Комментарии 177
Это достаточно известная проблема всех мессаджеров о которой редко вспоминают.
Решения со стороны пользователя выглядят стандартно, но от корреляции по трафику не помогут, единственное правильное решение - запуск клиента на удаленной машине вне DPI
Ну корреляция по трафику при использовании VPN в массовом порядке (чтобы автоматически установить круг общения гражданина A) выглядит не очень реалистично. Другое дело, если товарищ майор уже по каким-то другим причинам подозревает, что граждане А и Б общались друг с другом, и начинает целенаправленно сравнивать трафик обоих, заботливо сохранённый провайдерами по закону Яровой...
Но вообще, обычно потребности скрывать сам факт общения между А и Б не возникает, только его содержание. И слава Богу, т.к. это и правда задачка не такая тривиальная.
Блокировка телеграма привела к массовому использованию пользователями VPN, поэтому осознав ситуцию, как мне кажется, было принято решение не мотивировть до какого-то момента изучение пользователями информационной безопасности, включая необходимость тунелирования трафика и подход к выбору доверенного поставщика услуги. Рядовой пользователь, по сути, мотивирован изредка включать разрекламированный публичный VPN сервис для каких-то необходимых для него ресурсов (Instagram, TikTok, Linkedin и др.), нежели постоянно иметь активный туннель ради часто используемых приложений, вроде мессенджеров.
У моих пользователей корпоративная почта, файловое облако и пр. сервисы доступны только из корпоративного VPN. Плюс этот VPN относительно умный, маршрутизирует через зарубежный сервер только заблокированные или по иным причинам недоступные из России ресурсы, так что на функционировании российских сайтов его подключение не отражается. В итоге у пользователей нет стимулов VPN выключать вообще. Вот и бóльшая конфиденциальность переписки в мессенджерах бонусом получается, хотя, повторюсь, в моих сценариях особого смысла скрывать сам факт, кто с кем общается, нет, - но лишним это не будет.
Формально, корпоративный VPN обязан хранить весь трафик и выдавать его по запросу.
https://habr.com/en/articles/650647/
Новость от 2022 года, но сейчас этот законопроект прошёл все инстанции и принят в марте 2023.
Вы правы, однако значительная часть людей, которая до это пользовалась этими соц. сетями, просто забьют на ВПН и стерпят.
изредка включать разрекламированный публичный VPN сервис для каких-то необходимых для него ресурсов (Instagram, TikTok, Linkedin и др.)
Еще во время первых блокировок я поступил почти наоборот. Включил VPN для всего трафика, а исключения вношу руками (если прям нужна скорость или сервис/сайт блокирует запросы не из РФ). Список исключений не дошёл и до полусотни доменов второго уровня: работа, государственные и окологосударственые сайты, сбербанк, РЖД, некоторые другие организации.
Мне даже непонятно, почему большинство наоборот пытается упихать в VPN только заблокированные.
С приложениями не понятно что делать особенно если куча устройства. Всякие гуглы — только сетями.
Ну и то что при вариант "в VPN все кроме" — в VPN улетит и торрент-трафик, что не очень хорошою
Не понял про приложения. Они через VPN же нормально работают. Если игры и повышение latency недопустимо, то мне не сложно выяснить, куда они ходят и добавить в исключения. VPN в квартире, конечно на стороне маршрутизатора, а не конечных устройств - на них сделать не проблема, но просто не нужно было. Можно пояснить подробнее, какая тут проблема?
Торрент-трафик я и через VPN и не через VPN пускал. В обоих случаях свои плюсы и минусы.
Игры то как раз не проблема — в то что я играю — latency либо не важно либо важно но VPN хуже — уже не сделает.
Есть приложения на телефонах(Госуслуги например, Озон, Кинопоиск) которые либо вообще не работают нормально через VPN на роутере либо (Кинопоиск) тупят. Разруливать исключения на роутере — сложно. Это не все проблемы.
С торрентами проблема в том что мне совсем не хочется проверять на практике что будет если копирасты письмо счастья хостеру пришлют.
Ну и скорость. Скажем так — основной интернет-канал 750 Mbit/s (и 500 — резервный, MultiWAN на роутере настроен) но вот через VPN в Нидерланды у меня 200 макс (да, знаю, возможно поможет Wireguard, если его к тому моменту не заблокируют, но для этого — надо апгрейдить наконец дома RouterOS до 7 а с этим отдельные проблемы всплыли, первая попытка оказалась… не совсем успешной). Зачем мне терять скорость?
В решении "VPN на стороне маршрутизатора" есть минус - на мобильных устройствах хочется пользоваться заблокированными сервисами и вне дома.
А если есть необходимость установить VPN клиент на устройство, то теряется смысл тратить время на настройку его на маршрутизаторе
C помощью DPI (Deep Packet Injection)
Может быть Inspection все же?
Генерация большого количества дополнительного «мусорного» трафика, замаскированного под полезный в случайные моменты времени.
Необязательны случайные моменты времени. На самом деле, наиболее эффективная (со стороны теоретически доказуемых моделей) анонимизация трафика проводится, как бы это не звучало парадоксально, за счёт детерминированности отправления и получения сообщений, а не их хаотичности. Например, DC-сети (проблема обедающих криптографов) и QB-сети (модель очередей, как пример тут) базируются как раз на таковых принципах.
Возможные решения для противодействию незаконной слежки
Во многих странах есть законы в которых прописана обязанность операторов связи предоставлять спецслужбам возможность съема и хранения трафика абонентов.
Прослушка современных мессенжеров с шифрованием (Skype/IRC) относится к СОРМ-3. Думаю никто каждого абонента в режиме реального времени там не прослушивает.
Честно говоря не не вижу других путей кроме мусорного трафика, да и то он не 100% скроет связи, а только затруднит их распознавание.
Ведь и раньше, лет 20 назад, все ВПН хорошо вычислялись - измерялось сколько пришло и сколько ушло и сопоставлялось.
У мессенджеров слабость в их силе - сообщение доставляется моментально. Т.е. смотрим траф ушедший на сервер у одного и ищем примерно такой же траф в это же время у другого. После сотни итераций я думаю уже можно вычислить абонента однозначно.
Почему бы мессенджерам не ввести платный функционал для пользователей, озабоченных вопросом анонимности? Достаточно ведь отправлять сообщения не одномоментно, а небольшими рандомными кусками, накапливать их на сервере какое-то время, затем отправлять получателям другими рандомными кусками.
Почему бы мессенджерам не ввести платный функционал для пользователей, озабоченных вопросом анонимности?
Чтобы условные спецслужбы могли просто по бухгалтерии вычислять пользователей, озабоченных вопросом анонимности? :)
Ну узнают они, что я заплатил деньги за анонимность переписки (которая гарантирована мне законом, между прочим). Что это им даст?
Они будут знать что вы какой-то подозрительный и за вами лучше присматривать особо :)
Ну пусть "присматривают". Знание что я пользуюсь такой опцией не обеспечивает им техническую возможность расшифровывать мою переписку или определять моих собеседников. А если таких людей будут миллионы, не хватит ресурсов чтобы за всеми присматривать.
Люди озабоченные вопросами анонимности обычно не особо любят когда на них обращают дополнительное внимание :)
Люди, озабоченные вопросами анонимности, не любят когда на них обращают дополнительное внимание, но при этом пользуются уязвимым софтом.
Либо могут пренеберечь дополнительным вниманием, но зато пользоваться защищенным софтом.
Какой вариант лучше? И существует ли в принципе компромисс, когда можно пользоваться защищенным софтом, не привлекая дополнительного внимания?
Люди, озабоченные вопросами анонимности, не любят когда на них обращают дополнительное внимание, но при этом пользуются уязвимым софтом.
Ну да. Если это не приводит к тому что на них из-за этого обращают внимание, то их это может устраивать больше чем предложенная вами альтернатива.
Какой вариант лучше?
Ложная дихотомия. Они могут вообще не пользоваться никаким софтом. Или пользоваться каким-то, который не имеет ни одной из вышеперечисленных проблем.
Нет, не ложная.
Гражданин, озабоченный анонимностью, привлечёт внимание самим фактом установки такого приложения, которое всплывет в статистике используемых приложений корпорации Гугл/Эппл. Поэтому избежать дихотомии будет проблематично.
Но тут всё просто, либо техника дошла и сейчас следит она, тогда не имеет значения "шифруешься" ты или нет. Либо надо выделить персонального товарища майора для анализа, а их число мало и ограничено.
Ложная. Просто потому что вы считаете что есть только два варианта. А их больше.
Имею полное право отбрасывать редкие варианты и рассматривать только основные.
Что значит "редкие" в данном случае и почему их надо отбрасывать?
Почему вообще не пользоваться мессенджерами это не вариант? Я например знаю людей, которые до сих пор ими не пользуются.
Редкие в данном контексте:
- использование методов стеганографии
- использование чатов в играх
- использование самописных мессенджеров для узкого круга лиц
Это всё используется людьми, которым занимаются противоправной деятельностью. Я же говорю о мессенджерах для массового рынка. Для людей, которые всего лишь хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв.
А зачем рассматривать каждый редкий вариант?
Для меня люди которые "хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв" это как раз и есть редкий вариант :)
Люди у которых в переписке нет криминала, но они не хотят чтобы их личную переписку кто-то читал без их ведома и без судебного ордера, - редкий вариант?
А чем тут особо поможет какой-то платный функционал?
Whatsapp и Telegram активно рекламировали наличие сквозного шифрования, обещая что это обезопасит их переписку. Значит спрос на безопасность имеется.
В действительности оказывается что мессенджеры не обеспечивают безопасность и личная переписка может оказаться в распоряжении службы безопасности работодателя (см. ниже). Ну и почему бы мессенджеру, который находится под крышей одного из государств, не предложить гражданам других стран защищенную связь, устойчивую к анализу трафика и дешифровке сообщений?
Whatsapp и Telegram активно рекламировали наличие сквозного шифрования, обещая что это обезопасит их переписку. Значит спрос на безопасность имеется.
Угу. Но при этом ни тот ни другой не решились брать за это деньги. Вот и все что нужно знать о спросе :)
В действительности оказывается что мессенджеры не обеспечивают безопасность и личная переписка может оказаться в распоряжении службы безопасности работодателя
И люди продолжают пользоваться. QED.
Ну и почему бы мессенджеру, который находится под крышей одного из государств, не предложить гражданам других стран защищенную связь, устойчивую к анализу трафика и дешифровке сообщений?
А причём здесь крыша или не крыша? Если мессенджер плюёт на своих пользователей из одной страны, то нет никакой гарантии что он не будет это делать в отношении пользователей из другой.
Угу. Но при этом ни тот ни другой не решились брать за это деньги. Вот и все что нужно знать о спросе :)
Публика еще не созрела. Но вопрос оплаты в данном вообще не принципиален. Главное, чтобы реально защищенный мессенджер всё-таки появился.
А причём здесь крыша или не крыша?
А крыша тут при том, что спецслужбы, в юрисдикции которых находятся разработчик мессенджера, не дадут ему выпустить защищенный мессенджер. Поэтому разработчику придётся-таки идти под крышу какой-то страны.
Если избежать этого нельзя, пусть уж переписка будет открыта для страны, в чьей юрисдикции ты НЕ находишься. Например турку (особенно если он поддерживают оппозицию) лучше не пользоваться турецким мессенджером BiP, а американцу лучше не пользоваться Ватсаппом.
Знаете, чего я не понимаю? Почему люди так легко скатываются в допрос с пристрастием? Перестают обсуждать исходную тему и начинают что-то выпытывать у собеседника, пытаясь найти у него нестыковки. Зачем вам это надо?
Публика еще не созрела
И скорее всего никогда не созреет.
Главное, чтобы реально защищенный мессенджер всё-таки появился.
А они разве не появлялись уже? По моему появлялись. Только мало кому оказались нужны :)
А крыша тут при том, что спецслужбы, в юрисдикции которых находятся разработчик мессенджера, не дадут ему выпустить защищенный мессенджер
Если это действительно так, то никаких защищённых мессенджеров никогда не будет.
Например турку (особенно если он поддерживают оппозицию) лучше не пользоваться турецким мессенджером BiP, а американцу лучше не пользоваться Ватсаппом
Им обоим лучше не пользоваться ни тем, ни другим. Потому что нет никакой гарантии что правительства США и Турции не договорятся о чем-то в тайне от пользователей.
Зачем вам это надо?
Потому что я не согласен с тем что вы пишите.
И скорее всего никогда не созреет.
Я уже писал что платность - не принципиальный вопрос.
А они разве не появлялись уже? По моему появлялись. Только мало кому оказались нужны :)
Два самых распространённых мессенджера - Whatsapp и Telegram - позиционировались именно как защищённые. И завоевали популярность, рекламируя функцию сквозного шифрования. Это оказалось ложью, но они уже успели закрепить за собой рынок. И вдобавок дискредитировали саму идею защищенного мессенджера. Поэтому потребность имеется.
Если это действительно так, то никаких защищённых мессенджеров никогда не будет.
Поэтому я рассуждаю о варианте, при котором защищенные мессенджеры могли бы появиться.
Потому что нет никакой гарантии что правительства США и Турции не договорятся о чем-то в тайне от пользователей.
Чем-то же надо пользоваться.
Потому что я не согласен с тем что вы пишите.
Так высказывайте собственную точку зрения. Почему вы нападаете на мою точку зрения и заставляете по несколько раз повторять одно и то же? Устраивать допрос с пристрастием это как минимум невежливо.
Я уже писал что платность - не принципиальный вопрос.
От того что вы это написали оно не становится автоматом истиной.
Два самых распространённых мессенджера - Whatsapp и Telegram - позиционировались именно как защищённые. И завоевали популярность, рекламируя функцию сквозного шифрования
Неа. WhatsApp завоевал популярность задолго до того как они начали вообще что-то говорить про защищённость.
Да и Телеграмм стал популярен совсем не обязательно именно из-за защищённости.
Поэтому я рассуждаю о варианте, при котором защищенные мессенджеры могли бы появиться.
Да они и сейчас могут появиться. И вроде бы даже существуют. Технологии это позволяют вне зависимости от того что там хотят правительства.
Чем-то же надо пользоваться
Во первых нет. То есть без мессенджеров спокойно можно обойтись.
Во вторых ими можно пользоваться, но не писать ничего важного.
Так высказывайте собственную точку зрения.
Ну так я и высказываю. Защищённые мессенджеры большинству не нужны. А тех кому они нужны относительно мало и "массовым" мессенджерам эти люди не особо интересны как пользователи.
От того что вы это написали оно не становится автоматом истиной
Люди высказывают своё мнение, люди не высказывают истину.
Неа. WhatsApp завоевал популярность задолго до того как они начали вообще что-то говорить про защищённость
Вы правы. Но Telegram боролся с WhatsApp, выставляя как свою фичу именно защищённость (сквозное шифрование).
Да они и сейчас могут появиться. И вроде бы даже существуют. Технологии это позволяют вне зависимости от того что там хотят правительства
Идея уже дискредитирована, после всех разговоров про Prism и сливов данных у людей пропала вера, что мессенджер может быть защищённым. Понадобится время, чтобы доверие восстановилось.
Ну так я и высказываю. Защищённые мессенджеры большинству не нужны
Тем не менее именно защищённость является основным камнем преткновения при обсуждении различных мессенджеров. Так что это востребованная фича.
Но Telegram боролся с WhatsApp, выставляя как свою фичу именно защищённость
Это был всего лишь один из аргументов. И я бы не сказал что именно он убедил большинство. А не просто большее количество разнообразных фич.
Идея уже дискредитирована
Какая идея? Криптонрафия? Опенсорс? Сделать действительно защищённый мессенджер вообще не проблема. Проблема в том чтобы убедить людей им пользоваться и найти способ финансирования всего этого дела.
Тем не менее именно защищённость является основным камнем преткновения при обсуждении различных мессенджеров
Не замечал чтобы это особо кого-то интересовало. Особенно если мы говорим про среднего пользователя, а не аудиторию хабра.
Сделать действительно защищённый мессенджер вообще не проблема
Я рассматриваю мессенджер для широкой аудитории. Мессенджер, который не даст моей переписке попасть в чужие руки. Или на худой конец, даст ей попасть только в такие руки, которым я не интересен так как нахожусь не под их юрисдикцией.
Основным препятствием для создания такого мессенджеры являются противоречия с органами.
Решения ддляя ограниченного круга пользователей лучше обсудить с кем-нибудь другим.
Не замечал чтобы это особо кого-то интересовало
Уже много лет защищённость является основной темой при обсуждении мессенджеров.
Я рассматриваю мессенджер для широкой аудитории.
Вообще без разницы. Сделать не проблема. Если совсем грубо, то можно сделать мессенджер где люди сами будут обмениваться своими ключами и следовательно ни владелец мессенджера, ни правительство не смогут читать переписку "by design".
Проблема убедить эту самую широкую аудиторию им пользоваться. И проблема как это всё финансировать.
Уже много лет защищённость является основной темой при обсуждении мессенджеров.
Где она ей является?
Для большинства пользователей при выборе мессенджера на первом месте стоит пользуются ли этим мессенджером их друзья и знакомые. Причём с большим отрывом.
Потом уже идут различные фичи. И среди них защищённость для большинства тоже не самая главная.
Ну тот же телеграм вроде доступен в виде сорцов, не знаю как насчёт клиента для андроида. А значит принципиально защищённую переписку поверх телеграма как транспорта таки можно реализовать.
Даже протоколы есть всякие: https://en.wikipedia.org/wiki/Off-the-Record_Messaging
Сделать действительно защищённый мессенджер вообще не проблема. Проблема в том чтобы убедить людей им пользоваться
Как мне кажется, людей, которые уже осознали, что он им нужен, ни в чём убеждать не надо.
Ну да. Только таких относительно мало.
Эукариотов вначале тоже было пренебрежительно мало.
Для людей, которые всего лишь хотят реализовать своё право на тайну переписки при помощи массовых мессенджерв.
Чуть ранее вы писали
Почему бы мессенджерам, которые базируются в США, не предоставлять своим пользователям из других стран мира возможность скрывать свою переписку от местных органов безопасности (но не от американских)?
То есть в этом случае правом тайны переписки можно пренебречь?
То есть в этом случае правом тайны переписки можно пренебречь?
Это вынужденный компромисс. Если какие-то спецслужбы всё равно будут иметь доступ к твой переписке, пусть уж лучше это будут спецслужбы, которые а) не могут тебя арестовать и б) не продадут твою личную информацию на чёрном рынке.
Если вы обсуждаете в мессенджере вопросы не связанные с терроризмом, криминалом и т.п. какой шанс у вас быть арестованным?
В определенных странах могут арестовать и за политические высказывания. Кроме ареста, что хорошего если мою переписку будет просматривать служба безопасности компании в которую я нанимаюсь, что мои регистрационные данные окажутся у мошенников которые затем будут меня спамить и попытаются взломать другие мои аккаунты и т.д.?
Что такое регистрационные данные, например в том же Telegram? Вы там что оставляли паспортные данные, отпечатки пальцев и договор о продаже души подписали.
В VK появилась возможность сделать "проверенную учётную запись", если вы этого сами захотите.
Ну, криминал растяжимое понятие. Вот дела Пригожина криминал? А с белым чистым листочком постоять криминал?
Например: политики
А если таких людей будут миллионы, не хватит ресурсов чтобы за всеми присматривать.
А Вы очень оптимистичны, если принять во внимание существование PRISM.
Встречный вопрос: зачем это мессенджерам нужно вообще?
Популярные мессенджеры это крупные бизнесы, которым не нужны трения с законом, они строят иллюзии для пользователей что все секретно, п2п шифрование и тд, но на самом деле они все равно сотрудничают с спецслужбами, крупному бизнесу никуда от этого не деться в принципе.
И вообще наивно полагать что какой-то чужой сервис что-то там вам всерьез обеспечит, какую-то конфиденциальность. Кстати люди уже давно отказались от приватности в угоду удобству, начиная с того как мобилки в карманы положили.
Если вам нужна секретность - стройте ее сами. Например каждый участник переписки пусть поднимает свой сервер рокетчата (ну или мастодона), объединяйте их в федерацию и тогда будет хоть какое-то подобие секретности (и шифрование трафа благодаря https + персональный сервер у каждого). Там уже можно будет и задержки накрутить себе и вообще каждый будет ходить на свой сервер и тов майору будет не так очевидно что между людьми есть связь (хотя конечно траф между серверами тоже в итоге пробить можно).
Но и то вся эта секретность может запросто расколоться если кого-то из участников переписки завербуют тем или иным способом. Информационные технологии это просто инструмент, а социальной инженерии и спецслужбам уже тысячи лет.
Почему бы мессенджерам, которые базируются в США, не предоставлять своим пользователям из других стран мира возможность скрывать свою переписку от местных органов безопасности (но не от американских)? У американских властей вряд ли будут претензии по этому поводу.
И каждая страна будет предоставлять такую услугу всем, кроме граждан своей страны.
Массовые мессенджеры создаются не для безопасности пользователей, а для получения прибыли. Это значит:
а)создателям мессенджеров не очень выгодно вкладывать большие средства в обеспечение полноценной защищенности
б)угроза блокировки на территории страны, где много пользователей, означает потерю прибыли из-за оттока клиентов или трат на средства обхода блокировок, а значит проще и выгоднее договориться с властями той страны
в)получение личных данных пользователей - одно из основных средств монетизации, но при этом одна из основных дыр в безопасности
г)небольшой процент пользователей, готовые хорошо платить за защищенность, скорее всего будут использовать другие способы связи
Кроме того, доступ спецслужб даже одной страны сильно компрометирует безопасность, потому что:
а)спецслужбы даже формально враждебных стран могут договориться об обмене данными, и это не будет известно
б)есть шпионаж, утечки, подкуп, помогающие получить нужные данные
в)надавить на владельцев/менеджеров/админов сервиса, оказавшихся не в то время не в том месте, с целью слива ими данных, тоже в принципе возможно
Массовые мессенджеры не приносят прибыли. Telegram тратит более 500 млн долларов в год и только надеется в будущем выйти в плюс благодаря платной подписке и рекламе.
И вот как раз полная защищенность - одна из фич, которые могли бы оправдать платную подписку. Потому что сейчас непонятно, какая польза от платного аккаунта.
Основная проблема ведь не в том, что данные передаются властям. Проблема в том, что эти данные могут быть использованы во вред человеку.
Можно смириться с тем что данные будут передаваться властям, если:
- передача данных будет строго регламентирована, закулисные договоренности о передаче данных будут в принципе невозможны
- семантический анализ этих данных будет производиться без участия человека (то есть на фразы типа "я собрал бомбу, что дальше?" будет реагировать нейронная сеть, а дальше полиция сможет обратиться с этим месседжем в суд для получения ордера)
- эти данные технически не могут быть скопированы и проданы на чёрном рынке
На таких условиях можно смириться, что власти будут иметь доступ к переписке (прямой, автоматизированный и регламентированный). Но при условии, что до процедуры автоматизированнного семантического анализа и после неё переписка будет храниться и пересылаться в зашифрованном виде, её копирование и распространение будет технически невозможно. И что сама процедура семантического анализа не сможет быть источником утечки.
Массовые мессенджеры не приносят прибыли.
Даже если мессенджеры не приносят прибыли сейчас, их владельцы надеются на то, что они будут приносить ее в будущем. Иначе непонятно, зачем им эти приложения вообще развивать.
И вот как раз полная защищенность - одна из фич, которые могли бы оправдать платную подписку.
Telegram итак поднялся за счет обещаний полной защищенности. Что, Дуров скажет: "Ну, на самом деле вы были защищены плохо, но покупайте премиум подписку и теперь вы будете защищены по-настоящему?". С такими утверждениями уже мало кто ему поверит и бросится платить деньги за защищенность. Ведь откуда им знать ,что на этот раз защита действительно надежная, а это не очередной маркетинговый ход? Да и к тому же при наличии бесплатных альтернатив.
На таких условиях можно смириться, что власти будут иметь доступ к переписке (прямой, автоматизированный и регламентированный).
Все эти условия предполагают "достаточно хорошее государство/правительство/спецслужбы", т.е. такие которое не использует данные в своих интересах, не преследуют политических оппонентов внесудебными способами, не заключают закулисных договоров, бережно хранят частные данные от утечек и т.д. В нынешнем мире такое представить довольно трудно.
полная защищенность - одна из фич, которые могли бы оправдать платную подписку
"Лучший способ гарантировать, что ваши данные не станут известны не тому человеку — это никому их не давать."
В этом плане иметь "защищённый мессенджер" ("да-да, верьте нам, у нас всё-всё строго анонимно и надёжно, зуб даём!") — и для пользования им предоставлять данные своей карточки (номер, ФИО, адрес, верификацию по SMS) — это сильно на любителя, я бы даже сказал — на очень альтернативно одарённого любителя.
И кто будет платить за эту супер фичу если у тех с кем вы переписываетесь она на поддерживается?
Если интересует, посмотрите на delta chat он использует обычный email для эмуляции мессенджера. Плюс поддерживает шифрование. Если у того кому вы шлете сообщение шифрование/клиент не установлен, то сообщение отправится без шифрования.
Завести анонимный email гораздо роще чем сим карту. Вот. Олько пользователей у него раз-два и обчелся …
Сделать обход DPI будет стоить скорее всего дороже чем выгода получаемая от этого и еще им придется как то состыковывать доступ для своих спецслужб с этим. Гораздо удобнее продавать данные пользователей. В целом если нужна анонимность, то для этого уже есть свои инструменты
Отправлять сообщения в рандомном порядке, в рандомное время, пакетами рандомной длины - не прокатит? Собирать в единое целое уже у получателя. Сообщения будут приходить не сразу, а собираться из этих пакетов в течение нескольких минут. Если сообщение поделено на три пакета, максимальное число попыток для его сборки - три факториал.
Мессенджер в котором сообщения будут приходить с задержкой? Не то чтобы супер фича....
Проще тогда уж забивать пакеты мусором чтобы все пакеты были одинаковой длины. Ну или даже пусть будет несколько "стандартных" размеров для пакетов и всё.
Мессенджер в котором сообщения будут приходить с задержкой? Не то чтобы супер фича....
Есть Briar, в котором вообще (это если связь через интернет вообще используется) чтобы прошло личное сообщение — надо чтобы конкретная пара клиентов была онлайн одновременно (если используется Briar Mailbox хоть у одного из них — должен быть онлайн хотя бы он). С "форумами" там проще, но завязано на ретрансляцию через клиентов тоже.
И как, много пользователей удалось убедить таким концептом? По мне чем такое, так лучше даже просто мыло использовать...
Им меня не удалось убедить даже :). Что это вообще хоть в какой то реальной ситуации сейчас полезно.
Притом что у меня свой Matrix-сервер на котором клиентом не только я.
На мой взгляд — единственная ситуация когда Briar может быть реально полезен — если надо огранизовывать скажем так взаимодействие недовольных властями и интернет вообще лежит тотально или его использовать просто нельзя (потому что например за подключение к серверу, подозреваемому в том что это например чей то сервер Matrix — сразу выезжает спецгруппа). Но где в такой ситуации клиент брать и как убедится что он не протрояненый?
APKшки то сохранены конечно же...
На мой взгляд — ну надо делать максимально безопасное общение в России — найдите тех ИТшников кому доверяете и пусть они поднимут тот же Matrix (сами не можете найти — ну Роскомсвободовцев спросите совета или там кто еще от команды Навального еще остался? Ну или у Bespale купите сервер :))
Вообще-то это стандартная фича всех алгоритмов шифрования. Что шифрование блоки всегда одной и той же длинны. Исключение только для поточного шифрования. И кстати многие протоколы в. Мессенджерах уже генерируют пустые пакеты для сокрытия фактов коммуникации. Их обычно специалисты по шифрованию пишут так что люди разбираются.
Особенно радует что тут все телеграмм как пример защищённого мессенджера рассматривают когда у него end-to-end шифрование только в защищённых чатах, которые никто не использует.
Лучше бы на signal или Threema перешли. Там хоть шифрование сделали нормально. На все все пофиг.
в рандомном порядке, в рандомное время, пакетами рандомной длины
Надо добавить: случайным маршрутом. В статье идёт речь не о том что вашу переписку читают, а о том что устанавливается факт переписки Пети с Васей. А если часть сообщения от Пети пойдёт сначала Маше, потом Ибрагиму, а уже потом Васе (а от Васи ещё куда-то), а остальные части другими маршрутами, то получится эмуляция общения между случайными людьми и отследить реальных респондентов будет сложновато.
вы вносите такие предложения, потому что, как и многие, купились на маркетинг и рекламу этих мессенджеров. они про бизнес и про максимизацию прибыли. а то что "мы безопасные и ваша переписка будет в секрете" это на самом деле очень грамотная технически оформленная реклама из серии "enlarge your penis". у телеграма нет ни двойного дна, ни сквозного шифрования по умолчанию, аккаунт можно надежно удалить только через браузер, есть разница между удалением сообщения и очисткой, анонимный бот знает ваш реальный айди, когда вы первый раз заходите - всем вашим контактам рассылаются уведомления, и еще очень много всего. так что Дуров просто обманул всех, а тв ему помогло рассказами о невзламываемости мессенджера, все это похоже на красивую разводку спецслужб. максимум что может вам дать телеграмм из безопастности - прочитать новости и початиться в кафе, не боясь что кто-то снифит трафик рядом, дальше команда дурова заходить не собирается. к сожалению много людей это не поняли и например в РБ сели в тюрьмы за глупые сообщения на пару сотен человек.
телеграм это новый скайп и вайбер, только так его и надо воспринимать
Вы сваливаете в одну кучу сразу 3 проблемы:
сокрытие факта коммуникации между 2 участниками;
анонимность - это близко к предыдущей проблеме, но ей не исчерпывается;
сокрытие содержания переписки.
Все массовые мессенджеры претендуют только на решение проблемы содержания. Потому что она наиболее востребована и понятна массовому пользователю. Некоторые - как тот же Signal - сделали эту фичу вообще основной в продвижении. И неплохо сработало, в медиа про него пишут регулярно.
Анонимность - двоякая история. Она востребована, но её настоящую реализацию очень сложно продать. Потому что 90% людей уверены, что для анонимности достаточно использовать псевдоним вместо реального имени или телефонного номера. И при наличии в широком доступе тех же Скайпа или там Дискорда люди не понимают, зачем нужно что-то ещё.
Что до сокрытия факта коммуникации между 2 участниками - того, о чём вообще говоря та статья, которую мы комментируем - это вообще история, о которой мало кто задумывается. Её постоянно путают с анонимностью, хотя решение одной проблемы не гарантирует решения другой. Тут требуется по-настоящему мудрёное решение: вы верную идею подкинули про смешивание пакетов на промежуточных узлах. Она хрупкая: утечка записной книжки факт коммуникации сольёт на корню. В общем - продать ещё сложнее, чем анонимность.
можно не сообщения смещать, а слать мусор, который будет футболить клиент. В этом мусоре понять что именно был коннект А и Б станет невозможно
Почему платный?
P2P сообщения, причем с усложнением, гарантирующим несколько хопов между отправителем и получателем. В такой каше будет разобраться сложно.
Побочный эффект - в зоне риска окажутся все, кто на расстоянии одного хопа от человека, за которым уже целенаправленно следят.
Суть вышеописанного алгоритма также описана в тайминг-атаках Traffic confirmation attack, Малозатратная атака для сетей Tor, так как суть в сопоставлении трафика между отправителем и получателем.
Использование приватного VPN на личном сервере с загрузкой канала трафиком.
А как загрузить свой VPN трафиком. Вопрос не так прост как кажется. Грубо говоря что бы загрузка канала была постоянной без колебаний скорости. Нет данных - передаем мусорные данные, есть реальные данные передаем их. Как то рытался нагуглить решение - но результат 0.
Наиболее простыми решениями мне видятся - тонкая настройка QoS (для выравнивания потока объема трафика) и бесконечный запущеный download agent, торрент клиент, или генератор трафика вроде Jperf.
...и для смартфонов, с которых в основном и используют мессенджеры, ни одно из этих решений практически неприменимо (ограничения платформы, неприемлемый расход батареи).
Если есть реальные опасения, что кто-то будет предпринимать специальные усилия для анализа трафика с целью установить факт переписки/звонка с конкретным лицом, и реальные основания скрывать этот факт, - тут надо или на уровне протокола мессенджера, или на уровне протокола VPN что-то придумывать.
По идее использование VPN куда-то в неподконтрольную тов. Майору область уже частично маскирует трафик.
- VPN добавляет слой шифрования и служебную информацию.
- Обычно на компьютере запущено более, чем одно приложение генерирующее трафик. А если через туннель ломится более одного компьютера...
- Задержки тоже имеются. Так как к тому же DNS приходится обращаться через туннель.
- Мой опыт использования VPN показывает, что меняется в том числе механизм кэширования видео браузером. Видимо влияет большая задержка и меньшая скорость через VPN. Теоретически можно усложнить, если обоим собеседникам начать смотреть разные ролики с youtube c разным разрешением в фоне.
ИМХО. Если вас с товарищем целенаправленно пасут, то никакие защиты от отслеживания не помогут. Выловить же совпадения по интенсивности использования канала будет проблематично.
Для телеграма и еще парочки приложений решение есть:
https://nymtech.net/
я сейчас даже не знаю где можно зарегистрироваться без номера телефона...
где можно зарегистрироваться без номера телефона...
TeleGuard - каналы там специфические)
Полно p2p. Но вот как туда затащить тех с кем хочешь общаться… Видел такой вариант. Супер-мега анонимные сети с выкладыванием своего ID на reddit(чебурашка-который-ищет-друзей).
Вторым недостатком пожалуй является невозможность общаться в оффлайне. Там разные методы применяют, но вот своевременную доставку сообщений никто не гарантирует.
Из чего то хоть похожего на мессенджер, а не эксперимент — Matrix (кое кто даже зеркала телеграм-каналов поддерживают, если канал по сути — такое себе СМИ то работает нормально, если именно место для дисскуссий — не очень).
Session
TOX, Jabber.
Matrix, Jabber/xmpp
Комментарии интересные, мамкины мафиози собрались?
В комментариях попытка решить техническую проблему.
Проблема есть и вполне актуальна. Что не мешает решившим ее - выкатить какой-то продукт и для мафиози, главное убедить их, что это не подстава :)
Была история с мессенджером An0m )
Погрузитесь в волшебный мир корпоративных споров - иронизировать будете меньше :)
Я написал в п. 2 "сообщение", без конкретного типа.
В мессенджерах файл обычно отправляется сразу (проверка уникальности происходит на сервере), или в два этапа: сначала вычисляется хэш сумма на устройстве пользвателя, а затем проверяется наличие аналогичного файла в файловом хранилище сервиса. И при отрицательном результате, файл загружается на сервер. После чего получатель получает сообщение с сылкой на файл, клиентское приложение прозводит поиск в локальном кэше, и, если он отсутствует, пользователь может принять решение о его загрузке.
А есть хоть одна история, доказывающая, что закон яровой работает? Пока только кучу мест, как например вчерашний про взлом госуслуг, где данные трафика бы пригодились, но пока об его использовании тихо.
А пока и смысла нет. Еще не перевелись пользователи оставляющие публичные сообщения во вконтакте или обсуждающие что-либо с товарищем через обычный GSM-звонок. Вот закончатся, тогда и начнут лопатить, если там что-то конечно можно найти.
Интересный вопрос, кстати. Я не то, чтобы предметно занимаюсь такими вещами, но с материалами уголовных дел по роду деятельности сталкиваюсь часто, у меня самогó и у коллег обыски бывали, на прослушку ставили, - в общем, такая рутина российского юр. бизнеса :)
Так вот, вживую я видел или результаты прослушки обычных телефонных разговоров / СМС, или результаты обследования смартфонов/компьютеров одной из сторон беседы (которые были изъяты и либо не были зашифрованы, либо были разблокированы владельцем добровольно), или обследование эл. почты на сервере / с известным паролем от оного. Анализ трафика ни разу не попадался. Но, повторюсь, мой опыт не очень обширен, наверняка, адвокаты, специализирующиеся на определённых категориях дел, могут рассказать больше.
"ставить на прослушку" сегодня должно звучать как оксюморон.
Тем не менее, чтобы материалы прослушки можно было официально подшить к уголовному делу, это оформляется постановлением следователя и судебным решением. Их, конечно, штампуют на автомате, однако же штампуют. Причём если обыск, прикрывшись "неотложностью", можно узаконить в суде пост фактум, то прослушку в рамках уголовного дела - только заранее (в рамках ОРД тоже можно пост фактум, но там свои нюансы).
И какие то же достаточно умные люди пишут и создают всю эту систему и инфраструктуру....хотелось бы посмотреть на их моральный компас.
Сразу напрашивается внедрение - в самих мессенджерах или на устройстве пользователя - механизмов, которые специально задерживают передачу данных по протоколам мессенджеров / дополняют ее лишними данными
На устройстве, без поддержки сервера мессенджера, это делать бесполезно. Адресат получит данные в тот же момент, когда они были переданы, и в том объёме, в котором данные сгенерированы отправителем.
Разве что найти какой-то баг протокола, когда на сервер передаётся 10мб, а из них сервер откидывает 95%, как команды-пустышки. Тогда если хочешь передать что-то важное, включаешь бомбёжку сервера пустышками, ждёшь 10 минут, передаёшь в этом потоке само сообщение, ждёшь ещё 10 минут, отключаешься.
Но это только в сомнительном предположении, что спецслужбы не могут спросить у мессенджера напрямую, кому и что было передано.
А мне вот вспоминаются мои старые эксперименты с Communigate Pro (да да том самом продукте где как выяснилось недавно можно запросто нарушить авторские права уже умершего автора).
В документации там прямо сказано что есть такая штука как Lawful Intercept и прямо сказано зачем и как подключать стороны сервера
и даже сейчас — дока видна https://www.communigate.ru/CommuniGatePro/Intercept.html например.
Что интересно — в русской версии документации на https://www.communigate.ru/CommuniGatePro/russian/Intercept.html термин Lawful Intercept переведен как СОРМ
недавно в секюрити одной айтикомпании меня попросили объяснить некоторые запросы в поиске моего телеграмм менеджера. то есть, у них есть доступ к истории поиска в личном телеграмм месенджере!
Глаз Бога предоставляет информацию о тематике посещаемых пользователем групп по типу, вероятно получаемую от функциональных ботов, размещенных в группах или же модифицированных клиентов.
Или вам предоставили дословные запросы?
я так понял что дословные запросы. так как там были запросы которые я делал 4 года назад и я не помню уже как они выглядели, но похоже что там и тематика и дословные.
Это весьма серьезный прецедент, требующий огласки и исследования
весьма серьезный прецидент, требующий огласки
В 2018-2020 годах происходила безуспешная борьба РосКомНадзора и спецслужб с полулярным мессенджером Telegram. Все дружно устанавливали мессенджер на все свои устройства. Всем знакомым. Были яркие акции с запуском самолётиков!!!
В то время как служба безопасности некой IT-компании имела доступ к переписке в мессенджере?
Не стоит забывать, что родители и родственники Павла Дурова до сих пор живут в РФ
А причем здесь это? Вы предполагаете такой сценарий: представители IT компании (не спецслужб) приехали к родственникам Дурова с бейсбольными битами и паяльником. И потребовали, чтоб им выдали информацию о том какие запросы делал пользователь @FarizR?
Ну договорённость типа "делай что хочешь, развлекайся и зарабатывай, но бэкдорчик-то оставь!" я исключать не могу. Паяльник не нужен: как нынче модно говорить все всё понимают.
а чекисты по-вашему как-то иначе работали и работают? например в РБ власти открыто терроризируют родителей и родственников людей, у которых очень плохие политические отношения с властью. да и в РФ в той же Чечне похоже такие порядки. Не сомневайтесь, если чекистам будет сильно надо, они на это пойдут без каких либо колебаний
Веб версия телеграм + доступ в интернет только через http-прокси на машине сотрудника = весь трафик у СБ.
Несмотря на небезосновательные опасения за конфиденциальность переписки в Телеграме (отсутствие end-to-end шифрования по умолчанию, мутная история самого Дурова и т.п.), до сих пор о каких-то прецедентах, однозначно доказывающих возможность слива/перехвата этой переписки, широкой общественности неизвестно. И вряд ли, учитывая ценность Телеграма как площадки для общения очень интересных политически личностей в разных странах, именно на истории с Вашим трудоустройством такой прокол допустили в первый раз :)
Так что, IMHO, это или какой-то давний слив через бота / альтернативный клиент / прокси / что угодно, который случайно оказался у тех безопасников (ну, в принципе, для них логично всё, что встречается в сети, складывать себе в базу). Или вам целенаправленно аккаунт / устройство взломали (социальная инженерия, дубликат СИМки, что угодно) - но это тоже вряд ли, если вы не генеральным директором трудоустраивались, никто не будет так заморачиваться и подставляться ради каждого кандидата. Ну или (на мой взгляд, вероятнее всего) Вы там не просто искали информацию, но и что-то спрашивали в чатах, а потом сами запамятовали за давностью лет.
Они точно не могли получить доступ к устройству, на котором вы пользовались телеграмом? Телефон или рабочий компьютер.
Дело в том, что телеграм хранит пользователей и ботов, с которыми вы контактировали, и показывает их в поиске. Достаточно одной буквы из ника, чтобы их найти.
Чей комп был? Если не ваш, то возможны варианты вплоть до наблюдения за памятью приложения (телеграма), за окошками-вводом в них и т.д.
Возможные решения для противодействию незаконной слежки
По-моему, надо заявление в милицию писать, если против вас совершают правонарушение. К коим незаконная слежка безусловно относится.
а гестапо действовало по закону германии, но ее деятельность трибунал в Нюренберге признал преступной. как так? законы и право не !=.
Во-первых, трибунал в Нюрнберге признал преступной организацией СС. Гестапо — это просто политическая полиция. Во-вторых, несколько странно сравнивать организацию геноцида и организацию незаконной слежки. В-третьих, не очень понятно, в чём ваш тезис? Что любая слежка незаконна? Ну и законы и право — это как раз одно и то же.
Нюрнбергский процесс проходил против людей, а не организаций.
Но Гестапо было наравне с SS признано преступной организацией :
Im Urteil wurden das Führerkorps der NSDAP, die Gestapo sowie die SS und der SD als verbrecherische Organisationen eingestuft.
Скорее в силу полного слияния гестапо (и РСХА в целом) с СС, но в целом вы правы
И это породило изрядное брожение в головах юристов - именно на тему "что делать с законами, которые приняты по всем правилам, но по сути - людоедские?"
"что делать с законами, которые приняты по всем правилам, но по сути - людоедские?"
Есть и такое мнение
PAYBACK
Fiat justitia, pereat mundus *
Лязг. Створки ворот открываются. Механизм словно прессом выдавливает в узкий, как раз в ширину обычного человека, стальной коридор точно отмеренное количество людей. Лязг. Створки закрываются. Лязг. В одной из боковых стен коридора синхронно открывается множество узких ниш. Как раз по числу перепуганных людей в коридоре. Противоположная стена коридора с натужным гудением медленно, но неотвратимо начинает приближаться, грозя раздавить в лепешку. Люди в панике забиваются в ниши. Лязг. Ниши закрываются. В каждой из них раздается голос.
- Голосовали ли вы на выборах 2563-го года в планетарной системе Мидори за президента Кусами?
Короткая пауза. Отвечать людям необязательно. Каждая железная ячейка нашпигована сотнями датчиков. Они сканируют мозг людей и выявляют правдивый ответ независимо от того, молчит ли, говорит ли или истошно кричит исследуемый. Вероятность ошибки меньше одной десятимиллиардной. Пауза заканчивается. Лязг. Некоторые ячейки открываются с противоположной стороны и выпускают счастливчиков. Новый вопрос.
- Были ли вы не в курсе до выборов, что президент Кусами планирует уничтожить в планетарной системе Мидори всех представителей европеоидной и негроидной рас, включая женщин и детей?
Пауза. Лязг. Всего пара ячеек открывается с противоположной стороны.
В оставшихся снова звучит голос.
- Выборы 2563-го года в планетарной системе Мидори были признаны независимыми наблюдателями демократичными, прошедшими без подтасовок и в условиях свободы прессы. На этом основании вы признаетесь виновными в осуществлении геноцида и приговариваетесь к смертной казни. Приговор окончательный и обжалованию не подлежит.
Люди в ячейках воют, бьются головой о стенки, сидят на корточках, прикрывая голову руками. Вспышка и все стихает. Тончайший пепел оседает на пол железных кабинок. Лязг. Створки ворот открываются. Новая партия людей поступает в коридор. Лязг.
В итоге получилось чуть проще - сформулировали такую формулу Радбруха. Ключевой критерий в ней - насколько закон поддерживает принцип равенства.
- Такиф тиран! — сходу выпалил пленный после того как закончил растирать свои занемевшие от наручников руки.
- Тиран, — миролюбиво согласился полковник аналитической службы, сидящий напротив потрепанного бойца народного патриотического фронта Мирджала
- Он убийца и палач!
- Не спорю, — улыбнулся в ответ полковник Кин.
- А вы, неверные ублюдки со звезд, помогаете ему и грабите нашу землю! Власть должна принадлежать народу! И...
- С чего бы это? — живо поинтересовался полковник Кин.
- Как...?! — Мидхар задохнулся от возмущения, — То есть демократия только для чистеньких людей со звезд, а не для нас?" Мы, по-вашему, люди второго сорта? Наш народ не достоин чести выбирать себе правителей?!
- Ну, если ты так ставишь вопрос… — полковник откинулся на спинку кресла и, казалось, задумавшись совсем забыл о присутствии Мидхара, но затем неожиданно поднял голову и взгляд его блеклоголубых глаз проткнул того насквозь, как острый кинжал из древней стали, — Ты вообще знаешь происхождение слова "демократия"? — отрывисто спросил он и, не дожидаясь ответа, продолжил — Оно очень древнее. Еще с Земли-прародительницы. Дословно оно означает "власть народа". "Демос" — народ, ну а "кратия", как ты, надеюсь, уже догадался, власть. Но есть одна проблема, которая прямо вытекает из самого смысла слова "демократия". Если народ дерьмо, то "демократия" превращается в "дерьмократию". Во власть дерьма. А твой народ дерьмо в большинстве своем, Мидхар.
Мидхар с ревом вскочил и бросился на полковника, но силовой разряд отшвырнул его назад, невидимые путы стянули его и он только и мог, что дергаться в кресле и изрыгать проклятия.
Кин же встал, достал из ящика стола папку, вынул стопку листов и, нависнув над Мидхаром, принялся веером не спеша раскладывать их перед ним, сопровождая каждый комментарием. - Соцопрос Прайса и Кейли. 82% населения Мирджала считают, что все, кто не поклоняется святым небесным братьям Тху, должны быть убиты, включая женщин и детей. Исследование Теренци и Маккинли. 96% представителей твоего народа считают, что все имущество тех, кто вопреки завету Траджи о нестяжании имеет больше пятнадцати "по" земли или более семи "ткров" в стаде следует честно раздать народу, стяжателей сварить в масле, мальчиков из их семей продать в рабство, ну а девочек раздать как наложниц наиболее праведным. Или вот еще — следует выколоть глаза всем, кто испоганил их чтением каких-либо книг кроме священного восьмикнижия, ну и само собой вырезать им языки, чтобы они не разнесли ересь. Эту идею поддерживает 78% вашего милого народа. Ну, это все в принципе ваши внутренние дела и хрен бы с вами, но вот дальнейшее уже касается нас. За то, что всех неверных со звезд следует сжигать живьем согласно откровению праведника Тхади, выступает 89% процентов твоих славных соотечественников. И 97% поддерживают действия так называемого "братства небесных воинов" — это те, которые подорвали звездолет со школьниками. Помнишь? И ты думаешь, такой гнилой народишко заслуживает демократии? Права выбирать себе власть? А отвечать за свой выбор твой народ готов? Про систему Мидори слышал? Я буду с тобой откровенен — мы не из Содружества Демократических Планет. Нам плевать, чем вы занимаетесь у себя дома. Хоть жрите друг друга. Нет более идиотского занятия, чем экспорт демократии тем, кому она нужна только для того, чтобы иметь возможность выбрать на свою голову еще более кровожадного тирана и залить все вокруг кровью. Но опыт показывает, что гниль имеет свойство распространятся. Многим тиранам не сидится спокойно на своей планете — им величия подавай. Побед и свершений. Почетного места в памяти потомков. А так как многие из тиранов тупы, то они принимают нас из-за нашего относительно приличного по сравнению с дикарями поведения за трусливых овец, которых само собой следует стричь и резать. Когда они выясняют, что ошибались, то уже поздно и для нас и для них. Думаешь нам больше делать нехрен, чем учить с помощью армии уму-разуму каких-то отморозков?! Ты представляешь, сколько это стоит? Намного дороже, чем поставки оружия Такифу по льготным ценам. Он, конечно, тот еще урод, но он хоть не идиот. Понимает, в отличие от религиозных фанатиков, чем кончится война против нас. Да и как он будет против нас воевать — если все, что он ворует, оседает на его счетах в наших же банках. Если у нас строятся его виллы.
- Он вместе с вами ворует эти деньги у нашего народа!
Полковник Кин рассмеялся. - Я тебя умоляю. Откуда у твоего народа такие деньги? По закону Мирджала раньше вообще вся земля с тем, что на ней, под ней и над ней, принадлежала только вольным. Когда Такиф скрутил этих феодальчиков в бараний рог и стал единственным абсолютным правителем, твоему народу стало хоть что-то перепадать. Что не мешает этому же народу проклинать его теперь и говорить о том, что он продался звездным и восхвалять гордых вольных, которые резали этот самый народ тысячами всего несколько десятилетий назад. Что же касается нас, то мы платим честную цену за ваши товары.
- Честную цену?! Да вы за наш уран платите почти в десять раз меньше, чем его стоимость на рынке Содружества Демократических Планет!
- Ну, вот и продавайте его Содружеству, — хмыкнул Кин, — Ой, кажется, я запамятовал, что сами вы его добывать не умеете. А спецы по добыче из Содружества умчались отсюда быстрее ветра, когда выяснили, что одним из милейших обычаев Мирджала является обычай красть людей, а потом высылать их обратно по частям требуя выкуп, и с тех пор их сюда никакими посулами не заманишь. За свои не совсем обычные для цивилизованного мира привычки приходиться платить.
- Хорошо, — процедил, Мидхар, — Если демократия столь плоха, то, что же вы у себя от нее не откажетесь?
- Демократия сама по себе ни плоха, ни хороша. Это инструмент. Как молоток — им можно бить по голове невинных людей, а можно забивать гвозди. Для Мирджала в настоящее время это путь в пропасть.
- А вот представители Содружества Демократических Планет говорят другое.
- Не только говорят. То, что эти придурки также финансируют вас и снабжают оружием уже давно ни для кого не тайна. Как представители Содружества разбираются в местной кухне можно судить по тому, что уран здесь добываем мы, а не они. Они не понимают простой вещи. Она у них табу. Большинство населения какой-либо страны, то есть фактически народ этой страны вполне может быть ужасным с точки зрения современных стандартов цивилизованных государств. А в Содружестве за аксиому принято, что этого не может быть просто потому, что не может быть никогда. Если народу вроде вашего походя вручат власть, то последствия могут быть самыми ужасными. Жертвы будут огромны. И поверь мне, Мирджал мог бы быть далеко не первой планетной системой, которая утонула бы в крови из-за абстрактной любви Содружества к демократии. Так что считай, что вам очень повезло, что вы граничите с нами. Нам кровавый бардак под боком абсолютно не нужен.
- Вам нужны нищие, готовые работать на ваших заводах за копейки! Вам нужно, чтобы вы могли нас грабить!
- Нам в первую очередь нужны новые рынки сбыта. Но пока вы нищие, вам невозможно ничего продать.
- Врешь! Вы снабжаете Такифа и его людей всяческой дорогой роскошью со звезд, и вы просто боитесь потерять покупателей!
- Не будь идиотом! Это капля от того, что можно было бы заработать на вас. Одна из древнейших сетей закусочных Макдональдс имеет прибыль на несколько порядков превышающую доход самого дорогого и престижного ресторана Содружества. Наибольшие деньги делаются не на продаже роскоши, а на продажах обычному народу.
Мидхар устало откинулся на спинку кресла. - К чему вообще этот разговор?
- Хочешь помочь своему народу? Помоги нам! Приходи со своими людьми и получишь от Такифа амнистию и место в его гвардии. Согласен?
Мидхар долго молчал. - Согласен, — ответил он наконец.
- Тогда это тебе, — полковник вручил ему гвардейский меч.
Мидхар недоверчиво повертел его в руках. - Где-то тут у меня в ящике и жетон гвардейца лежит, — пробормотал Кин под нос и нагнулся к столу.
Мидхар оскалился и размахнулся мечом. Из замаскированной под видеокамеру на потолке огневой точки на мгновенье ударил лазер и с тихим шипеньем прожег ему голову. Тело рухнуло. Меч, звякнув, отлетел в сторону.
Полковник не спеша выпрямился и посмотрел на Мидхара, распростертого на полу. - Уберите труп и давайте следующего, — приказал он нажав кнопку селектора.
И
Именно поэтому на предложенную уважаемым представителем Такара резолюцию мы наложим вето, если она все-таки наберет необходимое для ее принятия число голосов.
- Это еще большой вопрос, — возмутился Альто Зарг, — Отчего это правом вето в Организации Объединенных Галактических Наций обладает только Мирра.
- На этот вопрос существует очень простой ответ, — безмятежно улыбаясь ответил Граф, — Мы платим в бюджет ООГН больше чем все остальные ее члены вместе взятые, — и в пол голоса добавил, — А еще у нас самая мощная армия в галактике.
Как я понимаю вариант не держать мессенджер 24/7 онлайн даже не рассматривается.
Вы очень счастливый человек, если у Вас есть такая опция :)
Я не использую мессенджер 24/7. Не знал, что это особенное счастье.
Возможно, потому что я интроверт) По работе вся переписка в корпоративной почте.
Ну вот возможность не быть 24/7 на связи с коллегами, заказчиками, партнёрами и т.д. и т.п. по всем каналам связи и есть Ваше счастье. Я сам интроверт и очень люблю почту как форму общения, не требующую от меня переключать внимание. Но если регулярно не принимать звонки на Вотсап/Телеграм и оперативно не реагировать на вопросы в рабочих и проектных чатах - бизнес далеко не уедет :(
Немного недопонял. Про каких владельцев сервисов идет речь в пункте 2? Владельцев мессенджеров? Если да, то как они связаны со спецслужбами? Если нет, то про кого, сами спецслужбы? Каким образом спецслужбы могут получать данные со специализированных ботов в мессенджерах?
(например, с выборкой по стране).
а какие мессенджеры сливают ботам страны юзеров ?
Использование приватного VPN на личном сервере с загрузкой канала трафиком.
У своего сервера ведь будет статический IP-адрес - это разве не упрощает слежку за человеком, если он является единственным пользователем своего VPN? Например, легче отследить, какие сайты посещались. Или я о чём-то не знаю?
К сожалению, у меня нет ответа на данный вопрос.
С SimpleX одна проблема — уж очень глючные клиенты (десктопа нет вообще, только cli, мобильный- глюкодром), да и постоянно меняется протокол, так что обновлять приложение надо обязательно. Это если рассматривать с точки зрения пользовательского опыта.
Если говорить с точки зрения параноика, то очень плохо что сама сеть полностью контролируется авторами (не важно насколько хорош протокол и насколько чист открытый код, если нет гарантии что на серверах именно то что что в исходниках, то ни о какой безопасности не может быть и речи), а учитывая что они получили финансирование от 3-х лиц (я понимаю что эту нужно для развития, но все же), то легко этот безопасный мессенджер может превратиться в классический honeypot.
подскажите, насчет мессенджеры Signal. насколько он безопасный? сливают ли оттуда данные?
Не специалист, обычный юзер. С увлечение прочитал. Да, у меня и некоторых людей есть потребность в защищенном мессенджереЮ, и главное отрыве номера телефона, метаданных и сообщений. Пробовал #Briar, но он тугодумен. На сегодня юзаем Session. Я всем рекомендую. Телефон не просит, идентификация по ключу, команда OXEN это тот же источник, что делают сеть LokiNET, следующее поколение луковой маршрутизации. VPN настроил AMNEZIA на WireGuard, но держу в голове, что WireGuard они могут отрезать. Сегодня купил у PrivacyProShop месячное использование выделенной выходной ноды LokiNet. Доступен их клиент пока только для десктопов. Он в 10 раз медленее моего подключения по Wireguard. Но есть шанс, что пока их маршрутизация будет какое-то время невидима. На сегодня чувствительную переписку убрали в Session. Следующая итерация у команды, это пересборка Lokinet и какая-то там особенно хитроумная децентрализация для Session.
https://www.youtube.com@OxenProject
Session толковый концепт. Может, каналы там сделают. Чтобы оттянуть ещё большую часть аудитории "Телеграма". Жаль, для Win 7/8.1 недоступен.
Я читаю чат команды Oxen. К концу года Session переезжает на Lokinet. Каналы запланированы, но видимо в следующем году. Сейчас первостепенная задача пропустить весь траффик по нодам локи. Им нужно найти юрисдикцию которая позволит свободно покупать с карт Oxen внутри приложения. Так как эта криптовалюта внутреннее топливо многих будущих процессов. У меня Session на анедроид и macos. Почему у вас недоступен? https://getsession.org/download
Почему у вас недоступен? https://getsession.org/download
Спасибо за ремарку.
Видимо, я запамятовал и перепутал давеча - либо они сайт обновили. Облазал весь сайт, блог, справку и Lightpaper с Whitepaper - нет упоминаний о несовместимости со старыми версиями "Винды". Не суть важно, ладно.
Что ж, буду наблюдать за развитием проекта, ибо текущие экосистемы, привязанные к номеру телефона, себя исчерпали и дискредитировали.
Мой вам совет, если вы в РФ - распространяйте культуру пользования такими вещами, а не просто отслеживайте. Сегодня я завожу третью группу в Session убедив переехать из Телеги в нее еще 7 человек. Всего получается у меня с вечны вышло 24 человека убедить в том, что скоро это очень полезный инструмент будет.
Странно, отыскал-таки тикет, в котором сообщалось об отсутствии поддержки старых версий "Винды", тем не менее релиз 1.11.0 запустился на стареньком ноутбуке.
Он пока сыроват:
- нет нативного портабла "из коробки" (в отличие от пресловутого "ТГ"), "костыль" реализован криво,
- нет мультиаккаунтинга (в отличие от...).
Всё-таки нужны шаги для привлечения менее технически подкованных юзеров. Крамольная мысль - вплоть до коротких юзернеймов через какой-нибудь сайт-переадресатор - пустышку а-ля ssn.io/@user. Понятно, что это сломает весь принцип, наверное, и может, здесь я вообще не прав, можно жить без этого.
И, повторюсь, лично мне не хватает каналов. Но это уже лирика.
И не вам упрёк - даже такой Session всяко лучше привычных мессенджеров, - просто мысли вслух, вдруг кто ещё прочитает.
месяца 4 назад когда пробовал десктоп версию под винду, это был треш и угар.
во первых выглядела ну очень криво, но это полбеды. Проблема была вот в отвратительной работе основного функционала — своевременной доставке сообщений. Тест был андроид — винда. Назвать мессенджером этот глюкодром просто невозможно было.
только без телефона сейчас хрен где зарегаешься - цифровое рабство наступило
Не бывает абсолютно анонимных мессенджеров. Вопрос только в том, насколько абонент интересен для прослушивания / просмотра его сообщений.
Тут скорее вопрос о цифровом следе, когда кто-то заказывает услугу "а нарой-ка мне на этого человека все его переписки за последние 20 лет". И если мессенджер известный, возможно он кем-то заблаговременно поставлен на прослушку и давно записывается. А если это решение за 3 копейки на коленке, известное среди трёх мамкиных анонимусов, никто и не подумает заранее его ломать, чтобы начинать собирать данные.
Не вижу в этом проблемы. Анонимность это не когда вы скрываете то, кто вы есть, а когда никто не может сказать, что вы говорите или делаете. Если никто не знает, что в говорите в месседжере, то зачем за вами следить? А главное, как слежка позволит расшифровать ваши сообщения, если вы пользуетесь не дырявым мессенджером типа телеграм или вотсап.
Данные во всех современных мессенджерах передаются в зашифрованном виде. На уровне DPI видно только IP-адрес пользователя и хост (однако полный URL запроса не видно т.к. он зашифрован, видно только домен), ну и timestamp каждого такого обращения.
Окей, допустим мы установили факт того что пользователь с таким-то IP-адресом обращается к такому-то мессенджеру... но мы не узнаем: под каким аккаунтом он авторизован, кому отправляет сообщения, каково содержание сообщений - всё это зашифровано.
На уровне самого мессенджера мы можем определить профиль пользователя по номеру телефона. Да, мы можем написать ему сообщение и определить момент реакции на него - но что это даст, кроме timestamp, который мы можем получить и на уровне DPI?
Процесс установки взаимосвязи между IP-адресом (запросом к серверу) и аккаунтом пользователя в мессенджере не описан в данной статье. В теории, мы можем прикинуться правоохранительными органами и запросить у провайдера личные данные пользователя по его IP-адресу в определённый момент времени, а затем найти этого человека по ФИО или номеру телефона в мессенджере. Но на практике у пользователей не всегда настоящее ФИО, а номер телефона в логине может отличаться от номера телефона для управления услугами у провайдера. Как установить контакты этого пользователя и прочитать его сообщения в условиях HTTPS - также не поясняется.
Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)