Интернет - совсем недавнее изобретение. Как МВД искал преступников до появления интернета и что ему мешает искать ровно так же сейчас? Когда преступники собирались вместе чтобы обсудить свои преступления МВД вполне мог отследить что все они съехались в один ресторан (условно). Сейчас этот факт можно ровно так же отследить по метаданным (кто общается в этом чате, в какое время они отправляли сообщения). А вот чтобы узнать, о чём они говорили МВД нужен был крот или своё оборудование (прослушка) в месте сбора - с зашифрованными мессенджерами этот подход тоже сработает, только вместо места сбора прослушку/камеру надо ставить в месте нахождения одного из участников чата/созвона.
Проблема этого подхода в том, что он подходит только для борьбы с преступниками, а вот для политического контроля населения - не подходит, потому что замучаешься каждому в квартиру прослушку ставить или даже просто оперативно выявлять оппозиционеров пока не станет поздно и они не выйдут на улицы.
Так что не ведитесь на эти глупости. Желающие получить доступ ко всей переписке неограниченного круга лиц и возможность оперативно эту переписку блокировать - меньше всего волнуются о борьбе с преступностью и прочей защите детей.
Неубиваемость "продать" будет сложно - линух вполне стабилен. Может не по критериям софта для космоса и атомных станций, но для всего остального его качества достаточно и никто не пойдёт на неудобства связанные с новой ОС чтобы это качество ещё дополнительно повысить если разницу всё-равно заметить проблематично.
Невзламываемость - это уже интересно. Но для этого мало самой ОС, тут нужно весь софт на расте переписать - и в это уже мне не верится от слова совсем. И даже надежды на то, что невзламываемость защитит от уязвимостей относящихся именно к ядру ОС (вроде получения рута) на 100% - нет. Потому что ещё бывают логические ошибки (от которых раст не спасает) и хардварные уязвимости (которые и без рута дадут украсть секреты из соседнего процесса).
"Настоящих" OS полно - начиная с кучки *BSD и заканчивая чуть менее "настоящим" но тоже вполне себе Plan9. Без какой-то критичной фишки шансы новой ОС попасть в "прод" (на реальные сервера или десктопы юзеров) находятся очень близко к нулю. Причём это должна быть не внутренняя фишка (микроядро/rust/etc. - таких фишек выше крыши в Plan9 и это явно не сработало), а что-то реально полезное юзерам (полезного в теории тоже хватало в Plan9, но практика важность этих фич для юзеров не подтвердила). Есть ли такие фишки в Redox? Если нет, то единственный реальный шанс для новой ОС - целиться на конкретный рынок встраиваемых устройств/одноплатников/роутеров/etc. (туда, где решение о её использовании будет принимать довольно узкий круг лиц).
Иногда просто не надо "городить". Можно разделить ответственности, сделать 2-3 сервера вместо одного, и всё сильно упростится.
А по сути - на первый взгляд ничего не мешает иметь на одном сервере два варианта wireguard-tools установленные одновременно - либо в докере, либо просто сделать копии бинарников/сервисов systemd с разными именами.
Тема интересная, но для хабра тут слишком много математики и слишком мало прикладного смысла. Было бы намного интереснее рассмотреть пару примеров с реальными объёмами/монетами/ценами, сколько в этих кейсах теряют провайдеры ликвидности, сколько получают комиссий, что выходит в конечном итоге для V2 и для V3. И что происходит если какая-то монета резко падает на CEX - как быстро и каким образом это отразится на DEX, не останутся ли провайдеры ликвидности с этой обесценившейся монетой вместо более ценных активов и т.п.
Нормального решения всех возможных задач быть не может. Задача сделать VPN для тьмы разных ОС и клиентов - это одна задача и её неплохо решает установка Amnezia на отдельный сервер. Задача связать два сервера - совершенно другая, и её отлично решает обычный и патченный WireGuard.
Адекватно важности тех данных, которые вы сами на это устройство добавили. Только что купленный телефон не имеет доступа ни к вашему банку, ни к вашей почте, ни к вашим паролям, ни к вашей телеге… И пока всего этого на нём нет - теряйте его на здоровье.
Гики много чего придумали хорошего (включая гораздо более безопасные мессенджеры, чем телега). Но юзеры на свои телефоны ставят то, что они хотят, а не что им гики придумали-и-рекомендуют, к сожалению.
Любые попытки посчитать вот этот 0.01 для конкретного проекта это заведомое очковтирательство.
Я понимаю, почему Вы так думаете. Тем не менее, бизнесу для оценки рисков эта цифра может быть необходима, надёжного способа её рассчитать у нас нет, поэтому считаем как можем. Можно называть это очковтирательством, можно экспертной оценкой. Потому что посчитать хоть "на глаз" полезнее, чем ответить "вероятность неизвестна". Потому что ЛПР на "вероятность неизвестна" практически со 100% гарантией примет решение этот риск проигнорировать. И так будет с абсолютным большинством рисков. Что причинит проекту больше вреда, нежели пользы.
Не поймите неправильно. Да, договора и законы работают. Но - только между равными. Два человека могут судиться между собой, два банка могут судиться… и тогда договора, законы и юристы смогут на что-то повлиять. Что характерно, между равными никто не может навязать шаблонный договор в стиле "подписывай как есть или иди нафиг", между равными есть возможность при заключении договора его предварительно согласовать. Только тогда можно надеяться, что договор Вас может защитить. И то, без гарантий.
А, ну тогда всё в порядке! Ведь когда всё пойдёт по плохому сценарию Вы сможете подать в суд, и… а, собственно, что?
Вам вернут ваши деньги? Восстановят доступ к аккаунту в телеге или гмэйл (тут в соседней статье как раз история про потерю доступа к гмэйл - объединяет их то, что у гмэйла тоже саппорта нет :-))? Сильно в этом сомневаюсь. Если банк лопнул или криптобиржа соскамилась, то, возможно, какую-то часть денег и вернут - спустя годы. А в плане аккаунтов телеги/гмэйл чтобы там не решил местный суд - и гугл и Дуров будут иметь это решение…
Но чаще всего суд в принципе не решит в Вашу пользу, просто потому, что согласно упомянутому Вами договору выяснится, что никто ничего Вам не должен и Вы с этим когда-то согласились, подписав этот договор. Потому что не прочитали его достаточно внимательно. Или прочитали внимательно, не со всем согласились, но никто ради Вас уникальный договор составлять не собирался, и весь выбор, который у Вас был - или не открывать счёт в этом банке, или открывать на не устраивающих Вас условиях. Выбор без выбора, по сути, потому что у других банков в договорах всё то же самое написано. Или, ещё смешнее, когда-то согласились с тем, что договор может меняться в одностороннем порядке без предупреждения тупо путём обновления выложенного публичного договора на сайте компании.
На сегодня не существует способов гарантировано защитить свои аккаунты, если они привязаны к почте или телефону. Децентрализованный интернет успешно сломали.
Максимум, что можно сделать - купить свой домен для почты, и перевести свои аккаунты на всех сайтах на почту в этом домене. Домен тоже могут отобрать, но пока - вроде бы только по решению суда. В остальных случаях (всякие санкции и т.п.) текущий регистратор должен (даже вроде как обязан) предоставить возможность переноса домена к другому регистратору. А если откажется, то вроде даже есть куда на него пожаловаться. В теории.
Этот домен потом можно подключить к любому крупному сервису (и гмэйл и яндекс такое точно умеют). Надёжнее, конечно, поднять свой почтовый сервис на собственном сервере (точнее, двух, желательно на разных хостингах) - но даже готовые "коробочные" решения как его легко запустить не избавят от необходимости настроить DKIM/SPF/etc. или периодически разбираться с попаданием IP сервера в чёрные списки или тем, что некоторые хостинги (напр. AWS) не дадут открыть 25 порт, или тем, что некоторые сайты откажутся принимать от вашего сервера письма даже при настроенных DKIM/SPF/etc. В общем, некоторое количество дополнительной возни точно будет (у меня свой почтовый сервер больше 20 лет, ничего невозможного, но проблемы периодически решать приходится).
Использовать для регистрации на сайтах адреса хоть гугла хоть яндекса хоть любого другого аналогичного сервиса - сейчас ещё более рискованно, чем было раньше. В любой момент по независящим от вас причинам можно потерять ко всему этому доступ, причём с высокими шансами потерять его навсегда!
P.S. Я вот был вынужден перейти с кинопоиска на кинориум просто потому, что кинопоиск привязан к аккаунту яндекса, а яндексу в любой момент может взбрести в голову потребовать мой телефон, который я ему сообщать не хочу из принципа. (Яндекс мне так уже пару редко используемых аккаунтов убил.) И если потеря архива почты меня не волнует (вся почта скачивается по POP3 и архив есть локально), то вот потерять доступ к БД своих фильмов и оценок было бы неприятно - вот и пришлось менять сервис на тот, который не принуждает использовать аккаунт яндекса. И да, мне, как пользователю кинопоиска, глубоко плевать на то, кто его купил и кому он сейчас принадлежит - я хочу иметь возможность регистрироваться на email, который я хоть как-то могу контролировать.
Есть такое, но всё-равно, есть разница, между "обязательно нужно использовать" и "предлагается использовать по умолчанию, но можно от этого отказаться". Второго варианта более чем достаточно, чтобы большинство им воспользовалось, а отказывались в основном те, кто понимает (или думает, что понимает) что делает.
Смысл платить в том, чтобы уменьшить вероятность, что телега умрёт, и все перейдут в вайбер/вотсап. Потому что при всех её недостатках лучше уж телега, чем остальные "популярные" альтернативы.
Вы правы, но можно ведь не заставлять эти дополнительные способы использовать вообще всем. Если их будут использовать только те, кто не уверен в своих способностях защитить свой аккаунт, то это скорее улучшит ситуацию с защитой аккаунтов, а не ухудшит. А вот когда эти дополнительные способы навязывают вообще всем - да, бесит страшно (и ладно ещё если это обязательные вопросы из серии "как звали вашего кота" - тут можно случайный сильный пароль в ответ задать и забыть, а вот когда начинают вымогать номер телефона - это уже за гранью добра и зла).
Я вообще-то совсем другую мысль имел в виду: что на таком устройстве обычно есть намного более ценные данные/приложения, поэтому за ним нужно следить, защищать и не терять вовсе не ради телеги.
Если же потеря аккаунта критична, довольно странно ожидать что заботиться о его сохранности и бороться с ошибками и разгильдяйством владельца аккаунта должен кто-то другой.
А лично Вы уже забрали все свои деньги (кроме мелочи на текущие расходы) из банков и перенесли в крипту на некастодиальном кошельке? Если нет, то почему Вы ожидаете, что о сохранности Ваших средств будут заботиться сторонние организации вроде банков?
Далеко не все, кто выглядят взрослыми - реально в состоянии сами о себе позаботиться. Множество "вроде бы взрослых" людей предпочитает доверять заботу о себе совершенно посторонним людям, лишь бы не напрягаться самим. И да, потом они сильно удивляются, когда эти посторонние люди блокируют им доступ к их же собственным деньгам/аккаунтам/etc. Удивляются, возмущаются, иногда даже статьи про это "безобразие" пишут - но ничего в своей жизни не меняют.
Ну, если вопрос как бы сделал лично я, то у меня квалификация заметно выше, чем у целевой аудитории Amnezia. Поэтому я бы тупо пропатчил исходники wireguard на обоих серверах, скомпилировал и поднял модифицированную версию wireguard обычным штатным образом.
Обычно телега - далеко не самое критичное приложение на "забытом и разблокированном устройстве". Но ещё не скоро наступят (если вообще наступят когда-нибудь) те времена, когда обычные юзеры будут адекватно следить за безопасностью своих устройств.
Интернет - совсем недавнее изобретение. Как МВД искал преступников до появления интернета и что ему мешает искать ровно так же сейчас? Когда преступники собирались вместе чтобы обсудить свои преступления МВД вполне мог отследить что все они съехались в один ресторан (условно). Сейчас этот факт можно ровно так же отследить по метаданным (кто общается в этом чате, в какое время они отправляли сообщения). А вот чтобы узнать, о чём они говорили МВД нужен был крот или своё оборудование (прослушка) в месте сбора - с зашифрованными мессенджерами этот подход тоже сработает, только вместо места сбора прослушку/камеру надо ставить в месте нахождения одного из участников чата/созвона.
Проблема этого подхода в том, что он подходит только для борьбы с преступниками, а вот для политического контроля населения - не подходит, потому что замучаешься каждому в квартиру прослушку ставить или даже просто оперативно выявлять оппозиционеров пока не станет поздно и они не выйдут на улицы.
Так что не ведитесь на эти глупости. Желающие получить доступ ко всей переписке неограниченного круга лиц и возможность оперативно эту переписку блокировать - меньше всего волнуются о борьбе с преступностью и прочей защите детей.
Ну как же?! Он позволяет защищаться от них очень-очень быстро!! :-)
Неубиваемость "продать" будет сложно - линух вполне стабилен. Может не по критериям софта для космоса и атомных станций, но для всего остального его качества достаточно и никто не пойдёт на неудобства связанные с новой ОС чтобы это качество ещё дополнительно повысить если разницу всё-равно заметить проблематично.
Невзламываемость - это уже интересно. Но для этого мало самой ОС, тут нужно весь софт на расте переписать - и в это уже мне не верится от слова совсем. И даже надежды на то, что невзламываемость защитит от уязвимостей относящихся именно к ядру ОС (вроде получения рута) на 100% - нет. Потому что ещё бывают логические ошибки (от которых раст не спасает) и хардварные уязвимости (которые и без рута дадут украсть секреты из соседнего процесса).
"Настоящих" OS полно - начиная с кучки *BSD и заканчивая чуть менее "настоящим" но тоже вполне себе Plan9. Без какой-то критичной фишки шансы новой ОС попасть в "прод" (на реальные сервера или десктопы юзеров) находятся очень близко к нулю. Причём это должна быть не внутренняя фишка (микроядро/rust/etc. - таких фишек выше крыши в Plan9 и это явно не сработало), а что-то реально полезное юзерам (полезного в теории тоже хватало в Plan9, но практика важность этих фич для юзеров не подтвердила). Есть ли такие фишки в Redox? Если нет, то единственный реальный шанс для новой ОС - целиться на конкретный рынок встраиваемых устройств/одноплатников/роутеров/etc. (туда, где решение о её использовании будет принимать довольно узкий круг лиц).
Это про какой год?
Иногда просто не надо "городить". Можно разделить ответственности, сделать 2-3 сервера вместо одного, и всё сильно упростится.
А по сути - на первый взгляд ничего не мешает иметь на одном сервере два варианта wireguard-tools установленные одновременно - либо в докере, либо просто сделать копии бинарников/сервисов systemd с разными именами.
Тема интересная, но для хабра тут слишком много математики и слишком мало прикладного смысла. Было бы намного интереснее рассмотреть пару примеров с реальными объёмами/монетами/ценами, сколько в этих кейсах теряют провайдеры ликвидности, сколько получают комиссий, что выходит в конечном итоге для V2 и для V3. И что происходит если какая-то монета резко падает на CEX - как быстро и каким образом это отразится на DEX, не останутся ли провайдеры ликвидности с этой обесценившейся монетой вместо более ценных активов и т.п.
Нормального решения всех возможных задач быть не может. Задача сделать VPN для тьмы разных ОС и клиентов - это одна задача и её неплохо решает установка Amnezia на отдельный сервер. Задача связать два сервера - совершенно другая, и её отлично решает обычный и патченный WireGuard.
Используйте как транспорт секретные чаты - и никто ничего не обнаружит.
Адекватно важности тех данных, которые вы сами на это устройство добавили. Только что купленный телефон не имеет доступа ни к вашему банку, ни к вашей почте, ни к вашим паролям, ни к вашей телеге… И пока всего этого на нём нет - теряйте его на здоровье.
Гики много чего придумали хорошего (включая гораздо более безопасные мессенджеры, чем телега). Но юзеры на свои телефоны ставят то, что они хотят, а не что им гики придумали-и-рекомендуют, к сожалению.
Я понимаю, почему Вы так думаете. Тем не менее, бизнесу для оценки рисков эта цифра может быть необходима, надёжного способа её рассчитать у нас нет, поэтому считаем как можем. Можно называть это очковтирательством, можно экспертной оценкой. Потому что посчитать хоть "на глаз" полезнее, чем ответить "вероятность неизвестна". Потому что ЛПР на "вероятность неизвестна" практически со 100% гарантией примет решение этот риск проигнорировать. И так будет с абсолютным большинством рисков. Что причинит проекту больше вреда, нежели пользы.
Не поймите неправильно. Да, договора и законы работают. Но - только между равными. Два человека могут судиться между собой, два банка могут судиться… и тогда договора, законы и юристы смогут на что-то повлиять. Что характерно, между равными никто не может навязать шаблонный договор в стиле "подписывай как есть или иди нафиг", между равными есть возможность при заключении договора его предварительно согласовать. Только тогда можно надеяться, что договор Вас может защитить. И то, без гарантий.
А, ну тогда всё в порядке! Ведь когда всё пойдёт по плохому сценарию Вы сможете подать в суд, и… а, собственно, что?
Вам вернут ваши деньги? Восстановят доступ к аккаунту в телеге или гмэйл (тут в соседней статье как раз история про потерю доступа к гмэйл - объединяет их то, что у гмэйла тоже саппорта нет :-))? Сильно в этом сомневаюсь. Если банк лопнул или криптобиржа соскамилась, то, возможно, какую-то часть денег и вернут - спустя годы. А в плане аккаунтов телеги/гмэйл чтобы там не решил местный суд - и гугл и Дуров будут иметь это решение…
Но чаще всего суд в принципе не решит в Вашу пользу, просто потому, что согласно упомянутому Вами договору выяснится, что никто ничего Вам не должен и Вы с этим когда-то согласились, подписав этот договор. Потому что не прочитали его достаточно внимательно. Или прочитали внимательно, не со всем согласились, но никто ради Вас уникальный договор составлять не собирался, и весь выбор, который у Вас был - или не открывать счёт в этом банке, или открывать на не устраивающих Вас условиях. Выбор без выбора, по сути, потому что у других банков в договорах всё то же самое написано. Или, ещё смешнее, когда-то согласились с тем, что договор может меняться в одностороннем порядке без предупреждения тупо путём обновления выложенного публичного договора на сайте компании.
На сегодня не существует способов гарантировано защитить свои аккаунты, если они привязаны к почте или телефону. Децентрализованный интернет успешно сломали.
Максимум, что можно сделать - купить свой домен для почты, и перевести свои аккаунты на всех сайтах на почту в этом домене. Домен тоже могут отобрать, но пока - вроде бы только по решению суда. В остальных случаях (всякие санкции и т.п.) текущий регистратор должен (даже вроде как обязан) предоставить возможность переноса домена к другому регистратору. А если откажется, то вроде даже есть куда на него пожаловаться. В теории.
Этот домен потом можно подключить к любому крупному сервису (и гмэйл и яндекс такое точно умеют). Надёжнее, конечно, поднять свой почтовый сервис на собственном сервере (точнее, двух, желательно на разных хостингах) - но даже готовые "коробочные" решения как его легко запустить не избавят от необходимости настроить DKIM/SPF/etc. или периодически разбираться с попаданием IP сервера в чёрные списки или тем, что некоторые хостинги (напр. AWS) не дадут открыть 25 порт, или тем, что некоторые сайты откажутся принимать от вашего сервера письма даже при настроенных DKIM/SPF/etc. В общем, некоторое количество дополнительной возни точно будет (у меня свой почтовый сервер больше 20 лет, ничего невозможного, но проблемы периодически решать приходится).
Использовать для регистрации на сайтах адреса хоть гугла хоть яндекса хоть любого другого аналогичного сервиса - сейчас ещё более рискованно, чем было раньше. В любой момент по независящим от вас причинам можно потерять ко всему этому доступ, причём с высокими шансами потерять его навсегда!
P.S. Я вот был вынужден перейти с кинопоиска на кинориум просто потому, что кинопоиск привязан к аккаунту яндекса, а яндексу в любой момент может взбрести в голову потребовать мой телефон, который я ему сообщать не хочу из принципа. (Яндекс мне так уже пару редко используемых аккаунтов убил.) И если потеря архива почты меня не волнует (вся почта скачивается по POP3 и архив есть локально), то вот потерять доступ к БД своих фильмов и оценок было бы неприятно - вот и пришлось менять сервис на тот, который не принуждает использовать аккаунт яндекса. И да, мне, как пользователю кинопоиска, глубоко плевать на то, кто его купил и кому он сейчас принадлежит - я хочу иметь возможность регистрироваться на email, который я хоть как-то могу контролировать.
Есть такое, но всё-равно, есть разница, между "обязательно нужно использовать" и "предлагается использовать по умолчанию, но можно от этого отказаться". Второго варианта более чем достаточно, чтобы большинство им воспользовалось, а отказывались в основном те, кто понимает (или думает, что понимает) что делает.
Смысл платить в том, чтобы уменьшить вероятность, что телега умрёт, и все перейдут в вайбер/вотсап. Потому что при всех её недостатках лучше уж телега, чем остальные "популярные" альтернативы.
Вы правы, но можно ведь не заставлять эти дополнительные способы использовать вообще всем. Если их будут использовать только те, кто не уверен в своих способностях защитить свой аккаунт, то это скорее улучшит ситуацию с защитой аккаунтов, а не ухудшит. А вот когда эти дополнительные способы навязывают вообще всем - да, бесит страшно (и ладно ещё если это обязательные вопросы из серии "как звали вашего кота" - тут можно случайный сильный пароль в ответ задать и забыть, а вот когда начинают вымогать номер телефона - это уже за гранью добра и зла).
Я вообще-то совсем другую мысль имел в виду: что на таком устройстве обычно есть намного более ценные данные/приложения, поэтому за ним нужно следить, защищать и не терять вовсе не ради телеги.
А лично Вы уже забрали все свои деньги (кроме мелочи на текущие расходы) из банков и перенесли в крипту на некастодиальном кошельке? Если нет, то почему Вы ожидаете, что о сохранности Ваших средств будут заботиться сторонние организации вроде банков?
Далеко не все, кто выглядят взрослыми - реально в состоянии сами о себе позаботиться. Множество "вроде бы взрослых" людей предпочитает доверять заботу о себе совершенно посторонним людям, лишь бы не напрягаться самим. И да, потом они сильно удивляются, когда эти посторонние люди блокируют им доступ к их же собственным деньгам/аккаунтам/etc. Удивляются, возмущаются, иногда даже статьи про это "безобразие" пишут - но ничего в своей жизни не меняют.
Ну, если вопрос как бы сделал лично я, то у меня квалификация заметно выше, чем у целевой аудитории Amnezia. Поэтому я бы тупо пропатчил исходники wireguard на обоих серверах, скомпилировал и поднял модифицированную версию wireguard обычным штатным образом.
Обычно телега - далеко не самое критичное приложение на "забытом и разблокированном устройстве". Но ещё не скоро наступят (если вообще наступят когда-нибудь) те времена, когда обычные юзеры будут адекватно следить за безопасностью своих устройств.