Как стать автором
Обновить

Комментарии 386

Ну следующим шагом заблокируют впн. А потом и от мира отрежут. В статье не про решеие, а про отсрочивание.
И для VPN у них уже есть законы.
А по словам министра — Россия полностью готова к отключению от внешнего инета. Только он не уточнил — с какой стороны его собираются отключить…
«россия готова» а Россия это кто? Видимо это НЕ жители РФ. Тк например я не готов отказаться от stackoverflow и stackexchange. Вообще, увы и ах, рунет очень сильно не дотягивает до хотя бы англоговорящей части Интернета
Шерифа не волнуют проблемы индейцев (С)
Главное чтобы не получилось потом, что шериф себе яйца отстрелил случайно, а единственный врач в округе — злостный индеец.
Почитайте историю технологических достижений СССР, включая авиа и космические, куча конструкторов работали имея альтернативой ГУЛаг
Шарашки? Не смею утверждать, но доля правды там есть, но только доля.
Ну и где теперь тот СССР?
Продали капиталистам. («Осел, нагруженный золотом, возьмёт любую крепость».)
Печально, что работать можно только имея альтернативой ГУЛаг.
Вот и подтянется =D
К тому времени, кто-нибудь что-нибудь другое придумает. Это вечная гонка, где «преступникам» всегда найдется решение, а «полицейские» всегда на шаг опаздывают.
Про решение в тексте тоже есть: время и место суда. Был бы в Москве постарался бы прийти. Ходить на суды вообще полезно, в любой стране: чем больше глаз — тем сложнее судье вынести несправедливый приговор. В современной России это, понятно, не так, но если дома сидеть, лучше точно не станет.
Что-то мне подсказывает, что вы подбиваете народ на несанкционированный митинг :)
Эх… а очень хотелось бы…

Ну, телеграм один а VPN-ов много. По сигнатурам протокола VPN сложно и дорого фильтровать, так чт осмысл всё-же имеет.

Кстати, поднял сервис для обхода http://tg.seriyps.ru/


На Erlang написан. Попозже постараюсь статью нпбросать.

А для чего вы логин и пароль делаете? Для чего вам «маркировать» пользователей? Чтобы потом соединения слить по запросу фейсов? :-D

PS: Это конечно сарказм. Но что-то добивает, что большинство делают авторизацию, которая, в принципе, тут нафиг не нужна.

PPS: Юзаю свой socks5 сервер.

Откроб секрет — под любым логином можно зайти с любым паролем.


Зачем так вообще делаю? Просто начали появляться сайты которые выкладывали ссылки на этот прокси под видом своих. С одной стороны конечно и хрен бы с ними, а сдругой обидно...

начали появляться сайты которые выкладывали ссылки на этот прокси под видом своих
Понятно. Что-то типа «капчи» ;)

PS: На всякий… Замените ссылку, которую присылает бот с «https:// t.me/socks?...» на «tg://socks?...» для надежности (не факт, что сторонние клиенты будет прямо идти, а не пытаться резолвить ссылку). А на сайте ссылку на бота с «https:// t.me/socksy_bot?start=tg-seriyps» на «tg://resolve?domain=socksy_bot» (если не добавлять к этой ссылке в конце "&start=tg-seriyps", то при переходе по ссылке бот не будет заново просить нажать «Start», если бот уже добавлен в телегу, а просто откроется «чат» с ботом), тогда будет работать переход из браузера в клиент телеграма (t.me уже заблокирован и не резолвится у большинства).

Насчет ссылки которую присылает бот — я пробовал изначально присылать tg://socks и мне при клике на такую выдавало ошибку. Попробуйте сами себе прислать такую. Но может я че напутал, не уверен.
На сайте да, пожалуй пора уже менять. Когда его делал ещё блокировки не было.
Спасибо!

tg://socks
У меня в «облаке» телеги так и сохранены ссылки на несколько проксиков + в семейную группу так отправлял, все работает. На андройде в телеграм, телеграм Х и плюс мессенджер работает 100%. Сейчас попробовал ваш «временный прокси», с сайта ссылку скопировал в «облако», тапнул, все работает.
Хотя с другой стороны t.me/socks должна работать в большей части клиентов напрямую без резолвинга. Думаю, тут можно не заморачиваться.

Поправил на веб-страничке. В боте, наверное, пока что не буду. Все клиенты что я пробовал с ними справляются и преобразуют автоматически.
Спасибо!

Эту ссылку "Ⓒ seriyps" тоже можно заменить на tg://resolve?domain=seriyps ;)
Как один из разработчиков VPN скажу, что большинство сервисов использует OpenVPN. По сигнатуре сервисы блокируются очень успешно (особенно паттерн OpenVPN любят блокировать). Ну и раз тут упомянули наш Hotspot Shield, то добавлю, что мы используем транспорт HTTPS как раз как метод борьбы с DPI, которые анализирует паттерны. И в статье неточность, наш клиент до определенного лимита по мегабайтам в день бесплатный.
А где можно подробнее прочитать про этот лимит? На сайте сервиса не нашёл упоминания об этом.
Действительно. Почему-то эти данные опубликованы только в Q/A. Лимит 500МБ в сутки, что для мессенджеров самое то.
Кстати сегодня наши пользователи в РФ сообщили что телеграм перестал работать.

Как говорится, ИМХО: господин Дуров банально пиарится, и не стоит нагнетать эмоции на этот счет. Даже если Россия здесь первая, чем больше будет его экспансия в других странах, тем скорее этот вопрос будет возникать и у местных спецслужб. Ближайшие кандидаты: Германия, Франция и Британия, которые не по наслышке знают, что такое терроризм.
Проблема решается, пусть и не так, как это предусматривает закон. Вопрос только в том, когда будет объявлено о компромиссе. Разделит "телеграм" судьбу рутракера или продолжит работать, зависит только от его создателя.

Теракты были и до Telegram. Так что не в них дело.

Это означает, что аудитория телеграмма растет, и ни чего больше. Больше народу — проще затеряться.
НЛО прилетело и опубликовало эту надпись здесь
Сообщения, это массив информации, который надо анализировать, и делать это быстро. Больше людей, больше людей — больше данных для анализа. :)
Очевидно, с такой логикой, нужно избавляться от людей: меньше людей — меньше террактов. Идеально количество — 0.
Вариант с признанием телеграм заметным явлением в цифровой жизни нашей страны, и, как следствие, необходимость спецслужб проявлять к нему интерес вас не устраивает? :)
Мы все прекрасно видим, к кому спецслужбы проявляют интерес «в цифровой жизни нашей страны». Так что нет, не устраивает, уж извините.
Вы тогда уж вспомните и про упыря, который двинул слух о сотнях погибших при пожаре в Кемерово. Неконтролируемое распространение информации — это обоюдоострый меч. И уж пускай он будет в надежных руках.
И правда что, давайте вспомним, что с ним-то как раз спецслужбы ничего не сделали и не сделают, почему бы и не вспомнить.
Ну, так-то он гражданин другого государства. Или вы предлагаете начать выкрадывать людей?
Есть такое слово — внешняя политика.
Договорённость о сотрудничестве с органами других стран и консенсус по поводу правового поля — одна из её задач.
Как это «замечательно» работает вчера показывали на брифинге генпрокуратуры.
Вы как-то сами себе противоречите. Сначала вбросили бред о том, что в телеграме можно «затеряться, как в толпе». Потом попытались обосновать госчекизм отсылкой к глуповатому шутнику, который мало того что не скрывается, так ещё и в обсуждаемом нами Telegram ничего не делал (т. е. вы притянули за уши пример, не имеющий отношения к предмету дискуссии). Потом ещё и посетовали на то, что он гражданин другого государства (а мифические террористы из телеграма — они типа все в России живут?). Проще говоря: вы несёте бред и, не имея ни одного убедительного аргумента, начинаете хвататься за всё подряд при появлении аргументов у оппонента.
Так это вы мне расскажите, что вы предлагаете. Вы же говорите, что нужно контролировать распространение информации, не я.
И уж пускай он будет в надежных руках.
Надежные руки — это всё-равно руки человека. Который сам будет решать, какую информацию вам выдавать. Сегодня он защищает вас от условных террористов, а завтра он будет распускать про вас слухи, а если кто-то захочет ему возразить, и что-то поменять, то он снова в один момент по щелчку пальцев может наговорить гадостей про него(народ от него отвернётся).
Всё это называется цензура+пропаганда, и история показывает, что ни к чему хорошему она не приводит.
Мягко говоря, сказки рассказываете.
Поддержу: Если вы жертвуете своей свободой ради безопасности, то, в итоге, не будет у вас ни того, ни другого. © кто-то из англичан.
Пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности
«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.»
— Бенджамин Франклин
Цензура бывает разной. Это вовсе необязательно непосредственный запрет. Это может быть просто единство интересов владельцев СМИ.

Распространение информации остановить невозможно — доказано во времена расцвета СССР, когда тоталитаризма и контроля было выше крыши, а интернета не было вообще.


И те и те — упыри. Разница между ними различима с большим трудом и исключительно теми, кто либо часто смотрит телевизор оплачиваемый одними из упырей, либо непосредственно получает зарплату от одних из упырей. Надёжными руки ни первых ни вторых не являются. И даже если мы отберём сотню самых грамотных, честных и неподкупных людей, профессионалов в разных областях а не политиков, и разрешим им решать, какую информацию нам можно получать, а какую нельзя — эти супермены тоже очень быстро превратятся в упырей. Потому что в принципе нельзя давать никакую власть без эффективной обратной связи, которая бы позволила этой власти лишить как только она начинает работать на благо исключительно себя самой, а не общее.

И уж пускай он будет в надежных руках.


К счастью, мы уже несколько лет наблюдаем как работают «надёжные» руки. Достаточно для того, чтобы можно было делать выводы о надёжности рук.

И в отношении способности сохранить конфиденциальную информацию, к которой руки получили доступ (привет, торговля базами информаторов, ага).
И в отношении способностями адекватно оперировать инструментами блокировок (господи, тут я косяки, злоупотребления и откровенное вредительство перечислять устану)
Вполне возможно, что если бы не этот, как Вы выразились, «упырь». (кстати, он является пользователем Хабра volnov ), не выпустил свои видео, где говорилось, что погибших не менее пары десятков — вам бы до сир пор по телевизору рассказывали, что погибло 4 или 7 человек (не помню, какая была озвучена вначале официальная цифра).
НЛО прилетело и опубликовало эту надпись здесь
Необходимости нет, есть желание.
Не «надо», а «кому-то хочется»
Затеряться для чего?
Проще уж тогда чатики в онлайн-играх использовать. Там то кто будет проверять?

Бороться с IM — тоже самое что бороться с алфавитом.
С терроризмом нужно бороться не запретами на IM.
>>> Бороться с IM — тоже самое что бороться с алфавитом.
Тсс, не подсказывайте!
А то госдуровцы и буквы запретят: ведь их используют террористы и Навальный.
Ну Боко Харам в Нигерии борется же с книгами
С терроризмом нужно бороться ВСЕМИ методами. Вот скажите — кому нужны ШИФРОВАННЫЕ чатики?
1. Бороться нужно с причинами, а не следствиями.
Когда у вас воспаление легких, вы антибиотики пьете, а не жаропонижающие.

2. Про шифрованные — я лично не знаю. Есть и есть, нет и нет.
НЛО прилетело и опубликовало эту надпись здесь
Аналогия с воспалением лёгких плоха ещё и тем, что воспаление можно вылечить. А вот придумать, как сделать, чтобы люди не убивали друг друга не могут уже не одну тысячу лет.
С терроризмом нужно бороться ВСЕМИ методами.

Например, посадить всё население страны в тюрьму — разве не метод борьбы с терроризмом?
Вот скажите — кому нужны ШИФРОВАННЫЕ чатики?

Да кому угодно. Например, чтобы обсуждать сведения, являющиеся коммерческой тайной.
НЛО прилетело и опубликовало эту надпись здесь
Всё же в худшем случае, компанию, которая рекламирует не дурь, а оборудование для выращивания конопли для собственного употребления.
Типа по-вашему приватная переписка — то же самое, что изготовление наркотиков?
НЛО прилетело и опубликовало эту надпись здесь
А зачем вы мне это говорите, я никому плюсов не ставил.
Ну, и кстати, ещё про ваше сравнение: принцип «Шифруйте сами, если надо» вполне себе применяется самими террористами, если что.

Ну и вторая проблема: все эти требования по предоставлению ключей доставляют неприятности прежде всего мирным людям, которые ничего злого не замышляют. А действительно злонамеренным это — что слону дробина
НЛО прилетело и опубликовало эту надпись здесь
Ну Вы же не спросили ехидно у заслуженного врача

У вас проблема с логикой. Если X не говорил, что он не делает Y, не значит, что он это делает.
Представить очередного Бидона Помоева, поднимающего ВПН

А зачем ещё и ВПН поднимать? Есть удобные широкоразрекламированные инструменты, известные задолго до появления интернета, которые позволяют посылать сообщения по открытым каналам без возможности их расшифровки. О номерных радиостанциях слышали?
НЛО прилетело и опубликовало эту надпись здесь
Она у меня не двоичная

Вообще не понимаю о чём вы? Какая «двоичная-не двоичная»?
Мессенджеры используются для оперативного контакта.

Как показали расследования недавних терактов, для оперативного контакта никакого шифрования и не использовалось.
НЛО прилетело и опубликовало эту надпись здесь
Мне, например, могут понадобиться. Как и TrueCrypt или его аналоги.

И?
Мне нужные шифрованные чатики. Думаю, этого уже достаточно.
Вы можете думать что угодно! Как тут ниже ответили кому-то —
Да на вас всем, простите, насрать

Мне не нужны — думаю, этого тоже достаточно.
Свобода это и есть свобода выбора, нужны — используете, не нужны — не используете. А тут как-то не так получается, не находите?
Кхм, тут надо отдавать отчёт в том, что ты делаешь сам. Хотя с нынешними смартфонами… ваша информация уже не совсем ваша. У меня был случай, когда фотографии автоматом заливались в гугл. Отловил это совершенно случайно.
Безотносительно смартфонов — у людей всё ещё есть цифровики и ПК. Я просто пример привёл, когда нужен именно шифрованный чатик, безотносительно остальных условий.

Речь может идти про данные банковской карты, какие-то документы, коммерческие тайны и многое-многое другое.
Просто когда я привожу пример с фоткой — все эти тролли «мне нечего скрывать» обычно всё же задумываются, вспоминая, что дверь у них в квартире пока ещё есть, хоть и весьма символическая.
Без привязки к аккаунту — это просто фотография. Думаю, что моих изображений в интернете предостаточно.
Ваших — может быть. Фотографий вашей девушки без одежды в интернете тоже предостаточно? Поделитесь ссылкой?
Не поделюсь, так как никакой привязки ни к чему нет. Повторюсь, что пока это без привязки к аккаунту — это только фотография, коих миллиарды.
> Повторюсь, что пока это без привязки к аккаунту — это только фотография, коих миллиарды.
Переслали в чате — привязка появилась. Дальше майору осталось только глянуть в ВК другие фото, чтобы сравнить лицо.

И, всё же, о какой «без привязки» мы говорим, если на фото изображен конкретный человек?
Я про общую схему говорю. В мессенджерах свои фотографии вообще стараюсь не отсылать. Тем более уж в неглиже. :)
По «общей схеме» мы уже тут выше пришли к выводу, что «раз есть что скрывать — то точно террорист!». А вот теперь спускаемся до конкретных частных случаев.
— Мальчик, а твой папа варит самогон?
— Зачем? Он его сырым пьёт!
Пральна, зачем же его варить, его дистиллируют. Из винограда в домашних условиях можно запилить неплохой коньяк (ну и вкусное легенькое вино в качестве отходов производства).
НЛО прилетело и опубликовало эту надпись здесь
Это если только в крупных соцсетях. Хотя и такое может быть.

Террористы пользуются водой, давайте доступ к воде по паспорту или запретим?

Любимое занятие либерастиков — передергивание фактов.
НЛО прилетело и опубликовало эту надпись здесь

Какие факты передергиваются?
Ваш факт 1) Террористы пользуются телеграмом
Мой факт 2) Террористы пользуются водой
В чем принципиальная разница?
Вы действительно думаете, что блокировка уменьшет количество террористических актов? Или вы думаете, если бы Павел Дуров передал всю необходимую информацию их бы стало меньше?
Промывка мозгов на высшем уровне
Процитирую:


Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.
Точно! Вспомним публично, по радио, переданное: «Над всей Испанией безоблачное небо».
В чем принципиальная разница?
Вы действительно думаете, что блокировка уменьшет количество террористических актов?

Это же явное передергивание.
Блокировка производится не для того, чтобы террористы не могли списаться в принципе, а для того, чтобы они не могли легко списаться по зашифрованному каналу.

Какие факты передергиваются?
Ваш факт 1) Террористы пользуются телеграмом
Мой факт 2) Террористы пользуются водой
В чем принципиальная разница?

Принципиальная разница в возможности использования объекта для противоправного действия и возможности контроля за этим объектом. Если уж проводить параллели с шифруемым каналом связи, то в параллель к нему надо ставить использование террористами чего-либо для совершения преступления, использование чего не контроллируемо.
Например, это может быть химикат, использующийся для кустарного производства взрывчатки. Если этот компонент используется часто и тем самым представляет опасность, то за его оборотом вводят контроль и/или запрещают его оборот. Вода здесь не подходит, а вот какая-нибудь селитра — вполне. Или сама кустарная взрывчатка как таковая (оборот заводской — контроллиурем, кустарной — нет).
они не могли легко списаться по зашифрованному каналу.

Учитывая повсеместное использование ssl — принципиальной разницы нет.
Принципиальная разница в возможности использования объекта для противоправного действия и возможности контроля за этим объектом.

Может меня тоже за изнасилование посадите? Аппарат-то есть.
Террористы также пользуются кухонными ножами, топорами, микроволновками и наличными деньгами. Давайте на каждом жителе РФии поставим штрих-код (несчищаемый) и будем каждые полгода снимать биометрические идентификаторы (фото, вес, рост, голос, отпечатки пальцев, слюна и т.п.) и при каждой покупке за нал требовать отправки фото и записи голоса покупателя компетентным людям с надёжными руками.
Вода вообще-то является прекурсором многих наркотиков. И лишь в порядке исключения — разрешена. Остальные прекурсоры того же порядка (вроде марганцовки) уже запрещены.
Для общего развития рекомендую еще почитать, что такое либерализм. В том числе, исторические отсылки. Чтобы соловьевско-киселевских терминов хотя бы на Хабре не было
Ага, все предсказуемо — «мне не нравится чье-то мнение, значит его не должно быть!».
И чтоб не смог высказываться — заминусовать.
И кто-то еще смеет разговаривать о свободе слова?
Минуса мешают вам высказываться? Да, придётся реже, но чтобы настолько заминусовали, чтобы это реально мешало высказываться — это надо постараться.
НЛО прилетело и опубликовало эту надпись здесь
Ну пример хоть приведите, что-ли.
Мне нужны и не выбранные, а все. Просто для того, что бы тот кто может их читать, не имел возможности вмешаться в мою жизнь по своему желанию. Есть суд, получайте его решение на просмотр, получайте доступ к конкретному пользователю и смотрите. Но это же не вариант нашим силовикам хочется следить сразу и за всеми.
Проще предотвратить, чем потом по факту руками разводить — Вы же первый начнете кричать — «куда смотрели органы», когда рванет что-то!
Да и не только наши — все сейчас следят за всеми! Пора уже избавиться от иллюзий какой-то приватности.
Носить с собой смартфон, и думать какой я крутой — шифрованный чатик использую — верх доверчивости
Вот только, как выше заметили, предотвратить всё это никак не помогает. Тем более что террориста как правило если поймают, для организации невелика беда: исполнитель как правило ничего лишнего не знает, а что посадят его или убьют при попытке задержания — невелика беда, пошлют ещё десяток.
Да первый начну кричать, но не на то, что они не досмотрели за телеграмом, а на то, от них толку нет, причем это не зависит от наличия у них возможности прослушивать телеграмм.
Меня устраивают технологии шифрования в том виде в каком они есть, а судорожные попытки спецслужб вытрусить ключи всеми доступными способами лишь убеждают меня в моей правоте.
Опять же информация попавшая в руки нашим чиновникам (силовики в их числе) рано или поздно появляется в продаже в метро.
Так что да я против, очень против, предоставления силовикам бесконтрольного доступа к переписке.
Мне в общем то как и большинству скрывать нечего и пусть смотрят в свое удовольствие, но пожалуйста через суд, обосновали, получили решение суда, получили ключи, смотрите.
Мне нужны. Вы не поверите, но у людей и организаций бывают тайны.
Мне нужны шифрованные чатики. Я там дурацкие смехуечки вперемешку с делами обсуждаю.
Я не хочу, чтобы мои дела просматривал человек в погонах.
давайте всем по камере в спальню поставим, глядишь и террористов выявим
Любовников попутно переловим. :)
lover-террорист
Скиньте мне плиз номер вашей кредитки, я вам на неё 3 рубля кину. Прямо тут, раз уж шифрование вам не нужно.
ммм, а что даёт номер кредитки?
В Украине заходишь на OLX (который как Avito) пишешь продавцам что хочешь купить по предоплате и они тебе кидают номер своей карточки. Аналогичным методом работают тысячи небольших магазинов. За день можно и несколько сотен насобирать номеров… а что с ними дальше делать?
В РФ такое не практикуется?
На некоторых сайтах можно оплатить по номеру кредитки + дата выдачи. SMSка с кодом и CVV2 обеспечивают защиту владельца магазина (сайта), а не вас.

То есть в цивилизованных странах владелец карты обращается в банк, ему верят на слово, что он не платил и страдает магазин (сайт), а не вы. В РФ… ну попробуйте, обратитесь в сбербанк. Первое, что сделает сбербанк — это заблокирует вам карту. А вот возврата денег… я ещё не видел никого, кто был добился возврата.

P.S. Из крупных магазинов — вроде букинг не требует СМС-подтверждения.
P.P.S. То есть номера карты мало, нужна минимум дата выдачи. Но где номер — там и фотка карты.
Ну так не передергивайте. Есть сервисы для перевода денег с карты на карту (в том числе и в РФ). Сказать номер карты — это одно. И это нормально.
Скинуть фото с датой да еще и обратную сторону с CVV… это как бы уже другое. Первое — нормальная практика. Второе — сам себе злобный Буратино.
Беда в том, что CVV не везде нужен. Дата выдачи карты легко уточняется в разговоре или подбирается, а срок действия в РФ — обычно 3 года.

Ну и речь не о сервисах перевода денег, а о мошеннических инет-магазинах-однодневках.
Давно не встречал, таких магазинов где CVV не нужен, но наверное они есть. Только вот банк мой такую транзакцию не пропустит. Он даже не пропускает транзакции где конвертация валюты идет на стороне мерчанта (дабы избежать двойную конвертацию).

Просто в Украине, перевод денег на карту Приватбанка — это очень массовое явление, никакие электронные деньги и другие методы оплаты и близко не пользуются такой популярностью, поэтому меня и удивило, что номер где то важен.
Да, бывает такое, что пытаются выудить дату окончания, номер CVV, ФИО владельца, под видом того что эти данные нужны для перевода денег. Но это лишь говорит о том, что перед тобой мошенник. Есть и более хитрые схемы, с уводом номера телефона.
Причем тут США, Украина и весь остальной цивилизованный мир? Я про РФ говорю.

Дату выдачи корпоративной карты нашей фирмы я примерно знаю, срок окончания + 3 года, владелец — фирма. Найти человека с таким «инет-магазином» и сговорится об откате. И все — можно кучу денег с фирмы вывести. Нужен только номер карты — она связана с основным счетом фирмы.

P.S. Я вообще человек законопослушный, но технически — возможность есть. Поэтому в РФ дают номер телефона, привязанный к карте сбера. Ибо паранойя рулит.
Если память не изменяет, то при переводе на карту Привата через Приват, он сам показывает чья карта. Даже, кажется, перед переводом — типа «вы уверены»?
Ну да, без ФИО никак, то я машинально его написал. ФИО, как защита от ошибки в номере, обычно в СМС присылают и руками вводишь. Мало ли где опечатаешся )
Мне нужны. Я в них порой пароли пересылаю, не хочу чтобы кто-то вломился на какой-то из важных мне аккаунтов. Не хочу чтобы мой работодатель мог прочитать о чем я общаюсь с женой, это ведь не его дело правда? А мониторить переписку сотрудников почему-то хотят многие.

Более того — я хочу чтобы переписка других людей была надежно защищена шифрованием. Например я клиент банка, я хочу чтобы сотрудники банка передавали мою конфиденциальную информацию по защищенным каналам связи. И чтобы государственные служащие тоже не потеряли ее по дороге, просто по знанию что безопасно а что нет. Поэтому я хочу чтобы безопасные и защищенные каналы связи были у всех по умолчанию.
Всеми методами?
Ок. Надо уничтожить всю мобильную связь, интернет, проводной телефон.
Это как минимум. Уничтожить глупых людей, тупо сжечь, т.к. они легко поддаются внушению и/или обману.
Так да?
Напоминает «1984», где партия упрощала язык общения, чтобы на нём не возможно было «инокомыслие»
Дальше только кастовое разделение, как в 1984.
В чем теряться? Что мешает террористам поднять xmpp + openpgp? Как блокировка telegram помогает или предотвращает проблему терроризма? После появления реестра запрещенных ресурсов детской порнографии меньше стала?
Что помешает террористам поднять незашифрованный уродский HTTP чат на любом хостинге. Единственное robots Настроить, чтобы поисковики не индексировали.
И все — никто не найдет.

Ничего не помешает. Смысл докапываться до телеграма — исключительно контроль овец, с которых стригут шерсть.
Ничего не мешает террористам пользоваться обычными мобильными, обычными звонки и смс, которые давным давно все пишутся и слушаются. Как показали теракты В Европе — ничего не мешает, а спецслужбам это все равно не помогает.
Я просто ещё раз напомню, что в терактах во Франции террористы даже не шифровались и не пытались затеряться — втупую обменивались смс.
Простите, но я не вижу связи между посылкой и выводом. Это же не абсолютная категория — единственное ли возможное средство связи телеграм или нет. Вопрос в том, насколько легко контроллировать каналы связи, втч используемые террористами. Только лишь «втч», но тем не менее, говорить «не в них дело» не приходится. И в них тоже.
Вопрос в том, зачем государству контролировать каналы связи между людьми и организациями и должны ли эти люди и организации, а также владельцы каналов способствовать контролю?
Выше уже указывалось — в том числе для предотвращения и расследования преступлений. Обычные каналы связи — скажем, проводной телефон, может прослушиваться с разрешения соответствующей инстанции (прокуратура емнип). Чем телеграм или любое аналогичное средство связи отличается?

а также владельцы каналов способствовать контролю?

Это не совсем верный вопрос. Ситуация, когда государство что бы то ни было ограничивает, а владелец бизнеса вынужден этому подчиняться — много. Это могут быть, например, правила ведения бухгалтерии (онлайн кассы итп), правила регистрации поездок, правила таможенного оформления и тому подобное. Должны ли владельцы бизнеса, как вы говорите, способствовать этому? Вопрос спорный. Скорее, они вынуждены, и это естественно — государство (в идеальном случае) также обязано балансировать интересы граждан. Важно ли для граждан то, что продукты питания подвергаются санитарному контролю? Несомненно. При этом это вовсе не обязательно соответствует интересам продавца (хотя и может). Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.
За кадром остаются вопросы о преступлениях мнимых, например, не являющихся преступлениями для самого крупного класса, или напротив, не являющиеся преступлением для антагониста. Возможности индуцирования террористической угрозы или паранойи для узких целей какой-либо группы лиц и т.п. Но в случае, когда будут задеты интересы большой группы, это уже будет неважно — ведь всех не посадишь, когда по настоящему достанет. А до тех пор эти опасения маргинальны.
Шифрованных каналов передачи сообщений — десятки. Никто не мешает некропедотеррористам использовать какой-нибудь Tox или Netsukuku, на который власти внимания не обращают. Проблема в том, что власть (ФСБ?) хочет иметь постоянный контроль над массовым средством общения.

По обычному телефону я могу говорить кодовыми фразами или вообще диктовать "хекс-дамп" сообщения, зашифрованного любым алгоритмом шифрования с ключами, которые есть только у меня и другого "террориста". Чем прослушивание телефона должно отличаться от прослушивания Телеграмма? Собственно каналы Телеграмма и так прослушиваются в рамках СОРМ всяких, вот только там "кодовые фразы" только. Причём, если верить Дурову, то ключей для расшифровки у него нет технически, они есть только у пользователей. У него просят то, чего у него нет и за отказ предоставить то, чего нет — блокируют, запрещают.


Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.

Им важно, чтобы предотвращали. Несомненно. Но не любой ценой. При том, что доступ к каналам связи у спецслужб уже есть, но теперь они хотят доступа не только к нему, но и к дешифрованному содержанию сообщений, при том тех, к которым по утверждению организатора обмена сообщения у него ключей для дешифровки нет. По сути спецслужбы требуют от него или закрыть проект, потому что наблюдая за каналом они не могут понять что и кому в нём передаётся, или изменить проект, так чтобы они смогли понимать.

Так же и с каналами связи — важно ли для граждан то, что спецслужбы имеют возможность предотвращать преступления, особенно — общественно опасные? Несомненно.
Проблема в том, что пока ни одна спецслужба не похвасталась тем, что предотвратила или хотя-бы просто раскрыла теракт с помощью тотальной прослушки.
НЛО прилетело и опубликовало эту надпись здесь
> Разделит «телеграм» судьбу рутракера или продолжит работать, зависит только от его создателя.

Рутекер разве не работает? Даже наоборот, куда лучше стало — не закрывает теперь «правообладатель» каждую вторую раздачу.
Да и надо бы напомнить вам, что как раз рутрекер-то и был готов идти на компромисс.
По опыту своих знакомых у меня сложилось другое впечатление. Работает, ну и слава богу. Правда я теперь к ним не хожу. Хватает других источников.

Рутрекер потерял большую часть аудитории вовсе не из-за блокировок, а как раз из-за готовности сотрудничать. Раньше кроме рутрекера многие ничего другого не знали вообще — потому что на рутрекере "было всё", и необходимости искать другие сайты просто не возникало. Но из-за этого сотрудничества люди обнаружили, что на рутрекере теперь многое из "всего" заблокировано, и были вынуждены поискать в других местах — где, сюрприз, всё нужное было доступно.


В результате, если раньше я на рутрекер заходил в первую очередь и обычно этим всё и заканчивалось, то потом я стал на него заходить в последнюю очередь, потому что обычно скачать всё нужное было проще и быстрее в других местах. Когда его заблокировали, он постепенно снова стал почти таким же, как раньше… только вот привычка заходить сначала в другие места никуда не делась. Сейчас я хожу на рутрекер чаще, чем во времена его "сотрудничества", но это всё-равно несравнимо с тем, сколько я на него ходил до начала сотрудничества.

Я думаю, что Рутрекер не мало подкосило распространение онлайн кинотеатров, как легальных, та и не очень. Качать стало бессмысленно.

Может я в чём-то неправ, и сейчас онлайн кинотеатры уже перестали страдать этими детскими болезнями, но по старым впечатлениям я от них отказался по следующим причинам:


  • Реклама. В сериалах группы озвучки нередко вставляют один рекламный слоган голосом во время начальных титров, но в кинотеатрах рекламы намного больше, плюс она не только аудио но и видео, а иногда и вставками в середине фильма. Это бесило когда я смотрел телик, и совершенно не хочется возвращаться к этому опыту снова.
  • Выбор доступных фильмов/сериалов — если половины нужного нет в онлайн кинотеатре, и эту половину всё-равно надо качать с торрентов, то проще качать там всё.
  • Тормоза/рывки изображения (из-за перегруженности сервиса либо тормозов моего инета).
  • Качество видео. Формально оно 1080p, но на практике видно, что изображение местами более "мыльное", не такое чёткое как при просмотре из .mkv.
  • Выбор озвучки. Многие сериалы есть в 2-4 вариантах озвучки, и возможность выбрать более подходящую — критична.
  • Возможность вручную устранить рассинхрон аудио/видео — редко, но нужно.
  • Возможность смотреть кино когда инет лежит или тормозит — тоже довольно критично, потому что больше ничего полезного без инета сделать всё-равно нельзя.
  • Возможность сохранить фильм/сериал на винт, чтобы можно было пересмотреть через несколько лет, когда ни этого онлайн кинотеатра уже не будет, да и на торрентах сидов может не остаться.
Возможность сохранить фильм/сериал на винт, чтобы можно было пересмотреть через несколько лет, когда ни этого онлайн кинотеатра уже не будет, да и на торрентах сидов может не остаться

Ультимативный довод, который я разделяю всецело — террабайты раздач держу, «архив культурный» однако.

Ещё оригинальная озвучка + субтитры (особенно для языков субтитров, отличных от русского и английского). Тут только торренты.

НЛО прилетело и опубликовало эту надпись здесь
То есть теперь спокойно можно свои продукты с условным Microsoft® выпускать? Или какой в этом всём смысл?

Сейчас любое юрлицо можно притянуть за нелицензионные винду и офис, а отменят американский копирайт, можно будет пиратки официально иметь.
С другой стороны, с Россией торгует, скорее всего, не американский, а европейский офис, какое-нибудь Microsoft Ireland Ltd., там что не видать нам легальных пираток :)

Вроде речь только о товарных знаках. То есть по сути о разрешении подделок.
«То есть мы бьем под дых американцам, поскольку все успехи и, прежде всего, доминирование англо-саксонского, западного мира обеспечивается именно правом интеллектуальной собственности, и мы наносим удар по этому праву», — сказал замглавы комитета Госдумы по законодательству Михаил Емельянов.

Свои айфоны, видимо, теперь будем делать. И запчасти к Боингам.
Раньше ведь только патентные запреты от этого останавливали :)
В принципе, в этом есть логика: Китай плюёт на патенты и развивается. Может, наши правители тоже надеются повторить успехи соседей?
Логику во всем можно найти. Мне реализация не понятна.
Что мы теперь начнем сами производить? Айфоны? Лопатки турбин для Боингов? Очень сомневаюсь, не умеем мы, а вовсе не в патентах дело.
Софт пиратить разрешим и кино вражеское смотреть без отчислений? Да Михалков со товарищи большей части доходов лишится.

Меня терзают смутные сомнения, что скорее будет обратный эффект. Наши патенты в США превратятся в тыкву (а такие есть!), наши же умные головы в первую очередь и пострадают.

Я все-таки надеюсь, это словами останется. Не может до такой дикости дойти.
Хотя я уже несколько раз так думал и ошибался :(
Ваши знакомые промыли вам мозги. Рутрекер — на текущий момент один из лучших трекеров с русскоязычным контентом.
«разделит судьбу рутрекера»
До блокировки: загнивающий трекер, где раздачи закрывают быстрее, чем создают.
После блокировки: преуспевающий ресурс со многими специфичными раздачами, которые сложно найти где либо еще. По данным администрации рутрекера число поситителей после блокировки не уменьшилось, а, возможно, даже слегка прибавилось. Желаю телеграму скорейшей блокировки)
Как раз до блокировки — это был ресурс, который удовлетворял львиную долю моих потребностей, и в софте, и в фильмах с музыкой. Сейчас стало лень, заморачиваться с блокировками, по крайней мере, пока есть альтернативы.
Сейчас стало лень, заморачиваться с блокировками,
Один раз поставить расширение для браузера.
На некоторых провайдерах почему-то не прокатывает. У меня хром с профилем и синхронизацией. С работы (один провайдер) могу подключаться. Из дома (другой провайдер) блокирует. Как вариант — переключаюсь на мобильного, сразу начинает находить трекер.
С работы (один провайдер) могу подключаться. Из дома (другой провайдер) блокирует.
Дома IPv6 есть? Блокировки (пока) работают только на IPv4 протокол, поэтому если есть IPv6 и сайт поддерживает его, то чаще всего можно тупо без всяких VPN на него зайти.
Нет ни дома, ни на работе. Это раз. Второе: насколько я понял — обсуждались ценность расширений для браузера. Мой ответ был именно об этом — что не панацея. Конфигурация: ZenMate проплаченный, Chrom.
НЛО прилетело и опубликовало эту надпись здесь
Фригейт прекрасно работает. Иногда нужно вручную указать, что какой-либо сайт нужно через прокси пускать — если его нет в списках, а провайдер тебе, например, отдаёт по адресу валидную страницу с текстом о запрете, расширение само не может понять что ресурс заблочен.
Сейчас стало намного лучше. Раздачи закрывают очень редко, появилось много игр. В общем теперь это реально пиратский торрент-трекер, с той же посещаемостью
это был ресурс, который удовлетворял львиную долю моих потребностей

Да на вас всем, простите, насрать

этот вопрос будет возникать и у местных спецслужб

Очень удобно выдумать из головы ничем необоснованное утверждение, а потом на его основании делать какие-то выводы.
Я изложил собственное оценочное суждение. Основание: Сноуден и глобальная прослушка США, о которой он сообщил миру. У вас возможно свое мнение на счет никем неконтролируемых каналов обмена информацией, и оно тоже имеет право на существование. Или у вас есть точные сведения?
Точные сведения о чём?
О том, что крупные интернет проекты не договариваются с местными властями о сотрудничестве. Тот факт, что проблемы только у телеграма, разве не говорит, что остальные месенджеры повели более разумную политику?
А причём тут другие мессенджеры?
При том, что по закону прослушку должны вести все — то есть и другие мессенджеры тоже. А проблемы только у Телеграмма.
До других просто руки ещё не дошли.
Я живу в Израиле, который в свое время тонул от террора. Каждый день взрывали автобусы и дискотеки. И тем не менее, террор остановили полностью (крому одиночных неспланированных ножевых атак). И остановили без помощи блокировки Телеграмма.
Потому что террористы используют не Телеграмм.
Правительство России хочет контролировать не терроризм, а революцию. Не понимая, что этим революцию сами и инициируют.
С террористами борются агентурной работой, но это ведь сложно. Проще сказать в программе Время — «весь террор от Телеграм» и потом доблестно его запретить.
Не, не агентурная работа у России есть тоже и, в принципе, результаты неплохие. Просто в случае с Телеграммом, терроризмом прикрываются.
Именно так -прикрываются. Тогда возникает закономерный вопрос: «От чего они прикрываются Телегой и зачем им расшифровывать переписку, если не для борьбы с терроризмом?».
Я выше написал свое предположение :-) Думаю, что защищаются от смены власти. Потому что обычный народ, в отличие от профессиональных преступников, реально могут о чем-то договариваться во всяких фейсбуках, вайберах, вконтактах и телеграмах.
Агентурно как раз работают. Тут (в случае с телегармом) все не так просто (на сугубо мой взгляд) — они могут преследовать сразу несколько целей.
//вздыхает
Почему мне не делается спокойно от такой «заботы»?..
//вздыхает аналогично
Мне так же не совсем приятно от того, что мы тут обсуждаем.
А с «воронком» познакомился, как попал в «косяк банка» (деньги списали у совсем левого человека, когда покупал я… а потом мои деньги, когда уже пошли по назначению, ушли в нуль-пространство). Ну, надо признать, «воронок» сработал в мою пользу — банку «дали леща».
Потому что правительство защищает народ, а не защищается от народа
Защищает от конституции и тайны переписки. Пусть лучше суды защитит и запретит закрытые процессы.
А ваши безопасники распространяются на публике о своих методах?
Частично — да, методы известны и я даже многие могу рассказать. Но здесь от обратного: Телеграмм не заблокирован. А значит не через него ловят.
А вообще, у нас тут каждый второй и есть безопасник.
Если средство связи не заблокировано, то еще как-то можно реагировать, искать, слушать, участвовать в каких-то закрытых группах, выявлять что-то. А если заблокировали, то что слушать? Где искать? Если предположить (ПРЕДПОЛОЖИТЬ!), что это все действительно делается «для предотвращения», то делается прямо противоположное тому, что надо было сделать! Надо было развивать, популяризировать и разумно и эффективно взаимодействовать, а не «рубить кабель» и сидеть у разбитого корыта. Так что методы работы сами за себя громогласно заявляют, что цели у этого всего кардинально иные. Ну а пипл у телевизора в очередной раз благодарно схавает очередной «пакет антитеррористических мер» и будет счастлив от того, что, как тут выше товарищ отметился, «его переписка в надежных руках».
Правительство России хочет контролировать

Правительство как раз поголовно в этой самой телеге и сидит. А вот товарищей майоров это не устраивает, они хотят читать переписку членов Правительства. Всё это шапито про суды как-раз из-за этого, роскомзабор не хочет ничего блокировать.
Правительство как залезло в телегу, так и слезет. На днях была статья с мнениями депутатов Питерского законодательного собрания. Там все единоросы как один говорят «ну раз надо значит перестанем пользоваться», даже те кто там вел какие-то свои каналы. Против высказался только яблочник-Вишневский, предложив заблокировать вместо телеграма сам роскомнадзор. Но к сожалению он у нас чуть ли не единственный вменяемый депутат на все заксобрание и по любым важным вопросам всегда в меньшинстве.
Вопрос — куда слезут. В вацап? Чтобы их не только ФСБ, но и феесбук с цру читали?

В ICQ )
На полном серьезе, советник президента за нее топит в ФБ.
С другой стороны: ICQ — оно же здесь, значит под крылом ФСБ.

Вообще там всё интересно. В неофициальном клиенте ещё от 2005 года было e2e шифрование. Работает до сих пор. :) В целом, того потока спама, что было раньше, больше нет. Да и к телефонному номер у меня ничего не привязано.
В неофициальном клиенте ещё от 2005 года было e2e шифрование.

Разве было? Я думал там вообще все открытым текстом было.
Не уверен, что полная реализация e2e, но всё же было. До сих пор работает, так как он в открытый канал это шлёт и дешифрует на той стороне.
Клиент RnQ
Так пользователей нет же :)
А ещё qip.ru есть :)
Не просто здесь, а ещё и под крылом mail.ru. Когда казалось что icq уже не может стать хуже — со дна постучали.
А что там читать-то? Новости о принятых законах?
Вроде у наших чиновников все-таки хватает ума не обсуждать особо секретные вещи в таких каналах. Во всяком случае когда у Медведева взломали почту, там не оказалось никаких кодов от ядерных ракеты и прочей секретки. Только заказы кроссовок и официанток для его поместий и прочая рутинная ерунда.
Обсуждение бизнес-вопросов там читать.
Правительство не использует и 30% возможностей телеграмма. А именно удобнейший API, супергруппы, те же секретные чаты и собственных ботов.
А на этих инструментах можно строить очень много технических задач как для разработки так и для администрирования, так и для бизнеса (автоматические нотификации, отчеты, шифрованный чат для коммерческих переговоров).

Это удобный инструмент. Наказывать инструмент за его удобство?

Я не помню, чтобы терроризм был сам по себе. Это всегда чьи-то денежные интересы. Я вообще не помню, чтобы кто-либо когда-либо сообщал по официальным каналам ФСБ где и какие террористы сообщали свои требования. А значит может их и не было?
Так последние теракты через СМС координировались, которые все давно читают. Только всё равно не сработало.
А вот запретили бы смс, звонки, интернет и алфавит — вот тогда стало бы сразу хорошо.

Террористы вместо телеграмм начнут пользоваться голубинной почтой, придется уничтожить всех голубей?

[***] они хотели на жизни людей, и, как следствие, на теракты. См. например годами остававшийся незаметным для властей большой ТЦ в Кемерово. Цензура нужна исключительно для прикрытия своей вороватой задницы.
Дело в том, что террористу ничего не мешает воспользоваться например Сигналом или любым другим из уже десятка существующих мессенджеров не зарпещенных на территории РФ. Не говоря уже о том, чтобы купить программиста на неделю который на коленке соберет для них свой собственный мессенджер.
Да можно пользоваться просто любым каналом связи, даже формально прослушиваемым. Процитирую комментарий :
Много ли даст перехваченный обмен сообщениями в Телеграме? Проблема, на самом деле, кроется в другом.
Во-первых, необязательно писать дословно: «Петя, возьми взрывчатку и размести по адресу: ул. Скейтбордистов, д.33257. Взрывать будем ровно в 21:39»! Можно же написать классическое: «Срочно продается славянский шкаф», «Бабушка приехала» или «Жди три зеленых свистка». Тот, кто в армии служил и в караул ходил (а среди плохих парней такие наверняка наличествуют) знают и другие методы аутентификации, передаваемые по открытым каналам связи; вопрос только во взаимной передаче секретных ключей. Но и это тоже несложно: он осуществляется на инструктаже караула (Если моя фраза показалась тяжелой для понимания, то поясню: речь идет о паре «пароль-отзыв»).
Во-вторых, можно превосходно согласовывать плохие действия даже и открытым текстом через чаты в играх типа «Каунтер Страйк», где сообщения типа «Мне нужно еще пять рожков для калаша» и «Взрывай в 13:13» совершенно обычны, многочисленны и вряд ли смогут быть отловленными «спецурой».
В-третьих, все мы смотрели шпионские фильмы, и знаем, что неслучайно нарисованная полоска губной помадой около объекта «Дети-2», также, как и наличие цветочного горшка на подоконнике никому ничего не говорит, кроме того, кто понимает смысл этих секретных сигналов.
В-четвертых… — продолжать?
То есть собственно наличие возможности перехвата сообщений дает чуть меньше, чем ничего, в случае, если плохие парни настроены серьезно. Смысл городить весь этот огород с возможностью расшифровки трафика в масштабах многомиллионного государства? Проблема-то не исчезнет! И даже предложение спецслужбам от Дурова (а именно: запретить слова) не поможет: можно выдумать огромное количество невербальных сигналов.
Можно же написать классическое: «Срочно продается славянский шкаф»

Да, так любая доска объявлений может оказаться каналом обмена сообщений.
О ужас, так любой сайт можно использовать, на котором можно хоть какое-то действие сделать, включая те, на которых есть счётчик посетителей онлайн…
НЛО прилетело и опубликовало эту надпись здесь
Tox не рекламируется, но всё ещё чудесно работает и к этой шайтан софтине товарищ майор даже не будет знать как подступиться.
Коллеги. А вот зачем вы Zanak сливаете?
Человек выражает иную точку зрения и, извините, делает это максимально конструктивно, насколько это возможно.

Вы хотите превратить Хабр не в площадку для выроботки консенсуса, а в холиварную хрень?

Есть реальные проблемы и реальные боли. Вы хотите утопить их в «бла-бла-бла» бесполезной болтовне?
Я с вами соглашусь — историю знаю весьма не плохо. Не «мы» начали беспредел. Однако надо понимать и то, что у нас тут супчик… капитальный такой:
— у кого-то искривленное осознание бытия
— у кого-то плохо с причинно-следствием
— кто-то фанбой «хата с краю»
— кто-то откровенно не любит РФ (фанатично)
— кто-то жертва инфовойн
— кто-то считает, что знает «путь лучше»

-> список можно продолжать долго. Но все это следует помножить на то, что в РФ реально есть проблемы. Плюс «бешенный принтер». Все это перемножаем и получаем то, что видим в комментах — от этого грустно мне. Ибо я отдаю себе речь в том, что «козлы, попутавшие все берега» вовсе не «мы», но на ряду с тем, что идут успехи/поражения вовне, у нас внутри — «проблем, как грязи», а те же лица не особо хотят эти самые проблемы решать… или не могут. Все сложно на самом деле.

Я сам был инициатором уже много лет назад группы, что пилила проект по мониторингу ОТ в городе. Для удобства населения. Мы пошли «в гор-администрацию», где о нас «вытерли ноги»… правда в предельно вежливой форме, без каких-либо унижений или угроз. Но таки «вытерли ноги».

Уже спустя N-времени пришли «нужные люди в исполнители» проекта и его сделали… на 30%. На том и забили.
То, что человек выражает иную точку зрения — не индульгенция. Что до конструктивности — слово «пиарится» сразу разрушает всю конструктивность. Человек потерял работу? Родных? Получил травму? Да он просто пиарится.
Коллеги. А вот зачем вы Zanak сливаете?


Я вас умоляю… у хаброаудитории давно уже есть некая «генеральная линия Партии», за отклонение от которой нещадно сливают карму. Эту бы энергию, да в мирных целях — например, самоочищать ресурс от спам-блогов.

Думаю, сливают просто от лени заглянуть в профиль. Я вот заглянул, увидел что не бот, а нормальный человек, и минусовать не стал.

Рискну предположить, что потому, что Zanak не предоставляет достаточно проработанного обоснования и при этом высказывает отличную от мейнстримной точку зрения. То есть, говоря, проще, занимается демагогией, если не троллингом.
Отвечать на необоснованное заявление — пустая трата времени. В результате люди просто минусом к комментарию обозначают, что они не согласны с автором и что качества комментария недостаточно что бы на него отвечать.
Вы всерьез думаете что террористы в телеграм общаются?
Т.е. они настолько доверяют Дурову?
Террористы, это организованные и с большим персоналом организации.
Где имеются программисты, инженеры и др. профессионалы. Это не стадо дикарей а вполне себе огромная корпорация с различными «дочками». Мы можем как угодно к ним относится, но они не глупые.
Те кто себя взрывают, воюют на полях и т.д., это просто расходный материал но натасканный. Они знают что и как надо делать и где общаться.
Не думал что на хабре, есть люди реально верящие в то что пишут насчет террористов и телеграм.
Вау. Столько внимания одному мне. :) Всем комментаторам спасибо за внимание к моему мнению, и за высказывание вашего. При текущем уровне кармы я могу постить только раз в сутки, поэтому мне только и остается сказать досвидания этой ветке.
В общем и целом, хочу сказать — не убедили.
1. Телеграм пиарится. Ни один другой месенджер не пошел на сознательное обострение отношений с властями. Зачем — то ему это нужно. Ему виднее.
2. Государство имеет право и обязано иметь рычаги контроля в сети и пользоваться ими. Хотя бы потому, что свобода одного человека заканчивается там, где начинается свобода другого, а государство выступает гарантом свободы ДЛЯ ВСЕХ. Разговор о свободе личности, свободном обществе, и общественном благе, это точно не для хабра.

ЗЫ. Обращаю особое внимание, все вышесказанное является исключительно моим мнением, которое может не совпадать с вашим. :)
  1. Телеграм не шёл на обострение отношений с властями. Власти пошли на обострение отношений с ним, требуя от него то, чего у него технически нет — приватных ключей пользователей (заявлено создателями, властями не опровергнуто).


  2. Два свободных человека решили пообщаться между собой втайне от остальных. Имеют право вроде как. Но только почему-то не в случае использования каналов и средств связи на которое государство глаз положило. Не положило — пускай общаются, хоть голубиной почтой, хоть шифруя сообщения известные только им ключами и передавая шифротексты через любые каналы, включая росгосСМИ (типа "над всей Испанией безоблачное небо").

По странному стечению обстоятельств государству не интересны маргинальные технологии и средства, которыми скорее всего будут пользоваться преступники, особенно организованные. Оно лезет прежде всего в массовые, что заставляет сомневаться в соответствии реальных и заявленных целей. Есть мнение, что тренды усиления позиций государства в сети направлены не на защиту общественного блага, а на обеспечение государственных интересов, игнорируя, в лучшем случае общественные и личные, а то и за счёт их попрания, при том что личные права и свободы заявлены высшей ценностью.

Следующий шаг — когда начнут закрывать сайты за такие статьи с советами по обходу блокировок РКН.
И венец всему — когда начнут закрывать граждан, воспользовавшихся советами.
Нет. Венец — это когда закроют того, кто сказал, что его друга посадили за то, что воспользовался советом ))))))) Сам он совет не слышал, но уже потенциально опасный. Друг может откинуться с зоны и рассказать.
Да. Но таких будут единицы. Если не будет срока за рассказ о том, что кто-то сел за историю о посадке за обход блокировок. А если будет, то у нас новый венец!
А потом посадят за венец!
Всё это уже было и, разумеется, когда-нибудь будет снова.
Дырсин и первый-то срок получил несуразно. В начале войны его посадили за «антисоветскую агитацию» – по доносу соседей, метивших на его квартиру (и потом получивших ее). Правда, выяснилось, что агитации такой он не вел, но мог ее вести, так как слушал немецкое радио. Правда, немецкого радио он не слушал, но мог его слушать, так как имел дома запрещенный радиоприемник. Правда, такого приемника он не имел, но вполне мог его иметь, так как по специальности был инженер-радист, а по доносу у него нашли в коробочке две радио-лампы.
Это уже было году так в 1937ом.
Венец будет когда человек просто зашел на этот сайт с мыслями о блокировке…
Законы для этого уже придуманы…
Следующим будет белый список состоящий только из сайта РКН.
НЛО прилетело и опубликовало эту надпись здесь
Привет из Молдовы!
Если вы занимаетесь блокировкой массового популярного ресурса, то вы дискредитируете власть, потому что показываете, что решение власти нереалистично.
Поэтому это бессмысленное, дискредитирующее <...> руководство очередное решение. Далеко не первое и, видимо, не последнее. Но это любимое развлечение <...> властей – стрелять себе в ногу.
Алексей Волин, замглавы Минкомсвязи
Настоятельно рекомендую проект Streisand.

Это совершенно уникальный набор средств для обхода блокировок, который устанавливается на VPS. Необходимых для работы настроек — минимум, установка — одной единственной командой запуска скрипта, весь процесс установки и настроек сервисов — полностью автоматизирован, надо только выбрать нужные сервисы.

После установки создаётся подробная инструкция по пользованию сервисами на любом устройстве и операционной системе, со всеми ссылками на нужные программы и их настройки. Все инструкции очень подробные и справиться с ними может любой человек умеющий пользоваться браузераом и мышкой, можно дать ссылку на сервер своему другу или знакомому, которому нужна помощь в обходе блокировок — и он без труда справится с этой проблемой.

Ничего, настолько простого, удобного и универсального — я ещё не видел.
>«установка — одной единственной командой запуска скрипта...»

Осталось только настроить систему и окружение, чтобы этот скрипт запустить.
А то потом окажется, что ОС не та или нужных библиотек не установлено
Проект оптимизирован под несколько самых распространенных хостингов, для них вообще все «однокликовое».
А как его использовать для телеграмма, который поддерживает только SOCK5 proxy?
Ну, например, можно использовать JonDonym прокси. Клиент ставится на ПК пользователя, работает в качестве SOKS5 proxy. Пишем в поле «Прокси: 127.0.0.1:4001» и радуемся. Прокси-серверов довольно много, есть из чего выбирать.
На ПК пользователя можно и «ssh -D» запускать. Телеграм все-таки больше про мобильные платформы.
Точно также, как любой другой сервис типа VPN.
Значит не взлетит.
//пожимает плечами
У вас, может и не взлетит, а у меня отлично взлетело. После блокировки очередного «зеркала» Флибусты — клиент ShadowSocks запускается автоматом и работает всегда.
Не совсем понимаю зачем поднимать VPN в одном месте и через него прокси в другом, если можно просто поднять прокси? Мы еще и говорим о сильно разных уровнях нагрузки на VPS.
Я не подкалываю, а реально интересуюсь — может в этом есть какой-то смысл, которого я не понимаю?
Мммм…
Я просто поднял то, что предлагается авторами проекта Стрейзанд. Все находится на одном сервере, работает без особых проблем. Я не настоящий сварщик, во внутреннем устройстве этой системы мне не разобраться, я просто нашел удобный набор инструментов, простой в установке и пользуюсь им.
Ну тогда честно говоря проще было просто поднять прокси и не заморачиваться. Они работают почти везде.
С VPN все не так просто.
Что сложного в ВПН? Не раз сам поднимал по разной необходимости, а здесь все в одной тарелке уже готовое и настроенное.
Все познается в сравнении. VPN по умолчанию сложнее прокси. И да, в общих случаях, они тоже изначально готовы и настроены. Пользователей не помешало бы прописать конечно…
VPN требовательнее к ресурсам. Хуже совместимость.
А плюсы?
Для личного пользования на смарте нет разницы, трафик небольшой, нагрузка тоже. Я для Streisand использую бесплатный период гуглооблака, на самой маленькой виртуальной машине — никаких проблем и тормозов нет, потери скорости в туннеле минимальные.
Ну, значит вам просто повезло. Опять же, если что-то еще поднимать на VPS, то могут начаться проблемы. Прокси как минимум не хуже, а обычно лучше по производительности.
Кстати, сколько стоит эта маленькая виртуальная машина?
Просто прочитайте о Streisand в моем первом комментарии этой ветке, там есть ссылка и все подробно расписано. Установка одной командой. Виртуальная машина в гуглооблаке мне ничего не стоит, я пользуюсь бесплатным пробным периодом — это год. Если пользоваться за деньги, то 5-6 баксов в месяц, если судить по счетам выставляемыми мне гуглем.
Да, я прочитал, к сожалению не нашел там какого-либо прокси в списке компонентов и начал к Вам приставать с вопросом «а зачем тогда?»
Хорошая машина за 5-6 баксов, моя за 4 сильно режет скорость VPN. Раза в 2. Хотя я для себя решил эту проблему отказом от VPN.
Это так, прокси для Телеги там по дефолту нет. Я добавлял сам, что мне было нужно уже поверх, например простенький веб-анонимайзер. Не вижу проблем накатить сверху и прокси для Телеги. Я, естественно не пользуюсь всеми-всеми сервисами, я даже не все устанавливаю, но мне нравится однокликовый подход к установке, большой выбор сервисов и уже заранее решенные вопросы с безопасностью, сертификатами и обновлениями. Сам я могу поднять простой прокси или впн, но это будет дырявая поделка, потому что я не админ, а здесь все продумано в этом плане. Именно это меня привлекает в Стрейзанд, а не куча впн и прочего.
нет ли docker образа?
это было бы и удобней, и безопасней для владельца vps сервера.
Насколько я знаю — нет, но на гитхабе есть много докер-образов с разными впн, как вместе, так и по отдельности.
И было бы пунктиком для РКН для блокировки докерхаба.
Думаю, после блокировки AWS, Google cloud, Azure и DigitalOcean, нормальному разработчику без VPN'a уже никак, так что блокировка docker hub на территории России уже большой роли не играет.
На следующем этапе удалят приложения из сторов, а это обойти несколько сложнее. Установленные версии будут работать, пока не изменится протокол, но новых пользователей будет сильно меньше.
На Android это вообще не проблема, на iOS достаточно создать иностранный аккаунт.
Тут та же история, что с proxy/vpn: обойдут, кому очень надо, а большинство пойдет туда, где заморочек меньше. А мессенджер — это социалочка, выпадение куска аудитоии негативно влияет на всю сеть.
А что мешает поставить не из маркета?
Кстати, а Android клиент в пресобраном виде где-то выкладывают?
А то заглянул на официальный сайт — там только ссылка на плей маркет.
Возможно я не там ищу?
Вот поэтому я, как истинный параноик, запустил собственный jabber-сервер и помог ближайшим друзьям, коллегам и родственникам сделать там аккаунт и настроить приложение на телефонах/планшетах (пусть мой контакт там будет и единственным пока), один хрен и так уже 3-4-5 приложений для общения — телеграм, вацап, вайбер, вк, фейсбук… список можно продолжить. Появление еще одной программулины никого не напрягло. Зато теперь уверен, что никакая корпорация не будет копаться в моих личных данных, выдумывая какой бы товар потом впарить через контекстную рекламу. Кстати, по степени удобства использования ничуть не хуже упомянутых выше популярных мессенджеров. Пока на сервере открыта свободная регистрация, планирую набрать пару сотен активных пользователей и закрыть ее. Если вдруг кому-то интересно — пишите в личку, дам адрес.
В XMPP есть транспорты. Я, например, пользуюсь Skype через Spectrum2.
Да, кстати, и для телеграма вроде был — вполне себе решение, если сервер за пределами страны (в контексте темы статьи). Скайпом только на работе пользуюсь, это самое глючное ПО, что я когда-либо использовал для общения, стараюсь обходить стороной по возможности :) Ну а прочие вацапы пока и так работают, совсем от них отказываться не вижу смысла. Если заблокируют, так и хрен с ними. Все эти вопли про ВПНы и прочее — на мой взгляд полная хрень, только отдельные гики будут героически преодолевать проблемы, остальные тупо на контактик какой-нибудь переползут, потому что им насрать на приватность и прочую «ерунду» :)
Скажите это рутрекеру и флибусте, где столько времени проходили учения, доведения что к чему — которые возымели должный успех у аудитории этих ресурсов.
А уж аудитории телеграмма и того легче, с учетом ботов где однокнопочно ставятся настрйоки прокси в приложении.
У рутрекера и флибусты альтернатив нет, а мессенджеров полно и все они как две капли похожи, да и установлены уже, какой смысл какую-то кнопку где-то нажимать, если можно просто забить? А удаление из российского Play маркета / App Store вообще 99% новой аудитории отсечет сразу, а старые отвалятся со временем.
НЛО прилетело и опубликовало эту надпись здесь
Это ко мне вопрос или риторический? Я думаю, никак.
НЛО прилетело и опубликовало эту надпись здесь
Как раз таки трекеров полно, с флибустой отчасти да, можно согласиться.
А телеграм — пропадет так часть контактов которые только там. Как и с жаббером гугловским когда то — оп, и он перестал контактировать с другими.
Нет, для телеграма транспорта нет.
Протокол плохо документирован и все существующие транспорты работают примерно никак.
Странно… Дуров же на каждом углу кричал какой он весь открытый и безопасный. Пиар просто?
Ну почему же сразу пиар? За качество документации не скажу, но исходники официального клиента открыты, есть и сторонние клиенты (в последнем вроде бы даже реализованы секретные чаты, которых многим не хватает в официальном десктопном клиенте). Это касаемо открытости. К безопасности протокола и его реализации действительно имеются претензии, но я не верю в ill will и думаю, что ребята принимали вполне осознанные решения при разработке; возможно, где-то пришлось пойти на компромисс (например, ради устойчивой работы при плохой связи). Можно только приветствовать дальнейшие исследования безопасности и надеяться, что уязвимости и серьезные косяки будут со временем исправляться.
НЛО прилетело и опубликовало эту надпись здесь
Безопасный мессенджер, где единственный способ регистрации — телефон, а сменить номер после регистрации невозможно?
А насчет открытости — протокол открыт, но плохо задокументирован. Написать же нормальный клиент методом реверса сишного клиента — сложно.

libpurple-telegram — глючит. spectrum over libpurple-telegram — глючит вдвойне. tg4xmpp еле еле может подключиться, но не может работать с контактами.
а сменить номер после регистрации невозможно?

Точно? правда правда?
хм, а это что тогда?
image

Что-то я такого в десктопном клиенте не вижу.
Веб или десктоп? Хотя в любом случае тут не подскажу, возможэно чтоб кто то в отрыве от телефона не поменял, а только с того устройства где симка( просто предположение).
Скрытый текст
Чего не хватает в официальном клиенте мобильном, так это хотя бы возможности создавать группы как в аське когда то. А то контакты и боты — всё в перемежку, даже с закреплением контактов — все равно проблематично что то быстро найти. :(
> а только с того устройства где симка
Для устройства может быть не выпущено официального приложения telegram, а сторонние такой фичей не обладают.

Звонилки, winphone, win mobile, blackberry 10, N900… Да тыщи их.
ещё бы watsapp бекенд и Signal/Wire frontend — было бы идеально вообще.
Вас так скоро могут закрыть за пособничество терроризму.
НЛО прилетело и опубликовало эту надпись здесь
Да хватит уже из темы в тему одну и ту же мысль таскать. Нормально все с джаббером, есть и серверы и клиенты, которые поддерживают все функции, необходимые в реальной жизни. И как мобильная платформа тоже. И это не голословные утверждения, а реальный опыт использования. А что оно там Experimental — не все ли равно?
НЛО прилетело и опубликовало эту надпись здесь
Всё кроме видео и голоса (я этим не пользуюсь) дадут, например, Prosody + Conversations + Gajim (при этом еще и с полноценным end-to-end шифрованием). iOS не имею, к счастью. Продолжать дискуссию в таком тоне не хочу, извините. Я всегда стараюсь выступать не ПРОТИВ чего-то, а ЗА что-то, и других к этому призываю. Если можете предложить альтернативу джабберу с открытыми исходниками, возможностью создания своего сервера (и федерацией), стабильным сервером и стабильными клиентами под те платформы, что Вы описали — я рад буду узнать и узучить, возможно и перевести на эту систему друзей. Джаббер не панацея, просто он решает мои коммуникационные задачи без необходимости спонсировать корпорации своей личной информацией.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за наводку. Я как-то смотрел матрицу, но первое впечатление было, что это глубокая бета в активной разработке. У Вас есть опыт реального использования?
НЛО прилетело и опубликовало эту надпись здесь
Немного смутили системные требования — от 1 гб озу. У меня сейчас xmpp на VPS-ке со 128 мб спокойно работает, при этом половина еще свободна. Сервер они на go переписывают сейчас, насколько я понял. Может тогда ситуация улучшится.
НЛО прилетело и опубликовало эту надпись здесь
Три года назад меня заминусовали за то, что я сказал, что в Беларуси больше свободы. По факту сейчас даже Украина имеет куда больее радужные перспективы чем Россия. У меня русскоязычный друг вообще из Крыма в 2016 году во (!) Львов бежал. Говорит после прихода России уровень жизни в Крыму очень упал. В начале думал перебраться в Питер, но во вражеском Львове внезапно уровень ЗП оказался выше.

18 минут фарса в суде и статья стала максимально актуальной.
Про Россию ни слова: сиди и думай сам, ведёт ли она войну или не ведёт.
Ведёт, конечно. Но было бы правильнее рассматривать данный вопрос с классовой точки зрения: подобные войны ведут те, у кого есть власть, деньги, контроль над СМИ. Тогда мы не можем воспринимать Россию, как нечто монолитное. Руководители отдельно, народ отдельно.
Я бы даже сказал есть Руководители, есть Народ(для которого все делают лучше) ну и есть все остальные 95% населения страны.
Если мы вернёмся к изначальному пониманию народа-демоса (как в демократии), то да, согласен. Демос — граждане, а рабы в их число не входят.
О, спасибо. Как раз такое хотел почитать :)
Меня часто спрашивают люди, далёкие от ИТ, можно ли доверять каким-то спискам VPN/прокси/сокс, которые ходят по сети (могу привести примеры сообщений, про которые меня спрашивают).

Может быть это VPN/прокси/сокс, который создан ФСБ? Могут ли через VPN увести какую-то информацию? Вы если хотели сделать хорошую техническую статью, чтобы можно было передать ссылку неспециалистам — то пожалуй, ещё нужно допиливать статью.

Ходить без проверки через чей-то компьютер — это ли не театр безопасности? Или нам достаточно сделать вид, что мы защищены, а на деле — нет?

Updated. А, ну да — основная цель — попиарить свой клиент. Тогда ладно, претензии снимаются.
Или нам достаточно сделать вид, что мы защищены, а на деле — нет?

Ну как бы большинству достаточно, чтобы работало после блокировок. Вся эта паранойя с безопасностью нужна 2.5 гикам, даже террористы с педофилами этим не заморачиваются.

За $5/месяц покупаете сервер. Если Вы настоящий параноик, то ставите туда по найденной в инете инструкции openvpn. Если не до такой степени — выше упоминали проект Стрейзанд который вообще всё решает в одну команду.

Вы либо тоже далекий от IT либо не совсем понимаете как это работает.
Вы запросто можете прямо через компьютер майора передавать ваш трафик телеги. Я вам более скажу — вы можете даже на запрещенных сайтах(через https) сидеть. Но товариш майор ничего кроме «dsafsd98f79s8d7f98sd7f98sdf» не увидит. Т.к. данные передаются УЖЕ зашифрованными, иначе зачем его блокировать, у провайдеров же сорм есть.
А разве pinned используется у телеграм? Что мешает MITM организовать товарищем майором, спуфнув трафик через себя?
например не валидность сертификата?
В данном случае причина блокировки — ФСБ не может расшифровать трафик. ФСБ не может, а чужой комп может?
Может быть это VPN/прокси/сокс, который создан ФСБ?

Ну и что? Пусть смотрят шифрованный трафик, удачи им.

По информации на текущий момент суд принял решение блокировать. Печаль (
Путин просто боится повторить судьбу Каддафи. Но все диктаторы рано или поздно кончают жизнь в петле.
К сожалению, не все.
Некоторые в могиле, как Франко
Если есть предложения, критика, пожелание, то к разработчикам можно обратиться в канале iNinja в том же Telegram.
Те, у кого телеграм не получится разблокировать с помощью дополнения — не придут и не сообщат об ошибках)
«это рано или поздно случиться»

Мягкий знак лишний. Хабрахабр — русский ресурс, а не украiньский, язык тут русский.
Вся буча поднялась из-за дешифрации переписки шести аккаунтов. Никто не просил сливать ключи для дешифровки всего трафика, только для аккаунтов по запросу. Известный персонаж занял позу, а половина пользователей теперь будут страдать. Думаю, стороны все же договорятся.
Где шесть аккаунтов, там и лично ваш аккаунт.
Не-секретные чаты там никакими одноразовыми ключами не защищены (только при передаче). А конкретно эти шесть человек наверняка ещё и в секретных чатах тусили.
там и лично ваш аккаунт

Да, только если попадаешь в поле подозрения и на тебя выписывается решение суда. Вас же сейчас нисколько не напрягает получение необходимой информации по телефонным номерам у сотовых операторов. Тайна связи при этом не нарушается.
Разговор идет о том, что гос-во хочет постоянно накапливать перехваченные разговоры, выбирая из этой кучи нужные (т.е. между нужными людьми) только те, что суд разрешит. Ну, теоретически.

Потому что следующий шаг (которые, без стеснения, уже делается InfoWatch-ем, или как ту компанию?) будет сказать, что автоматизированная проверка текст переписки — это не чтение её в понимании тайны переписки, т.к. робот якобы ничего не запоминает. И, не успеваем оглянуться, а математика анализа вычленяет всех, кто пишет в переписке матерные знаем какие слова, и тех, кто пишет много за границы российских AS, и тех, кто в сообщениях часто упоминает некоторые суммы денег, и тех, кто… и ничего уже не сделаешь, т.к. это же робот читает!

А что робот в конце рабочего дня распечатки не запомненных, но показавшихся интересными переписок кладет на стол товарищу дежурному, это как бы останется за кадром (потому что это уже не тайна переписки, а борьба с чуждыми элементами, которые, сами знаете, умеют маскироваться и себя не выдавать). А что однажды робот поломается, и посадят капитана-другого вместо роботов — это вообще будет технический момент.

А когда вам лично в ГБ вызовут, и предложат что-то сделать, «а то, товарищ, робот про вас много собрал интересного», вы уже не не пойдете писать об этом комменты, как и о том, что робот собирать права вообще не имел.
Это все домыслы и попытка развести панику (владелец телеграма постарался в этом направлении). Факт в том, что без решения суда (т.е. массово по всем пользователям) в текущих реалиях никто, в т. ч. и робот, читать эти переписки не будет. С большим успехом можно говорить о том, что такой робот сидит у владельцев мессенджера, операторов для каналов связи, который анализирует ваши сообщения типа «как тебе creta» и подсовывающий нужную рекламу или продающий базу аккаунтов продавцам этой креты.

Я повторюсь еще раз — вот ваши SMS, голосовые вызовы, даже интернет трафик собирается на уровне операторов, а в перспективе и целиком хранится некоторое время. Так было еще в принципе до появления телеграмов, как бы всех это устраивает.
Факт в том, что без решения суда (т.е. массово по всем пользователям) в текущих реалиях никто, в т. ч. и робот, читать эти переписки не будет.

Вы неправильно употребляете слово «факт». Факт — категория прошедшего и настоящего, но никак не будущего времени.
А я про будущее и не говорил. Тут в будущем можно много чего наразмышлять к конкретно этой теме отношения не имеющего.
В любом случае, озвученное вами нельзя назвать «фактом» как минимум потому, что факт — это свершившееся событие. Не рассуждение, не жизненный опыт, не вывод из имеющихся сведений, а именно событие.
Меня не устраивает, но к сожалению от меня это не зависит
Уже читают и хранят. По закону, без решения суда. Чтобы когда будет решение суда мог прочитать товарищ майор.
На счёт про «уже» — хранят только факт (метаданные если хотите), остальное — по решению суда. На счёт «будет» — чтение опять же только по решению суда.

Разве ещё не обязали хранить и данные, чтобы когда будет решение суда можно было посмотреть не только факт отправки сообщения, но и сообщение?

Вы что-то про СОРМ и иже с ним не знаете. И не видели, полагаю, как оно работает.
Как все быстро забыли про призму, я просто поражаюсь.
> Да, только если попадаешь в поле подозрения и на тебя выписывается решение суда
Страну не перепутали? И вы уверены, что «репост навального» (или кто там сейчас главный террорист «у них») — достаточная причина, чтобы человека поставили на прослушку?
О, а ещё у нас любят необоснованные подозрения, забыл сказать.

> Вас же сейчас нисколько не напрягает получение необходимой информации по телефонным номерам у сотовых операторов.
Напрягает в целом, поэтому я им мало пользуюсь.

> Тайна связи при этом не нарушается.
Вообще нарушается, но всем наплевать.
Отбросив эмоции на лицо подмена понятий.
«репост навального»

Как вообще это относится к личным перепискам и приватным чатам? Репост как бы подразумевает размещение информации на какой-то публичной площадке (публичном канале).
Напрягает в целом, поэтому я им мало пользуюсь.

Также будете меньше пользоваться и сотрудничающими с регулятором мессенджерами.
Вообще нарушается, но всем наплевать.

Тайна связи — это закон (кстати, применимый только к операторам связи, а не к мессенджерам). В каких моментах он нарушается лично для вас?
Как фотографии дочери на личном ПК становятся обвинением в изготовлении детской порнографии, так и ссылка в личном сообщении станет обвинением в чем нибудь надуманном.
Пока надуман только результат вашего примера, так и следствие из него.
Это историю с Дмитриевым, арестованным еще 2016 году, вы «надуманным результатом» называете?

«По версии силовиков, Дмитриев, прославившийся своими исследованиями в сфере репрессий в Советском Союзе и открывший захоронения их жертв, делал фотографии своей дочки в порнографических целях»
И первая экспертиза это подтвердила. «Из 140 фотографий в папке первая экспертиза признала порнографическими девять»
Вторая экспертиза, правда, не нашла признаков порнографии. Но товарищ сидел, и таки ожидается третья…
РБК
Он не надуман, как об этом уже написали. Это реальное судебное дело. Как и другое дело когда в экстремизме обвиняют, за фото в личном закрытом альбоме вконтакта. Вопрос как они получили туда доступ? Если все только по суду и только при наличии реальных оснований?
> Как вообще это относится к личным перепискам и приватным чатам?
За репосты и лайки сейчас заводят дела, уголовные в том числе. Это позволяет читать переписки почти любого гражданина, хоть как-то использующего (сейчас или в прошлом) соцсети и всё что вроде. А дальше в переписках уже находить те вещи, которые действительно интересуют ищущих.

> Тайна связи — это закон
Для начала это статья конституции, звучащая как «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.».
Я что-то не слышал ни про одно уголовное дело, основанное только на содержании переписки. На счёт тайны связи — оно так и работает. Без судебного решения просто так в чужие переписки разговоры никто не лезет. Я понимаю, что решение суда в данном случае дело техники, но изначально речь шла о массовом чтении.

Уголовное дело возбуждается по, например, экстремизму. Решение на обыск и исследование ПК, телефона и т. п. Доказательств экстремизма не находят, но находят, например, порнографию в переписке и возбуждают уже другое дело, на основании информации, полученной из переписки без решения суда.

Зачастую все решают подробности. Про защиту частной жизни естьтакие оговорки как
… Без согласия… А вы помните все подробности всех пользовательских соглашений которые читали?
… Технически невозможно… Тогда право на тайну переписки плавно переходит в тайну на не разглашение например телеграфистом содержания принятой телеграммы
От того, что вы описываете, в условиях сегодняшней РФ до «массового чтения» примерно два шага.
Кстати, закон про мессенджеры написан так, что для чтения переписки никакого решения суда формально не нужно. Майору «может показаться» что вы замешаны в каком-то деле и этого достаточно для получения доступа. А в таких условиях до личных злоупотреблений вообще недалеко.

> основанное только на содержании переписки
Речь не об уголовных делах за переписку. Нужно содержимое переписок, не только для того, чтобы посадить. И если абстрактному госаппарату интересны одни вещи (политически активные граждане), то отдельному майору, который имеет доступ на посмотреть (а по решению суда или нет — это дело десятое, сами знаете, как у нас с ИБ в подобных структурах — базы на Савеловском всевозможные вспомните), могут быть интересны куда более прозаические вещи. От номеров кредиток и паролей до компромата с целью шантажа вас или близких.
Почему то не увидел упоминания про решение через TOR — уж чего проще: ставится Orbot/AdvOR и т.п., далее либо все перехватываем и отправляем в tor или прописываем как прокси.
В последних версиях Orbot есть vpn на лету, включил, перетянул туда любое приложение, бам, и пошло это приложение через vpn работать, уберфича. Дело 5 секунд.
Тор практически невозможно использовать, очень много узлов его блокируют смостоятельно, из за большого и подозрительного трафика проходящего через ноды.
А зачем какое то множество узлов? Конкретно телеграм работает как надо уже неделю как, просто добавил туда для эксперимента еще до всей этой бучи.
Я писал не о телеграме, просто пробовал перейти полностью на тор, просто на всякий случай у меня не вышло, любой сайт с капчей от гугла, а по факту это любой сайт использующий клайдфлайр недоступен :(
С телеграммом все вполне может работать.
ждем когда Илон Маск запустит спутники и мы сможем где угодно юзать мировой инет
Там надеюсь не заблокируют
Шутки изволите шутить?
ftimes.ru/206740-mniri-razrabotali-sistemu-dlya-zaglusheniya-kosmicheskogo-interneta-ot-ilona-maska.html

Вам тут интернет отключают от внешнего мира и телеграмы запрещают чтобы вы через спутники лазили?
После объявления проекта Маска о глобальном интернете сразу появились две новости: о заказе от МО на разработку средств подавления сигнала и о том, что данный частотный диапазон в России занят неким «Гонцом-ВЭБ». После запуска осталось запретить ввоз устройств для связи со спутниками и приравнять их изготовление, например, к изготовлению оружия. О вас заботятся, родной.
Ку!
И к любителям спутникового инета придут эцилоппы.
Заглушить любые радиочастоты — раз плюнуть.
Ну не то чтобы раз плюнуть. Для спутникового интернета нужны направленные антенны, которые будут смотреть в небо. Соответственно, если поставить глушилку на уровне земли — то толку особого не будет. Либо задирать мощность глушения так чтобы шумы с боковых лепестков диаграммы излучения забивали полезный сигнал, либо запускать глушилки в небо, либо направлять глушилки в небо, чтобы задавить сигнал от терминала к спутнику.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Интересно как они смогут заглушить широкополосный сигнал? Они по любому также будут глушить и еще какие то сигналы, например сотовую связь. В общем думаю доходить что-то да будет. Например есть вот
Роскомнадзор выступил против выдачи частот для глобальной сети OneWeb

Спутниковая система OneWeb, которую создают Airbus и Virgin Ричарда Брэнсона, может не получить частоты в России. Роскомнадзор дал отрицательный отзыв на заявку компании из-за риска взаимных помех с другими космическими системами

НЛО прилетело и опубликовало эту надпись здесь
Канал — это односторонняя связь. Так что никак не обратиться.

Я вот тоже хочу понять — как расширение поставить, если администратором установка некоторых расширений заблокирована? Может, zip-файл напрямую можно установить? Но где его взять?
Коллеги, раз уж
Хабр — место, где тусуются разработчики,
то может быть обсудим инструменты для поднятия собственного SOCKS5-прокси?

Я бегло поинтересовался этим вопросом, делая упор на минимальное потребление ресурсов (чтобы можно было запустить на самых дешёвых low-end VPS — 32-64 MB RAM) и сходу присмотрел три варианта:

  • Dante
  • 3proxy
  • ShadowSocks (но этому, возможно, необходим клиент)

Пока я лишь недолго почитал зарубежных пользователей, интересовавшихся аналогичным вопросом, так что сам советовать не могу.

Наоборот, хотел бы поинтересоваться опытом хабравчан в этой области.
НЛО прилетело и опубликовало эту надпись здесь
Все позволяет) Несколько часов назад поднял с авторизацией через PAM из отдельного файла, куда с помощью httpasswd логин-пароль пишутся. Да, немного с бубном поскакать пришлось, ибо доки невнятные, в дебиане из коробки не заводится. В принципе, могу статью наваять, если интересно будет
Пожалуйста, напишите статью. Будет очень полезно.
НЛО прилетело и опубликовало эту надпись здесь
Стоит ли вопрос статьи? Разве что заметки. Я на свой gist выложил. Вкратце делается следующим образом:
Ставим libpam-pwdfile.
Добавляем настройки сервиса pam:
echo 'auth required pam_pwdfile.so pwdfile=/etc/dantepasswd
account required pam_permit.so' >> /etc/pam.d/danted.virtual

Придумываем логин и пароль:
USERNAME=ourproxy
PASSWORD=S3cUr3PAsSwEird


Добавляем юзера и хеш пароля в файл pam:
echo "$USERNAME:$(openssl passwd -1 $PASSWORD)" >> /etc/dantepasswd
unset $USERNAME
unset $PASSWD

Пример блока авторизации в конфиге:
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
method: pam
pamservicename: danted.virtual
log: connect error
}

Зачем? милионы каналов в телеге с настройкой в один клик.

Неправильно ты, дядя Фёдор, обходишь блокировки...

НЛО прилетело и опубликовало эту надпись здесь
Распределённых мессенджеров — множество, начиная с Tox, Bitmessage, DigitalNote XDN…
Надо просто выбрать один… два подходящих и приложить усилия к их доработке и распространению.
Но есть проблема: пользователи хотят синхронизацию истории и контактов между десктопом/планшетом/рабочим декстопом и тут уже нужен сервер. А сервер, определённо, уязвим, т.к. стоит в стойке неподвижно.
НЛО прилетело и опубликовало эту надпись здесь
Думаю проблема именно в том, что если постоянно делиться трафиком и, что самое главное, зарядом батареи, то смартфон будет сжирать все ресурсы за несколько часов. Причем этот процесс будет неконтролируем пользователем — нужно будет оставлять смарт «на раздаче» постоянно. Никто не будет таким пользоваться массово.
НЛО прилетело и опубликовало эту надпись здесь

Почему будет неконтролируем? Настройки типа "только при питании от сети" и "только в wifi сети" сделать несколько минут, наверное. Пускай даже день или два с привлечением UI/UX, переводчиков, разработчиков под все платформы, тестировщиков и т. п.

Почему нет человека который до него эту информацию не донесет — другой вопрос.

Да, вот почему вы донесли её до Хабра, а не до Дурова?

Так я понимаю, что технология давно обкатана, я не понимаю чего Дуров ждет

Того, что диванные аналитики немного поумнеют и хотя бы поймут минусы децентрализованного мессенджера.

Цель Дурова — не сделать лучший в мире мессенджер, а лучший в мире прибыльный мессенджер. Минусы мессенджера без сервера заключаются в том, что большинству он не нужен и неудобен. Иначе уже существующие были бы гораздо популярнее, а на деле — вероятно даже ICQ более популярный чем любой из децентрализированных.
Я, в целом, против блокировки какого-либо мессенджера.
Но возня вокруг телеграма очень похожа на рекламную кампанию, причём именно для россиян: «Ах, посмотрите, его угнетают!», с расчётом на наше сочувствие к «жертвам». Давайте все жалеть и сочувствовать телеге. Причём ранее был фарс с внесением в списки роскомпозора, когда РКН требовал от телеги предоставить данные о распространителе информации, а Дуров великодушно разрешал взять данные с оф. сайта. Это явные признаки пиара. И есть у меня ощущение того, что в телегу как раз сгоняют всех недовольных, чтобы те были «под колпаком».

РКН и вообще государство пиарят Телеграм?

НЛО прилетело и опубликовало эту надпись здесь
Вот список сайтов, блокировка которых поможет:
github.com
gitlab.com
stackexchange.com
stackoverflow.com
microsoft.com
habrahabr.ru
oracle.com
google.com
Вперед к каменному веку.
Тогда уж, как в северной Корее: интернет, с белыми списками, доступен только в специальных местах (в библиотеках, кажется) а всем остальным — интранет.
НЛО прилетело и опубликовало эту надпись здесь
Врятли телеграмом закончится. Пробный камень просто. Железный занавес 2.0 постепенно наступает, ничего нового.

А почему "к худшему"? Что я потеряю в своей жизни с потерей Телеграма? Разве что любовную переписку 2-летней давности, да и шут с нею — уже не актуально )))

Тут много веток и сообщений от умных людей о том, что телеграм блокируют потому, что он не выполняет требования закона, пособник террористов и т.д.
Нет, ребята, телеграм блокируют потому, что у него большая аудитория, переписку которой невозможно проанализировать. А не просто потому, что он не дает ключи. Доказательство очень простое — телеграм не единственный удобный и безопасный мессенджер, просто именно он максимально распространен в России. Тот же Signal, популярный вне России, никто не трогает. Хотя, уверен, «террористы» прекрасно пользуются и им в том числе.
Меньше ведитесь на информационную чушь, думайте своей головой.
Тут много веток и сообщений от умных людей о том, что телеграм блокируют потому, что он не выполняет требования закона

Писал уже как-то и повторюсь. В своё время немцы евреев жгли совершенно по закону.
Меньше ведитесь на информационную чушь, думайте своей головой.


Вполне с Вами согласен. Для думающих могу привести ссылку о блокировке 4 мая 17 года. meduza.io/news/2017/05/05/roskomnadzor-zablokiroval-sayt-wechat-glavnogo-kitayskogo-messendzhera. Те кто думает могут найти пару существенных отличий.
А если посте блокировки Телеграмм снова взорвут метро, то блокировку отменят по причине ее неэффективности?))
фейсбук отключат.
Вместе с вазапом? Да это ж чуть ли не основное средство коммуникации в госструктурах.
Значит будут в другом мессенджере. За них уже подумали. :)) Делов-то (с)
Ватсап на очереди. В реестре он пока не зарегистрирован и сквозное шифрование у него во всех чатах, а не только особых.