Пример канал https://t.me/telega_proxies выкладывает прокси выковаренные из telega. В api https://api.telega.info/v1/dc-proxy только одна часть, там нет секрета. К этой MTPROTO проксе можно подключиться обычным официальным клиентом telegram и их не банят :)
А полностью независимый человек это только Робинзон Крузо на необитаемом острове и то до появления Пятницы.
Есть конкретные задачи от цифрового суверенитета с разными требованиями к ИБ и "независимости". Их и решают. Каждое решение это компромисс между стоимостью и уровню защищенности.
Есть GrapheneOS там есть нормальный подход с этому всему с описанием и обучающими материалами. Это всегда комплекс мероприятий. А самое главное ты должен целиком и полностью понимать модель угроз и что ты делаешь.
p.s. а вот этот весь движ какая-то религиозная секта. За оскорбление чувств которых тут сливают карму.
Слишком большие надежды на это ПО. Island и shelter это песочницы на уровне namespace, а не VM. Вы отправляете "стука" на "работу" в коллектив, а вместо домашней общаги. Со всеми вытекающими последствиями.
Трафик идет на прямую без скрытия ip
Контакты палятся те, которые вы в это пространство закините и дав permission
Файлы палятся те, которые вы в это пространство закините и дав permission
Метрики так же отлично собираются через анатику. Фингерпринт (тут в зависимости от настроек) и системные метки будут одинаковы
Про аппаратный трекенг вообще мимо - ему доступно все.
Вы не знаете кто стучит, кому и когда.
Эта мера вас не обезопасит даже от рекламных сетей.
А если это не так придумай любой другой термин. Это все оправдает.
если где-то есть какая-то омерзительная дрянь, которая делает отвратительно гадкие вещи, то это никак - вот вообще НИКАК не оправдывает существование другой
А что делают остальные, хотя бы, ТОП100 приложений? Как проверить? В сторе очень много приложений и мне плевать на происхождение приложение, которое будет сливать обо мне личную информацию кому угодно. Вот тут мы 10 приложений видим, что там в миллионе - да пофиг.
Это не особенность Android, а особенность некоторых вендоров, которые предустанавливают bloatware часто в качестве системного приложения
И? А оно сейчас есть или нет на телефоне? Как узнать?
о все же это не проблема Android - это решение каждого отдельного вендора.
Сегодня эти вендоры норм, а завтра уже нет.
Самое веселое в этом исследование - оно бессмысленно. Сегодня приложение x молчит, вышло обновление - уже шлет. Почитают статью - отключат. Завтра купят популярную игру в сша, добавят туда детектор vpn, будут через него сливать - не ставьте все игры из США? Что дальше? 1 приложение - 1 телефон?
Делают ли это вообще все остальные приложения - не понятно. Есть рекомендации, но их устанешь выполнять.
А точно в не российских приложениях лучше? Отчетам по остальным приложениям нет, я вот знаю что facebok гигабайты логов пытается слить (причем он раньше на android был не удаляемым)... что там?
Скачайте и попробуйте. Качество его работы стремится к 0. Bluetooth слишком слабый - даже на небольшом участке частного дома не везде есть связь между 2 телефонами. Металлический забор - непреодолимое препятствие.
"В реальности" тут сравнили сколько уходит государству со средней зарплаты озвученной государством.
Энергозатраты на полет в кудябликах в чистом вакууме.
Эти выводы - бесполезная херь. Не стоит даже того углеродного следа, что остались от написания\хранения\получения.
Посмотрите как пишут статьи "ларек шаурмы под ключ". Там дает полную экономику бизнеса. Например там налогов очень мало (ИП на патенте) и, казалось бы, вот она золотая жила. Да фиг там - там других затрат на порядки больше. Какая бизнесмену разница - какой процент уйдет на прямые налоги? Ему важная экономика всего процесса и сколько ему останется.
Другое государство берет денег не из правого кармана, а из левого. Мы рассказываем как зашибись быть правым карманом в государстве x. Что там в другом кармане - нас не волнует.
Отсюда ложные выводы - посмотри как хороши условия для бизнеса в X. Но в реальности работники за малую сумму не пойдут (как в стране y) - ибо их поберут в других местах (страховки, налоги штата, высокие налоги на недвижку и т.п.). Да и затраты на ведения бизнеса так же не понятны - налоги это всего лишь одна из статей расходов. Без реальной покупательской способности и составления полного листа экономики бизнеса это измерения энергозатрат в кудябликах на полет к марсу.
Например abs bosch на TMS470 и TMS570 от от 90 нм до 180 нм. 1 - 2 ядра. И flash и ram с ECC да. И с частотой от 40мгц до 180 мгц.
И врят ли когда либо они от этого уйдут. Техпроцесс потолще, память с ECC и компаунда, компаунда побольше. Ну и еще корпус блока из стали в несколько мм.
И вот на таких старых техпроцессах держится половина мира.
p.s. а солнышко чем нибудь плюнет посильней и мой новый Intel® Core™ i7-13700H говорит, что у него лапки и вообще радуйся, что звук\wi-fi отрыгнул, а не kernel panic
>> В мире вроде на 1 нм переходят? Ну, у нас, хоть что-то
А точно весь мир переходит на 1нм? Я вот слышал, что блок двигателя или тормозов из которого солнечный ветер может выбить биты как-то не очень ценится покупателями.
Это старый код и старое название. Сейчас ввели новые коды и новые названия специальностей. Соответствия между старыми и новыми перечнями были установлены приказами от 17 февраля 2011 года №201 и от 18 ноября 2013 года №1245. Теперь ваша специальность 09.03.01 «Информатика и вычислительная техника» а она есть в http://publication.pravo.gov.ru/document/0001202603200024?index=13
А мне вот - нет. И я проверил. И есть MTPROTO proxy в телеге выдаваемое через api 185.130.115.156 и 185.130.113.138 - они в белом списке. Через них может работать официальный телеграм. И что-то тут не сходится...
Если мы mitm и гоним через свои сервера - зачем такие proxy?
Если поменяли ключи - почему работает оф. клиент и не ругается?
А а в каком месте у telegram безопасность, если в store iOS\Google ты не контролируешь целостность пакетов и воспроизводимые билды есть, вроде, только в fdroid https://f-droid.org/docs/Reproducible_Builds/
>> Разница прежде всего в характере требований и в юридической конструкции взаимодействия. В США и странах ЕС запросы к Telegram, как правило, проходят через формализованную судебную процедуру и касаются конкретных уголовных дел — терроризма, сексуальных преступлений, мошенничества.
Прям интересно, через какую судебную процедуру и вот это все проходил теневой бан таких каналов как RSOTM, Russian OSINTи т.д....? Ну и конечно ГеоБлокировки (что нашел, а так их много)? У меня прям много каналов по инфобезу отлетело от telegram2rss из-за "неправильной локации"
Кажется телегу будут бить не за свободу слова, а за "кого надо свободу слова".
>> У него со старта был нормальный десктопный клиент
Со старта у него был клиент только под iOS. И Telegram Desktop 1.0 вышел 13 января 2017 года где уже появилась поддержка linux и что-то более менее приличное по функционалу для windows и macos.
Судя по статистике habr средняя зарплата в it 230к. Если загоняют в мск офис без компенсации на жилье, это -100к. ЗП на 130к можно найти даже у меня в деревне водителем, сварщиком, крановщиком. Отучится на это довольно легко. Если получить разряд и\или катать в ближайший город, то это еще и выгодней, чем переехать в мск. И это вакансии для уволили "и вот прям почти сейчас надо". Есть более востребованные и более оплачиваемые вакансии требующие знаний, учебы, опыта - например автоэлектрик, автомеханик, сварщик с разрядом, токарь.
Тут начинается проблема - кто будет оплачивать маневр в офис и какая экономическая целесообразность? Вот у вас команда из 20 человек средних it, а вы не офигеете от мгновенного увеличения ФОТ на 24 (с налогами 34+ накидывал коэффициент 1,4) млн в год к имеющимся 78+ млн ?
Сейчас рынок работодателей. И возможно даже у кого-то этот маневр удастся. Но тебе придется разменять лучших свои работников на местный баласт рынка и тех кто готов на любой движ. За это ты заплатишь не только ФОТ, но качеством продукта как это сделал MS или cloudflare.
Из-за замедления мобильной сети операторам связи теперь нет смысла заниматься апгрейдом оборудования, зато есть смысл заниматься даунгрейдом
И поэтому есть: БУЛАТ дочка ростелекома, ИРТЕЯ с участием МТС и YADRO (чье это?) производящие БС и заключающие форвардные контракты (там цифры типа 55к БС). Им делать что ли нечего? Могли же (с ваших слов) операторы собрать лишние БС, отремонтировать, обслужить, почистить и снова в бой или законсервировать...
Теперь на московскую кампанию вполне может работать it-шник откуда-то из-за Урала с небольшого городка или деревни. И какой жилищный адъ начнется, если все потащат людей в офисы? А они точно захотят в московские офисы?
Получится, но с говорками - процесс не тот.
Пример канал https://t.me/telega_proxies выкладывает прокси выковаренные из telega. В api https://api.telega.info/v1/dc-proxy только одна часть, там нет секрета. К этой MTPROTO проксе можно подключиться обычным официальным клиентом telegram и их не банят :)
А полностью независимый человек это только Робинзон Крузо на необитаемом острове и то до появления Пятницы.
Есть конкретные задачи от цифрового суверенитета с разными требованиями к ИБ и "независимости". Их и решают. Каждое решение это компромисс между стоимостью и уровню защищенности.
Есть GrapheneOS там есть нормальный подход с этому всему с описанием и обучающими материалами. Это всегда комплекс мероприятий. А самое главное ты должен целиком и полностью понимать модель угроз и что ты делаешь.
p.s. а вот этот весь движ какая-то религиозная секта. За оскорбление чувств которых тут сливают карму.
Слишком большие надежды на это ПО. Island и shelter это песочницы на уровне namespace, а не VM. Вы отправляете "стука" на "работу" в коллектив, а вместо домашней общаги. Со всеми вытекающими последствиями.
Трафик идет на прямую без скрытия ip
Контакты палятся те, которые вы в это пространство закините и дав permission
Файлы палятся те, которые вы в это пространство закините и дав permission
Метрики так же отлично собираются через анатику. Фингерпринт (тут в зависимости от настроек) и системные метки будут одинаковы
Про аппаратный трекенг вообще мимо - ему доступно все.
Вы не знаете кто стучит, кому и когда.
Эта мера вас не обезопасит даже от рекламных сетей.
Можно еще на папку с файлами obsidian натравить claude\opencode с локальной моделью. Удобно структурировать заметки.
А если это не так придумай любой другой термин. Это все оправдает.
А что делают остальные, хотя бы, ТОП100 приложений? Как проверить? В сторе очень много приложений и мне плевать на происхождение приложение, которое будет сливать обо мне личную информацию кому угодно. Вот тут мы 10 приложений видим, что там в миллионе - да пофиг.
И? А оно сейчас есть или нет на телефоне? Как узнать?
Сегодня эти вендоры норм, а завтра уже нет.
Самое веселое в этом исследование - оно бессмысленно. Сегодня приложение x молчит, вышло обновление - уже шлет. Почитают статью - отключат. Завтра купят популярную игру в сша, добавят туда детектор vpn, будут через него сливать - не ставьте все игры из США? Что дальше? 1 приложение - 1 телефон?
Делают ли это вообще все остальные приложения - не понятно. Есть рекомендации, но их устанешь выполнять.
Ну всё, теперь всем легче от этого - нет.
А точно в не российских приложениях лучше? Отчетам по остальным приложениям нет, я вот знаю что facebok гигабайты логов пытается слить (причем он раньше на android был не удаляемым)... что там?
Скачайте и попробуйте. Качество его работы стремится к 0. Bluetooth слишком слабый - даже на небольшом участке частного дома не везде есть связь между 2 телефонами. Металлический забор - непреодолимое препятствие.
Энергозатраты на полет в кудябликах в чистом вакууме.
Эти выводы - бесполезная херь. Не стоит даже того углеродного следа, что остались от написания\хранения\получения.
Посмотрите как пишут статьи "ларек шаурмы под ключ". Там дает полную экономику бизнеса. Например там налогов очень мало (ИП на патенте) и, казалось бы, вот она золотая жила. Да фиг там - там других затрат на порядки больше. Какая бизнесмену разница - какой процент уйдет на прямые налоги? Ему важная экономика всего процесса и сколько ему останется.
Другое государство берет денег не из правого кармана, а из левого. Мы рассказываем как зашибись быть правым карманом в государстве x. Что там в другом кармане - нас не волнует.
Отсюда ложные выводы - посмотри как хороши условия для бизнеса в X. Но в реальности работники за малую сумму не пойдут (как в стране y) - ибо их поберут в других местах (страховки, налоги штата, высокие налоги на недвижку и т.п.). Да и затраты на ведения бизнеса так же не понятны - налоги это всего лишь одна из статей расходов. Без реальной покупательской способности и составления полного листа экономики бизнеса это измерения энергозатрат в кудябликах на полет к марсу.
Например abs bosch на TMS470 и TMS570 от от 90 нм до 180 нм. 1 - 2 ядра. И flash и ram с ECC да. И с частотой от 40мгц до 180 мгц.
И врят ли когда либо они от этого уйдут. Техпроцесс потолще, память с ECC и компаунда, компаунда побольше. Ну и еще корпус блока из стали в несколько мм.
И вот на таких старых техпроцессах держится половина мира.
p.s. а солнышко чем нибудь плюнет посильней и мой новый Intel® Core™ i7-13700H говорит, что у него лапки и вообще радуйся, что звук\wi-fi отрыгнул, а не kernel panic
>> В мире вроде на 1 нм переходят? Ну, у нас, хоть что-то
А точно весь мир переходит на 1нм? Я вот слышал, что блок двигателя или тормозов из которого солнечный ветер может выбить биты как-то не очень ценится покупателями.
Это старый код и старое название. Сейчас ввели новые коды и новые названия специальностей. Соответствия между старыми и новыми перечнями были установлены приказами от 17 февраля 2011 года №201 и от 18 ноября 2013 года №1245. Теперь ваша специальность 09.03.01 «Информатика и вычислительная техника» а она есть в http://publication.pravo.gov.ru/document/0001202603200024?index=13
>> вообще ничего проверять не нужно и так понятно
А мне вот - нет. И я проверил. И есть MTPROTO proxy в телеге выдаваемое через api 185.130.115.156 и 185.130.113.138 - они в белом списке. Через них может работать официальный телеграм. И что-то тут не сходится...
Если мы mitm и гоним через свои сервера - зачем такие proxy?
Если поменяли ключи - почему работает оф. клиент и не ругается?
А а в каком месте у telegram безопасность, если в store iOS\Google ты не контролируешь целостность пакетов и воспроизводимые билды есть, вроде, только в fdroid https://f-droid.org/docs/Reproducible_Builds/
>> Разница прежде всего в характере требований и в юридической конструкции взаимодействия. В США и странах ЕС запросы к Telegram, как правило, проходят через формализованную судебную процедуру и касаются конкретных уголовных дел — терроризма, сексуальных преступлений, мошенничества.
Прям интересно, через какую судебную процедуру и вот это все проходил теневой бан таких каналов как RSOTM, Russian OSINTи т.д....? Ну и конечно ГеоБлокировки (что нашел, а так их много)? У меня прям много каналов по инфобезу отлетело от telegram2rss из-за "неправильной локации"
Кажется телегу будут бить не за свободу слова, а за "кого надо свободу слова".
>> У него со старта был нормальный десктопный клиент
Со старта у него был клиент только под iOS. И Telegram Desktop 1.0 вышел 13 января 2017 года где уже появилась поддержка linux и что-то более менее приличное по функционалу для windows и macos.
Судя по статистике habr средняя зарплата в it 230к. Если загоняют в мск офис без компенсации на жилье, это -100к. ЗП на 130к можно найти даже у меня в деревне водителем, сварщиком, крановщиком. Отучится на это довольно легко. Если получить разряд и\или катать в ближайший город, то это еще и выгодней, чем переехать в мск. И это вакансии для уволили "и вот прям почти сейчас надо". Есть более востребованные и более оплачиваемые вакансии требующие знаний, учебы, опыта - например автоэлектрик, автомеханик, сварщик с разрядом, токарь.
Тут начинается проблема - кто будет оплачивать маневр в офис и какая экономическая целесообразность? Вот у вас команда из 20 человек средних it, а вы не офигеете от мгновенного увеличения ФОТ на 24 (с налогами 34+ накидывал коэффициент 1,4) млн в год к имеющимся 78+ млн ?
Сейчас рынок работодателей. И возможно даже у кого-то этот маневр удастся. Но тебе придется разменять лучших свои работников на местный баласт рынка и тех кто готов на любой движ. За это ты заплатишь не только ФОТ, но качеством продукта как это сделал MS или cloudflare.
И поэтому есть: БУЛАТ дочка ростелекома, ИРТЕЯ с участием МТС и YADRO (чье это?) производящие БС и заключающие форвардные контракты (там цифры типа 55к БС). Им делать что ли нечего? Могли же (с ваших слов) операторы собрать лишние БС, отремонтировать, обслужить, почистить и снова в бой или законсервировать...
Теперь на московскую кампанию вполне может работать it-шник откуда-то из-за Урала с небольшого городка или деревни. И какой жилищный адъ начнется, если все потащат людей в офисы? А они точно захотят в московские офисы?