Комментарии 319
А как они узнали про эти месенджеры у вас, если они защищенные ?
Как я понял, они профилактически беседуют.
с рандомными людьми? или у них реестр неблагонадёжных граждан?
Опера никогда не проводят "профилактических бесед". Это не входит в их функции. Они всегда работают в рамках конкретного дела или оперативно-розыскных мероприятий. Обходы, беседы и прочее - сугубо дело участкового.
Да по моему опыту "взаимодействия" с полицией, участковые самые замученные. бесправные, нагруженные работой полицейские, вторые в той "иерархии" идут опера, и что бы они просто так пошли побеседовать, да еще в девять часов вечера, звучит очень сомнительно.
Вроде не так давно в Москве поймали “лже-полицейских”, которые таким образом ходили и угрожая делами вымогали деньги, но они вроде каким-то образом вычисляли лиц причастных так или иначе к раскладкам наркотиков. Может и тут были банальные мошенники собрали информацию об авторе по соц.сетям и пр, и решили его взять на испуг и под угрозой уголовного преследования вымогать деньги.
Вроде не так давно в Москве поймали “лже-полицейских”, которые таким образом ходили
К пожилому родственнику моему приходила пара таких девушек, представившихся полицейскими. Расспрашивали, кто живёт в квартире (человек живёт один), какой доход. Но ушли, ничего не взяв. Человек сдуру им всё выложил (а надо было сразу посылать лесом через дверь), а потом запаниковал, позвонил в полицию. Приходил участковый (уже реально наш участковый), расспросил, сказал, что они точно были не из полиции. На этом всё и заглохло.
Ко мне когда-то заходили перед выборами для точно такой же профилактической беседы. За несколько лет до этого меня где-то задержали рядом с какими-то беспорядками и, по всей видимости, внесли в список потенциальных злодеев и это точно были не участковые.
Вот только в тех самых оперативно-розыскных мероприятиях, согласно закону:
1. Опрос
2. Наведение справок.
Т.ч. они и "обходы" и "беседы" вполне в рамках ОРМ делают, только называют немного по-другому.
для рефов:
https://www.consultant.ru/document/cons_doc_LAW_7519/7367463b83418fbb4a8e0a259864c246fb9b365a/
По трафику скорее всего.
VPN блокируют как раз распознавая трафик. Читать нельзя, но понять что это можно.
так идентификация трафика != расшифровки трафика.
Т.е. можно установить, чем юзер пользуется даже не имея возможности читать его сообщения.
Не могу поверить, что этот коммент оставил настоящий программист, который интересуется С, С++ и еще множеством других вещей, исходя из вашего профиля.
а что в этом странного?
я конечно не глубоко знаком с тем, как работают эти мессенджеры, но странно что они шифруют только содержание, а не все данные.
Что я упускаю, объясните
Да банально можно по destination ip понять куда у человека трафик ходит, если без VPN пользовался этим мессенджером.
довольно просто, наверняка есть решения для этого.
Какой-нибудь впн или тор, может есть и встроенные в приложение
Наверняка есть, но зачем? Я лично использую элемент для общения с родными (в связке со своим сервером это во многом удобнее любых других известных мне месенджеров), никакого криминала нет, <del>мне скрывать нечего</del>. Разве я что-то нарушаю? Зачем мне заворачивать домашний трафик в какой-нибудь впн или тор?
Вообще зачастую вся эта безопасность идёт в противовес удобству. Если откровенно, мне какое-то особое e2e-шифрование не нужно, достаточно https от клиента до сервера, но раз есть, то пусть будет.
Тоже так думал, пока однажды за мной не пришли на работу, пригласили в отделение и пять часов держали расспрашивая "как устроен сайт". В результате оказалось что я купил ip после мошенника и зашел на него с рабочего и домашнего ip. И поди им докажи что не осел...
Вау, как у вас получилось перетянуть их в элемент?
Я кое как в телеграм смог..
интересно, насколько это законно (не говоря о России).
Это ведь относится к личной информации.
4 буквы: СОРМ.
1) Доступ к оборудованию СОРМ имеют только товарищи "в штатском".
2) Приходили из местного МВД.
Это конторы с разделением задач и зон ответственности, они не взаимодействуют друг с другом просто так, и одни приказать другим не могут (тем более "сгоняйте вечерком, в нерабочее время, по райончику, потрясите подозрительных типов").
Автора развели.
"Не могу общаться в инете с 9 до 18: сосед-нищеброд выключает свой роутер, когда уходит на работу"
Это Вы вспомнили алгоритм работы аськи 19ти летней давности? Даже аська в последствии его изменила и вся маршрутизация, включая файлы, через серверы мессенджера. К тому же у конечного хоста может тупо его не быть, а адрес шлюза ничего не дает.
Если dest ip не облачный провайдер наподобие CloudFare или S3.
Телеграм за счет этого и держался во время блокировок.
А в целом, ИМХО, таким защищенным сервисам не помешает мимикрия под https.
Ну конкретно у Matrix с приватностью метаданных проблемы, админы сервера могут даже посмотреть, кто с кем общается, несмотря на то, что сами сообщения зашифрованы. Плюс часть данных доступна вообще кому угодно.
Но в данном случае, мне кажется, скорее посмотрели куда трафик шел (как уже сказали).
А вообще грустно, что если ты пытаешься защитить свои данные/переписку - ты подозрительный.
Тут ещё интересный момент, который не стыкуется: "Миранда" и возраст этих молодых людей. Откуда им вообще про неё знать? Можно, конечно, предположить, что преступники массово пользуются Jabber через Миранду. Но, вроде бы, они пользуются Telegram в массе своей. По крайней мере те, которые связаны с веществами.
Откуда им вообще про неё знать?
Из методичек.
сами мы не относимся к силовикам, промышленность, но краями с ними пересекаемся, поэтому:
обычно у этих товарищей есть старшие и те про миранду знают больше чем многие. ибо сами они в 90-10 через аську и жабберов делали и внутренние связи снаружи чисто междусобойчика.
не надо думать, что в тех же школах милиции плохо готовят. профильные часто участвуют в радиотехнических и прочих научных симпозиумах, наравне с специализированными нии.
более того, в виду достаточно высокой финансовой насыщенности их и фсин оппонентов - им приходится очень хорошо гонять молодых, чтобы те хотя бы быстро могли распознать по базовым признакам используемые технологии и сооринтировать технарей, которые будут им уже добывать данные обмена.
Из контекста призрачно вырисовывается, что гражданин все-таки осведомлен о способах распространения веществ и переводах средств недружественной команде. Вероятно поэтому к нему и пожаловали )
Еще один эпизод газлайтинга, прекрасно.
О том, что вот эти трафаретные надписи означают, я из них самих осведомился - там и характерный листочек встречался, а поначалу бывало, что и открытым текстом писали. Так что открытых глаз достаточно.
гражданин все-таки осведомлен о способах распространения веществ
То, что вербуют в закладчики и распространяют вещества через телеграм, по-моему, не секрет даже для рядового пользователя, прости господи, Пикабу. Там полно постов про это.
"Относительно защищённые".
Трафик ходит на известные сервера, заголовки пакетов и порты тоже известны.
Содержание сообщений они конечно не знают, но сам факт скрыть практически не возможно.
о чем пост? очередной наброс на вентилятор?
Отнюдь.
Блоггер.
Говорят на этом можно заработать денег.
человек пытается
(попытка не очень удачная, но пожелаем ему не сдаваться; и английский доучить по дороге)
У меня как у "блогера" это первый пост на Хабре, алло. У вас там все нормально?
Что за газлайтинг такой пошел?
хабр это больше про технику, настройку, разработку, ну ни как ни фентази на полит темы
Что за газлайтинг такой пошел?
Эээ вы откуда вылезли? Это рунет, здесь и на ... послать могут. (не говорю что это хорошо или плохо, просто констатирую факт)
Ну так первый пост от условного ноунейма как раз таки и вызывает недоверие. Пруфов бы...
Вы, же переписали их значики или номера удостоверений? Фамили? Вы же обратились к МВД за разъяснениями? Или сразу написали на habr.ru предупреждая о ситуации, в токорой не разобрались до конца?
Про Миранду они уже сами «пошутили».
Было бы иронично, если бы так пошутили со мной, ведь я Миранду разрабатываю
Ух ты, столько лет прошло, уже и ICQ кануло в лету, а она всё ещё существует ?
ICQ вполне себе живо, просто протокол поменяли на MRA (Mail.ru Agent) году в 2019.
Активно тащат себе фичи из Telegram типа ботов и так далее.
пробовал восстановить свой номер зареганный в 2000м году, не получилось
Старые аккаунты удаляются по неактивности.
номера закончились? Зачем удалять, не проще ли оттащить в холодное хранилище? Мало ли. Вот например я - у меня был довольно маленький порядковый номер. Вдруг я захочу вернуться (нет конечно), но мало ли - ностальгия нападет вдруг или детям показать в чём папка чатился. Не понимаю эту молодежь, которая всё бы удалить и почистить хочет.
Это не молодежь.Это фанаты "все-на-одном-флоппи"
Там теперь не id номер. Все как у всех - будьте добры ввести свой номер телефона.
Логин с UIN и паролем никто не отменял. Привязка телефона - требование законодательства РФ. Там в исходниках клиента прямо проверка сидит "если операционная система русскоязычная, то окно с запросом телефона пропустить нельзя".
А можно один номер на несколько UIN привязать?
Номеров у меня несколько, телефон мой государство всё равно знает, никаких таких тайн я не обсуждаю в чатиках, но заводить по телефону под каждый UIN - перебор.
Не пробовал, но я бы на месте разработчиков не позволял. Потому что протокол позволяет логиниться как по связке UIN-пароль, так и по номер+SMS. И добавлять контакты можно как по UIN, так и по номеру телефона.
И если к нескольким учёткам привязать один номер, то возникают всякие интересные вопросы: в какой аккаунт логинить пользователя по этому номеру? если другой пользователь выполнит поиск по номеру, какую учётку показывать?
Спасибо за подсказки)
Я недавно с FaceFusion игрался (на хабре статья была). Чтобы через нейросети одни лица прилеплять к другим людям. Естественно, первое, что начал делать - лепить чьи-попало лица ко всякой эротике. А он мне раз - и блурит превьюшку! и не дает делать дипфейк.
Начал гуглить - решения не нашел, а что нашел - это посты вроде "- за что меня забанили? - за то, что ты спрашивал, как убрать блокировку на NSFW". Понял, что такое лучше не спрашивать... окей...
Но решение оказалось простое (я его не буду говорить). Однако, ткну пальцем в очевидный факт, что эта софтина на пайтоне.... дело 10 минут...
Ощутил, как же хорошо, когда ПО идет в исходных кодах! Столлман еще тогда был прав, что будущее за оперсорсом!
Привязка телефона - требование законодательства РФ. Там в исходниках клиента прямо проверка сидит "если операционная система русскоязычная, то окно с запросом телефона пропустить нельзя".
Это значит, что тщу майору, чтобы срубить палку, достаточно у вас зарегистрироваться с англоязычной системы, а потом запросить у вас свой собственный номер телефона?
В прошлом году фрилансил на одну контору, был очень удивлен вопросу "А у вас есть ICQ?" в 2023 году.
У них внутри всё общение шло аське!
просто протокол поменяли на MRA (Mail.ru Agent) году в 2019.
Это было причиной, что типа не попадет их переписка на зарубежные сервера…
Старые аккаунты удаляются по неактивности.
Мне таки удалось восстановить аккаунт, который не использовался с 2010-2011 года!
Мне таки удалось восстановить аккаунт, который не использовался с 2010-2011 года!
Так это уже когда она мейлрушной была. Речь как я понимаю про более ранние шестизнаки
В 2020 году видел аккаунт какого-то дилера чего-то там (не наркотиков, нормального дилера), у него вся связь с региональными филиалами была по аське, сотня контактов.
Я работаю в организации, в которой ICQ — корпоративный мессенджер. Даже корпоративный бот есть, который активно используется)
я восстановил шестизнак, но это было года три-четыре назад. логинится без проблем.
однако, теперь это "ник" и его можно сменить на любой латинский, который начинается с буквы. менять не стал
ICQ вполне себе живо, просто протокол поменяли на MRA
После перевода всех абонентов на вход по паспорту (номеру телефона) в нём уже нет смысла.
Я вхожу по UIN!
Сейчас на телефоне снес приложение, через web можно так:
В гугл-аккаунт я тоже могу входить по паролю, но чтобы создать аккаунт, нужен номер телефона.
Ради интереса, попробовал зарегать новый акк в ICQ без телефона. Не получается. Может, вы попробуете и покажете, как?
@qw1, да вы правы зарегистрироваться в ICQ без телефона не получится!
В моем случае я просто расчехлил давно не используемый аккаунт (хорошо, что нашел этот старый UIN)… И вошел по UIN и паролю.
Неизвестно, надолго ли хватит. По моему опыту использования продуктов mail.ru (почта, vk.com) внезапно может появиться запрос привязать телефон якобы из-за "подозрительной активности". И всё, доступ потерян, пока не введёшь номер. Причём, номер в vk у меня был введён, но давно не проверялся. И сайт мне выкатил обязательное очередное подтверждение. Сначала хотел забить (я там только музыку слушаю), но vk отправил мне код в СМС, и я такой "ладно, раз уж код отправили, введу его, разблокирую доступ".
Здравствуйте. Запрос номера при разблокировке ящика сделан из соображений безопасности и деятельности спамеров. Подробнее о процессе разблокировки вы можете прочитать тут: https://help.mail.ru/mail/security/hacked/restore/ .
Если у вас остались трудности с доступом к ящику, то, пожалуйста, расскажите о них через нашу форму https://help.mail.ru/surveys/claims
Недавно пытался сбросить/восстановить пароль от почты майл ру по номеру телефона - не получилось, тупо не приходят смс.
Здравствуйте.
Если у вас возникли трудности с восстановлением доступа, пожалуйста, расскажите о ситуации подробнее нам через форму: https://help.mail.ru/surveys/claims .
Постараемся вам помочь.
Пароль то я уже сменил, с помощью резервного адреса почты. А насчет не отправляемых СМС, если не забуду, перепроверю, а потом решу, стоит ли стучать в вашу рельсу, без обратной связи, по адресу https://help.mail.ru/surveys/claims , или пусть это делает кто-то другой.
Ложь. Как раз сегодня логинился в какой-то свой древний почтовый мылорушный аккаунт. И, внезапно, прямо в этот самый момент, ни раньше ни позже, "обнаружилось", что пароль у аккаунта якобы находится в какой-то базе данных скомпроментированных паролей (sic!) - ага, щаз, 20-символьный уникальный рандомный пароль "подобрали" злые хацкери. Аккаунт немедленно заблокировался, об этом мылорушники прислали письмо на только что заблокированный ими самими аккаунт и выставили мне-нужна-биография-всех-родственников-до-пятого-колена-волл. Заботливые такие!
Хорошая (на самом деле, нет) попытка, товарищ майор, но, нет.
Дело не в подборе, а в утечках баз.
Утечка базы паролей к аккаунтам mail.ru ? )))
Здравствуйте.
Беспричинных блокировок на нашем сервисе нет.
Возможно, что пароль, похожий на ваш был обнаружен в базах, которые используют злоумышленники, именно поэтому был ограничен доступ в почтовый ящик по такому паролю.
Вероятнее всего, вы входили по такому паролю на взломанных сайтах или во взломанных приложениях.
Наш сервис надежно защищен и восстановление доступа к почте может быть только его владельцу.
Чтобы специалисты службы поддержки могли убедиться, что именно вы являетесь владельцем, а не кто-то посторонний пытается получить доступ, у вас запрашивается регистрационная информация.
Если восстановление доступа к почте для вас всё ещё актуально, пожалуйста, напишите об этом нам через форму: https://help.mail.ru/surveys/claims .
Постараемся вам помочь.
Беспричинных блокировок на нашем сервисе нет.
Ложь.
Возможно, что пароль, похожий на ваш был обнаружен в базах, которые используют злоумышленники
А теперь хотелось бы подробностей - что может означать "пароль, похожий на ваш"? Вы храните мой пароль в открытом виде? И какое вам дело до "похожести"? Походий - не значит такой же.
именно поэтому был ограничен доступ в почтовый ящик по такому паролю.
Ложь. Доступ был заблокирован в момент моего логина. Вы станите утверждать, что по великому совпадению ваши системы именно в этот момент обнаружили, что мой пароль "похож" на ваши выдумки?
Вероятнее всего, вы входили по такому паролю на взломанных сайтах или во взломанных приложениях.
Ложь. По этому паролю я не входил много лет не только на выдуманные вами "взломанные сайты", но и на ваш сайт. И, повторяю, если в первый раз было непонятно - это случайный, 20-символьный, уникальный пароль.
Наш сервис надежно защищен и восстановление доступа к почте может быть только его владельцу.
Ложь. Если вы утверждаете, что пароль утёк, то он мог утечь только от вас.
Чтобы специалисты службы поддержки могли убедиться, что именно вы являетесь владельцем,
Ага, именно для этого вы
заблокировали ящик в момент моего логина.
Сообщение о том, что ящик заблокирован отправили на заблокированный ящик (гениально!)
Удалили форвардинг почты на ящике и запретили его вновь выставить. (ну, а это-то за что?!?)
а не кто-то посторонний пытается получить доступ, у вас запрашивается регистрационная информация
Опять ложь.
пожалуйста, напишите об этом нам через форму
Ну, уж, нет. Пусть все видят как именно и что именно вы делаете.
Запрос номера при разблокировке ящика сделан из соображений безопасности и деятельности спамеров
Лапшу на уши не вешайте! У меня были "одноразовые ящики" для регистраций на всяких форумах и т.п. С них нет никакого спама, пароль надёжный, подбор исключён. В них вообще ничего не приходило, кроме кода подтверждения с сайтов. И ничего никогда не отправлялось. Тем не менее, когда через 1-2 года неактивности мне потребовалось получить на него код, сайт mail.ru потребовал телефон, и этот шаг пропустить вообще никак нельзя.
У меня давно уже есть идея сделать почтовый сервер только для входящей почты. Но не путать с disposable, типа майлинатора.
Идея в том, чтобы ящик можно было легко и анонимно создать (не привязывая ни к телефону, ни к другой почте, которая сейчас тоже правязана везде к телефону). И пользоваться им изредка. Как раз для регистраций. Потому что:
Регаться везде на свой основной ящик - негигиенично
Заводить себе еще 1 или 10 ящиков с номером тел каждый - тоже
Держать регистрации на всяких майлинаторах - тоже опасно
Как я понял, SMS требуются для защиты от спама, и в этом есть логика. Но если просто исключить любую исходящую почту от пользователей (только прием регистрационных и транзакционных сообщений) - то защита от спама не нужна.
Залогиниться можно, но у меня сразу после входа потребовали номер телефона.
В исходниках клиента есть проверка на язык системы. Если он русский, то окно с требованием телефона пропустить нельзя. Если не русский - то можно пропустить.
То есть, клиент можно элементарно запатчить?
Или выставить в системе другой язык интерфейса.
Но телефон могут спросить позже, если сервер заподозрит в вас спамера (подозрительная активность). В таком случае до подтверждения телефона отправка сообщений отрубается на уровне сервера, сохраняется только приём.
если сервер заподозрит в вас спамера (подозрительная активность)
Для mail.ru это не "если", а "когда".
Но телефон могут спросить позже, если сервер заподозрит в вас спамера
Точно. Вспомнил, что однажды мне такое сообщение пришло. Подключился через Miranda-NG. Как и ожидал, никого в онлайне (если это не следствие антиспам-мер).
Ни протокол OSCAR, ни MRA в ICQ New не используется. В нём используется HTTPS, чтобы использовать один протокол для десктопной версии и веб-клиента и не писать 2 backend'а.
ВНЕЗАПНО, Miranda — это графическая оболочка (UI), а ICQ — протокол (транспорт), один из.
Когда я ещё пользовался мессенджерами, там были всякие Yahoo, MSN, ICQ, GoogleTalk и ещё много чего.
Не настолько старый чтобы вспомнить irc
А чего её вспоминать? Ирка вполне жива, правда там больше боты живут. Я к ним за книжками на нерусском языке хожу.
О, кстати, а где нерусские люди берут книжки на нерусском языке? Всякая там классика фантастики вроде Шекли - вроде и древняя, но она все еще закопирайчена и только подпольно добывается, или где-то есть официально, типа иностранного lib.ru какого-нибудь? (на английском)
Miranda — это графическая оболочка
Как и QIP,
Лучше Qip не видел, пока не стали заигрывать с комбаином
пардон за внетопик, а есть какие-то планы развернуть не только на windows? репу посмотрел - выглядит, конечно, далеко от кроссплатформы.
А Гоша как-то участвует сейчас?
Конечно, львиная доля коммитов от него.
они настоящие!
трех относительно защищенных мессенджеров, означенных выше
Побуду занудой: Jabber это не мессенджер, это протокол. И он далеко не всегда обеспечивает E2E-шифрование, а только при использовании PGP, OTR, OMEMO, etc.
Впрочем, OTR и PGP можно натянуть поверх любого протокола, хоть VK, и тогда даже такой протокол станет достаточно безопасным (товарищ майор увидит лишь метаданные кто с кем и когда, а вот содержимое - нет)
ко мне в дверь постучались
Надо же, ещё есть люди, открывающие незнакомцам. Я даже к двери не стал бы подходить, если целенаправленно кого-то не жду.
Да блин, есть ещё даже люди, которые всяким уполномоченным перед дверью честно отвечают, чем они пользуются, без всякой повестки и не ссылаясь на статью 51!
Кстати, а почему не будете открывать? А вдруг это повестка в военкомат? А вы и пропустили, эхх.
Я даже к двери не стал бы подходить, если целенаправленно кого-то не жду.
Так вот откуда истории от врачей скорой, что они не могут найти среди соседей, кто бы помог с носилками.
Мне врачами запрещено поднимать тяжести, есть риск потерять зрение. Несколько лет назад я уже попытался поднять 30 кг, с тех пор даже в очках приходится пользоваться масштабированием в Windows. Следующая попытка может стать последней.
К слову, когда в прошлом году понадобилось вынести тело, соседи нашлись, даже с избытком.
Вот не нужно про истории врачей из скорой. А то и про реанимацию можно рассказывать истории. Только не байки. А реальные. https://m.youtube.com/watch?v=aV3-dmI8klE
Эти умеют стучать так, что хошь-не хошь - откроешь)
Недавно приходил ко мне сотрудник в час ночи. Оказалось, что поступила жалоба на шум. Я разъяснил, что это ошибка, тот записал объяснения и ушел.
XMPP протокол для jabber :)
Самое главное преимущество jabber/xmpp - возможность запустить свой (корпоративный?) сервер. И s2s соединения позволят чатиться с клиентами на других серверах (адреса типа email) + даже с самим собой (написать с компа себе на телефон или с работы домой - пожалуйста).
Соединения шифрованы ибо через ssl и можно прикрутить свои сертификаты.
Но сервер, конечно, ваши сообщения видит (а т-щь майор - уже нет) - если без pgp и т.п.
google talk начинал с jabber.
Yandex disk работает на xmpp (уведомления о событиях в десктопном клиенте).
По моему просто с ними нужно бинарно разговаривать. Если хотят задержать за нарушение, то нужны какие-то документы, ориентировки и тд. Если не хотят задержать, тк нет повода, а просто "поговорить" - не общаться с ними, не открывать двери.
Надо же, ещё есть люди, открывающие незнакомцам. Я даже к двери не стал бы подходить, если целенаправленно кого-то не жду.
jfyi если не открыть, когда приходили целенаправленно к тебе, через некоторое время могут зайти с друзьями часов так в шесть утра
Вещества могут оказаться не причем.
Есть мнение, что Element-ом пользуются в НАТО, и ранее он использовался белорусскими анархистами. А значит может использоваться и СБУ при организации диверсий.
Если это так, то повышенное внимание к нему сейчас может быть связано с выявлением диверсантов, после недавних громких инцидентов на объектах инфраструктуры. Из-за серьезности событий, приказали проверять все что шифруется. А что не шифруется, то шифровать и проверять.
Тогда можно проверять абсолютно любой мессенджер, т.к. существует OTR.
Таки да, в НАТО им пользуются, Бундесвер использует (ну по крайней мере New Vector про это заявляет) https://element.io/case-studies/bundeswehr например
Белорусские патриоты в смысле партизаны в смысле анархисты вполне себе могли использовать (ну так они и телеграм используют и даже спецсборку, вроде на хабре было, сделали)
Некоторым похоже пофиг что просто нормальный более менее мессенджер. Российские серверы вполне себе есть и свой поднять (федерация работает) вполне себе можно. Telegram/Signal/whatsapp бриджи тоже вполне себе рабочие есть.
Кстати самое смешное - servers.joinmatrix.org и matrix.to у меня внезапно перестали открыватся без vpn - traceroute при этом нормальный.
https://pr-cy.ru/roskomnadzor/?domain=matrix.to
IP адрес содержится в реестре.
Домен не найден в реестре.
Осталось только мне кинуть 6-гранный кубик и определить кто я сегодня по гендеру: белорусский анархист (который ни разу не был в РБ), офицер НАТО (который из всех стран НАТО был только в Турции), царица Савская, Копатыч, нацптеродактиль с перепончатыми крыльями или обычный человек, который ни разу никому не донатил из полит. деятелей и ни разу не ходил на митинги, но к которому все равно пришли опера домой.
Вроде элементом в Сбере недавно пользовались.
Пишу это как крик о помощи и предупреждение всем прочитавшим.
Простите, а помощь Вы какую хотите? Позвонить местным операм и попросить их больше к Вам не приходить?
И предупреждение кому и о чём? Распространителям запрещённых веществ через вышеупомянутые мессенджеры о потенциальных рисках их использования?
Предупреждение заворачивать трафик Сигнала и прочих шифрованных мессенджеров в VPN, чтобы не оказаться в списке неблагонадежных граждан.
заворачивать трафик Сигнала и прочих шифрованных мессенджеров в VPN
Хм... Придут же с разговорами о вреде VPN. Как минимум нужен не простой VPN. А чем не проще, тем решение получается извратней и дороже.
Чтобы стать ещё более подозрительным в глазах органов? Чтобы не привлекать внимания, нужна стеганография, а не криптография.
«А не пользуетесь ли вы такими мессенджерами как Signal, Element или Джаббер?»
Збс, значит не могут читать раз так горит. Есть еще крутой новый проект, не реклама, в самом деле штука интересная, сеть на основе mixnet, шифрует не только контент, но и метаданные, если попробуете использовать - наверно на танке за вами приедут))
Ностальгично-ироничная картинка
Миранда, Джаббер, Сигнал... ностальгия... хочется ткнуть кнопочку включения внешнего модема на 33.6... и пока грузится мой суперскоростной Pentium 233MMX налить традиционного ФИДОшного напитка...
(Возможно имеет место некоторый анахронизм - прилетевшие тапки принимаются).
А могли бы и лекцию прочитать, о том что нечего двери открывать кому попало, особенно когда никого не ждёте. ¯\_(ツ)_/¯
Тогда они откроют её сами!
Ну вообще совет не открывать копам так себе идея. Если, конечно, это копы, а не переодетые жулики.
Ну не открыли вы. Дальше что? Ляжете спать в надежде, что мамка за ночь как-нибудь всё разрулит? А что, %ля, если нет? А что если они с утра снова придут, уже в компании злых мужиков с тараном? Тут уже вы как минимум полежите мордой в пол и будете помяты при транспортировке в отделение, не говоря уже о выбитой двери. И общаться с вами будут уже забыв про любую вежливость и приличия. А можно было просто поговорить тот же самый разговор вечером.
Если целью является разговор, то вас пригласят и иным путём. Если целью является именно задержание, то вежливо с вами уже говорить не будут, скрутят даже если откроете дверь. Ну, по словам знакомых, работающих в полиции конечно, что по законам так. Что там на практике - я фиг знает.
<sarcasm>Ну, объективно, «дверь в домовладении никто не открыл» иногда таки прокатывает</sarcasm>
Открыть дверь поговорить (непонятно кому, непонятно по какому поводу, в неурочное время, без адвоката) или мордой в пол выглядит как ложная дихотомия.
Как вам ниже (выше?) уже написали, если есть повод вас задержать - то придут и так и так в компании злых мужиков. Вы их не пропустите: скорее всего, вам свет выключат. Если вас захотят спросить, то просто пригласят куда надо, в крайнем случае - повесткой. Открывать дверь нет смысла никакого.
Для того, чтобы утром пришло маски-шоу - должен быть более весомый повод, нежели помятый участковый...
Если (условно) пахнет административкой или просто подозрениями/доносом - шанс что забьют далек от нуля
Напишу на тот случай если кто-то не понимает какую конкретно безопасность обеспечивает E2EE и для/от кого. Для любого мессенджера с моментальной доставкой сообщений и без серьёзного "замусоривания" траффика легко понять кто с кем общается используя глобальное наблюдение (без MitM) и элементарные корреляции.
Пусть пользователь A, B живут в стране, где некие вредоносные агенты Е установили специальное оборудование сохраняющее метаданные всего оконечного трафика на всех провайдерах связи. Пусть агенты E знают A, но не знают B, про B известно что он один из множества U.
Теперь каждый раз когда A пишет сообщение B, он инициирует обмен сетевым трафиком с серверами напрямую (Telegram), через peer-to-peer сеть(Tor), либо даже с использованием туннеля с дополнительным шифрованием ( Wireguard или OpenVPN). Но во всех популярных любительских сценариях использования (за редким исключением вроде i2p) размеры пакетов меняются крайне предсказуемо, а то и не меняются вовсе. Теперь E, зная паттерны трафика нового сообщения (а в случае push уведомлений можно опираться и на ip-подсеть как на показатель пуша), запоминает текущее время.
Затем это сообщение должно прийти B, где ситуации повторится. Так как множество людей из U могут получить подобный трафик случайно, E может лишь ограничить размер множества U - даже для довольно таки большого окна доставки в минуты (типично для пуш-уведомлений) с каждым сообщением размер U будет сокращаться в разы, если не в десятки. Для однозначного установления B потребуется около 27 бит информации (|U|~=1.4e8), что вполне себе достижимо при регулярном общении. Даже если утекать будут малые доли бита (т.е. агенты E очень не уверены в том что произошло общение), из того что нам их нужно собрать буквально десятки, при достаточном количестве сообщений легко вычислить весь граф общения.
Эту картину не меняет даже вменяемый false-positive (пусть например фоном запущенный ютуб раз в 15 секунд даёт картину похожую на сообщение, тогда мы должны учесть шанс того что A ничего не отправлял). В таком случае мы не выкидываем кандидатов из U, а честно обновляем ожидания по Байесу. Если проделать подобное в итоге получатся что граф общения оказывается (ребро между вершинами если они общаются) равен попарной временной корреляции "интересного" трафика относительно U.
Подправив параметры можно узнать например на какие каналы в youtube вы подписаны не залезая в шифрованный трафик, достаточно посмотреть корреляцию жирного потока на сервера гугла с расписанием публикации новых видео, (если вы конечно открываете их сразу по уведомлению).
Да, это вычислительно сложная задача, но явно не сложнее подсчета условного PageRank-a для поискового индекса с MapReduce, естественно считать в лоб (O(|U|^2)) нельзя.
Слайды про утечку пользователя по паролю при наборе его используя SSH (не совсем в тему, но идея похожая)
Определение местоположения пользователя популярных "защищенных" мессенджеров
Тут исследователи не пользуются глобальным мониторингом траффика, смотрят только на раундтрипы оповещения о доставке.
P.S.
Задумался над тем что бы комментарий до статьи добить, но об подобном на хабре уже писали еще в 2011 (в контексте Tor, Tarzan и Morphmix).
Слайды про утечку пользователя по паролю при наборе его используя SSH
Это если набирающий куда-то торопится. А если он каждую буковку по секунде обдумывает — то ноль вам целых, фиг десятых.
Или если вместо метода keyboard-interactive используется password.
На первом слайде пользователь запускает su. Это уже в сессии, хоть по ключу аутентифицируйтесь на сервере.
Можно развить до sudo -i например.
Интересно вот, а эвейдится ли атака при использовании Mosh, например?
Слайды про утечку пользователя по паролю при наборе его используя SSH (не совсем в тему, но идея похожая)
а с чего это вы взяли, что ssh передает пароль интерактивно буква за буквой в отдельных пакетах?
Статья на хабре была за это, поток трафика коррелировал со временем нажатия пароля. Это исправили, и теперь в ssh подмешивается немного мусора для "равномерности" трафика
Детально подробности не помню, видел тут несколько месяцев назад
Клиент передает ssh пароль на сервер в одном сообщении, а не посимвольно, так что никакого "мусора" для равномерности там не требуется.
https://datatracker.ietf.org/doc/html/rfc4252#section-8
Кстати, если внимательно посмотреть слад, то там вообще речь не о пароле, который используется для аутентификации на сервере, а о пароле, который пользователь будет вводить, если вдруг захочет стать суперпользователем через su
И вот этот пароль действительно передаётся по 1 букве.
Не сидите под рутом, говорили они
Этот да. Но в отличие от пароля для аутентификации, который всегда передается в начале сессии (но одним сообщением), интерактивный пароль на su или sudo может передаваться (а может и не передаваться, если пользователю не надо ничего запускать от рута) где-то в середине и его надо будет еще отличить от обычного набора команд.
Как правило, логин под рутом по обычному паролю запрещён. Тогда во многих случаях сразу за логином под обычным пользователем по SSH следует su или sudo.
Поэтому не пытайтесь набирать пароль на скорость (когда промежутки между нажатиями действительно будут более-менее зависеть от расстояния, которое надо пройти пальцам между кнопочками) — и будет вам ЩАСТЬЕ.
А может сделать проще? Вход на сервер по ключу и NOPASSWD в sudoers...
А может сделать проще? Вход на сервер по ключу и NOPASSWD в sudoers...
... и вот оказываетесь Вы в условном Тимбукту и Вам нужно срочно зайти на свой сервер. Вы ключ наизусть уже выучили?
Если вероятность пападания в такую ситуацию выше нуля, то разоритесь на аппаратный usb-ключ. Ну или оставьте парольную аутентификацию для такого случая.
аппаратный usb-ключ.
Интересно, откуда у людей, не верящих в непогрешимость собственной милиции, такая тяга возложить аутентификацию на предметы, которые могут быть у них изъяты?
(А ещё он может ВНЕЗАПНО сгореть, упасть в воду и т. п. В то же время если то же произойдёт с моим мозгом, то пароль будет, вероятно, самой последней из моих проблем.)
Я понимаю, что не вы начали этот парад абсурда, и даже не предыдущий комментатор, но!
Картинка из интернета, яхз что там.
Прикольно, но это скорее всего таки публичный ключ, потому как в качестве секретного ключа он имеет ту же проблему, что и отпечаток пальца: он может быть использовать атакующим, пока владелец не находится в сознании.
Если я буду без сознания в окружении злоумышленников, имеющих представление, что закодировано в моей татуировке, то она
будет, вероятно, самой последней из моих проблем.
Ну и пару символов можно запомнить, например. И их позиции в исходном тексте.
Или алгоритм, по которому преобразуется на ту же пару символов раскодированная шестнадцатеричная запись из этой base64 строки.
Тут проблема только в том, что произвольный ключ вы не сгенерируете.
Ах да, простите великодушно, но я не могу не упомянуть ректотермальный криптоанализ, для которого вот эти вот все запомненные пароли, символы, алгоритмы являются уязвимыми безальтернативно, в отличие от блоба, который хранится на уничтожимом носителе.
И тут скорее вопрос необходимости, а так ли уж вам нужно из условного Тимбукту заходить туда, куда экстремистским злоумышленникам, охочим до вас, тоже хочется?
Произнесенный вами пароль может остановить процесс терморектального криптоанализа, а вот заверения о том, что ключ уничтожен, могут быть восприняты как блеф. И тут нужно заранее понимать, что вам важнее и от каких последствий вы хотите защититься.
Произнесенный вами пароль может остановить процесс терморектального криптоанализа,
Не "остановить", а "запустить следующий сеанс".
По-моему, достаточно очевидно, что тот, кто применил такие меры в первый раз, тем самым вполне наглядно продемонстрировал, что никаких договорённостей выполнять не собирается, поэтому тот факт, что Вы выдадите пароль, не гарантирует абсолютно ничего — даже того, что мучители удалятся, не оставив криптонанализатор на месте (ну или 9 грамм свинца в Вашем черепе). Поэтому какой смысл давать им уйти удовлетворёнными?
не гарантирует абсолютно ничего
А я и не новорил про гарантии. Я говорил про вероятность.
Поэтому какой смысл давать им уйти удовлетворёнными?
Я так и представляю себя: с паяльником в заднице, пистолетом у виска и стальным голосом произносящего: "шишь вам, буржуины, а не пароль". Но что-то мне подсказывает, что в реальности я бы цеплялся за каждую возможность.
А смысл ограничиваться угрозами для вымогателей есть всегда - потенциальный срок меньше.
Может остановить. А может и нет. Выданный слишком легко пароль вызовет подозрения о наличии стенографии и/или скрытого тома(ов). И изыскания продолжаться с удвоенным рвением. Продолжая эту линию, даже если вы ничего не шифруете - значит будут интересоваться, где вы прячете свои зашифрованные девайсы.
Может остановить. А может и нет.
Хотите иметь такую вероятность в экстремальной ситуации или нет?
Как посчитать эту вероятность, есть какая-то статистика, или это будет на уровне по дереву постучать? Вы мне лучше скажите: в гипотетической ситуации с тяжелыми пытками, какой резон "допрашивающим" отпускать человека живым? Он будет поднимать шум, захочет отомстить и т.д. А так, "нет тела, нет дела".
в гипотетической ситуации с тяжелыми пытками, какой резон "допрашивающим" отпускать человека живым?
В этой ситуации - есть. Пытки нужно еще доказать, а труп говорит сам за себя.
А если мы говорим о ситуации с угрозами пыток? Будете ждать реализации угроз? Расскажете вымогателям про то, что вероятность того, что они вас отпустят крайне мала? Углубитесь в теорвер?
В этой ситуации - есть. Пытки нужно еще доказать, а труп говорит сам за себя.
Паяльник в ж конечно не будет говорить сам за себя и следов не оставит. Никак не доказать. Кому что будет говорить скормленный свиньям труп тоже интересно. </s>
Будете ждать реализации угроз? Расскажете вымогателям про то, что
вероятность того, что они вас отпустят крайне мала? Углубитесь в
теорвер?
Опять ad hominem. С чего вы вообще взяли что это входит в мою модель угроз?
Предпринимать меры противодействия угрозам надо сильно заранее их наступления, а не рассчитывать на "а вдруг поверят, а вдруг пощадят". Начиная с выбора юрисдикции и заканчивая тем, чтобы физический захват вообще мало что давал. Охрана, аппаратные ключи, разделяемые ключи, системы физического уничтожения информации с периметром, любой каприз за ваши деньги.
Таким образом, в обсуждаемом выше в ветке сценарии, можно будет кивнуть на сломанный аппаратный ключ (или на уничтоженные носители информации), напомнить что похищение и пытки - уголовно наказуемое деяния, а вас уже хватились. И что лучше вас отпустить, меньше срок будет.
А если мы говорим о ситуации с угрозами пыток?
Угрозы пыток - та же уголовщина, обращаться в правоохранительные органы.
Будете ждать реализации угроз?
Не волнуйтесь, угрозы будут реализованы вне зависимости от того, сколько Вы этого ждали. Узники гестапо подтвердят.
И, кстати, интересно. Вы отвергаете "вероятность" аппаратного ключа, т.к. "не поверят", а на контраргументы на вашу "вероятность" с паролем отвечаете ad hominem.
Значит не зайдете на сервер, риск реализуется.
Теперь, раз вы знаете о такой вероятности можно позаботиться об этом заранее, до поездки в Тимбукту. А если вам нужно зайти по работе, об этом вообще должен думать ваш менеджер, отпуская вас в отпуск.
а с чего это вы взяли
Все так говорят (на один символ отправка 8 байт если между ними меньше ~20ms), пробежал по коду и не вижу ничего противоречащего этому. Тестить правда лень, если хотите оспорить — wireshark/tcpdump вам в помощь.
подмешивается немного мусора
Действительно в прошлом году появился патч и опция в конфиге, мне интересно, а в вашем дистрибутиве есть эта опция? (проще всего проверить man ssh_config; /Obf)
Презентация про ssh, тут статья. Текст об этом на хабре, но я не рекомендую ни комментарии ни статью: там какая-то отсебятина про visual feedback.
Но в таком случае происходит утечка данных не только о тайминге нажатий, но и о количестве клавиш, что соответствует длине пароля
Вместе с таймингом утекает и длина пароля, ответных пакетов со стороны сервера не нужно.
В комментариях тоже какая-то дичь, например: (проблема не в комментарии или в комментаторе, а в том что его никто не поправил, так и висит).
в SSH автоматически включается Nagel's и передаваемые символы начинают группироваться и объединяться, что портит хакерам весь праздник
/* Informs that the current session is interactive. Sets IP flags for that. */
void
ssh_packet_set_interactive(struct ssh *ssh, int interactive, int qos_interactive, int qos_bulk)
{
...
set_nodelay(state->connection_in);
...
}
/* disable nagle on socket */
void
set_nodelay(int fd)
{
...
if (setsockopt(fd, IPPROTO_TCP, TCP_NODELAY, &opt, sizeof opt) == -1)
error("setsockopt TCP_NODELAY: %.100s", strerror(errno));
}Статья про анализ серверного "пинга" со стороны собеседника в IM.
а с чего это вы взяли, что ssh передает пароль интерактивно буква за буквой в отдельных пакетах?
Он обычно так не делает, но если вы используете keyboard-interactive как метод авторизации, то ситуация может быть близкой к "один пакет на букву".
Потенциальная проблема в случае с matrix - клиент общается со своим homeserver'ом. homeserver'ы поддерживают федерацию между собой. При этом доставка по факту не совсем мгновенная особенно в больших комнатах. Полный список серверов придется собирать руками. С пушами в некоторых клиентах(в стандарте протокола это есть) тоже интересно - совсем не факт что они через гугл ходить будут потому что вполне себе может UnifiedPush https://unifiedpush.org/ использоваться (а там сервер может быть любой) и решение стоит ли с этим заморачиватся - за пользователем.
Вероятно из-за этого перестали бороться с Телегой.
Это секрет Полишинеля) В комментариях уже упоминали, что владельцы ТГ выявили желание помогать в оперативно-разыскной деятельности в нашей стране.
Зачем? (кроме как "во имя сатаны")
Вот зачем mail.ru помогать чекистам - я понимаю. Надо и местные законы соблюдать, и неформальные теплые отношения нужны.
А зачем иностранной компании, никак не зависящей от РФ, имеющей огромные блестящие перспективы (причем, именно за счет того, что их мессенджер славится приватностью и безопасностью) - зачем им рисковать потерей всего этого гиперуспеха? Каков мотив сотрудничества и критического риска для бизнеса? А что если вдруг кто-то из программистов телеграмма (коих там тонны) или спецслужбистов или беглых спецслужбистов проговорится о сотрудничестве? Кому тогда будет нужен этот телеграм? Он превратится в тыкву.
И такие риски просто ради похлопывания по плечу - "Молодец, Паша, родина тебя не забудет?"
Хороший вопрос. Думаю, если учесть, что ТГ не являлся и не является приватным (т.к. привязывается к паспорту, если регистрироваться на реальную симку) или безопасным (большинство пользователей пользуются обычными, не зашифрованными чатами, но и они не лишены уязвимостей) - мотив становится более понятен.
Задачей Телеграма, на мой взгляд является выход на самоокупаемость и максимальное распространение, а приватность и безопасность - красивые слова для достижения этих целей.
проговорится о сотрудничестве? Кому тогда будет нужен этот телеграм? Он превратится в тыкву.
Сотрудничество уже подтверждено. ТГ сейчас просто чатилка, на уровне whatsapp, но более удобная, поэтому и пользуются.
привязывается к паспорту, если регистрироваться на реальную симку
Мне это тоже не нравится, однако, если это считать пруфом, надо будет признать, что практически ВСЯ планета легла под ФСБ, ибо на этой планете практически нет, например, почтовых служб (вебмейлов) на которых нет регистрации без СМС. Почему gmail требует СМС? Потому что под ФСБ легли. Почему требуется СМС для регистрации на сайте столовой в бельгийском университете (чтобы получать их меню и акционные предложения)? Потому что бельгийская столовая на ФСБ работает, а котлеты - это просто прикрытие.
Сотрудничество уже подтверждено
Подтверждение убедительно для всех, или только для вас? Доказывает какое-то очень тесное и опасное для юзеров сотрудничество? Как-то иначе это объяснить, кроме как сотрудничеством - невозможно?
Почему про это подтверждение не говорят известные оппозиционеры? Должны бы все уши прожужжать были. ВК сотрудничает, да. И про это знают все и очень убедительно и подтверждений миллион. А в том, что ТГ плотно сотрудничает и сливает, убеждены меньше людей, чем верят в лунный заговор.
Почему gmail требует СМС? Потому что под ФСБ легли
Под FBI & NSA
Почему требуется СМС для регистрации на сайте столовой в бельгийском университете
В РФ идентификация клиентов публичного WiFi - требование законодательства. Не знаю как в Бельгии, может там так же?
А вы думаете, зачем бельгийской столовой WiFi по СМС?
В РФ например при введении этого закона все владельцы столовых схватились за голову и бегали искали подрядчиков, кто им организует такие системы. Чтобы была регистрация, её СМС-подтверждение и привязка трафика к абонентам. Раньше что было - купил безлимит 100 мегабит за 1000р/мес., воткнул в дешёвый wifi-роутер, и горя не знаешь, клиенты приходят к тебе, работают в кафе. А теперь - сплошная головная боль, всё это обслуживать, поддерживать сервер, хранить логи, платить за отправленные СМС. Думаете, владельцы столовых сами это сделали, без давления ФСБ?
То, что в России это требование ФСБ и их попытка все контролировать (уж не знаю, с каким уровнем бардака это реализовано) - в это я 100% верю.
В случае с почтовыми ящиками и вообще почти всемирной принудительной регистрацией/2FA через SMS - это я не понимаю, но мне точно кажется бредом и в этом видеть руку именно ФСБ (по всему миру).
Окей, у нас ФСБ, в США АНБ и ФБР, это понятно. На-В Украине - СБУ всех заставляет использовать SMS. А в прибалтике? А в какой-нибудь Чехии? Голландии? Люксембурге? В Нигере? В Венесуэле? Вьетнаме?
Вот частая проблема - нужен мейлбокс для регистрации, меня устроит американский, бельгийский или кубинский - пофиг. Почему я даже кубинскую или гондурасскую почтовую службу не могу найти? Хоть где-то в мире должны же быть страны, где местная спецслужба не требует этого? (хотя бы потому, что местные спецслужбисты не умеют читать, а из техники не понимают ничего сложнее автомата Калашникова). Но ведь практически нету! Почему?
В объяснение этого феномена через всемогущее ФСБ я не верю (они обсираются везде, где можно обосраться). Полагаю, дело в том, что SMS - это удобно! Не конфиденциально, да. Поэтому и мне и вам это не нравится. Но нас мало, а вот "домохозяек" - много. И для них лучше с СМС - меньше проблем, дешевле обслуживать и им самим нравится.
Не обязательно искать заговор там, где все объясняется просто деньгами. В шаурму на углу кладут халапеньо не потому что спецслужбы приказали, а потому что так продажи выше.
А вы знаете хотя бы несколько Нигерийских/Вьетнамских/Кубинских мейл-хостингов, не принадлежащих государству или иностранным большим холдингам, чтобы делать такое обобщение?
И да, вы не объяснили, какая прибыль владельцу бельгийской столовой от идентификации своих посетителей через СМС, какой прок тратить свои деньги на сервер, админа и СМС-подписки, когда можно было тупо воткнуть кабель в роутер и все довольны?
Подтверждение убедительно для всех, или только для вас?
Смотрите сами.
https://www.rbc.ru/technology_and_media/28/08/2018/5b8527749a7947318f857b0f
надо будет признать, что практически ВСЯ планета легла под ФСБ
Скажем так. Очень вероятно, что внедрение технологий за деньги, требующих деанонимизации пользователей, а не для их удобства - вряд ли инициатива владельцев сервисов, такие технологии внедряющих.
А с регистрацией по номеру телефона - получить паспортные данные значительно проще.
Говорит ли это о том, что мы все "под колпаком"? Нет. Но, учитывая внедрение подобных технологий, упрощающих поиск и идентификацию людей, а также их переписок, спецслужбам стало куда проще заниматься своей работой.
Я зашел в тот бот, получил вот что:
This bot can give you a Telegram transparency report as per section 8.3 of the Telegram Privacy Policy (https://telegram.org/privacy#8-3-law-enforcement-authorities).
No transparency report is available for your region. If any IP addresses or phone numbers are shared in accordance with 8.3 of the Privacy Policy (https://telegram.org/privacy#8-3-law-enforcement-authorities), we will publish a transparency report within 6 months of it happening and will continue publishing semiannual reports.
Note: for a court decision to be relevant, it must come from a country with a high enough democracy index (https://en.wikipedia.org/wiki/Democracy_Index) to be considered a democracy. Only the IP address and the phone number may be shared.
Похоже, с 2018 года они так ничего и не выдали. А последний абзац выглядит вообще издевательством над ФСБ и судами РФ :-).
Мне этот случай кажется просто позицией: "Никому ничего не дадим, но мы и не хотим, чтоб нас называли мессенджером для террористов - мы хорошие, мы против террористов и их выдадим (на самом деле даже их - России не выдадим)"
То есть, с одной стороны сам Телеграм (представляющий его Павел Чиков) заявляет, что ТГ готов выдавать террористов (не кто-то про них это слил, а они сами заявили), и этот же телеграм говорит, что никогда ничего не выдавал. Если мы верим телеграмму, то у нас 0 выдач. Достаточно небольшое число.
внедрение технологий за деньги, требующих деанонимизации пользователей, а не для их удобства
Я думаю, что это удобно и сокращает расходы на техподдержку "ой меня взломали", "ой я забыл пароль". Лучше потратить какие-то копейки на клиента, отсылая ему SMSки, чем держать несколько живых тётенек в техсаппорте, особенно на американских-европейских зарпатах, которые будут заниматься обслуживанием запросов про "забыл пароль".
Для меня эта фраза
No transparency report is available for your region
означает, что "в вашем регионе мы слили столько, что предпочитаем не показывать репорт, чтобы совсем не опозориться".
Выходит, эта строчка противоречит следующей: If any IP addresses or phone numbers are shared in accordance with 8.3 of the Privacy Policy (https://telegram.org/privacy#8-3-law-enforcement-authorities), we will publish a transparency report within 6 months of it happening and will continue publishing semiannual reports.
А вы из какого региона? (я хочу понять, что стоит за фразой "report for your region")
Потому как в русских правилах вообще не заикаются о какой-либо прозрачности и репортах. Ваша ссылка меня автоматом перенаправляет на русские правила
https://telegram.org/privacy/ru
из чего я делаю вывод, что ваши policy ко мне не применимы.
А вот хз, из какого я региона по мнению телеграмма.
Телега зарегана на +7, работаю через VPN разных стран, использую MTProto вообще не зная, в каких странах эти проксятники.
Но вообще немного странно быть такими "прозрачными", что давать отчет о прозрачности только на какие-то регионы... (Что если я временно-постоянно в другом регионе, но мне важен (хотя бы вот для спора на хабре) мой прежний регион)
У организаций элементарно может не быть возможности публиковать отчёты о прозрачности в некоторых юрисдикциях. Например, в РФ есть "тайна следствия", а значит, информацию по запросам нужно фильтровать только по закрытым делам. А там, кто уж будет наводить справки и спрашивать разрешения. Ограничения на раскрытие в США немного расписаны тут
Не знаю, является ли Телелеграм в данном случае участником уголовного дела и распространяются ли на него ограничения, связанные с тайной следствия. Мне кажется, что нет, по крайней мере на сводную информацию, которую гугл и хабр публикуют (вроде: постулило N запросов, удовлетворено из них M). Но в любом случае, заявление телеграмма было в 2018 году же. 6 лет прошло. Если бы за 6 лет были закрытые уголовные дела - о них бы написал уже и Телеграм и друзья-родственники этих людей и оппозиционные канали и тем более конкуренты (сигнал, телеграм). Тем более, вы бы сами привели бы несколько примеров, чтобы подтвердить свою позицию. Но, видимо, нет примеров (по крайней мере известных).
Почему gmail требует СМС?
Да, мне вот интересно, поучему gmail требует СМС у Вас? У меня не требует, при том, что я даже не под реальным именем зареган (и телефона моего он не знает, хотя выпытать всё ещё пытается).
Вероятно, Google думает, что в вашей локации плохо развита инфраструктура или население не может массово себе позволить телефоны. Когда-то давно, при регистрации google-аккаунтов, был трюк: указывать в качестве страну какую-нибудь Албанию, и телефон не требовался. Когда-то в для РФ не требовался...
может с чистого домашнего IP регаете, не через VPN?
Каков мотив сотрудничества и критического риска для бизнеса?
Конечно, деньги. В обмен на сотрудничество разрешают принимать платежи за Premium-подписку.
А что если вдруг кто-то ... проговорится
Просто разговоры - это из разряда "ещё одна теория заговора". На любые доказательства можно сказать - это фейк.
Все и так знают, но не бегут же.
ФСБ разрешает Дурову принимать платежи за премиум подписку? Как-то крайне недорого. Аргумент, аргумент, мне кажется, уровня "ну он однажды не там запарковался, и чтоб 500р не платить - его отмазали, а он за это сливает". Мне кажется это несоразмерные вещи, ставить репутацию месенджера, который ценен своей приватностью за очень небольшую сумму премиум платежей из РФ
Все и так знают, но не бегут же.
Я не знаю. Расскажите? Это что-то, что меня точно убедит, или это для вас убедительно, а для меня - нет?
ФСБ разрешает Дурову принимать платежи за премиум подписку
Всё проще. Мессенджеры обязаны сливать переписку, по закону. Кто не сливает, попадает в блок-списки РКН (опять же, по закону, если все компетентные органы добросовестно выполнили свою работу, а то ведь могут и пропустить кого-то)
Телеге в принципе пофиг на сетевые блокировки, она научилась их обходить. А вот блокировки платежей - это больно. Обывателям сложно объяснить, какие "прокси" надо использовать для платежей, да ещё это сильно снизит конверсию. "Работает бесплатно - да и ладно".
Я не знаю. Расскажите?
Спросите у комментатора выше, который написал насчёт Полишинеля.
Для меня достаточно аргумента о вышеупомянутом законе.
Но чтобы как-то определять свое поведение, надо ведь понимать масштабы сотрудничества. Оно может быть такое, что все мои дикпики сливают ФСБ - это обидно. А может быть такое, что Телеграм не блокирует канал РКН, рашатудей и "z-военкоров" - и ничего больше. Я из аргументов не вижу даже намека на то, чтобы хоть как-то определить границы сотрудничества, какие риски есть, а каких нет.
Мне кажется вы уравниваете "гипотетически не исключено" и "надежно доказано". Гипотетически, я могу сейчас пить чай из зеленой чашки, (это нельзя исключить), а фактически (уж поверьте) - ничего не пью, сижу и ковыряюсь пальцем в носу.
Масштаб сотрудничества регулируется Приказом Минцифры, где в схеме данных, которые обязан хранить и предоставлять распространитель информации (а телеграм внесён в реестр таковых), есть поле "текст сообщения без разметки и иной служебной коммуникационной информации". Да, это всё очень непублично и пытаются замести под ковёр и не раскачивать в СМИ, скоро цитирование приказов минцифры приравняют к цитированию Конституции ))
Тем не менее, мне не слишком понятно, в каком объеме мессенджер одной страны подчиняется законам всех стран мира. А если Минцифры Гондураса примет закон, что телеграм не имеет права хранить сообщения вообще, то как выкручиваться, кто кого заборет?
Распространяется ли юрисдикциях этих законов на мессенджеры всех стран, сайты всех стран, почтовые ящики всех стран?
Тот, кто не соблюдает, должен быть внесён в блок-список РКН.
Это по закону. Если кого-то не внесли, значит, плохо работают.
если Минцифры Гондураса примет закон, что телеграм не имеет права хранить сообщения вообще, то как выкручиваться, кто кого заборет
Никто никого не заборет. Гондурас заблочит IP-адреса серверов и запретит банковские платежи за подписки. IP-адреса телега найдёт новые, а с платежами не всё так просто. Не захочет выполнять требования - будет сидеть без денег.
Но, скорее всего, если не захотят терять рынок, будут вертеться, как уж на сковородке. Между жителями Гондураса сообщения не будут сохранять, а все остальные коммуникации - будут. Общение между Гондурасом и не-Гондурасом запретят. А что делать, так сохранят хоть каких-то пользователей.
Разумнее сохранить весь мир, чем всю Россию. Т.к. требования российских министерств самые токсичные. (Узнают, что ты исполняешь их - разбегутся все).
Я не исключаю вариант, что телега просто ввела премиум и все. Ни у кого разрешения не спрашивала, не согласовывала. Государство неповоротливое, оно еще этого может даже и не задействовало.
А может быть вариант 2 - не хочет бороться (некрасиво это: начать войну и не победить) и просто закрывает глаза. Наоборот, миф, что "ага-ага, пишите ЦРУ через телеграм, давайте, мы все читаем!" - выгоден государству. Раз уж не могут контролировать переписки, так надо хотя бы делать вид - это тоже хорошо сдерживает. Вот этот вид они и изображают. Снижая популярность неподконтрольного менеджера как могут.
Перекрыть деньги с премиумов могли бы - но это ничего не даст, зато отрекламирует телегу как независимый от государства мессенджер.
Разумнее сохранить весь мир, чем всю Россию
Телега не теряет "весь мир", если сливает переписки в ФСБ. Так же, как google/apple не теряют ничего, сливая в свои гос. органы.
Вот странно, то у вас подозрительность на уровне паранойи (и даже я, тот еще параноик, считаю ее чрезмерной). То наоборот - там где красные лампочки "цветомузыку" играют - а вы никак не видите опасности.
Если будет мессенджер или любой другой проект, которые сливает данные спецслужбам Кыргызстана, это значит:
Слив возможен технологически (нет end-to-end шифрования)
Есть все инструменты для удобного слива, чтобы в три кнопочки это все есть
Это все на практике работает и данные передаются в Кыргызстан
В такой ситуации у меня сразу возникают вопросы - Каким образом Кыргызстан так прогнул этот проект? Прямо какими-то невероятными усилиями, невозможно было противостоять им? Или проект сам был рад прогнуться и продать клиентов за три копейки? А что если тогда и у Гондураса эти три копейки найдутся? А в этом случае меня сразу же проинформируют и дадут возможность удалить аккаунт? А что если Кыргызстан меня не волнует, но.... вдруг через неподкупных кыргызских службистов кто-то купит мои данные? или через админов телеги? или взломает их компы и получит доступ от имени админов-чекисов?
В общем, либо ты у девушки первый, либо неизвестно какой. Полагаться на проект, который добровольно начал сливать пользователей одним негодяям, и надеяться, что он не начнет сливать другим - достаточно наивно. Так что, тут телега рискует именно всеми юзерами. В отличие от гугла, который работает (и даже ложится под АНБ) честно и по закону одной своей страны.
там где красные лампочки "цветомузыку" играют - а вы никак не видите опасности
Не вижу в этом проблемы. TG подключен к СОРМу точно так же, как vk.com или почта mail.ru - это нормально, законно и надо об этом помнить постоянно.
Каким образом Кыргызстан так прогнул этот проект? Или проект сам был рад прогнуться и продать клиентов за три копейки?
Конечно, рад. Бизнес свои 3 копейки не упустит. Им скажут - или сливайте данные, или давайте на выход из страны, вас за забором ещё десяток: Viber, WhatsApp, fb-messanger, они с удовольствием займут ваше место на рынке. А хомячкам по большому счёту всё равно, чем пользоваться.
но.... вдруг через неподкупных кыргызских службистов кто-то купит мои данные? или через админов телеги? или взломает их компы и получит доступ от имени админов-чекисов?
Если вы сами не шифруете свои сообщение e2e, сами не контролируете ключи, считайте, что данные лежат где-то, и их достать и прочитать - лишь вопрос цены. А как иначе?
В отличие от гугла, который работает (и даже ложится под АНБ) честно и по закону одной своей страны.
Ой ли? В Британии очень жёсткие законы насчёт ключей шифрования. Там готовы давать сроки за отказ расшифровать белый шум. И ничего, офис Гугла как-то работает, работники все не сидят по камерам. Значит, всё там по законам Британии.
Каким образом Кыргызстан так прогнул этот проект?
Деньги. Не секрет, что Телеграм с момента своего основания - убыточный сервис. Если владельцам ТГ предложили жирный чек в определённый момент - они вполне могли согласиться.
По моей версии, это и остановило блокировки ТГ в определённый момент. Для государства очень удобно иметь под рукой популярный сервис для обмена сообщениями, который претендует на защищённость, но в случае чего - будет сотрудничать. Неблагонадёжные, но не очень умные люди, в первую очередь, направятся туда.
Для ФСБ договориться с ТГ полюбовно, по описанной выше причине, было самым разумным выходом, ведь, в конце концов, бизнес есть бизнес.
А зачем вы с ними разговаривали? Это же был не допрос и не обыск.
Можно было отказаться разговаривать без каких-либо последствий.
На вопрос об использовании тех или иных мессенджеров можно было отказаться отвечать, ссылаясь на ст.23 и п.4 ст.29 Конституции РФ.
На напоминание об опасности *ознакомления* с недостоверной информацией - поблагодарить за беспокойство и сообщить, что сами будете решать, какая информация является недостоверной.
Стук в дверь.
? Кто там?
? Полиция!
? Что надо?
? Поговорить!
? А сколько вас?
? Двое.
? Ну, и поговорите между собой!
Просто двумя руками поддерживаю. Вести какие нибудь неофициальные беседы с полицией всегда чревато.
Можно еще и 51 статью вспомнить.
можно еще о-ться на ровном месте выпендриваясь перед милицией-полицией. пришли поговорить - можно и поговорить аккуратно, начнете ерзать - могут взяться вас воспитать для профилактики. большой вопрос какие дисциплинарные наказания они понесут, и понесут ли вообще, но для вас я профита ни вижу, только если вам скучно жить и у вас очень крепкое здоровье.
и сообщить, что сами будете решать, какая информация является недостоверной
Ну что за глупости, вы как будто призываете их подискутировать с вами. Не о чем дискутировать! Поэтому отвечать надо так: "Благодарю за сигнал товарищи полицейские!". Всё, они довольны - сигнал донесён! В вашем личном деле, возможно, добавится баллов благонадёжности
Под подковырок спрошу, прошу не судить строго, вы это как профессионал советуете? Уверены что это работает сейчас Конституция имею ввиду и остальные законы?
Пишу это как крик о помощи
Крик услышан, сейчас всем хабром позвоним товарищу майору, чтобы ТСа больше не пугали.
Вообще, хотелось бы, конечно, подробностей: в частности, реально ли ТС пользовался Signal или Element, и чем вообще он привлек к себе внимание. Потому что даже при всей нынешней ситуации очень сложно представить себе оперов, которые просто делают "профилактические обходы" по левым людям (весь мой неприятный опыт общения с МВД по митинговым делам говорит о том, что они предпочитают работать по конкретным лицам), пусть даже от ТСа идет какой-то странный траффик (забудем на секунду о том, что такой информации у "оперов" не может быть, т.к. как минимум если дело в траффике, им должны были передать информацию из управления "К" - и тут надо думать, чем, опять же, вы привлекли внимание) - скорее, я бы поставил на то, что на ТСа, к примеру, кто-то (соседи, осведомители) почему-то указал как на распространителя веществ или в целом подозрительное лицо, и он попал в оперативную разработку. И пугаться тут нужно было не того, что про Сигнал спросили, а того, почему они вообще именно на вас вышли. Ну и постоять у двери и послушать, заходили ли к другим или только к вам.
Ну и да, раз уж вы решили открыть двери и побеседовать, то надо было все же спросить, чем вы их вниманию обязаны и откуда они пожаловали - "просто" оперов не бывает, они всегда откуда-то: убойный, ГУНК,Э-шники и т.п. Обычно написано в удостоверении в графе "Должность".
Вообще, без подробностей и предыстории история выглядит несколько странной и натянутой (а у меня есть опыт общения, например, с "Э" и "К" в виде нескольких задержаний и административок по митинговым делам, как я уже выше сказал).
Что самое интереное, это такое большое количество комментов у полностью высосанной из пальца истории.
Чем меньший уровень экспертизы и специализированных знаний нужен для написания комментария, тем их больше будет. Как правило, больше всего резвятся в комментах под заминусованными статьями, офтопом или полурелевантной политикой, а вот в сложный технический текст заглянет не каждый.
Огорчаться по этому поводу смысла нет — это просто закон природы. Скорее, я тут пишу объяснение для авторов статей: если вы вложили в душу в тяжёлый технический текст, а комментов кот наплакал, не расстраивайтесь. В таких случаях комментарии появятся не сразу, а сравнивать их количество не нужно.
Автор, Вы ранее не проходили по каким-то уголовным делам связанным с "хакерскими" статьями?
У одного знакомого знакомых, такое пару раз случалось. Но сотрудники в процессе беседы честно признавались, что они задают эти вопросы всем кто уже фигурировал по схожим делам в их области. При этом, дела были максимально не схожи. Просто для них если что-то через интернет или с его использованием, то надо тянуть всех "хакеров".
С таких историй лучше всего съезжать первым рейсом по любой причине, без подписей чего либо.
Странная история. Просто так товарищ майор на дом не приходит, особенно в нерабочее время. Либо у него что-то на вас было, либо одно из двух.
Кстати, перед разговором с такими мутными людьми имело смысл позвонить и спросить, работают ли у них такие. А то вы запуганы всякими мошенниками, самыми главными следователями сбербанка.
проходил подобное, правда меня тогда дома не поймали, потому по телефону настойчиво попросили явиться в гости. нет смысла рассказывать весь долгий диалог, но я понял главное: парни вообще не особо понимают с чем работают, в том числе и element упомянутый в статье для них отдельный мессенджер, то что это клиент matrix и злоумышленник не меняя учётки может пользоваться другим клиентом перестав вызывать подозрение у тех кто высматривает на экранах телефона знакомый UI их очень удивило.
по итогам диалога я сделал для себя вывод такой: местные "К"'шники нормальные ребята верящие в то что делают добро, просто они не особо понимают что они вообще делают.
как сказал один из них (постараюсь привести дословно, хотя за давностью лет могу и неправильно вспомнить его слова): "мы добраться ползком до вашингтона можем, оружие собрать из того что в пути найдём, захватить хоть бенладена. но нам приходится работать с тем чего мы не умеем".
позже я помогал им как технический специалист. тыкал пальцем на экране куда посмотреть, сбрасывал пароли, в суде говорил что не может человек не знать что он не только скачал но и раздаёт pthc так как программа пишет об этом на пол экрана. и что камера закреплённая напротив ширинки не могла "сползти" со стола так как прикручена снизу стола на саморезы.. врагу не пожелаешь видеть то что я видел на дисках некоторых людей, кошмары потом несколько лет мучали, а ментам норм, они привыкшие. сотрудничество я прервал фразой "вот когда вы всех роскомпозорников пересадите тогда и продолжим".
парни вообще не особо понимают с чем работают, в том числе и element упомянутый в статье для них отдельный мессенджер
На всякий случай не говорите им, что у Вас есть ethernet!
мы добраться ползком до вашингтона можем, оружие собрать из того что в пути найдём, захватить хоть бенладена.
O RLY
не может человек не знать что он не только скачал но и раздаёт pthc так как программа пишет об этом на пол экрана
Я вас умоляю... ещё как может.
Давеча мне пишет юзер "а как в вашей программе сделать X". Я ему показываю скриншот опции, где после названия опции в скобках по-русски написано "требуется перезапуск программы". Он спрашивает "а перезапускать нужно?". Я слегка раздражаюсь, но говорю, чтобы он внимательно перечитал название опции. Он её включает и утверждает, что она не работает. И только минут через 10 он пишет "после перезапуска заработало".
Вот тут у меня сгорела жопа.
Если юзверь дебил не умеющий читать это не оправдание в суде..
Не боян, а классика
Вот потому программисты и ценятся, что люди в массе своей — не читатели.
Это хорошо, когда Алиса в 5 строк все важное о себе рассказала. А вот на сайтах банков часто все так через жопу, что я (вроде как программист и читать умею) подключал себе не нужные дорогие опции, хотя были более дешевые (чуть глубже спрятаные). Ну и просто - читать банковские сайты - технарю скучно.
Поэтому я решил так - коль я уж им плачу за услуги, и в том числе за саппорт - буду пользоваться, пусть за меня читают, уплочено.
Тысяча извинений "за негатив", но статья по структуре типичная "ламповая история", коими полон ЖЖ и пр.
Хорошо, если вам больше нравится принцип "когда убьют, тогда и звоните", то постараюсь вам написать постик с того света в случае чего.
Может быть, вы все же что-то недорассказали? Ну не ходят "опера" просто обходом к левым людям, я бы еще понял, если бы к вам участковый пришел с лекцией о недопустимости и осторожности, и то они, чаще всего, например, перед выборами и т.п. ходят к тем, кто уже попадал за митинги, пикеты и прочее, а не по всем квартирам. А опера не для этого нужны и куда попало они не ходят. Так что либо вы уже на карандаше за что-то, либо очень серьезно привлекли внимание и попали в разработку, и явно не использованием мессенджеров и прочих VPN. Это если допустить, что к вам приходили именно некие "опера" из неизвестного отдела МВД, а не какие-то левые лица с корочками (возможность того, что вы сильно преувеличиваете или придумываете, впрочем, я тоже допускаю, уж больно не вяжется ваша история с тем, что я об этом знаю, в том числе и на своей шкуре, уж извините).
Ну не ходят "опера" просто обходом к левым людям,
ошибаетесь, бывает множество разных ситуаций. вот пример при котором присутствовал: известно что в квартире живёт тот кого сегодня будут крутить, балкон его квартиры совмешён с соседней квартирой. к соседу стучатся просто чтобы проверить что он дома или нет. всё. зачем? я не знаю, но так делают, и при этом несут обычно рандомную чушь.
Так это не "рандомный человек", а отсекают возможность побега через соседнюю квартиру (и пособничества со стороны ее хозяина либо предотвращения того, чтобы хозяин пострадал, если фигурант таки решит валить через соседей) в рамках оперативно-розыскных мероприятий. Или, может, засаду посадить хотели. В любом случае, это не просто к кому попало наугад зашли.
с его точки зрения он рандомный чел к которому пришли два полицая, наговорили рандомного бреда и свалили в закат.
известно что в квартире живёт тот кого сегодня будут крутить, балкон его квартиры совмешён с соседней квартирой
к соседу стучатся
с его точки зрения он рандомный чел
По-моему, тут, чтобы не понимать, почему стучатся именно к тебе, нужно иметь какое-то очень альтернативное мышление.
Пока соседа Васю не начали крутить, для соседа Пети визит вполне может быть действительно внезапным и необоснованным. Известно-то о будущем аресте полиции, а не всему подъезду. Вот после задержания Петя выводы уже может сделать.
*здесь подразумеваю, что Вася выглядит благопорядочным гражданином и подозрений у прочих соседей не вызывает
Ну не ходят "опера" просто обходом к левым людям
А как вы можете это знать, если никто не будет о таком писать?
Мне понраился текстовый стиль автора. Может это на мозги капанье, но красиво-деликатно. Т.е. как хорошему кино/спектаклю хочется сказать "верю".
Внезапно сегодня же вышла статья на аналогичную тему
Если пришли "поговорить" о том, что происходит или может происходить в Вашей квартире - 51 статья конституции. Без опыта, в ходе разговора из опрашиваемого легко превратиться в подозреваемого.
Разговаривать только из-за закрытой двери. А то в процессе "разговора" может оказаться, что Вы оскорбили сотрудника полиции или "кинули в него пластиковый стаканчик". Со всеми вытекающими.
Узнать о том, что Вы пользуетесь "относительно защищённым мессенджером" опера могли только изучив Ваш трафик из СОРМа. А доступ к СОРМу они могли получить только в рамках уголовного дела, в котором фигурирует Ваш IP/порт. Я бы задумался, а не являетесь ли Вы уже подозреваемым. Правда могли и пальцем в небо ткнуть, но я бы не надеялся.
Я бы задумался, а не являетесь ли Вы уже подозреваемым
Тогда бы они, скорее, вызвали ТСа (или увезли) на полноценный допрос или вели бы опрос под протокол, потому что в такой ситуации проводить некие неформальные беседы с намеками с их стороны странно - этим они только напугают ТСа и, де-факто, предупредят о своем интересе к нему, что обычно для подозреваемых нежелательно - вдруг он начнет заметать следы и т.п.
Я сталкивался с обратной ситуацией, когда опера реального подозреваемого долго держали в статусе свидетеля, потому как официальное присвоение статуса "подозреваемый" приводит к определённым процессуальным последствиям, затрудняющим неторопливые опросы и расследование.
Не факт, что увезли бы.
Год назад к Рудому (инагент и все дела) пришли с "осмотром", тыкали какой-то бумажкой в глазок, требовали открыть дверь, угрожали... Но не ломали. Приехал адвокат и оказалось, что бумажка - фантик.
После этого Андрей уехал во Францию. И только после этого у него устроили настоящий обыск (скорее всего как раз из-за того, что уехал).
При этом, дело было заведено не на него. Просто думали, что смогут на испуге провести обыск и "найти" что-нибудь интересное (не все же грамотные).
С другой стороны, заметать следы тоже нужно уметь. Может расчёт был на то, что ТС начнёт нервничать и попытается бежать, скрыть улики или вообще сознается...
Андрей неоднократно рекомендовал пользоваться услугами адвоката.
Что при первом явлении христа народу.
Что при решающем (откуда забрали дохлый ноут тестя).
Вы сами пишете про адвоката.
В итоге в суде по конкретной статье он проходил свидетелем (поправьте, если ошибаюсь).
Ну и не был Андрей при первом возмущении органов иноагентом. Возможно, был в разработке. Скорее всего был.
Иноагента на него потом повесили. Не исключено, что под давлением "общественности" (тварь вербованная, ага).
Ну, и вы помните слова Кагарлицкого? "Есть две башни". Это что касается политических.
До приезда адвоката, Андрей несколько часов сам терпел бесконечные стуки в дверь. Адвокат просто их прекратил. С тем же успехом можно было перетерпеть.
В итоге да - свидетель. Но возможно как раз потому, что его не смогли "опросить" и "осмотреть". А могло получиться как с Анатолием Березиковым...
Приводить в пример Кагарлицкого (инагент и все дела) - такое себе. Андрей на свободе (пусть и в эмиграции), а Борис за решёткой.
А зачем им открывать дверь? *Вечер, сидишь дома, звонок в дверь, там какие-то двое молодых парней говорят что из полиции* ну прям почему бы не открыть...
" Скорей бы уже нас всех посадили, чтобы наконец-то мы все были в безопасности " - это же вы писали? Возможно кто-то услышал вас и помогает в осуществлении вашего желания.
Прочитав ваши комменты за все время на хабре, я не нашел ни одного технико-программистского, в основном на общественно значимые темы. Поэтому полагаю, что у вас и в оффлайне довольно активная общественная жизнь и именно поэтому пришли опера. А говорить не по теме прихода это особенность данного контингента.
Доступ к трафику без уголовного дела.
Профилактические "устрашающие" беседы.
Молодые мальчики в красивых курточках (спасибо что не в кружевных трусиках).
Аккаунт, приглашенный жителем США из Харькова и это его первый пост.
Гспд, ЦИПСО, перелогинься.
@Boomburum приди, порядок наведи
Очередной ничем не подкрепленный вброс, никак не соответствующий тематике Хабра, который так любит хавать пипл. ТС даже не потрудился объяснить для чего вообще он использует мессенджер, в котором почти наверняка нет 99.5% лиц из его повседневного круга общения.
На каком основании последний вывод? Например, я наоборот вижу 99,5 % лиц из моего повседневного круга общения именно что в элементе. Вижу их через свой инстанс mautrix-whatsapp, но это несущественный нюанс. Ватсапа в моём регионе нет только у 0,5 %, явных маргиналов, но, потыкав этот ватсап много лет назад, я решил не пользоваться столь неудобным и ограниченным клиентом.
Насчет не открывать дверь полиции... ну такое. Вот невыдуманная история.
Жили были мальчик с девочкой. Два года они жили, ругались, мирились, опять ругались.
В какой-то момент барышня сильно обиделась, пошла в милицию и написала заявления, что её обижают, заметим не бьют, а именно обжают. Милиция едет к ним домой, а товарищ не открывает дверь по совету некоего народного защитника. Ну ОК. Милиция едет за ордером, возвращается, взламывает дверь, даёт товарищу нехилых звездюлей и он отправляется в СИЗО с вменением ему насильственнх действий сексуальногол характера, незаконного лишения свободы, и чего-то еще. Вот скоро год будет как товарищ весело проводит время в СИЗО, суды постоянно переносятся. Как сказал адвокат - всё можно было решить сразу если бы товарищ вел себя нормально. А барышня... записала видеообращение, что товарищ ничего такого не делал, и ни в чем не виноват, но кого это теперь волнует.
А если все тоже самое, но с открытием двери, то ок? Товарищ майор не ваш добрый друг, хоть таким и захочет показаться. Это не значит что нужно всех посылать, могут и обидеться, но как минимум нужно быть хитрее.
Хитрее не получится, они профессионалы. Как только вы начинаете хитрить, это легко распознается и вам назначается роль недруга со всеми вытекающими. Тут надо немного по-другому к этому делу подходить. Я не рискну на форуме углубляться в эту проблематику, стремновато все это - статейки печального, чуть ли не траурного наклона здесь читать.
трогательная история, только я не понял, чел в СИЗО оказался из-за того что дверь не открыл или по другой причине?
Я так понял, что милиция на него обиделась из-за того, что пришлось доп.телодвижения делать, а так - ну какие-то семейные разборки где к тому же никого не побили, в смысле что вряд ли дело бы вообще запустилось. Но это уже со слов других людей всё, так что всё зыбко.
https://www.hse.ru/edu/vkr/360109969
Милиция едет за ордером, возвращается, взламывает дверь
Пока милиция взламывает дверь, я, хотя бы, успею уничтожить ключ шифрования, которым зашифрованы накопители. И после этого их уже не расшифрует никто, даже я сам.
А если сразу открыть, то это лотерея: беседа там будет или обыск с изъятием.
Логика подсказывает что у тебя на компе лежит что-то что нуждается в шифровании и при этом вызывает устойчивый интерес у полиции..
Следовательно к тебе они придут правильно.
можно например поделиться данными к банковской учетке, деловой переписке с коммерческой тайной, рабочими материалами к важной научной работе, фотками личного характера наконец. правильно, у простого человека ничего такого вообще не должно быть, тем более - зашифровано, а по мнению британской полиции ей на любую шифровку уже обязаны представить ключи, там вообще любят поглядеть, содержимое, говорят.
Логика подсказывает что у тебя на компе лежит что-то что нуждается в шифровании и при этом вызывает устойчивый интерес у полиции..
Отчего же, у меня на ноуте например, есть доступ к репозиторию софта, которым пользуется сотня тысяч пользователей. А ещё, допустим, там лежат нюдсы моей девушки. И тут приходят с обыском по делу о том, как я что-то там написал в интернетах. Мне совсем не хочется, чтобы потом какие-то "эксперты" во всём этом копались.
С этой точки зрения не подумал, просто я не пишу в интернетах то, из-за чего приходят с обыском)
Ну и приватные вещи у меня лежат отдельно.
Сказочная какая-то история.
пошла в милицию и написала заявления, что её обижают, заметим не бьют, а именно обжают.
Милиции уже больше 10 лет в РФ нет.
Полиция даже на побои реагирует вяло, нужно отдельно стимулировать. А тут приняли заявление по непонятному составу преступления, да ещё и отреагировали. Им делать что ли нечего? Это же не антивоенный лозунг в соцсети.
Милиция едет за ордером
А что "девушка" своим ключом не открыла?
При появлении у порога "милиционеров" надо было адвокату звонить.
"Ордер" на что? Арест? Обыск? На основании чего?
При появлении "ордера" можно было и открыть. Но тут как раз нужен адвокат, которого нужно было вызывать в пункте 2, чтобы отличить филькину грамоту от судебного решения. А без судебного решения результаты обыска будут не действительными, с перспективой набутылить уже самих оперов.
адвокат - всё можно было решить сразу если бы товарищ вел себя нормально
Адвокат бесплатный, да?
А барышня...
Может болтать что угодно. Важно то, что она под запись следователю говорила и что в суде расскажет.
записала видеообращение, что товарищ ничего такого не делал
Ну если в деле нет экспертизы по изнасилованию, а "девочка" при допросе будет отрицать факт, то в суде дело развалится. С другой стороны, если нет экспертизы, то зачем следователь год держит "мальчика" в СИЗО? Жаждет выговор или увольнение получить?
Короче говоря, на сказку похоже.
Чтобы товарищ майор не переживал, то надо пользоваться государственным защищенным мессенджером Сибрус/VIPole: https://habr.com/ru/news/698452/
на доме рядом, например, уже какой по счету месяц висит ссылка, написанная баллончиком на стене. Они от этого отмахнулись
Они сами её и написали)
Было бы больше доверия, если бы вы конкретизировали отделение полиции и оперативников. Свою личность вам не обязательно раскрывать тут, но что вы теряете, если публично назовёте полицейских? Они то вас уже знают.
Комментарии просто прелесть, конечно. Хотя, какие времена, такие нравы. Автор, спасибо за информацию, держись.
(минутка душнотты и личной боли)
Что-то мне от называния Element'а мессенджером, стало больно, если честно.
Точнее, даже не столько от него самого по себе, сколько от... Даже не знаю, как это правильнее описать...
В общем, то, что Signal - "мессенджер" - тут вообще никаких вопросов: он такой же централизованный и полупроприетарный как и другие т.н. "мессенджеры" а-ля, телеграм, фб-мессенджер, whatsapp, icq, mra и т.п.
(и даже не смотря на то, что формально серверная часть у него "типа" открыта - с поднятием полноценного селфхостеда - есть определённые вопросы. Именно поэтому его тоже приписываем к полупроприетарным.
И, самая характерная черта: У него есть свой "бренд" мессенджера и экосистемы, и клиентское приложение для подключения к его сети называется как раз именем этим бренда.
По поводу "месенджеровости" Jabber (который на самом деле XMPP) - ну, ладно, с натяжкой можно согласиться, хотя типичных для современных "мессенджеров" фич типа централизованности и принадлежности одной компании он решён.
Ну и по сути, он является только названием протокола.
Программ IM-клиентов поддерживающих Jabber - хренова туча, но, НЯП, ни один из них не называется Jabber (вроде, Cisco'вая поделка умерла уже, не?)
Что тоже немного выбивается из "мессенджерской" колеи, но ладно.
И, опять же, никто не говорит "Мессенджер Psi+", "Мессенджер Gajim" и т.п.
Т.е. в этом пункте мы к "мессенджерам" причисляем саму сеть, а не конкретные клиентские программы.
Ну... Ладно... Согласимся и не это...
Теперь доходит очередь до Element и... стройная картина того, что же мы считаем мессенджером - рушится и рвётся на куски.
Потому что Element - это один из пары десятков клиентов для сети Matrix...
Т.е. в случае сети XMPP (aka Jabber) у нас мессенджером считается "Jabber", а "Gajim", "Psi+", "Conversations" и ещё пара десятков программ-клиентов, которые к ней подключаются - не считаются мессенджерами, а в случае Matrix - у нас один из клиентов мессенджером считается, остальные - нет, и сама сеть - тоже нет?...
Как-то неконсистентненько, получается... У меня ломается парсер и становится грустно и больно :'(
вроде, Cisco'вая поделка умерла уже, не?
к сожалению нет
И, опять же, никто не говорит "Мессенджер Psi+", "Мессенджер Gajim" и т.п.
Почему же, вон, в названии "Miranda IM" последние две буквы означают как раз instant messenger, несмотря на то, что Миранда это именно клиент для разных протоколов.
Мессенджер это программа, реализующая поддержку протокола передачи сообщений. А XMPP/Jabber это протокол. Точно так же, как есть программа-браузер с поддержкой протокола HTTP, а есть сам протокол HTTP.
Только по факту это практически один единственный клиент который поддерживает почти все фичи протокола и имеет более менее нормальное юзабилити. Была бы вменяемая альтернатива - ок, а так говорим элемент - подразумеваем матрикс, говорим матрикс - подразумеваем элемент :))))
На десктопе/браузере есть Cinny, работает быстрее и стабильнее элемента (у последнего иногда поведение зависит от фазы луны). А ещё умеет нормально реализованные стикеры (без "серверов интеграции" — просто загружаете картинки и пользуетесь)
На телефоне ничего лучше элемента мне не попадалось, но это не значит что элемент хорош, нет, ни разу
Либо фейк, либо автор слишком активно писал неполиткорректные комментарии на разных сайтах, вот к нему и заглянули.
Никогда не читайте перед обедом советских газет беседуйте с сотрудниками без оснований и на отвлеченные темы. Нет повестки/постановления - до свидания, точка. Когда я предпочитаю ходить в отпуск? Мое личное дело. Иначе вы с далеко ненулевой вероятностью сами себе наговорите на признаки... вот по чему недобор в текущем отчетном периоде - на то и наговорите, не заметив даже как.
Автор, вас явно водили за нос. Тут в принципе не могли быть никакие "сотрудники".
Зато высока вероятность, что это были мошенники или наводчики, а значит могут вскоре прийти воры и обнести квартиру.
Так что поменяйте входную дверь (с замками, разумеется), а лучше установите в квартире сигнализацию.
Если они пришли в 9 вечера, где они были и что делали до этого? Надо разобраться в этом вопросе. Донести кому следует.
Ну насколько я понимаю, мало пользоваться Element'ом, надо еще умудриться попользоваться им с привязкой к нехорошему серверу. И без VPN.
По мне так применение Element для внутрикорпоративной коммуникации на своих серверах - вообще элемент здоровой безопасности. А уже если это упаковано в ГОСТ-шифрование, внутри шифрованного CISCO-канала, на закрытых от внешнего доступа серверах с ограниченным кругом авторизованных лиц ... Дальше мысль развивать не стоит. :))
Точно такая же история произошла, только театральная постановка с этими ребятами тянула на уровень большого театра
У автора очень поверхностно описано что происходит на самом деле)
Какая забота в преддверии выборов!
Ну, почитав вот это предложение автора, а так же его комментарии, думаю, что ему стоит смотреть в первую очередь не на свой Element, а на то, что он пишет в комментариях во всяких пабликах ВК и прочих каналах Телеграма.
В такой ситуации хорошим является использование прокси серверов именно в самом приложении. Это усложняет определение приложения на основе dst ip. У вас просто будет соединение по обычному HTTPS (для Signal, WhatsApp, etc) или что-то неопределяемое (для Telegram).
Держу для себя и друзей несколько таких для Signal по всему миру. Кому нужно - пишите, дам один. Конечно же только в образовательных целях.
Я только не понял про крик о помощи и предупреждение всем прочитавшим. Автору по почкам наколотили или заставили стучать на соседей? В чем криминал?
А про какой джабер идет речь не уточнили, у нас Cisco Jabber вообще корпоративный
Пришли домой из-за Element