У иных приличных операторов есть услуга по сохранению номера, которая стоит порядка тех же 5 рублей... но в месяц. Полагаю, что хранение несольких тысяч записей примерно во столько и обходится.
Хорошо, только зачем вы это цитируете мне? :) Тут вопрос в том, что было предоставлено в суд, что требовали запросить адвокаты и что хранится в базе у Мегафона. Было бы логичным затребовать детализацию с указанием IMSI или ICCID и сравнить. Но насколько я понимаю, этого сделано не было.
Но как это поможет в описанном мной случае - т.е. если найдется сертифицированный CA, который выпустит сетрификат после domain verification по TXT записи в DNS?
HPKP - obsolete, а CT logs, на сколько я понимаю не поддерживается, например, файрфоксом.
Даже если предположить, что владелец симки обманывает или ошибся, то как объяснить, что симка объявилась после ареста в рандомных городах, при том, что дубликаты официально «не выдавались».
Если предположить, что обманывает, то теоретически можно предположить, что он сам кому-то симку передал (или ее вынули из телефона без его ведома), потом ее привезли в РФ и включили. Т.е. по сути в суде есть слова владельца о том, что симка сейчас в США и всегда там была (без доказательств этого факта) и слова Мегафона о том, что дубликат не выдавался. Очевидно, что кто-то в этом случае говорит неправду. Но суду неочевидно, кто.
Ниже вон, конечно, предложили вариант с генерацией сертификатов сервисом типа Let'sEncrypt с вероятностью 1/5 для, но с их стороны есть защита от подобного.
Так тут вопрос в том, есть ли у всех CA (а в Mozilla Root Store их десятки, например) такого же рода дополнительная защита для домена mastercard.com, как есть у Let'sEncrypt? Если среди этих десятков CA найдется хотя бы один, которому будет достаточно стандартной процедуры верификации домена через добавление TXT записи в DNS, то злоумышленник имеет возможность с вероятностью 1/5 получить валидный сертификат для *.mastercard.com. И как это потом может мгновенно вскрыться (если сертификат выдан условным Bypass CA после верификации через TXT запись), я не очень представляю, если честно.
Так тут же про "задуматься", а не про путь. Поэтому тут примечательно другое: чтобы вернуться в состояние без всех перечисленных в статье негативных моментов, в которое субъект поставил себя своими решениями, после достижения поставленной "цели" ему пришлось проделать весь путь в обратном направлении к исходной точке, из которой он начал путь к "цели". К точке, где возможно нормальное комфортное существование.
Я не альпинист, но слышал, что порой спуск оказывается сложнее, чем подъем. И очень странно, что в этой части автор не проводит никаких параллелей, по сути останавливаясь в полушаге от правильного вывода: чем дальше залезешь (что в горах, что в "технологической независимости"), тем дольше потом возвращаться назад (что в долину, что в процесс технологической кооперации со всем миром).
"Создал кучу последовательных [a..z][00..99]-[00..99] в учебных целях, а потом случайно обнаружил трафик" будет, пожалуй, чуть более правдоподобно (если, конечно, все соответствующие DNS записи имеются)...
Нет, с пользователем они ни о чем не договаривались. После того, как суд обязал Гугл приостановить доступ и предоставить инофомацию об аккаунте, выяснилось, что письмо ранее было помечено пользователем как спам и позже автоматически удалено (т.е. что на момент высенения решения у пользователя уже не было возможности получить это письмо). Если бы он его ранее открыл и посмотрел - ничего незаконного в его действиях бы не было. Но суд наверняка обязал бы его удалить то самое письмо.
Что значит "незаконно получать письмо"? В указанном случае нет ничего про это. Там про то, что суд принял решение по обеспечению мер, направленных на то, чтобы лишить пользователя возможности прочитать (фактически - лишить его возможности получить на свою личную машину) ошибочно отправленное ему письмо. До личной машины пользователя письмо так и не дошло - оно осталось на серверах гугла, где позже было удалено.
мне пришла в голову мысль о параллели между покорением горы и развитием IT-отрасли в России.
усталость или плохое самочувствие...
... Потеря доступа к мировым технологиям
А мне пришла в глову другая параллель. И первое и второе стало следствием вполне осознанных решений. Решений, которые можно было не принимать. И да, в обоих случаях остается возможность в любой момент задать себе вопрос "зачем?" и пересмортеть принятые ранее решения.
мы все окажемся на вершине — как в горах, так и в технологиях
Оказаться на вершине технологий при отсутствии доступа к мировым технологиям нельзя. Особенно когда у тебя 2% мирового ВВП. Можно лишь как-то продолжать существование. Ну примерно как если постоянно жить высоко в горах - с перманентной усталостью и плохим самочувствием.
Кому как. Я пару месяцев назад попал на тестирование ускорения. Посмотреть на x3 вместо x2 - это посмотреть в полтора раза быстрее. Удобно. Хотя, конечно, не для всех видео применимо.
Прям так и писали, что непременно построит? Или это вы уже придумали, а Ведомости писали на самом деле что-то вроде "[Имярек] сообщил, что [какая-нибудь РКК Энегрия] планирует построить"?
Пускай авторы статей доказывают существование ... Пока их заявления..
Чьи "их"? Какие авторы каких статей?
Давайте попробуем обсуждать чуть более предметно. Например, Ведомости ссылаются на сообщвших им об этом нескольких сотрудников Ecom.tech, которым предложили уволиться по соглашению сторон, а также два источника в рекрутинговых агентствах.
То есть сейчас это выглядит примерно так:
есть люди (в частности авторы Ведомостей), которые говорят о том, что получили эту информацию от сотрудников, которым предложили уволиться, рекрутинговых агенств и прочих источников (упомянутый вами профсоюз там далеко не на первом месте зачастую);
есть люди (в частности вы), которые говорят, что "это точно не массово".... но "у меня нет контактов".
Но доказывать почему-то должны те, кто аггрегирует информацию, полученную от источников (и прямо пишут об этом), а не те, кто пишут "это точно не...".
Хотел спросить у вас про Мегамаркет, про который пишут тут ниже, и про который сообщают, что по утверждениям бывших сотрудников, уволено уже 20-25% IT-специалистов - там тоже "точно не массово"? Но подозреваю, что в Мегамаркете у вас тоже нет контактов?
Данную позицию я понимаю и разделяю. Но ведь если у вас нет информации на этот счет - значит, нет и оснований говорить, что сокращения точно не имеют пока массового характера.
Хакер использовал реальное (уникальное) имя в переписке с жертвой, которое совпало с реальным (уникальным) в профиле телеграмма? Или всё же хакер использовал ники?
Тут не важно, какую конкретно последовательность символов он использовал. Достаточно того, что:
Имя, указанное в настройках телеграма, видно тому, кому он писал.
Телеграму известно, у кого из пользователей в настройках указано данное имя. А также (если пользователей, указавших такое имя, больше одного), кто из них писал г-ну Iliad.
И даже если оно неуникально - это не проблема. Потому что помимо собственно имени, указанного в настройках, еще до отправки запроса в Телеграм у органов следствия имеется также информация о том, когда писал пользователь с соответствующим именем и тот факт, что он писал в это время конкретному другому пользователю. А если вспомнить про API, то еще получателю сообщений фактически доступен уникальный user_id (который в интерфейсе обычного клиента не отображается) того пользователя, с которым у него был чат (даже если все сообщения в чате были удалены). Так что для совершенно однозначной связи доступ к тексту сообщений со стороны Телеграма вовсе не нужен.
Я смотрю ни вы, не остальные минусаторы не смогли распознать ...
Я смотрю, вы даже не потрудились зайти в мой профиль или просто подумать/спросить, а сразу решили повесить на меня ярлык "минусатор". Зачем? Не надо так делать. Минус вам я не ставил.
И сообщения, которые пишутся с аккаунта, как раз она и есть. Но раз "вроде про тексты переписок речи и не идёт", тогда как установлена эта связь?
Связь между текстом и указанным в телеграме именем, от которого велась эта переписка? Вы действительно этого не понимаете? Эта связь очевидна для того, кто получил сообщения. В данном случае это, насколько я представляю, был г-н Iliad. Т.е. наверняка было, грубо говоря, примерно так: 0. Г-н Iliad пришел в полицию с заявлением "В телеграме некто с именем КулХацкер у меня с 01.01.2024 вымогает деньги, вот сообщения" 1. В рамках расследования после изучения сообщений, предоставленных получателем с санкции суда в Телеграм было отправлено требование "Сообщите нам телефон пользователя с именем КулХацкер, который тогда-то и тогда-то использовал Телеграм для отправки сообщений пользователю Iliad с целью вымогания средств и ip-адреса, которые он использовал". 2. Телеграм сообщает "у пользователя с именем КулХацкер привязан телефон +337654321..., тогда-то и тогда-то он взаимодействовал с системой с таких-то ip адресов".
Во что конкретно он "поверил"? Что владельцы телеги не будет знать, что он пишет со своего аккаунта в телеге, или что владельцы телеги не будут знать, с каким номером телефона он зарегистрировал свой аккаунт в телеге? Если в первое - так вроде про тексты переписок речи и не идет. Если во второе - то это клиника.
И это еще не самый плохой расклад. А если очень повезет с судьей - может даже дадут срок по уже отсиженному в СИЗО. В ином случае доказательством вполне может быть признание обвиняемого (а оно что во времена Вышинского что сейчас - царица доказательств), которое умелый следователь соответствующими способами получит от подавляющего большинства (ну если не получится как с Успановым после Крокуса, например).
У иных приличных операторов есть услуга по сохранению номера, которая стоит порядка тех же 5 рублей... но в месяц. Полагаю, что хранение несольких тысяч записей примерно во столько и обходится.
Хорошо, только зачем вы это цитируете мне? :) Тут вопрос в том, что было предоставлено в суд, что требовали запросить адвокаты и что хранится в базе у Мегафона. Было бы логичным затребовать детализацию с указанием IMSI или ICCID и сравнить. Но насколько я понимаю, этого сделано не было.
Но как это поможет в описанном мной случае - т.е. если найдется сертифицированный CA, который выпустит сетрификат после domain verification по TXT записи в DNS?
HPKP - obsolete, а CT logs, на сколько я понимаю не поддерживается, например, файрфоксом.
Если предположить, что обманывает, то теоретически можно предположить, что он сам кому-то симку передал (или ее вынули из телефона без его ведома), потом ее привезли в РФ и включили. Т.е. по сути в суде есть слова владельца о том, что симка сейчас в США и всегда там была (без доказательств этого факта) и слова Мегафона о том, что дубликат не выдавался. Очевидно, что кто-то в этом случае говорит неправду. Но суду неочевидно, кто.
Так тут вопрос в том, есть ли у всех CA (а в Mozilla Root Store их десятки, например) такого же рода дополнительная защита для домена mastercard.com, как есть у Let'sEncrypt? Если среди этих десятков CA найдется хотя бы один, которому будет достаточно стандартной процедуры верификации домена через добавление TXT записи в DNS, то злоумышленник имеет возможность с вероятностью 1/5 получить валидный сертификат для *.mastercard.com. И как это потом может мгновенно вскрыться (если сертификат выдан условным Bypass CA после верификации через TXT запись), я не очень представляю, если честно.
Так тут же про "задуматься", а не про путь. Поэтому тут примечательно другое: чтобы вернуться в состояние без всех перечисленных в статье негативных моментов, в которое субъект поставил себя своими решениями, после достижения поставленной "цели" ему пришлось проделать весь путь в обратном направлении к исходной точке, из которой он начал путь к "цели". К точке, где возможно нормальное комфортное существование.
Я не альпинист, но слышал, что порой спуск оказывается сложнее, чем подъем. И очень странно, что в этой части автор не проводит никаких параллелей, по сути останавливаясь в полушаге от правильного вывода: чем дальше залезешь (что в горах, что в "технологической независимости"), тем дольше потом возвращаться назад (что в долину, что в процесс технологической кооперации со всем миром).
"Создал кучу последовательных [a..z][00..99]-[00..99] в учебных целях, а потом случайно обнаружил трафик" будет, пожалуй, чуть более правдоподобно (если, конечно, все соответствующие DNS записи имеются)...
Нет, с пользователем они ни о чем не договаривались. После того, как суд обязал Гугл приостановить доступ и предоставить инофомацию об аккаунте, выяснилось, что письмо ранее было помечено пользователем как спам и позже автоматически удалено (т.е. что на момент высенения решения у пользователя уже не было возможности получить это письмо).
Если бы он его ранее открыл и посмотрел - ничего незаконного в его действиях бы не было. Но суд наверняка обязал бы его удалить то самое письмо.
Что значит "незаконно получать письмо"? В указанном случае нет ничего про это. Там про то, что суд принял решение по обеспечению мер, направленных на то, чтобы лишить пользователя возможности прочитать (фактически - лишить его возможности получить на свою личную машину) ошибочно отправленное ему письмо. До личной машины пользователя письмо так и не дошло - оно осталось на серверах гугла, где позже было удалено.
А мне пришла в глову другая параллель. И первое и второе стало следствием вполне осознанных решений. Решений, которые можно было не принимать. И да, в обоих случаях остается возможность в любой момент задать себе вопрос "зачем?" и пересмортеть принятые ранее решения.
Оказаться на вершине технологий при отсутствии доступа к мировым технологиям нельзя. Особенно когда у тебя 2% мирового ВВП. Можно лишь как-то продолжать существование. Ну примерно как если постоянно жить высоко в горах - с перманентной усталостью и плохим самочувствием.
Кому как. Я пару месяцев назад попал на тестирование ускорения. Посмотреть на x3 вместо x2 - это посмотреть в полтора раза быстрее. Удобно. Хотя, конечно, не для всех видео применимо.
Прям так и писали, что непременно построит? Или это вы уже придумали, а Ведомости писали на самом деле что-то вроде "[Имярек] сообщил, что [какая-нибудь РКК Энегрия] планирует построить"?
Чьи "их"? Какие авторы каких статей?
Давайте попробуем обсуждать чуть более предметно. Например, Ведомости ссылаются на сообщвших им об этом нескольких сотрудников Ecom.tech, которым предложили уволиться по соглашению сторон, а также два источника в рекрутинговых агентствах.
То есть сейчас это выглядит примерно так:
есть люди (в частности авторы Ведомостей), которые говорят о том, что получили эту информацию от сотрудников, которым предложили уволиться, рекрутинговых агенств и прочих источников (упомянутый вами профсоюз там далеко не на первом месте зачастую);
есть люди (в частности вы), которые говорят, что "это точно не массово".... но "у меня нет контактов".
Но доказывать почему-то должны те, кто аггрегирует информацию, полученную от источников (и прямо пишут об этом), а не те, кто пишут "это точно не...".
Хотел спросить у вас про Мегамаркет, про который пишут тут ниже, и про который сообщают, что по утверждениям бывших сотрудников, уволено уже 20-25% IT-специалистов - там тоже "точно не массово"? Но подозреваю, что в Мегамаркете у вас тоже нет контактов?
Данную позицию я понимаю и разделяю. Но ведь если у вас нет информации на этот счет - значит, нет и оснований говорить, что сокращения точно не имеют пока массового характера.
Это ваше личное восприятие - слова "всех" не вижу, и для меня "увольнения в дочках" звучит как "увольнения в некоторых дочках".
Точно не имеет массового характера ни в одном из продуктов? По Куперу конкретные данные приводят - около 200 человек. Врут?
Тут не важно, какую конкретно последовательность символов он использовал. Достаточно того, что:
Имя, указанное в настройках телеграма, видно тому, кому он писал.
Телеграму известно, у кого из пользователей в настройках указано данное имя. А также (если пользователей, указавших такое имя, больше одного), кто из них писал г-ну Iliad.
И даже если оно неуникально - это не проблема. Потому что помимо собственно имени, указанного в настройках, еще до отправки запроса в Телеграм у органов следствия имеется также информация о том, когда писал пользователь с соответствующим именем и тот факт, что он писал в это время конкретному другому пользователю. А если вспомнить про API, то еще получателю сообщений фактически доступен уникальный user_id (который в интерфейсе обычного клиента не отображается) того пользователя, с которым у него был чат (даже если все сообщения в чате были удалены).
Так что для совершенно однозначной связи доступ к тексту сообщений со стороны Телеграма вовсе не нужен.
Я смотрю, вы даже не потрудились зайти в мой профиль или просто подумать/спросить, а сразу решили повесить на меня ярлык "минусатор". Зачем? Не надо так делать. Минус вам я не ставил.
Связь между текстом и указанным в телеграме именем, от которого велась эта переписка? Вы действительно этого не понимаете? Эта связь очевидна для того, кто получил сообщения. В данном случае это, насколько я представляю, был г-н Iliad. Т.е. наверняка было, грубо говоря, примерно так:
0. Г-н Iliad пришел в полицию с заявлением "В телеграме некто с именем КулХацкер у меня с 01.01.2024 вымогает деньги, вот сообщения"
1. В рамках расследования после изучения сообщений, предоставленных получателем с санкции суда в Телеграм было отправлено требование "Сообщите нам телефон пользователя с именем КулХацкер, который тогда-то и тогда-то использовал Телеграм для отправки сообщений пользователю Iliad с целью вымогания средств и ip-адреса, которые он использовал".
2. Телеграм сообщает "у пользователя с именем КулХацкер привязан телефон +337654321..., тогда-то и тогда-то он взаимодействовал с системой с таких-то ip адресов".
Во что конкретно он "поверил"? Что владельцы телеги не будет знать, что он пишет со своего аккаунта в телеге, или что владельцы телеги не будут знать, с каким номером телефона он зарегистрировал свой аккаунт в телеге? Если в первое - так вроде про тексты переписок речи и не идет. Если во второе - то это клиника.
Вполне возможно. Но это ведь еще не значит, что это же сокращение не используется в более поздних документах.
И это еще не самый плохой расклад. А если очень повезет с судьей - может даже дадут срок по уже отсиженному в СИЗО. В ином случае доказательством вполне может быть признание обвиняемого (а оно что во времена Вышинского что сейчас - царица доказательств), которое умелый следователь соответствующими способами получит от подавляющего большинства (ну если не получится как с Успановым после Крокуса, например).