Комментарии 386
А по словам министра — Россия полностью готова к отключению от внешнего инета. Только он не уточнил — с какой стороны его собираются отключить…
Ну, телеграм один а VPN-ов много. По сигнатурам протокола VPN сложно и дорого фильтровать, так чт осмысл всё-же имеет.
Кстати, поднял сервис для обхода http://tg.seriyps.ru/
На Erlang написан. Попозже постараюсь статью нпбросать.
PS: Это конечно сарказм. Но что-то добивает, что большинство делают авторизацию, которая, в принципе, тут нафиг не нужна.
PPS: Юзаю свой socks5 сервер.
Откроб секрет — под любым логином можно зайти с любым паролем.
Зачем так вообще делаю? Просто начали появляться сайты которые выкладывали ссылки на этот прокси под видом своих. С одной стороны конечно и хрен бы с ними, а сдругой обидно...
начали появляться сайты которые выкладывали ссылки на этот прокси под видом своихПонятно. Что-то типа «капчи» ;)
PS: На всякий… Замените ссылку, которую присылает бот с «https:// t.me/socks?...» на «tg://socks?...» для надежности (не факт, что сторонние клиенты будет прямо идти, а не пытаться резолвить ссылку). А на сайте ссылку на бота с «https:// t.me/socksy_bot?start=tg-seriyps» на «tg://resolve?domain=socksy_bot» (если не добавлять к этой ссылке в конце "&start=tg-seriyps", то при переходе по ссылке бот не будет заново просить нажать «Start», если бот уже добавлен в телегу, а просто откроется «чат» с ботом), тогда будет работать переход из браузера в клиент телеграма (t.me уже заблокирован и не резолвится у большинства).
Насчет ссылки которую присылает бот — я пробовал изначально присылать tg://socks
и мне при клике на такую выдавало ошибку. Попробуйте сами себе прислать такую. Но может я че напутал, не уверен.
На сайте да, пожалуй пора уже менять. Когда его делал ещё блокировки не было.
Спасибо!
tg://socksУ меня в «облаке» телеги так и сохранены ссылки на несколько проксиков + в семейную группу так отправлял, все работает. На андройде в телеграм, телеграм Х и плюс мессенджер работает 100%. Сейчас попробовал ваш «временный прокси», с сайта ссылку скопировал в «облако», тапнул, все работает.
Хотя с другой стороны t.me/socks должна работать в большей части клиентов напрямую без резолвинга. Думаю, тут можно не заморачиваться.
Поправил на веб-страничке. В боте, наверное, пока что не буду. Все клиенты что я пробовал с ними справляются и преобразуют автоматически.
Спасибо!
Кстати сегодня наши пользователи в РФ сообщили что телеграм перестал работать.
Как говорится, ИМХО: господин Дуров банально пиарится, и не стоит нагнетать эмоции на этот счет. Даже если Россия здесь первая, чем больше будет его экспансия в других странах, тем скорее этот вопрос будет возникать и у местных спецслужб. Ближайшие кандидаты: Германия, Франция и Британия, которые не по наслышке знают, что такое терроризм.
Проблема решается, пусть и не так, как это предусматривает закон. Вопрос только в том, когда будет объявлено о компромиссе. Разделит "телеграм" судьбу рутракера или продолжит работать, зависит только от его создателя.
Теракты были и до Telegram. Так что не в них дело.
Договорённость о сотрудничестве с органами других стран и консенсус по поводу правового поля — одна из её задач.
И уж пускай он будет в надежных руках.Надежные руки — это всё-равно руки человека. Который сам будет решать, какую информацию вам выдавать. Сегодня он защищает вас от условных террористов, а завтра он будет распускать про вас слухи, а если кто-то захочет ему возразить, и что-то поменять, то он снова в один момент по щелчку пальцев может наговорить гадостей про него(народ от него отвернётся).
Всё это называется цензура+пропаганда, и история показывает, что ни к чему хорошему она не приводит.
Распространение информации остановить невозможно — доказано во времена расцвета СССР, когда тоталитаризма и контроля было выше крыши, а интернета не было вообще.
И те и те — упыри. Разница между ними различима с большим трудом и исключительно теми, кто либо часто смотрит телевизор оплачиваемый одними из упырей, либо непосредственно получает зарплату от одних из упырей. Надёжными руки ни первых ни вторых не являются. И даже если мы отберём сотню самых грамотных, честных и неподкупных людей, профессионалов в разных областях а не политиков, и разрешим им решать, какую информацию нам можно получать, а какую нельзя — эти супермены тоже очень быстро превратятся в упырей. Потому что в принципе нельзя давать никакую власть без эффективной обратной связи, которая бы позволила этой власти лишить как только она начинает работать на благо исключительно себя самой, а не общее.
И уж пускай он будет в надежных руках.
К счастью, мы уже несколько лет наблюдаем как работают «надёжные» руки. Достаточно для того, чтобы можно было делать выводы о надёжности рук.
И в отношении способности сохранить конфиденциальную информацию, к которой руки получили доступ (привет, торговля базами информаторов, ага).
И в отношении способностями адекватно оперировать инструментами блокировок (господи, тут я косяки, злоупотребления и откровенное вредительство перечислять устану)
Проще уж тогда чатики в онлайн-играх использовать. Там то кто будет проверять?
Бороться с IM — тоже самое что бороться с алфавитом.
С терроризмом нужно бороться не запретами на IM.
Тсс, не подсказывайте!
А то госдуровцы и буквы запретят: ведь их используют террористы и Навальный.
Когда у вас воспаление легких, вы антибиотики пьете, а не жаропонижающие.
2. Про шифрованные — я лично не знаю. Есть и есть, нет и нет.
С терроризмом нужно бороться ВСЕМИ методами.
Например, посадить всё население страны в тюрьму — разве не метод борьбы с терроризмом?
Вот скажите — кому нужны ШИФРОВАННЫЕ чатики?
Да кому угодно. Например, чтобы обсуждать сведения, являющиеся коммерческой тайной.
Ну, и кстати, ещё про ваше сравнение: принцип «Шифруйте сами, если надо» вполне себе применяется самими террористами, если что.
Ну и вторая проблема: все эти требования по предоставлению ключей доставляют неприятности прежде всего мирным людям, которые ничего злого не замышляют. А действительно злонамеренным это — что слону дробина
Ну Вы же не спросили ехидно у заслуженного врача
У вас проблема с логикой. Если X не говорил, что он не делает Y, не значит, что он это делает.
Представить очередного Бидона Помоева, поднимающего ВПН
А зачем ещё и ВПН поднимать? Есть удобные широкоразрекламированные инструменты, известные задолго до появления интернета, которые позволяют посылать сообщения по открытым каналам без возможности их расшифровки. О номерных радиостанциях слышали?
И?
Речь может идти про данные банковской карты, какие-то документы, коммерческие тайны и многое-многое другое.
Просто когда я привожу пример с фоткой — все эти тролли «мне нечего скрывать» обычно всё же задумываются, вспоминая, что дверь у них в квартире пока ещё есть, хоть и весьма символическая.
Переслали в чате — привязка появилась. Дальше майору осталось только глянуть в ВК другие фото, чтобы сравнить лицо.
И, всё же, о какой «без привязки» мы говорим, если на фото изображен конкретный человек?
Уже выше написали про FindFace
Террористы пользуются водой, давайте доступ к воде по паспорту или запретим?
Какие факты передергиваются?
Ваш факт 1) Террористы пользуются телеграмом
Мой факт 2) Террористы пользуются водой
В чем принципиальная разница?
Вы действительно думаете, что блокировка уменьшет количество террористических актов? Или вы думаете, если бы Павел Дуров передал всю необходимую информацию их бы стало меньше?
Промывка мозгов на высшем уровне
Процитирую:
Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.
В чем принципиальная разница?
Вы действительно думаете, что блокировка уменьшет количество террористических актов?
Это же явное передергивание.
Блокировка производится не для того, чтобы террористы не могли списаться в принципе, а для того, чтобы они не могли легко списаться по зашифрованному каналу.
Какие факты передергиваются?
Ваш факт 1) Террористы пользуются телеграмом
Мой факт 2) Террористы пользуются водой
В чем принципиальная разница?
Принципиальная разница в возможности использования объекта для противоправного действия и возможности контроля за этим объектом. Если уж проводить параллели с шифруемым каналом связи, то в параллель к нему надо ставить использование террористами чего-либо для совершения преступления, использование чего не контроллируемо.
Например, это может быть химикат, использующийся для кустарного производства взрывчатки. Если этот компонент используется часто и тем самым представляет опасность, то за его оборотом вводят контроль и/или запрещают его оборот. Вода здесь не подходит, а вот какая-нибудь селитра — вполне. Или сама кустарная взрывчатка как таковая (оборот заводской — контроллиурем, кустарной — нет).
они не могли легко списаться по зашифрованному каналу.
Учитывая повсеместное использование ssl — принципиальной разницы нет.
Принципиальная разница в возможности использования объекта для противоправного действия и возможности контроля за этим объектом.
Может меня тоже за изнасилование посадите? Аппарат-то есть.
Можете ознакомиться вот с этим: Our Responsibility to Defeat Mass Surveillance • Erik Dörnenburg & Martin Fowler
Да и не только наши — все сейчас следят за всеми! Пора уже избавиться от иллюзий какой-то приватности.
Носить с собой смартфон, и думать какой я крутой — шифрованный чатик использую — верх доверчивости
Меня устраивают технологии шифрования в том виде в каком они есть, а судорожные попытки спецслужб вытрусить ключи всеми доступными способами лишь убеждают меня в моей правоте.
Опять же информация попавшая в руки нашим чиновникам (силовики в их числе) рано или поздно появляется в продаже в метро.
Так что да я против, очень против, предоставления силовикам бесконтрольного доступа к переписке.
Мне в общем то как и большинству скрывать нечего и пусть смотрят в свое удовольствие, но пожалуйста через суд, обосновали, получили решение суда, получили ключи, смотрите.
Я не хочу, чтобы мои дела просматривал человек в погонах.
В Украине заходишь на OLX (который как Avito) пишешь продавцам что хочешь купить по предоплате и они тебе кидают номер своей карточки. Аналогичным методом работают тысячи небольших магазинов. За день можно и несколько сотен насобирать номеров… а что с ними дальше делать?
В РФ такое не практикуется?
То есть в цивилизованных странах владелец карты обращается в банк, ему верят на слово, что он не платил и страдает магазин (сайт), а не вы. В РФ… ну попробуйте, обратитесь в сбербанк. Первое, что сделает сбербанк — это заблокирует вам карту. А вот возврата денег… я ещё не видел никого, кто был добился возврата.
P.S. Из крупных магазинов — вроде букинг не требует СМС-подтверждения.
P.P.S. То есть номера карты мало, нужна минимум дата выдачи. Но где номер — там и фотка карты.
Скинуть фото с датой да еще и обратную сторону с CVV… это как бы уже другое. Первое — нормальная практика. Второе — сам себе злобный Буратино.
Ну и речь не о сервисах перевода денег, а о мошеннических инет-магазинах-однодневках.
Просто в Украине, перевод денег на карту Приватбанка — это очень массовое явление, никакие электронные деньги и другие методы оплаты и близко не пользуются такой популярностью, поэтому меня и удивило, что номер где то важен.
Да, бывает такое, что пытаются выудить дату окончания, номер CVV, ФИО владельца, под видом того что эти данные нужны для перевода денег. Но это лишь говорит о том, что перед тобой мошенник. Есть и более хитрые схемы, с уводом номера телефона.
Дату выдачи корпоративной карты нашей фирмы я примерно знаю, срок окончания + 3 года, владелец — фирма. Найти человека с таким «инет-магазином» и сговорится об откате. И все — можно кучу денег с фирмы вывести. Нужен только номер карты — она связана с основным счетом фирмы.
P.S. Я вообще человек законопослушный, но технически — возможность есть. Поэтому в РФ дают номер телефона, привязанный к карте сбера. Ибо паранойя рулит.
Более того — я хочу чтобы переписка других людей была надежно защищена шифрованием. Например я клиент банка, я хочу чтобы сотрудники банка передавали мою конфиденциальную информацию по защищенным каналам связи. И чтобы государственные служащие тоже не потеряли ее по дороге, просто по знанию что безопасно а что нет. Поэтому я хочу чтобы безопасные и защищенные каналы связи были у всех по умолчанию.
Ок. Надо уничтожить всю мобильную связь, интернет, проводной телефон.
Это как минимум. Уничтожить глупых людей, тупо сжечь, т.к. они легко поддаются внушению и/или обману.
Так да?
И все — никто не найдет.
Ничего не помешает. Смысл докапываться до телеграма — исключительно контроль овец, с которых стригут шерсть.
а также владельцы каналов способствовать контролю?
Это не совсем верный вопрос. Ситуация, когда государство что бы то ни было ограничивает, а владелец бизнеса вынужден этому подчиняться — много. Это могут быть, например, правила ведения бухгалтерии (онлайн кассы итп), правила регистрации поездок, правила таможенного оформления и тому подобное. Должны ли владельцы бизнеса, как вы говорите, способствовать этому? Вопрос спорный. Скорее, они вынуждены, и это естественно — государство (в идеальном случае) также обязано балансировать интересы граждан. Важно ли для граждан то, что продукты питания подвергаются санитарному контролю? Несомненно. При этом это вовсе не обязательно соответствует интересам продавца (хотя и может). Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.
За кадром остаются вопросы о преступлениях мнимых, например, не являющихся преступлениями для самого крупного класса, или напротив, не являющиеся преступлением для антагониста. Возможности индуцирования террористической угрозы или паранойи для узких целей какой-либо группы лиц и т.п. Но в случае, когда будут задеты интересы большой группы, это уже будет неважно — ведь всех не посадишь, когда по настоящему достанет. А до тех пор эти опасения маргинальны.
По обычному телефону я могу говорить кодовыми фразами или вообще диктовать "хекс-дамп" сообщения, зашифрованного любым алгоритмом шифрования с ключами, которые есть только у меня и другого "террориста". Чем прослушивание телефона должно отличаться от прослушивания Телеграмма? Собственно каналы Телеграмма и так прослушиваются в рамках СОРМ всяких, вот только там "кодовые фразы" только. Причём, если верить Дурову, то ключей для расшифровки у него нет технически, они есть только у пользователей. У него просят то, чего у него нет и за отказ предоставить то, чего нет — блокируют, запрещают.
Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.
Им важно, чтобы предотвращали. Несомненно. Но не любой ценой. При том, что доступ к каналам связи у спецслужб уже есть, но теперь они хотят доступа не только к нему, но и к дешифрованному содержанию сообщений, при том тех, к которым по утверждению организатора обмена сообщения у него ключей для дешифровки нет. По сути спецслужбы требуют от него или закрыть проект, потому что наблюдая за каналом они не могут понять что и кому в нём передаётся, или изменить проект, так чтобы они смогли понимать.
Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.Проблема в том, что пока ни одна спецслужба не похвасталась тем, что предотвратила или хотя-бы просто раскрыла теракт с помощью тотальной прослушки.
Рутекер разве не работает? Даже наоборот, куда лучше стало — не закрывает теперь «правообладатель» каждую вторую раздачу.
Да и надо бы напомнить вам, что как раз рутрекер-то и был готов идти на компромисс.
Рутрекер потерял большую часть аудитории вовсе не из-за блокировок, а как раз из-за готовности сотрудничать. Раньше кроме рутрекера многие ничего другого не знали вообще — потому что на рутрекере "было всё", и необходимости искать другие сайты просто не возникало. Но из-за этого сотрудничества люди обнаружили, что на рутрекере теперь многое из "всего" заблокировано, и были вынуждены поискать в других местах — где, сюрприз, всё нужное было доступно.
В результате, если раньше я на рутрекер заходил в первую очередь и обычно этим всё и заканчивалось, то потом я стал на него заходить в последнюю очередь, потому что обычно скачать всё нужное было проще и быстрее в других местах. Когда его заблокировали, он постепенно снова стал почти таким же, как раньше… только вот привычка заходить сначала в другие места никуда не делась. Сейчас я хожу на рутрекер чаще, чем во времена его "сотрудничества", но это всё-равно несравнимо с тем, сколько я на него ходил до начала сотрудничества.
Я думаю, что Рутрекер не мало подкосило распространение онлайн кинотеатров, как легальных, та и не очень. Качать стало бессмысленно.
Может я в чём-то неправ, и сейчас онлайн кинотеатры уже перестали страдать этими детскими болезнями, но по старым впечатлениям я от них отказался по следующим причинам:
- Реклама. В сериалах группы озвучки нередко вставляют один рекламный слоган голосом во время начальных титров, но в кинотеатрах рекламы намного больше, плюс она не только аудио но и видео, а иногда и вставками в середине фильма. Это бесило когда я смотрел телик, и совершенно не хочется возвращаться к этому опыту снова.
- Выбор доступных фильмов/сериалов — если половины нужного нет в онлайн кинотеатре, и эту половину всё-равно надо качать с торрентов, то проще качать там всё.
- Тормоза/рывки изображения (из-за перегруженности сервиса либо тормозов моего инета).
- Качество видео. Формально оно 1080p, но на практике видно, что изображение местами более "мыльное", не такое чёткое как при просмотре из .mkv.
- Выбор озвучки. Многие сериалы есть в 2-4 вариантах озвучки, и возможность выбрать более подходящую — критична.
- Возможность вручную устранить рассинхрон аудио/видео — редко, но нужно.
- Возможность смотреть кино когда инет лежит или тормозит — тоже довольно критично, потому что больше ничего полезного без инета сделать всё-равно нельзя.
- Возможность сохранить фильм/сериал на винт, чтобы можно было пересмотреть через несколько лет, когда ни этого онлайн кинотеатра уже не будет, да и на торрентах сидов может не остаться.
Возможность сохранить фильм/сериал на винт, чтобы можно было пересмотреть через несколько лет, когда ни этого онлайн кинотеатра уже не будет, да и на торрентах сидов может не остаться
Ультимативный довод, который я разделяю всецело — террабайты раздач держу, «архив культурный» однако.
Ещё оригинальная озвучка + субтитры (особенно для языков субтитров, отличных от русского и английского). Тут только торренты.
Сейчас любое юрлицо можно притянуть за нелицензионные винду и офис, а отменят американский копирайт, можно будет пиратки официально иметь.
С другой стороны, с Россией торгует, скорее всего, не американский, а европейский офис, какое-нибудь Microsoft Ireland Ltd., там что не видать нам легальных пираток :)
Свои айфоны, видимо, теперь будем делать. И запчасти к Боингам.
Раньше ведь только патентные запреты от этого останавливали :)
Что мы теперь начнем сами производить? Айфоны? Лопатки турбин для Боингов? Очень сомневаюсь, не умеем мы, а вовсе не в патентах дело.
Софт пиратить разрешим и кино вражеское смотреть без отчислений? Да Михалков со товарищи большей части доходов лишится.
Меня терзают смутные сомнения, что скорее будет обратный эффект. Наши патенты в США превратятся в тыкву (а такие есть!), наши же умные головы в первую очередь и пострадают.
Я все-таки надеюсь, это словами останется. Не может до такой дикости дойти.
Хотя я уже несколько раз так думал и ошибался :(
До блокировки: загнивающий трекер, где раздачи закрывают быстрее, чем создают.
После блокировки: преуспевающий ресурс со многими специфичными раздачами, которые сложно найти где либо еще. По данным администрации рутрекера число поситителей после блокировки не уменьшилось, а, возможно, даже слегка прибавилось. Желаю телеграму скорейшей блокировки)
Сейчас стало лень, заморачиваться с блокировками,Один раз поставить расширение для браузера.
С работы (один провайдер) могу подключаться. Из дома (другой провайдер) блокирует.Дома IPv6 есть? Блокировки (пока) работают только на IPv4 протокол, поэтому если есть IPv6 и сайт поддерживает его, то чаще всего можно тупо без всяких VPN на него зайти.
это был ресурс, который удовлетворял львиную долю моих потребностей
Да на вас всем, простите, насрать
этот вопрос будет возникать и у местных спецслужб
Очень удобно выдумать из головы ничем необоснованное утверждение, а потом на его основании делать какие-то выводы.
Потому что террористы используют не Телеграмм.
Правительство России хочет контролировать не терроризм, а революцию. Не понимая, что этим революцию сами и инициируют.
Почему мне не делается спокойно от такой «заботы»?..
Мне так же не совсем приятно от того, что мы тут обсуждаем.
А с «воронком» познакомился, как попал в «косяк банка» (деньги списали у совсем левого человека, когда покупал я… а потом мои деньги, когда уже пошли по назначению, ушли в нуль-пространство). Ну, надо признать, «воронок» сработал в мою пользу — банку «дали леща».
А вообще, у нас тут каждый второй и есть безопасник.
Правительство России хочет контролировать
Правительство как раз поголовно в этой самой телеге и сидит. А вот товарищей майоров это не устраивает, они хотят читать переписку членов Правительства. Всё это шапито про суды как-раз из-за этого, роскомзабор не хочет ничего блокировать.
В ICQ )
На полном серьезе, советник президента за нее топит в ФБ.
С другой стороны: ICQ — оно же здесь, значит под крылом ФСБ.
В неофициальном клиенте ещё от 2005 года было e2e шифрование.
Разве было? Я думал там вообще все открытым текстом было.
А ещё qip.ru есть :)
Вроде у наших чиновников все-таки хватает ума не обсуждать особо секретные вещи в таких каналах. Во всяком случае когда у Медведева взломали почту, там не оказалось никаких кодов от ядерных ракеты и прочей секретки. Только заказы кроссовок и официанток для его поместий и прочая рутинная ерунда.
А на этих инструментах можно строить очень много технических задач как для разработки так и для администрирования, так и для бизнеса (автоматические нотификации, отчеты, шифрованный чат для коммерческих переговоров).
Это удобный инструмент. Наказывать инструмент за его удобство?
Я не помню, чтобы терроризм был сам по себе. Это всегда чьи-то денежные интересы. Я вообще не помню, чтобы кто-либо когда-либо сообщал по официальным каналам ФСБ где и какие террористы сообщали свои требования. А значит может их и не было?
Террористы вместо телеграмм начнут пользоваться голубинной почтой, придется уничтожить всех голубей?
Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.
Можно же написать классическое: «Срочно продается славянский шкаф»
Да, так любая доска объявлений может оказаться каналом обмена сообщений.
Человек выражает иную точку зрения и, извините, делает это максимально конструктивно, насколько это возможно.
Вы хотите превратить Хабр не в площадку для выроботки консенсуса, а в холиварную хрень?
Есть реальные проблемы и реальные боли. Вы хотите утопить их в «бла-бла-бла» бесполезной болтовне?
— у кого-то искривленное осознание бытия
— у кого-то плохо с причинно-следствием
— кто-то фанбой «хата с краю»
— кто-то откровенно не любит РФ (фанатично)
— кто-то жертва инфовойн
— кто-то считает, что знает «путь лучше»
…
-> список можно продолжать долго. Но все это следует помножить на то, что в РФ реально есть проблемы. Плюс «бешенный принтер». Все это перемножаем и получаем то, что видим в комментах — от этого грустно мне. Ибо я отдаю себе речь в том, что «козлы, попутавшие все берега» вовсе не «мы», но на ряду с тем, что идут успехи/поражения вовне, у нас внутри — «проблем, как грязи», а те же лица не особо хотят эти самые проблемы решать… или не могут. Все сложно на самом деле.
Я сам был инициатором уже много лет назад группы, что пилила проект по мониторингу ОТ в городе. Для удобства населения. Мы пошли «в гор-администрацию», где о нас «вытерли ноги»… правда в предельно вежливой форме, без каких-либо унижений или угроз. Но таки «вытерли ноги».
Уже спустя N-времени пришли «нужные люди в исполнители» проекта и его сделали… на 30%. На том и забили.
Коллеги. А вот зачем вы Zanak сливаете?
Я вас умоляю… у хаброаудитории давно уже есть некая «генеральная линия Партии», за отклонение от которой нещадно сливают карму. Эту бы энергию, да в мирных целях — например, самоочищать ресурс от спам-блогов.
Думаю, сливают просто от лени заглянуть в профиль. Я вот заглянул, увидел что не бот, а нормальный человек, и минусовать не стал.
Отвечать на необоснованное заявление — пустая трата времени. В результате люди просто минусом к комментарию обозначают, что они не согласны с автором и что качества комментария недостаточно что бы на него отвечать.
Т.е. они настолько доверяют Дурову?
Террористы, это организованные и с большим персоналом организации.
Где имеются программисты, инженеры и др. профессионалы. Это не стадо дикарей а вполне себе огромная корпорация с различными «дочками». Мы можем как угодно к ним относится, но они не глупые.
Те кто себя взрывают, воюют на полях и т.д., это просто расходный материал но натасканный. Они знают что и как надо делать и где общаться.
Не думал что на хабре, есть люди реально верящие в то что пишут насчет террористов и телеграм.
В общем и целом, хочу сказать — не убедили.
1. Телеграм пиарится. Ни один другой месенджер не пошел на сознательное обострение отношений с властями. Зачем — то ему это нужно. Ему виднее.
2. Государство имеет право и обязано иметь рычаги контроля в сети и пользоваться ими. Хотя бы потому, что свобода одного человека заканчивается там, где начинается свобода другого, а государство выступает гарантом свободы ДЛЯ ВСЕХ. Разговор о свободе личности, свободном обществе, и общественном благе, это точно не для хабра.
ЗЫ. Обращаю особое внимание, все вышесказанное является исключительно моим мнением, которое может не совпадать с вашим. :)
Телеграм не шёл на обострение отношений с властями. Власти пошли на обострение отношений с ним, требуя от него то, чего у него технически нет — приватных ключей пользователей (заявлено создателями, властями не опровергнуто).
- Два свободных человека решили пообщаться между собой втайне от остальных. Имеют право вроде как. Но только почему-то не в случае использования каналов и средств связи на которое государство глаз положило. Не положило — пускай общаются, хоть голубиной почтой, хоть шифруя сообщения известные только им ключами и передавая шифротексты через любые каналы, включая росгосСМИ (типа "над всей Испанией безоблачное небо").
По странному стечению обстоятельств государству не интересны маргинальные технологии и средства, которыми скорее всего будут пользоваться преступники, особенно организованные. Оно лезет прежде всего в массовые, что заставляет сомневаться в соответствии реальных и заявленных целей. Есть мнение, что тренды усиления позиций государства в сети направлены не на защиту общественного блага, а на обеспечение государственных интересов, игнорируя, в лучшем случае общественные и личные, а то и за счёт их попрания, при том что личные права и свободы заявлены высшей ценностью.
Дырсин и первый-то срок получил несуразно. В начале войны его посадили за «антисоветскую агитацию» – по доносу соседей, метивших на его квартиру (и потом получивших ее). Правда, выяснилось, что агитации такой он не вел, но мог ее вести, так как слушал немецкое радио. Правда, немецкого радио он не слушал, но мог его слушать, так как имел дома запрещенный радиоприемник. Правда, такого приемника он не имел, но вполне мог его иметь, так как по специальности был инженер-радист, а по доносу у него нашли в коробочке две радио-лампы.
Если вы занимаетесь блокировкой массового популярного ресурса, то вы дискредитируете власть, потому что показываете, что решение власти нереалистично.Алексей Волин, замглавы Минкомсвязи
Поэтому это бессмысленное, дискредитирующее <...> руководство очередное решение. Далеко не первое и, видимо, не последнее. Но это любимое развлечение <...> властей – стрелять себе в ногу.
Это совершенно уникальный набор средств для обхода блокировок, который устанавливается на VPS. Необходимых для работы настроек — минимум, установка — одной единственной командой запуска скрипта, весь процесс установки и настроек сервисов — полностью автоматизирован, надо только выбрать нужные сервисы.
После установки создаётся подробная инструкция по пользованию сервисами на любом устройстве и операционной системе, со всеми ссылками на нужные программы и их настройки. Все инструкции очень подробные и справиться с ними может любой человек умеющий пользоваться браузераом и мышкой, можно дать ссылку на сервер своему другу или знакомому, которому нужна помощь в обходе блокировок — и он без труда справится с этой проблемой.
Ничего, настолько простого, удобного и универсального — я ещё не видел.
Осталось только настроить систему и окружение, чтобы этот скрипт запустить.
А то потом окажется, что ОС не та или нужных библиотек не установлено
У вас, может и не взлетит, а у меня отлично взлетело. После блокировки очередного «зеркала» Флибусты — клиент ShadowSocks запускается автоматом и работает всегда.
Я не подкалываю, а реально интересуюсь — может в этом есть какой-то смысл, которого я не понимаю?
Я просто поднял то, что предлагается авторами проекта Стрейзанд. Все находится на одном сервере, работает без особых проблем. Я не настоящий сварщик, во внутреннем устройстве этой системы мне не разобраться, я просто нашел удобный набор инструментов, простой в установке и пользуюсь им.
С VPN все не так просто.
VPN требовательнее к ресурсам. Хуже совместимость.
А плюсы?
Кстати, сколько стоит эта маленькая виртуальная машина?
Хорошая машина за 5-6 баксов, моя за 4 сильно режет скорость VPN. Раза в 2. Хотя я для себя решил эту проблему отказом от VPN.
это было бы и удобней, и безопасней для владельца vps сервера.
А то заглянул на официальный сайт — там только ссылка на плей маркет.
Возможно я не там ищу?
apkpure.com вам в помощь.
А уж аудитории телеграмма и того легче, с учетом ботов где однокнопочно ставятся настрйоки прокси в приложении.
А телеграм — пропадет так часть контактов которые только там. Как и с жаббером гугловским когда то — оп, и он перестал контактировать с другими.
Протокол плохо документирован и все существующие транспорты работают примерно никак.
Вот только «2 years ago» намекает.
А насчет открытости — протокол открыт, но плохо задокументирован. Написать же нормальный клиент методом реверса сишного клиента — сложно.
libpurple-telegram — глючит. spectrum over libpurple-telegram — глючит вдвойне. tg4xmpp еле еле может подключиться, но не может работать с контактами.
а сменить номер после регистрации невозможно?
Точно? правда правда?
Я просто оставлю это здесь: bash.rosmu.ru/activity/attach/events/1283/01.pdf
Пора снимать розовые очки.
Может быть это VPN/прокси/сокс, который создан ФСБ? Могут ли через VPN увести какую-то информацию? Вы если хотели сделать хорошую техническую статью, чтобы можно было передать ссылку неспециалистам — то пожалуй, ещё нужно допиливать статью.
Ходить без проверки через чей-то компьютер — это ли не театр безопасности? Или нам достаточно сделать вид, что мы защищены, а на деле — нет?
Updated. А, ну да — основная цель — попиарить свой клиент. Тогда ладно, претензии снимаются.
Или нам достаточно сделать вид, что мы защищены, а на деле — нет?
Ну как бы большинству достаточно, чтобы работало после блокировок. Вся эта паранойя с безопасностью нужна 2.5 гикам, даже террористы с педофилами этим не заморачиваются.
Вы запросто можете прямо через компьютер майора передавать ваш трафик телеги. Я вам более скажу — вы можете даже на запрещенных сайтах(через https) сидеть. Но товариш майор ничего кроме «dsafsd98f79s8d7f98sd7f98sdf» не увидит. Т.к. данные передаются УЖЕ зашифрованными, иначе зачем его блокировать, у провайдеров же сорм есть.
Может быть это VPN/прокси/сокс, который создан ФСБ?
Ну и что? Пусть смотрят шифрованный трафик, удачи им.
Если есть предложения, критика, пожелание, то к разработчикам можно обратиться в канале iNinja в том же Telegram.Те, у кого телеграм не получится разблокировать с помощью дополнения — не придут и не сообщат об ошибках)
Мягкий знак лишний. Хабрахабр — русский ресурс, а не украiньский, язык тут русский.
Не-секретные чаты там никакими одноразовыми ключами не защищены (только при передаче). А конкретно эти шесть человек наверняка ещё и в секретных чатах тусили.
там и лично ваш аккаунт
Да, только если попадаешь в поле подозрения и на тебя выписывается решение суда. Вас же сейчас нисколько не напрягает получение необходимой информации по телефонным номерам у сотовых операторов. Тайна связи при этом не нарушается.
Потому что следующий шаг (которые, без стеснения, уже делается InfoWatch-ем, или как ту компанию?) будет сказать, что автоматизированная проверка текст переписки — это не чтение её в понимании тайны переписки, т.к. робот якобы ничего не запоминает. И, не успеваем оглянуться, а математика анализа вычленяет всех, кто пишет в переписке
А что робот в конце рабочего дня распечатки не запомненных, но показавшихся интересными переписок кладет на стол товарищу дежурному, это как бы останется за кадром (потому что это уже не тайна переписки, а борьба с чуждыми элементами, которые, сами знаете, умеют маскироваться и себя не выдавать). А что однажды робот поломается, и посадят капитана-другого вместо роботов — это вообще будет технический момент.
А когда вам лично в ГБ вызовут, и предложат что-то сделать, «а то, товарищ, робот про вас много собрал интересного», вы уже не не пойдете писать об этом комменты, как и о том, что робот собирать права вообще не имел.
Я повторюсь еще раз — вот ваши SMS, голосовые вызовы, даже интернет трафик собирается на уровне операторов, а в перспективе и целиком хранится некоторое время. Так было еще в принципе до появления телеграмов, как бы всех это устраивает.
Факт в том, что без решения суда (т.е. массово по всем пользователям) в текущих реалиях никто, в т. ч. и робот, читать эти переписки не будет.
Вы неправильно употребляете слово «факт». Факт — категория прошедшего и настоящего, но никак не будущего времени.
Страну не перепутали? И вы уверены, что «репост навального» (или кто там сейчас главный террорист «у них») — достаточная причина, чтобы человека поставили на прослушку?
О, а ещё у нас любят необоснованные подозрения, забыл сказать.
> Вас же сейчас нисколько не напрягает получение необходимой информации по телефонным номерам у сотовых операторов.
Напрягает в целом, поэтому я им мало пользуюсь.
> Тайна связи при этом не нарушается.
Вообще нарушается, но всем наплевать.
«репост навального»
Как вообще это относится к личным перепискам и приватным чатам? Репост как бы подразумевает размещение информации на какой-то публичной площадке (публичном канале).
Напрягает в целом, поэтому я им мало пользуюсь.
Также будете меньше пользоваться и сотрудничающими с регулятором мессенджерами.
Вообще нарушается, но всем наплевать.
Тайна связи — это закон (кстати, применимый только к операторам связи, а не к мессенджерам). В каких моментах он нарушается лично для вас?
«По версии силовиков, Дмитриев, прославившийся своими исследованиями в сфере репрессий в Советском Союзе и открывший захоронения их жертв, делал фотографии своей дочки в порнографических целях»
И первая экспертиза это подтвердила. «Из 140 фотографий в папке первая экспертиза признала порнографическими девять»
Вторая экспертиза, правда, не нашла признаков порнографии. Но товарищ сидел, и таки ожидается третья…
РБК
За репосты и лайки сейчас заводят дела, уголовные в том числе. Это позволяет читать переписки почти любого гражданина, хоть как-то использующего (сейчас или в прошлом) соцсети и всё что вроде. А дальше в переписках уже находить те вещи, которые действительно интересуют ищущих.
> Тайна связи — это закон
Для начала это статья конституции, звучащая как «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.».
Уголовное дело возбуждается по, например, экстремизму. Решение на обыск и исследование ПК, телефона и т. п. Доказательств экстремизма не находят, но находят, например, порнографию в переписке и возбуждают уже другое дело, на основании информации, полученной из переписки без решения суда.
… Без согласия… А вы помните все подробности всех пользовательских соглашений которые читали?
… Технически невозможно… Тогда право на тайну переписки плавно переходит в тайну на не разглашение например телеграфистом содержания принятой телеграммы
Кстати, закон про мессенджеры написан так, что для чтения переписки никакого решения суда формально не нужно. Майору «может показаться» что вы замешаны в каком-то деле и этого достаточно для получения доступа. А в таких условиях до личных злоупотреблений вообще недалеко.
> основанное только на содержании переписки
Речь не об уголовных делах за переписку. Нужно содержимое переписок, не только для того, чтобы посадить. И если абстрактному госаппарату интересны одни вещи (политически активные граждане), то отдельному майору, который имеет доступ на посмотреть (а по решению суда или нет — это дело десятое, сами знаете, как у нас с ИБ в подобных структурах — базы на Савеловском всевозможные вспомните), могут быть интересны куда более прозаические вещи. От номеров кредиток и паролей до компромата с целью шантажа вас или близких.
Там надеюсь не заблокируют
ftimes.ru/206740-mniri-razrabotali-sistemu-dlya-zaglusheniya-kosmicheskogo-interneta-ot-ilona-maska.html
Вам тут интернет отключают от внешнего мира и телеграмы запрещают чтобы вы через спутники лазили?
После объявления проекта Маска о глобальном интернете сразу появились две новости: о заказе от МО на разработку средств подавления сигнала и о том, что данный частотный диапазон в России занят неким «Гонцом-ВЭБ». После запуска осталось запретить ввоз устройств для связи со спутниками и приравнять их изготовление, например, к изготовлению оружия. О вас заботятся, родной.
Спутниковая система OneWeb, которую создают Airbus и Virgin Ричарда Брэнсона, может не получить частоты в России. Роскомнадзор дал отрицательный отзыв на заявку компании из-за риска взаимных помех с другими космическими системами
Хабр — место, где тусуются разработчики,то может быть обсудим инструменты для поднятия собственного SOCKS5-прокси?
Я бегло поинтересовался этим вопросом, делая упор на минимальное потребление ресурсов (чтобы можно было запустить на самых дешёвых low-end VPS — 32-64 MB RAM) и сходу присмотрел три варианта:
- Dante
- 3proxy
- ShadowSocks (но этому, возможно, необходим клиент)
Пока я лишь недолго почитал зарубежных пользователей, интересовавшихся аналогичным вопросом, так что сам советовать не могу.
Наоборот, хотел бы поинтересоваться опытом хабравчан в этой области.
Ставим libpam-pwdfile.
Добавляем настройки сервиса pam:
echo 'auth required pam_pwdfile.so pwdfile=/etc/dantepasswd
account required pam_permit.so' >> /etc/pam.d/danted.virtual
Придумываем логин и пароль:
USERNAME=ourproxy
PASSWORD=S3cUr3PAsSwEird
Добавляем юзера и хеш пароля в файл pam:
echo "$USERNAME:$(openssl passwd -1 $PASSWORD)" >> /etc/dantepasswd
unset $USERNAME
unset $PASSWD
Пример блока авторизации в конфиге:
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
method: pam
pamservicename: danted.virtual
log: connect error
}
Неправильно ты, дядя Фёдор, обходишь блокировки...
Надо просто выбрать один… два подходящих и приложить усилия к их доработке и распространению.
Но есть проблема: пользователи хотят синхронизацию истории и контактов между десктопом/планшетом/рабочим декстопом и тут уже нужен сервер. А сервер, определённо, уязвим, т.к. стоит в стойке неподвижно.
Почему нет человека который до него эту информацию не донесет — другой вопрос.
Да, вот почему вы донесли её до Хабра, а не до Дурова?
Так я понимаю, что технология давно обкатана, я не понимаю чего Дуров ждет
Того, что диванные аналитики немного поумнеют и хотя бы поймут минусы децентрализованного мессенджера.
Цель Дурова — не сделать лучший в мире мессенджер, а лучший в мире прибыльный мессенджер. Минусы мессенджера без сервера заключаются в том, что большинству он не нужен и неудобен. Иначе уже существующие были бы гораздо популярнее, а на деле — вероятно даже ICQ более популярный чем любой из децентрализированных.
Но возня вокруг телеграма очень похожа на рекламную кампанию, причём именно для россиян: «Ах, посмотрите, его угнетают!», с расчётом на наше сочувствие к «жертвам». Давайте все жалеть и сочувствовать телеге. Причём ранее был фарс с внесением в списки роскомпозора, когда РКН требовал от телеги предоставить данные о распространителе информации, а Дуров великодушно разрешал взять данные с оф. сайта. Это явные признаки пиара. И есть у меня ощущение того, что в телегу как раз сгоняют всех недовольных, чтобы те были «под колпаком».
github.com
gitlab.com
stackexchange.com
stackoverflow.com
microsoft.com
habrahabr.ru
oracle.com
google.com
Вперед к каменному веку.
А почему "к худшему"? Что я потеряю в своей жизни с потерей Телеграма? Разве что любовную переписку 2-летней давности, да и шут с нею — уже не актуально )))
Нет, ребята, телеграм блокируют потому, что у него большая аудитория, переписку которой невозможно проанализировать. А не просто потому, что он не дает ключи. Доказательство очень простое — телеграм не единственный удобный и безопасный мессенджер, просто именно он максимально распространен в России. Тот же Signal, популярный вне России, никто не трогает. Хотя, уверен, «террористы» прекрасно пользуются и им в том числе.
Меньше ведитесь на информационную чушь, думайте своей головой.
Тут много веток и сообщений от умных людей о том, что телеграм блокируют потому, что он не выполняет требования закона
Писал уже как-то и повторюсь. В своё время немцы евреев жгли совершенно по закону.
Меньше ведитесь на информационную чушь, думайте своей головой.
Вполне с Вами согласен. Для думающих могу привести ссылку о блокировке 4 мая 17 года. meduza.io/news/2017/05/05/roskomnadzor-zablokiroval-sayt-wechat-glavnogo-kitayskogo-messendzhera. Те кто думает могут найти пару существенных отличий.
Блокировка Telegram — готовимся к худшему?