а про безопасность. Удобнее - дык и мне удобнее. Я пользуюсь обоими мессенджерами и то что телеграмм намного эргономичнее и удобнее - факт.
Также как Dropbox намного удобнее и эргономичнее NordLocker. Тока документы я предпочитаю держать в локере, а вот всякий хлам, который иногда нужен под рукой - в боксе.
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.
Конечно же это плюс. Это не специализированный мессенджер для IT-шников, которые знают что делают, а ширпотреб. В ширпотребе надо решать за домохозяек. А вот в Signal - да, я сам разберусь где какие галочки поставить.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз. А секретными чатами пользуются ну только реальные параноики. Я там открываю секретный чат только когда пароли пересылаю, например.
У WhatsUP E2E - во всех чатах. И в групповых тоже. Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
WhatsUP менее удобен - да, именно из-за Е2Е. А телега удобная - потому что Е2Е там только в секретных чатах.
А Signal и иже с ним - тем паче исплюетесь в быту пользовать.
От этого спасает пароль на аккаунт.
Пароль - это просто один из уровней защиты, не самый сильный. Не все генерят 20-символьные пароли в кипасс. И WhatsUp он тоже есть, и блокировка в моменте тоже. и там тоже (как и в телеграм) этим пользуется один из 100 пользователей. Только вот зная пароль аккаунта WhatsUp - нельзя читать переписку, а телеги - можно.
Вы просто все примеряете на себя. А Вы примерьте на свою маму например - что ей безопаснее пользовать?
Это можно сказать про любое проприетарное ПО, имея в виду НДВ.
Если сравнивать с Телеграм в части ДВ - то см. сообщение выше. WhatsUp заявляет что не нет сервера с которым можно засинхриться, только бэкапы. У телеги сервер с сообщениями в явном виде.
К тому же о каких угрозах речь. От siloviki Вас не убережет никакой. Я когда говорю о безопасности - имею в виду банальных мошенников и кулхацкеров. Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени - легко. C WhatsUp это уже не выйдет сделать.
Поднять всю вашу переписку Телеграм - легко, с WhatsUp (без бэкапа) - фигу. Вот поэтому и безопаснее.
Когда ФБР брало Мейдофа - они не в WhatsUP пошли за копией переписки, а в Apple за ее бэкапом.
Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Расскажите об этом Мэйдоффу.
Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде. Поэтому и нет нормального клиента под ПК, так как нет сервера где бы хранились сообщения.
Однако нешифрованные бэкапы все это компроментируют. А без бэкапов тоже плохо - у меня там куча фоток ребенка, например - жена фотографирует и шлет. Жалко будет потерять.
Что называется - наконец-то, не прошло и 10 лет. Понятно, что тут придется верить на слово WhatsUp, что они не будет хранить ключ у себя - но это лучше чем ничего. По крайней мере всякое хакерское школоло перестанет получать доступ к личной переписке через взлом гуглопочты.
Тут же как с облачным хранением - хотите кучу сервисов и шарить фоточки друзьям - дропбох, сбербокс и все остальные боксы и будьте готовы к тому что Ваши фотки в неприглядном виде (а у некоторых, особо расслабленных - фото паспортов, кредитных карт и прочего) могут оказаться в публичном доступе. Хотите безопасности - трезорит, нордлокер и никаких свистоперделок.
Банк точно также может кинуть - потому что Вы работаете не с банком, а с брокером под крылом банка. Это отдельное юр лицо с собственной лицензией на осуществление этого вида деятельности. Даже зеленый брокер - это не Сбербанк.
Никакой ответственности кроме репутационной банк за своего брокера не несет. Еслии ЦБ лишит его лицензии - точно также будете выцарапывать оттуда свои акции как из какого-нибудь Финам, а фиат потеряете. А если торгуете американскими бумагами - то и их потеряете, потому что они не ваши на самом деле. Там какая-то адская магия с прокладками - что они даже и не брокера. В общем если не предпринимать для того специальных телодвижений (что для трейдера глупо) то не существует такого места где написано что акции TSLA сегодня принадлежат Вам.
Если Вы не трейдер а ну типа... инвестор - Вам лучше вообще не знать, что происходит с Вашими ценными бумагами в реальном времени и не проверять Тинькофф Инвестиции.
Рынок обычно отыгрывает прыжки/падения в воротах 20%, а вот Ваши яйца психика может не отыграть и сделать глупость. Просто инстинктивно реагируя на движение цены не понимая его причин, при этом не будучи трейдером, реагирующим мнгновенно - вы проиграете.
Вот Вам конкретный пример - у меня по портфелю с начала июля до конца августа был стабильный лосс который отрос до -10% (по некоторым тикерам было ниже -20%), а в последнюю неделю августа за 2 дня превратился в +8%. Но я шевелю свой портфель максимум раз в 2 недели, а то и реже и не проверяю его каждый день - будь иначе - мог бы легко выйти на дне (я думаю там были просадки и ниже, он у меня сильно волатильный по составу). У меня даже приложение не стоит, а чтобы зайти в банкинг - надо по RDP подключиться к безопасной машине, вычислить пароль к KeePass, вставить USB-Token ну - и зайти в банкинг. Короче почти как в Сбербанк сходить ногами. Моя психика защищена.
Они разные бывают. Но те что дают на работе это да - зубы полечить, прыщи там... Хронические заболевания (типа рака) - обычно не включены если не были диагностированы во время действия полиса.
Но Вам ничего не мешает пойти и открыть полноценную за пол-мульта. Просто от необходимости выплачивать ЕСН это Ваc не избавит. А есть дофига народу, которые согласились бы на такой размен.
Я так понимаю, что в случае платной медицины это было бы раза в 2 дороже.
Да также бы было - не все болеют на 135 тысяч. Иначе все страховые загнулись бы.
ОМС хорош тем что дает доступ к дорогостоящему лечению всем. Да не всем на 100% - да, но теоретически каждый житель страны может может попасть в крупную федеральную больницу и получать там лечение, на которое он за всю жизнь не накопил бы будь оно исключительно платным. Моему деду по ОМС в купе с какой-то ФЦП за год запилили три операции суммарной стоимостью за лям.
Плох он тем - что очень много людей практически никогда не пользуются ОМС, то есть по сути платят "за того парня". Я вот в первый раз за лет 15 наверное пошел по ОМС сейчас ковидо-вакцину сделал, стоимость которой явно рядом не стоит с суммой отчислений с моих ЗП в ОМС.
А так все, включая беременность и роды жены - за свой счет или ДМС. Однако в противовес могу сказать что в той больничке где у нас были роды за очень дорого, лежали люди по ОМС (у того же крутого врача) - просто они там были по каким-то квотам и направлениям, потому что проблемные и тупо тяжелые. А мы за бабки по VIP-контракту - потому что врач крутой и центр тоже. Я думаю не надо объяснять что и за бабки и за ОМС - отношение врача (нормального) к пациенту - одинаковое (вот у конкретного того доктора - это 100% так). Кому предстоит - пишите в личку, скажу что за доктор.
В педиатрию - мы тоже ходим туда же, за бабло. Там о***нная детская поликлиника с супер врачами. Но там куча народу и по ОМС.
А реальный случай у меня был еще студенческие годы. Когда ОБЭП пришел с одним вопросом в компанию где я работал, а потом до кучи еще и серая зарплата вылезла.
Посадок сотрудников не было - но несколько человек, ничем не примечательных в плане должности или обязанностей, получили судимость именно за получение серой зарплаты (не скажу какую статью там притянули 159 или 199 - не знаю). Я не знаю почему именно они - может особо несговорчивые были со следствием или просто им не повезло, и следствие притянуло их для массовки.
А руководство там по полной получило, правда окончания истории я уже не видел.
Меня это лично не коснулось, потому я там вообще никак оформлен не был - мне владелец чуть ли не из кармана платил, да и как бы я там был мальчиком на побегушках. Но процесс я себе представляют весьма неплохо.
Оно так и работает. Просто когда все жили в серой зоне - это одно.
А сейчас когда почти все IT - белые, вероятность влететь с такими номерами возрастает многократно. К тому же инструментарий у следствия на экономические сильно прокачался. И средств контроля финансовых потоков больше на порядки.
И да - за торговлю мимо кассы тоже можно получить проблемы, и за оплату работу бригады ремонтников налом - тоже.
Просто к этой категории ОБЭП не ходит - тут в скорости просто налоговая будет всех грепать и блокировать счета - и будете ходить доказывать что Вы не олень.
Если Ваш контрагент мутит с налоговой - да у Вас могут быть вполне реальные проблемы. Другое дело что на уровне физлиц это не пользуется популярностью. А на уровне бизнес - сплошь и рядом. Умышленно или по незнанию, поучаствовав в серой схеме - Вы становитесь соучастником, со всеми вытекающими.
Вы простой как танк. Вас и всех Ваших коллег по очереди вызовут на допрос и после 8 часов общения со следователем - все расскажут, кто сколько получал, где, когда и прочее и прочее.
И ведь не надо всех колоть - достаточно одного.
Надо будет - вызовут тех, кто работал раньше и уже давно работает в другом месте - они точно все расскажут. Скажут им - что мы (следствие) все понимаем, и Вы нас не интересуете - нам нужны вот эти вот воры и мошенники (учредители), а Вам же зачем проблемы, зачем Вам судимость из-за негодяев которые платят серую зарплату? Вы вот расскажите как есть, протокол подпишите - и идите на все 4 стороны.
Ну а дальше как повезет. Может и правда отделаетесь легким испугом, а может и статьей.
Зачем это надо? Не ходите в компании с серой зарплатой. Они же мутные бай дизайн - там значит серые схемы везде. И 159 статья просто вопрос времени.
У Вас есть адвокат по экономическим делам с ордером на Вашу защиту который приедет по первому звонку? У Вас есть опыт общения со следователями? Я думаю - нет. А значит никому не надо Вас ловить за руку - Вы сами все расскажете.
Можно конечно найти массу плюсов в серой зарплате и практическую бесполезность - белой.
Но.
Получая зарплату в конверте Вы являетесь соучастником уголовного преступления, совершаемого группой лиц по предварительному сговору, причем в особо крупном размере.
Вы уверены, что когда ОБЭП придет к Вашему работодателю (а он обязательно придет рано или поздно, если Вы работает в IT-компании), Вы останетесь в статусе свидетеля? Ведь Вы умышленно получаете серую зарплату, прекрасно понимая что Ваш работодатель (да и Вы сами) уклоняется от уплаты налогов. Вы с ним об этом договорились и собственно совместно совершаете преступление.
ЛПР (кстати не обязательно генеральный директор вопреки расхожему мнению) тут будет - организатором.
Главный бухгалтер - пособником.
А работники - соучастниками.
А все вместе это ОПГ.
Прошу прощения что много раз повторил одно и то же, но это чтобы взгляд следствия на вопрос до Вас дошел. А следствие очень любит ОПГ и особо крупный размер - у них KPI такой.
Конечно маловероятно, что Вы сядете в тюрьму - ведь Вы будете активно сотрудничать со следствием и сдавать всех подряд. Скорее всего отделаетесь максимум условным сроком или штрафом (или статусом свидетеля и грязными трусами). Но... оно Вам надо вообще?
И еще: https://habr.com/ru/post/460655/
А вот про телеграм
https://habr.com/ru/post/419551/
Вот Вам пока про доступ к симке и прочее:
https://hi-tech.mail.ru/news/telegram-whatsapp-hacking-method/
Но это баян и попса - то что SMS ни от чего не защищает - и так давно известно.
А про взлом чата телеги - мне нужно время, там более техническая и труднонаходимая публикация была - сходу не выгугливается. Попозже.
Конкретно моей матери удобнее использовать телеграм, однако это тоже нерелевантно.
А я ж не про удобство, а про безопасность. Удобнее - дык и мне удобнее. Я пользуюсь обоими мессенджерами и то что телеграмм намного эргономичнее и удобнее - факт.
Также как Dropbox намного удобнее и эргономичнее NordLocker. Тока документы я предпочитаю держать в локере, а вот всякий хлам, который иногда нужен под рукой - в боксе.
Вы так пишите, сложно это плюс, в то время как возможность выбора объективно лучше.
Конечно же это плюс. Это не специализированный мессенджер для IT-шников, которые знают что делают, а ширпотреб. В ширпотребе надо решать за домохозяек. А вот в Signal - да, я сам разберусь где какие галочки поставить.
Телеграм как минимум имеет шифрование обычных чатов, E2E секретных, открытый код клиента и верифицируемые билды — на голову выше, чем Whatsupp.
Однако MITMы заходили в обычные групповые чаты телеги, демонстративно и даже не раз. А секретными чатами пользуются ну только реальные параноики. Я там открываю секретный чат только когда пароли пересылаю, например.
У WhatsUP E2E - во всех чатах. И в групповых тоже. Там за домохозяек уже решили все. (поэтому и нельзя восстановить)
WhatsUP менее удобен - да, именно из-за Е2Е. А телега удобная - потому что Е2Е там только в секретных чатах.
А Signal и иже с ним - тем паче исплюетесь в быту пользовать.
От этого спасает пароль на аккаунт.
Пароль - это просто один из уровней защиты, не самый сильный. Не все генерят 20-символьные пароли в кипасс. И WhatsUp он тоже есть, и блокировка в моменте тоже. и там тоже (как и в телеграм) этим пользуется один из 100 пользователей. Только вот зная пароль аккаунта WhatsUp - нельзя читать переписку, а телеги - можно.
Вы просто все примеряете на себя. А Вы примерьте на свою маму например - что ей безопаснее пользовать?
Это можно сказать про любое проприетарное ПО, имея в виду НДВ.
Если сравнивать с Телеграм в части ДВ - то см. сообщение выше. WhatsUp заявляет что не нет сервера с которым можно засинхриться, только бэкапы. У телеги сервер с сообщениями в явном виде.
К тому же о каких угрозах речь. От siloviki Вас не убережет никакой. Я когда говорю о безопасности - имею в виду банальных мошенников и кулхацкеров. Поставить Вашу телегу на второй телефон или комп и молча читать переписку в реальном времени - легко. C WhatsUp это уже не выйдет сделать.
Поднять всю вашу переписку Телеграм - легко, с WhatsUp (без бэкапа) - фигу. Вот поэтому и безопаснее.
Когда ФБР брало Мейдофа - они не в WhatsUP пошли за копией переписки, а в Apple за ее бэкапом.
Вот я примерно о том, что главные проблемы whatsapp не в шифровании.
Расскажите об этом Мэйдоффу.
Whatsapp намного более защищенный мессенджер, чем телеграм, так как использует шифрование везде. Поэтому и нет нормального клиента под ПК, так как нет сервера где бы хранились сообщения.
Однако нешифрованные бэкапы все это компроментируют. А без бэкапов тоже плохо - у меня там куча фоток ребенка, например - жена фотографирует и шлет. Жалко будет потерять.
Что называется - наконец-то, не прошло и 10 лет. Понятно, что тут придется верить на слово WhatsUp, что они не будет хранить ключ у себя - но это лучше чем ничего. По крайней мере всякое хакерское школоло перестанет получать доступ к личной переписке через взлом гуглопочты.
Тут же как с облачным хранением - хотите кучу сервисов и шарить фоточки друзьям - дропбох, сбербокс и все остальные боксы и будьте готовы к тому что Ваши фотки в неприглядном виде (а у некоторых, особо расслабленных - фото паспортов, кредитных карт и прочего) могут оказаться в публичном доступе. Хотите безопасности - трезорит, нордлокер и никаких свистоперделок.
***
Банк точно также может кинуть - потому что Вы работаете не с банком, а с брокером под крылом банка. Это отдельное юр лицо с собственной лицензией на осуществление этого вида деятельности. Даже зеленый брокер - это не Сбербанк.
Никакой ответственности кроме репутационной банк за своего брокера не несет. Еслии ЦБ лишит его лицензии - точно также будете выцарапывать оттуда свои акции как из какого-нибудь Финам, а фиат потеряете. А если торгуете американскими бумагами - то и их потеряете, потому что они не ваши на самом деле. Там какая-то адская магия с прокладками - что они даже и не брокера. В общем если не предпринимать для того специальных телодвижений (что для трейдера глупо) то не существует такого места где написано что акции TSLA сегодня принадлежат Вам.
Если Вы не трейдер а ну типа... инвестор - Вам лучше вообще не знать, что происходит с Вашими ценными бумагами в реальном времени и не проверять Тинькофф Инвестиции.
Рынок обычно отыгрывает прыжки/падения в воротах 20%, а вот Ваши
яйцапсихика может не отыграть и сделать глупость. Просто инстинктивно реагируя на движение цены не понимая его причин, при этом не будучи трейдером, реагирующим мнгновенно - вы проиграете.Вот Вам конкретный пример - у меня по портфелю с начала июля до конца августа был стабильный лосс который отрос до -10% (по некоторым тикерам было ниже -20%), а в последнюю неделю августа за 2 дня превратился в +8%. Но я шевелю свой портфель максимум раз в 2 недели, а то и реже и не проверяю его каждый день - будь иначе - мог бы легко выйти на дне (я думаю там были просадки и ниже, он у меня сильно волатильный по составу). У меня даже приложение не стоит, а чтобы зайти в банкинг - надо по RDP подключиться к безопасной машине, вычислить пароль к KeePass, вставить USB-Token ну - и зайти в банкинг. Короче почти как в Сбербанк сходить ногами. Моя психика защищена.
Logo Winter уже не учат разве?
И это все?
Давайте поможем Юрию вывести тему в топ - зовите друганов своих.
Они разные бывают. Но те что дают на работе это да - зубы полечить, прыщи там... Хронические заболевания (типа рака) - обычно не включены если не были диагностированы во время действия полиса.
Но Вам ничего не мешает пойти и открыть полноценную за пол-мульта. Просто от необходимости выплачивать ЕСН это Ваc не избавит. А есть дофига народу, которые согласились бы на такой размен.
Это так-то оно так.
Просто в случае ОМС - это вторая страховка, которая не особо и нужна. У Вас же почти у всех есть ДМС.
Я так понимаю, что в случае платной медицины это было бы раза в 2 дороже.
Да также бы было - не все болеют на 135 тысяч. Иначе все страховые загнулись бы.
ОМС хорош тем что дает доступ к дорогостоящему лечению всем. Да не всем на 100% - да, но теоретически каждый житель страны может может попасть в крупную федеральную больницу и получать там лечение, на которое он за всю жизнь не накопил бы будь оно исключительно платным. Моему деду по ОМС в купе с какой-то ФЦП за год запилили три операции суммарной стоимостью за лям.
Плох он тем - что очень много людей практически никогда не пользуются ОМС, то есть по сути платят "за того парня". Я вот в первый раз за лет 15 наверное пошел по ОМС сейчас ковидо-вакцину сделал, стоимость которой явно рядом не стоит с суммой отчислений с моих ЗП в ОМС.
А так все, включая беременность и роды жены - за свой счет или ДМС. Однако в противовес могу сказать что в той больничке где у нас были роды за очень дорого, лежали люди по ОМС (у того же крутого врача) - просто они там были по каким-то квотам и направлениям, потому что проблемные и тупо тяжелые. А мы за бабки по VIP-контракту - потому что врач крутой и центр тоже. Я думаю не надо объяснять что и за бабки и за ОМС - отношение врача (нормального) к пациенту - одинаковое (вот у конкретного того доктора - это 100% так). Кому предстоит - пишите в личку, скажу что за доктор.
В педиатрию - мы тоже ходим туда же, за бабло. Там о***нная детская поликлиника с супер врачами. Но там куча народу и по ОМС.
У меня вопрос к тем комментарам, которые получают больше 200к рублей, скажем в Москве: а у вас вся ЗП белая?
Вся. Включая бонусы и 13ю.
Статистики нет - я ж не юрист.
А реальный случай у меня был еще студенческие годы. Когда ОБЭП пришел с одним вопросом в компанию где я работал, а потом до кучи еще и серая зарплата вылезла.
Посадок сотрудников не было - но несколько человек, ничем не примечательных в плане должности или обязанностей, получили судимость именно за получение серой зарплаты (не скажу какую статью там притянули 159 или 199 - не знаю). Я не знаю почему именно они - может особо несговорчивые были со следствием или просто им не повезло, и следствие притянуло их для массовки.
А руководство там по полной получило, правда окончания истории я уже не видел.
Меня это лично не коснулось, потому я там вообще никак оформлен не был - мне владелец чуть ли не из кармана платил, да и как бы я там был мальчиком на побегушках. Но процесс я себе представляют весьма неплохо.
Оно так и работает. Просто когда все жили в серой зоне - это одно.
А сейчас когда почти все IT - белые, вероятность влететь с такими номерами возрастает многократно. К тому же инструментарий у следствия на экономические сильно прокачался. И средств контроля финансовых потоков больше на порядки.
И да - за торговлю мимо кассы тоже можно получить проблемы, и за оплату работу бригады ремонтников налом - тоже.
Просто к этой категории ОБЭП не ходит - тут в скорости просто налоговая будет всех грепать и блокировать счета - и будете ходить доказывать что Вы не олень.
Если Ваш контрагент мутит с налоговой - да у Вас могут быть вполне реальные проблемы. Другое дело что на уровне физлиц это не пользуется популярностью. А на уровне бизнес - сплошь и рядом. Умышленно или по незнанию, поучаствовав в серой схеме - Вы становитесь соучастником, со всеми вытекающими.
Вы простой как танк. Вас и всех Ваших коллег по очереди вызовут на допрос и после 8 часов общения со следователем - все расскажут, кто сколько получал, где, когда и прочее и прочее.
И ведь не надо всех колоть - достаточно одного.
Надо будет - вызовут тех, кто работал раньше и уже давно работает в другом месте - они точно все расскажут. Скажут им - что мы (следствие) все понимаем, и Вы нас не интересуете - нам нужны вот эти вот воры и мошенники (учредители), а Вам же зачем проблемы, зачем Вам судимость из-за негодяев которые платят серую зарплату? Вы вот расскажите как есть, протокол подпишите - и идите на все 4 стороны.
Ну а дальше как повезет. Может и правда отделаетесь легким испугом, а может и статьей.
Зачем это надо? Не ходите в компании с серой зарплатой. Они же мутные бай дизайн - там значит серые схемы везде. И 159 статья просто вопрос времени.
У Вас есть адвокат по экономическим делам с ордером на Вашу защиту который приедет по первому звонку? У Вас есть опыт общения со следователями? Я думаю - нет. А значит никому не надо Вас ловить за руку - Вы сами все расскажете.
Можно конечно найти массу плюсов в серой зарплате и практическую бесполезность - белой.
Но.
Получая зарплату в конверте Вы являетесь соучастником уголовного преступления, совершаемого группой лиц по предварительному сговору, причем в особо крупном размере.
Вы уверены, что когда ОБЭП придет к Вашему работодателю (а он обязательно придет рано или поздно, если Вы работает в IT-компании), Вы останетесь в статусе свидетеля? Ведь Вы умышленно получаете серую зарплату, прекрасно понимая что Ваш работодатель (да и Вы сами) уклоняется от уплаты налогов. Вы с ним об этом договорились и собственно совместно совершаете преступление.
ЛПР (кстати не обязательно генеральный директор вопреки расхожему мнению) тут будет - организатором.
Главный бухгалтер - пособником.
А работники - соучастниками.
А все вместе это ОПГ.
Прошу прощения что много раз повторил одно и то же, но это чтобы взгляд следствия на вопрос до Вас дошел. А следствие очень любит ОПГ и особо крупный размер - у них KPI такой.
Конечно маловероятно, что Вы сядете в тюрьму - ведь Вы будете активно сотрудничать со следствием и сдавать всех подряд. Скорее всего отделаетесь максимум условным сроком или штрафом (или статусом свидетеля и грязными трусами). Но... оно Вам надо вообще?
Ну как - Yadro, RISC-V, можно еще МЦСТ, Эльбрус, Стас написать.