Прошло два+ года, уязвимость[бэкдор] все еще присутствует в последних версиях мессенджера. Открыл Signal на Desktop/Linux при vpn, стала подгружаться/исчезать вся история, которая автоудалена была несколько дней назад. Очевидно, что она, переписка хранится на серверах Signal и удаляется только с диска. Вероятно, в исходниках этот вопрос можно изучить.
вот вы неоднократно в комментах упомянули про хранение трафика, дескать нелепица?
Десять лет назад тотальная слежка казалась фантастикой, в нее верили только параноики, но сегодня стоимость массового перехвата снизилась до того, что даже страны вроде Ливии со сравнительно небольшими ресурсами могут позволить себе приобретать французскую технологию
Сегодня считается, что эффективнее поступать так: «Мы сначала сохраним всю информацию, а потом ее рассортируем».
Массовое накопление информации. Иначе говоря, власти сохраняют всю телекоммуникацию, все голосовые звонки, весь инфопоток сообщений, любые групповые рассылки SMS, а также данные по интернет-соединениям, в ряде ситуаций ограниченные по крайней мере электронными письмами. Если сравнить военный бюджет с расходами на кибервойну, окажется, что обычное вооружение стоит кучу денег, так что киберсолдаты или массовая слежка чрезвычайно дешевы по сравнению, скажем, с одним самолетом. Один-единственный истребитель стоит Около ста миллионов
Компьютерный клуб Chaos подсчитал, что хранение с приличным качеством звука всех телефонных разговоров по Германии за год обойдется примерно в 30 миллионов евро, включая административные расходы, а само по себе хранение стоит около 8 миллионов.
Такие же расчеты были проделаны для обнародованных 196,4 миллиарда минут звонков по наземной сети Германии за 2010 год, оцифрованных голосовым кодеком с качеством 8 Кбит/с, в сумме — 11 784 петабайт, округленно с запасом — 15 петабайт. Учитывая, что стоимость хранения одного петабайта составляет около 500 тысяч долларов США, мы получим 7,5 миллиона долларов, или 6 миллионов евро. Добавим расходы на приличное оборудование, дата центры, вычислительные мощности, соединения и фонд заработной платы. Даже если включить в расчет еще 101 миллиард минут звонков по мобильной сети Германии за 2010 год, что составляет еще 50 петабайт и 18,3 миллиона евро, хранение этих данных будет стоить меньше, чем один военный самолет вроде Eurofighter (90 миллионов евро) или F22 (150 миллионов долларов).
'Простыня' из одной книги от авторитетных шифропанков.
В Signal существуют и не замаскированные бэкдоры, вот явный пример на Хабре. И если любопытными глазками взглянуть на issues в проекте (в этом и плюс Open Source), то станет очевидна степень дырявости мессенджера Signal в сравнении с другими чатиками за пределами криптографии.
ИМХО, пост из хабов "агрессивный маркетинг", а не "Go" без каких-либо тех. деталей, гуглится такое:
— Чей форк? — Наша Вилка основана на LXC (Linux Containers). Это более традиционная технология контейнеризации. В нашей Вилке проработаны функции безопасности и простой интерфейс.
в уничтожении данных по антимонопольному делу через автоудаление сообщений в Signal
IHMO, у читателя может сложиться ложное ощущение, что Signal это самый надежный мессенджер. Но если взглянуть на его issues/github становится ясно, что разработчики не очень-то квалифицированные личности.
Упомянутая в новости sec.функция "автоудаление сообщений" содержит неприятный нюансбэкдор.
Termux Widget позволяет запускать termux-скрипты в касание с рабочего стола по ярлыку либо по виджету.
Виджет особой погоды.
В моем округе много лет назад власти установили ПРО-погодную метеостанцию, которая собирает данные и выгружает их на новостной ресурс того же округа каждые 15 минут. Чтобы изучить погоду на текущий момент или за прошедшее время нужно много серфить по сайту: кликать и выбирать дату по виджету/календарю - это долго и неудобно. Примечание — все данные в т.ч. и погода на сайте предоставлены под свободной лицензией.
Написал python скрипт в 100 строк, который ходит на сайт, парсит погоду, отсеивая ненужные для меня данные (точка росы, давление, ультрафиолет и т.д.) и выводит сводки погоды (дата/время; температура: направление/скорость ветра) 1) на текущий момент; 2) за прошлые сутки 3) и за последние 15 лет в этот день (для сравнения). Логика: какая погода была зафиксирована прошлой ночью важно для дачников; направление и скорость ветра важно, наверное, для каждого второго жителя восточного Подмосковья, чьи права на чистый воздух регулярно нарушаются. Чтобы таблицы были компактными, за прошедшие года скрипт выводит погоду не каждые 15 мин., а раз в 4 часа. И кроме того, за текущие и прошлые сутки погода каждые 15 минут - это overkill, вывожу раз в полчаса, но иногда метеостанция дает сбой по времени и делает выгрузку с запаздыванием на 5 мин, поэтому таблицы иногда растягиваются, как на скринкасте, т.е. погода выводится каждые 15 мин.
Отступление, про матушку природу
Если читатели думают, что противоправная хоз.деятельность причиняет вред лишь в городской среде, посмотрите к примеру, какой колосальный ущерб нанесли/наносят флоре и фауне в нашей стране. В сети имеются более свежие данные, как и кто попытался решить "проблему" и что из это получилось.
В один клик по termux виджету получаю погодный анализ, то с чем не справляется "умная колонка", да, она до сих пор глупа и не в состоянии озвучивать по требованию направление/скорость ветра... На скринкасте также можно увидеть аномалию/рекорд температуры за вчерашние сутки: слишком жарко для данной локации за последние 15 лет.
Это просто еще один пруф, почему Termux — это крутейшая среда для Android.
А если вы знаете хоть какое-то приложение, способное редактировать GPX-треки на Android, то напишите в комментариях...
С помощью OsmAnd можно полноценно обработать gpx трек, но нередко активным людям нужно всего лишь просто удалить финишную 'кадабру', когда атлет после финиша забыл выкл. запись трека на гаджете. Красноглазить Изучать ради такого случая функционал профессионального OsmAnd — дорого.
Нашел простое Android приложение для активных людей, которое поддерживает обрезку старта и финиша трека без инструкций и критического мышления в пару касаний — бесплатный Fito Track (доступен в GP и F-droid).
Пруф
Из минусов: тяжелые gpx треки в Мегабайты подрезаются с тормозами.
Про сам Termux есть прекрасная статья “Код доступа Termux” от господина @ne555. Там перечислены интересные кейсы работы с терминалом начиная с очевидных типа управления сервером по SSH и до более интересных типа построения графиков. Люто бешено рекомендую!
Подобную, успешную атаку на загрузчик GRUB2 я реализовал еще в 2018г. (отчет не репортил, т. к. разработчики GRUB2 заявляли в своей документации: "никаких гарантий").
Информация, которую утаили менеджеры, полезный хак для тех читателей, кто не авторизован на сайте, но хочет без проблем читать статьи или явно выбирать материалы среди статьей/новостей/постов (без авторизации на пользователя сваливается "мусор": посты, новости, двоения все перемешано и сортировка не доступна в этом менеджеры пытаются вас убедить).
Лайфхак. В мобильной версии пример: выбираете в меню "разработка" в левом верхнем углу. И перед читателем открываются все статьи, т.е. классический Хабр без нововведений, и если надо можно выбрать новости или посты и не требуется авторизация учетки.
Скриншот: хак Хабра, не убран под спойлер, пользователи вправе отказаться от выдвигаемых требований менеджеров Хабра.
Прошло два+ года, уязвимость[бэкдор] все еще присутствует в последних версиях мессенджера. Открыл Signal на Desktop/Linux при vpn, стала подгружаться/исчезать вся история, которая автоудалена была несколько дней назад. Очевидно, что она, переписка хранится на серверах Signal и удаляется только с диска. Вероятно, в исходниках этот вопрос можно изучить.
del
вот вы неоднократно в комментах упомянули про хранение трафика, дескать нелепица?
Десять лет назад тотальная слежка казалась фантастикой, в нее верили только параноики, но сегодня стоимость массового перехвата снизилась до того, что даже страны вроде Ливии со сравнительно небольшими ресурсами могут позволить себе приобретать французскую технологию
Сегодня считается, что эффективнее поступать так: «Мы сначала сохраним всю информацию, а потом ее рассортируем».
Массовое накопление информации. Иначе говоря, власти сохраняют всю телекоммуникацию, все голосовые звонки, весь инфопоток сообщений, любые групповые рассылки SMS, а также данные по интернет-соединениям, в ряде ситуаций ограниченные по крайней мере электронными письмами. Если сравнить военный бюджет с расходами на кибервойну, окажется, что обычное вооружение стоит кучу денег, так что киберсолдаты или массовая слежка чрезвычайно дешевы по сравнению, скажем, с одним самолетом. Один-единственный истребитель стоит Около ста миллионов
Компьютерный клуб Chaos подсчитал, что хранение с приличным качеством звука всех телефонных разговоров по Германии за год обойдется примерно в 30 миллионов евро, включая административные расходы, а само по себе хранение стоит около 8 миллионов.
Такие же расчеты были проделаны для обнародованных 196,4 миллиарда минут звонков по наземной сети Германии за 2010 год, оцифрованных голосовым кодеком с качеством 8 Кбит/с, в сумме — 11 784 петабайт, округленно с запасом — 15 петабайт. Учитывая, что стоимость хранения одного петабайта составляет около 500 тысяч долларов США, мы получим 7,5 миллиона долларов, или 6 миллионов евро. Добавим расходы на приличное оборудование, дата центры, вычислительные мощности, соединения и фонд заработной платы. Даже если включить в расчет еще 101 миллиард минут звонков по мобильной сети Германии за 2010 год, что составляет еще 50 петабайт и 18,3 миллиона евро, хранение этих данных будет стоить меньше, чем один военный самолет вроде Eurofighter (90 миллионов евро) или F22 (150 миллионов долларов).
'Простыня' из одной книги от авторитетных шифропанков.
Темно-серая зона экосистемы Telegram (habr)
Только что проверил на Ютубе, все прекрасно работает на Андроид, изменил всего лишь одну настройку в опциях (тестил на Мегафон).
П. Дуров — ключевая фигура в "Игре Престолов", чья трансляция теперь запланирована на телеканале TF1.
В Windows — иконки, службы, одним словом "свято". В GNU/Linux — зомби, демоны, а значит и экран должен порождать тьму.
Del
В Signal существуют и не замаскированные бэкдоры, вот явный пример на Хабре. И если любопытными глазками взглянуть на issues в проекте (в этом и плюс Open Source), то станет очевидна степень дырявости мессенджера Signal в сравнении с другими чатиками за пределами криптографии.
ИМХО, пост из хабов "агрессивный маркетинг", а не "Go" без каких-либо тех. деталей, гуглится такое:
https://github.com/lxc/lxc
IHMO, у читателя может сложиться ложное ощущение, что Signal это самый надежный мессенджер. Но если взглянуть на его issues/github становится ясно, что разработчики не очень-то квалифицированные личности.
Упомянутая в новости sec.функция "автоудаление сообщений" содержит
неприятный нюансбэкдор.Расшифровка значений
Device life time estimation type A: life time estimation for the MLC user partition eraseblocks, provided in steps of 10%, e.g.:
0x02 means 10%-20% device life time used.
Device life time estimation type B: life time estimation for the SLC boot partition eraseblocks, provided in steps of 10%, e.g.:
0x02 means 10%-20% device life time used.
Pre EOL information: overall status for reserved blocks. Possible values are:
0x00 - Not defined.
0x01 - Normal: consumed less than 80% of the reserved blocks.
0x02 - Warning: consumed 80% of the reserved blocks.
0x03 - Urgent: consumed 90% of the reserved blocks.
На Android 9 (los) смотрел вот так.
Виджет особой погоды.
В моем округе много лет назад власти установили ПРО-погодную метеостанцию, которая собирает данные и выгружает их на новостной ресурс того же округа каждые 15 минут. Чтобы изучить погоду на текущий момент или за прошедшее время нужно много серфить по сайту: кликать и выбирать дату по виджету/календарю - это долго и неудобно. Примечание — все данные в т.ч. и погода на сайте предоставлены под свободной лицензией.
Написал python скрипт в 100 строк, который ходит на сайт, парсит погоду, отсеивая ненужные для меня данные (точка росы, давление, ультрафиолет и т.д.) и выводит сводки погоды (дата/время; температура: направление/скорость ветра) 1) на текущий момент; 2) за прошлые сутки 3) и за последние 15 лет в этот день (для сравнения). Логика: какая погода была зафиксирована прошлой ночью важно для дачников; направление и скорость ветра важно, наверное, для каждого второго жителя восточного Подмосковья, чьи права на чистый воздух регулярно нарушаются.
Чтобы таблицы были компактными, за прошедшие года скрипт выводит погоду не каждые 15 мин., а раз в 4 часа. И кроме того, за текущие и прошлые сутки погода каждые 15 минут - это overkill, вывожу раз в полчаса, но иногда метеостанция дает сбой по времени и делает выгрузку с запаздыванием на 5 мин, поэтому таблицы иногда растягиваются, как на скринкасте, т.е. погода выводится каждые 15 мин.
Отступление, про матушку природу
Если читатели думают, что противоправная хоз.деятельность причиняет вред лишь в городской среде, посмотрите к примеру, какой колосальный ущерб нанесли/наносят флоре и фауне в нашей стране. В сети имеются более свежие данные, как и кто попытался решить "проблему" и что из это
получилось.На скринкасте также можно увидеть аномалию/рекорд температуры за вчерашние сутки: слишком жарко для данной локации за последние 15 лет.
Это просто еще один пруф, почему Termux — это крутейшая среда для Android.
С помощью OsmAnd можно полноценно обработать gpx трек, но нередко активным людям нужно всего лишь просто удалить финишную 'кадабру', когда атлет после финиша забыл выкл. запись трека на гаджете.
КрасноглазитьИзучать ради такого случая функционал профессионального OsmAnd — дорого.Нашел простое Android приложение для активных людей, которое поддерживает обрезку старта и финиша трека без инструкций и критического мышления в пару касаний — бесплатный Fito Track (доступен в GP и F-droid).
Пруф
Из минусов: тяжелые gpx треки в Мегабайты подрезаются с тормозами.
Спасибо за теплый отзыв!
Атака "подобная" потому что, описана вами, в этом заключается все подобие?
Извините, но я с вами не согласен (пятьдесят оттенков серого).
UPD. Сорри, я не сразу распарсил ваше выражение:
про "подобную атаку" и к чему она подобная к моей или к той, что упомянута в сег. новости.
Привет из 2024г.
Антарктида public data
Подобную, успешную атаку на загрузчик GRUB2 я реализовал еще в 2018г. (отчет не репортил, т. к. разработчики GRUB2 заявляли в своей документации: "никаких гарантий").
<Статья на Хабре п.[F] Атака на загрузчик GRUB2>
Информация, которую утаили менеджеры, полезный хак для тех читателей, кто не авторизован на сайте, но хочет без проблем читать статьи или явно выбирать материалы среди статьей/новостей/постов (без авторизации на пользователя сваливается "мусор": посты, новости, двоения все перемешано и сортировка не доступна в этом менеджеры пытаются вас убедить).
Лайфхак. В мобильной версии пример: выбираете в меню "разработка" в левом верхнем углу. И перед читателем открываются все статьи, т.е. классический Хабр без нововведений, и если надо можно выбрать новости или посты и не требуется авторизация учетки.