Комментарии 81
Я правильно понимаю, что один ключ используется и для Почты, и для Диска, и для Денег...?
Т.е. официально запросив ключ «письмо прочитать», получаешь доступ и к денежным транзакциям, и всем файлам и т.п.?
Интересно, как скоро появится «дайте нам кнопку, чтобы мы могли слушать все-все-все через ЯндексСтанцию с Алисой»…
Т.е. официально запросив ключ «письмо прочитать», получаешь доступ и к денежным транзакциям, и всем файлам и т.п.?
Интересно, как скоро появится «дайте нам кнопку, чтобы мы могли слушать все-все-все через ЯндексСтанцию с Алисой»…
Не хотите, чтобы вас слушали — не покупайте ЯндексСтанцию и вообще не пользуйтесь Алисой.
Или смиритесь с фактом, что вас слушают.
Всё просто.
Именно так.
Грущу, что Google Home Mini русский до сих ор не поддерживает. Но Яндекс.Станцию покупать не собираюсь.
Грущу, что Google Home Mini русский до сих ор не поддерживает. Но Яндекс.Станцию покупать не собираюсь.
НЛО прилетело и опубликовало эту надпись здесь
С нашим не поделится. Криминалом, тем более способным заинтересовать Интерпол, я не занимаюсь.
Прослушивающим Google Home я не интересен. А вот прослушивающим Яндекс.Станцию… Сейчас может и нет, но как знать…
Прослушивающим Google Home я не интересен. А вот прослушивающим Яндекс.Станцию… Сейчас может и нет, но как знать…
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель.
С нашим не поделится.
Почему вы так решили? Разве гугл не имеет офиса в России, который создан для того чтобы легально здесь работать? Не будут делится — потеряют рынок. Вопрос всегда в балансе между запросом и репутацией компании. Если запрос не слишком наглый и не слишком публичный — гораздо проще на него дать положительный ответ, чем начинать еще одну войну.
Вопрос не в «выдаст-не-выдаст по официальному запросу конкретно мои данные». Скорее мое внутреннее ощущение, что наш товарищ майор вряд ли будет писать официальные запросы, получать решение суда и заниматься прочей формалистикой для доступ к моим данным в своих личных целях. Криминалом, напомню, я не занимаюсь.
А вот вероятность, что Google (причем глобальный, а не Россйиский офис, у которого и ключей-то никаких нет), отдаст все ключи всех пользователей без разбору… Для меня это выглядит крайне маловероятным.
Такой риск я вполне готов принять.
А вот вероятность, что Google (причем глобальный, а не Россйиский офис, у которого и ключей-то никаких нет), отдаст все ключи всех пользователей без разбору… Для меня это выглядит крайне маловероятным.
Такой риск я вполне готов принять.
Скажите, а что у вас за анальная необходимость покупать колонку? Не яндекс, так гугл, не гугл, так амазон…
Например, мне удобно голосом управлять светом. Причем не один выключатель на потолок, как было сделано изначально, а индивидуально светильниками над столом, над кроватью…
Остальные плюшки типа голосом начать воспроизведение желаемой музыки тоже неплохо. Особенно, когда руки чем-то заняты, грязные и т.п.
P.S. Смею заметить, ваш способ формулировать вопрос меня несколько удивил.
Остальные плюшки типа голосом начать воспроизведение желаемой музыки тоже неплохо. Особенно, когда руки чем-то заняты, грязные и т.п.
P.S. Смею заметить, ваш способ формулировать вопрос меня несколько удивил.
Уже неделю как поддерживает. И Гугл Хоум хаб. У меня и то, и то уже говорит по русски
Увы. Только у избранных :)
Судя по 4pda русский периодически поддерживается то у большего, то у меньшего количества пользователей. Возможно тестируют на рандомных группах. У меня не завелось.
Впрочем, даже из тех, у кого русский включился, не все гладко. Вплоть до того, что из-за ухудшения распознавания английского некоторые добровольно обратно на только английский вернулись. Глюки с рутинами опять же…
Так что, пока официально не поддерживает. Но надежда живет :)
Судя по 4pda русский периодически поддерживается то у большего, то у меньшего количества пользователей. Возможно тестируют на рандомных группах. У меня не завелось.
Впрочем, даже из тех, у кого русский включился, не все гладко. Вплоть до того, что из-за ухудшения распознавания английского некоторые добровольно обратно на только английский вернулись. Глюки с рутинами опять же…
Так что, пока официально не поддерживает. Но надежда живет :)
так всех нас ждет
Так что Алиса будет в каждом смартфоне и планшете.
Обязательная предустановка российских приложений, аналогичных по функциональности зарубежным приложениям
Так что Алиса будет в каждом смартфоне и планшете.
НЛО прилетело и опубликовало эту надпись здесь
Мне как-то было любопытно. У Яндекса есть куча API, общение с которыми происходит через микросервисы по единому ключу. А ключ имеет гибко настраиваемые разрешения.
Возможно, имеется ввиду скрытый ключ или даже мастер ключ с некоторыми разрешениями для ФСБ.
Возможно, имеется ввиду скрытый ключ или даже мастер ключ с некоторыми разрешениями для ФСБ.
Имеется в виду сессионный ключ, позволяющий расшифровать данные, собранные в соответствии с «законом Яровой».
Как и ожидалось: выяснив, что собранные сведения бесполезны — государство и не подумало останавливаться и теперь следующим шагом, очевидно, будет не «признание поражения» (неужели кто-то в это реально верил?), а выписывание штрафов (и других санкций) — до тех пор, пока те, кто порождают эти ключи (то есть браузеры и сервера) не научатся их хранить и «выдавать по запросу».
И вы будете очень наивны, если вам кажется, что спецслужбы других стран не будут делать то же самое. Будут, конечно — спецслужбы везде плюс-минус одинаковы.
Как и ожидалось: выяснив, что собранные сведения бесполезны — государство и не подумало останавливаться и теперь следующим шагом, очевидно, будет не «признание поражения» (неужели кто-то в это реально верил?), а выписывание штрафов (и других санкций) — до тех пор, пока те, кто порождают эти ключи (то есть браузеры и сервера) не научатся их хранить и «выдавать по запросу».
И вы будете очень наивны, если вам кажется, что спецслужбы других стран не будут делать то же самое. Будут, конечно — спецслужбы везде плюс-минус одинаковы.
Там это есть сразу, Алиса же сказала что за ней следит ФСБ.
НЛО прилетело и опубликовало эту надпись здесь
размеры заработной платы в Telegram «несопоставимо выше», чем в Яндекс или Google.
А может податься!
Так и жизнь в Дубае дороже.
Но вот за что платят бешбабло тем, кто делал t.me/s/* (подсказка — посмотреть на RPC и импорты) — я не знаю.
Но вот за что платят бешбабло тем, кто делал t.me/s/* (подсказка — посмотреть на RPC и импорты) — я не знаю.
Мне кажется, что в конторах, которыми руководят "молодые и успешные" повышенное содержание шизы и самодурства руководства в стиле "Вы недостаточно готовы отдавать свои силы проекту, а потому — вон с галеры" и там хорошо только рок-звёздам.
«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователя к находящимся в реестре ОРИ сервисам «Яндекса»
Может кто меня просветит, а то я не понял на счёт того как они собрались требовать сессионные ключи, которые заново генерируются при каждой новой сессии и ни где не хранятся?
Неожиданно, но согласно закону об ОРИ, они должны храниться. Используя этот ключ в дальнейшем можно расшифровать данные из сохраненного трафика у провайдера пользователя.
В сумме закон Яровой не такой бессмысленный технически, как кажется на первый взгляд. Ключи лежат в одном месте, записанный трафик лежит в другом месте, все безопасно. Но мы то знаем…
В сумме закон Яровой не такой бессмысленный технически, как кажется на первый взгляд. Ключи лежат в одном месте, записанный трафик лежит в другом месте, все безопасно. Но мы то знаем…
Сессионные ключи есть не только у сервера, но и у клиента. Их у Яндекса нет и предоставить их он не может.
Рекомендую изучить всё-таки как работает SSL. Там происходит обмен ключами и в результате обе стороны владеют ключами друг друга. Симметричными.
Потому что ассиметричное шифрование очень, очень, очень вычислительно дорого и сложно. Оно используется только для «открытия сессии».
Тот факт, что сессионные ключи эфемерны и софт их не хранит — с точки зрения закона просто ошибка в софте. Которую надлежит исправить.
Потому что ассиметричное шифрование очень, очень, очень вычислительно дорого и сложно. Оно используется только для «открытия сессии».
Тот факт, что сессионные ключи эфемерны и софт их не хранит — с точки зрения закона просто ошибка в софте. Которую надлежит исправить.
Наконец-то все по существу. Приятно биться не в одиночку!
Ну тут, как бы, непонятно за что биться. Я сам, разумеется, был бы счастлив жить в мире, где прослушки всего на свете нету. И где нормальные законопослушные граждане не обязаны предъявлять товарищмайору все свои разговоры с женой.
Но в отличие от многих «фанатов Дурова» я прекрасно понимаю, что это всё — временное явление. Добиться того, чтобы это право у людей осталось — техническими средствами нельзя.
Но в отличие от многих «фанатов Дурова» я прекрасно понимаю, что это всё — временное явление. Добиться того, чтобы это право у людей осталось — техническими средствами нельзя.
Да, и мы только гости здесь.
НЛО прилетело и опубликовало эту надпись здесь
Ну дык его использование будет приравниваться к покупке нарезного оружия, только и всего.
С государством бесполезно бороться техническими средствами потому что любые действующие технические средства оно способно объявить незаконными.
Достаточно только заранее подготовить альтернативу, чтобы достаточное число избирателей не начало вопить.
С государством бесполезно бороться техническими средствами потому что любые действующие технические средства оно способно объявить незаконными.
Достаточно только заранее подготовить альтернативу, чтобы достаточное число избирателей не начало вопить.
С государством бесполезно бороться техническими средствами потому что любые действующие технические средства оно способно объявить незаконными.
С государством (а если уж быть совсем точным, то с обществом в широком смысле) можно временно бороться техническими средствами. В силу существенной инерционности этого самого государства. Собственно, интернет это отлично продемонстрировал.
И единственный способ продолжать бороться, это N лет разрабатывать что-нибудь принципиально новое к тому моменту, когда государство дойдет до полной зарегулированности текущего поколения средств. Этот способ конечно весьма наивен, потому что нельзя так просто взять и по желанию создать принципиально новые коммуникационные способы. Но когда получается — то он таки работает.
Ну тут, как бы, непонятно за что биться. Я сам, разумеется, был бы счастлив жить в мире, где прослушки всего на свете нету. И где нормальные законопослушные граждане не обязаны предъявлять товарищмайору все свои разговоры с женой.И жили бы, будь все граждане нормальные и законопослушные. Но имеем мы то, что имеем.
Там симметричное шифрование используется, сессионный ключ — общий.
Мало того что он угнал телегу, теперь еще и команду на Чёрную жемчужину собирает
Наша задача — сделать так, чтобы соблюдение закона (яровой) не противоречило приватности пользовательских данных
Одно его существование уже нарушает приватность пользовательских данных
сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал xýйдартвертян.
напоминает слайд с КРОС'а: и он такой мне: «я всего-лишь ростовщик — бизнесмен, так сказать. Я делаю дело — деньги зарабатываю. Сражаться это не ко мне!» Я согласен на что угодно, лишь бы бизнес продолжить здесь и сейчас, что завтра будет — неважно! Яндекс сейчас — это компания под руководством животных, на которых давит слон.
И зачем перепечатывать одну и ту же новость добавляя по абзацу? Уже четвертый раз за 3 дня.
Кажется, Яндекс просто пытается донести мысль, что канарейка сдохла. Это лучшее, что он может сделать в данной ситуации :(
То, что произошло, больше похоже на акцию устрашения или на наказание за какие-то подковерные игры, или на эксперименты над общественным мнением, чем на реальное требование. Так что яндекс просто пытается минимизировать финансовый ущерб, который ему нанесли силовики.
Не надо тут искать ответ на «моргни два раза, если они тебя держат в заложниках», это и без заявлений прекрасно понятно, что яндекс не попрет против. Примите уже должное: если бизнес существует в России, он сотрудничает с властями.
Не надо тут искать ответ на «моргни два раза, если они тебя держат в заложниках», это и без заявлений прекрасно понятно, что яндекс не попрет против. Примите уже должное: если бизнес существует в России, он сотрудничает с властями.
Именно. И за это руководству Яндекса большой респект.
На какой сервис лучше переводить почту, чтобы ее в какой то момент не начали смотреть все кому не лень?
На селфхостед, с полнодисковым шифрованием.
Полнодисковое шифрование весьма накладно по ресурсам. PGP никто ведь не отменял.
Ну епрст, lkml.org (а он как раз таки селфхостед) может себе это позволить, а домашний сервер на одного человека — накладно?
Полнодисковое (хотя можно ограничиться и хранилищем собственно почтовых данных) шифрование эффективно только на выделенном сервере. На запущенной VPS'ке, как вы понимаете, всё будет доступно провайдеру.
Поэтому не стоит забывать про шифрование хранилища на уровне почтового сервера (есть решения), ну и е2е шифрование в форме традиционного PGP.
При этом метаданные, как вы понимаете, полностью прикрыть не получится.
Вы что решили покосплеить госпожу Клинтон?
На голубиную
В свете полученных за последние несколько лет сведений о тотальном коллаборационизме всех популярных крупных провайдеров электронной почты а также разворачивающего скандала с Proton Mail теперь только свой сервер. Грамотно поднять его да ещё и с должным уровнем защиты (распадается на кучу заданий) задача я бы не сказал что тривиальная, но ради такого дела не грех и грамотного специалиста привлечь. Если вы действительно печётесь о собственной безопасности.
Да, Швейцария долго играла в независимого и гордого. Но т.к. основной торговый партнер у неё ЕС, то приходится идти у них на поводу и принимать законы, зеркалирующие GDPR и прочее.
Со слежкой, думаю, будет то же самое.
Проблема только в том, что уже само поднятие такого сервера автоматически занесёт вас в категорию «подозрительных личностей».
Не пользоваться почтой. SMTP так устроен, что письма ходят через кучу серверов. Даже если договоритесь использовать end-to-end шифрование для содержимого, то метаданные доступны всем.
«Яндекса» и ФСБ идет диалог, обе стороны ищут решение.
Это примерно как если к вам в дом ворвался бандит, требует деньги, драгоценности и угрожает вас изнасиловать… Но "идёт диалог, обе стороны ищут решение".
Так какое именно решение было найдено?
А тут, собственно, может быть только одно решение: сессионные разных сервисов нужно разносить по разным серверам и давать этим серверам разные сессионные ключи.
Что самое «прекрасное» — что после этого можно будет достаточно гибко управлять тем, какой траффик собирают ISP в соответствии с «законом Яровой».
Что самое «прекрасное» — что после этого можно будет достаточно гибко управлять тем, какой траффик собирают ISP в соответствии с «законом Яровой».
Интересно почему новость только Яндекс. К другим не было подобных обращений?
НЛО прилетело и опубликовало эту надпись здесь
«Яндекс» заявил о решении проблемы с ключами шифрования для ФСБКак обнадеживающе написано. «заявил о решении проблемы». А по факту-то «согласился сливать данные пользователей».
А что если Яндексу просто уведомлять клиентов, чьи ключи запросил товарищ майор? В законе что-то про это сказано?
Как будто Дуров, или Цукенберг не сотрудничают точно так же со своими местными спецслужбами. Детский сад какой-то с этими громкими заявлениями.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Яндекс» заявил о решении проблемы с ключами шифрования для ФСБ, а Павел Дуров зовет разработчиков компании к себе