Анонимны ли бесплатные мессенджеры?

После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации".


Появилась новая волна негодований большого количества пользователей Рунета, а особенно специалистов IT, но мы должны понимать, что закон уже был принят и вступил в законную силу. Что это означает?


Предполагается, что будет создана независимая инфраструктура для бесперебойного функционирования интернета в России.


Ведь большинство корневых серверов DNS располагается за территорией РФ (корневые серверы DNS отвечают на запросы других DNS-серверов в ходе трансляции доменных имён в IP-адреса и позволяют получить список DNS-серверов для любого домена верхнего уровня), а сам интернет построен на принципах ARPANET(созданная сеть в 1969 году по заказу американского агенства DARPA).


И при мировом "ополчении" на нашу страну, мы должны иметь работоспособность интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам интернета.


Цитата с wiki:


Согласно авторам законопроекта, его реализация позволит обеспечить безопасность страны, так как официально принятая стратегия кибербезопасности США предусматривает «возможность использования киберпространства для наступательных операций». Авторами также приводился пример отключения Сирии от интернета в ноябре 2012 года, что было названо спецоперацией, проведенной АНБ США (мнения по этому вопросу расходятся).

Но при возможность правильной реализации задуманного проекта, возникает множество факторов, обусловленных ранее принятых законов ("Закон Яровой", "Закон о блоггерах" (отменён)), то как именно это сделают.


На основании законопроекта — полностью меняется система организации обмена трафиком внутри территории государства, а именно — весь путь трафика проходит только через точки обмена, внесённые в спец. реестр, определённый Роскомнадзором. Также если ранее фильтрация осуществлялась самими провайдерами по спискам блокировок Роскомандзора, то с сейчас её будет обеспечивать некая система, включающая СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).


При этом, согласно экспертному заключению комиссии по связи и информационно-телекоммуникационным технологиям Российского союза промышленников и предпринимателей, работа закона приведёт к снижению устойчивости интернета. А в заключении экспертного совета при правительстве РФ говорится, что "законопроект о "Суверенном интернете" при реализации создаст риски нарушения работы рунета и чрезмерно расширит полномочия Роскомнадзора по прямому управлению отраслью связи". Стоит обратить внимание, что сам закон предписывает создать на территории РФ корневые сервера для обеспечения устойчивости интернета в России, а не задействовать работу российских серверов, в том числе финансовых и государственных, напрямую через глобальную сеть.


  • Исходя из ранее сказанного хотелось бы поделиться с Вами способами, которые помогут вам оставаться анонимными в сети Интернет. И если в ответ вы мне скажете о "WhatsApp", "Viber", которые защищают ваши персональные данные, — я вам скажу, что конечно нет, — а если "Telegram" и "Signal", так как они являются самыми защищенными, даже правительство борется с ними. Я отвечу Вам аналогично — нет.

image


И вот почему — ...


Каждый раз, когда я слышу о бесплатных массовых мессенджерах, я прокручиваю в голове, как большие офисы программистов, веб-дизайнеров, системных администраторов радуются купленной партии стикеров, ведь только они официально являются средством заработка компании. Они же работают ради идеи. Стоит вспомнить факт, что тот же WhatsApp имел платную подписку для его использования еще с 2013 до 2016 годов. Видимо, компания стоимостью в десятки миллиардов накопила на поддержание своих серверов для многомиллионной аудитории на года вперёд.


А если вспомнить Telegram, ведь не просто так его блокируют. Но каждый должен понимать, что под собой он несёт, это своеобразная БД пользователя (его интересы, увлечения, круг общения). И как бы большинство пользователей не кричало, что им скрывать нечего, они же продолжают вешать на окна шторы и жить за хорошей железной дверью.


И даже если отступить от этого момента, то тот же вопрос возникает — на какие средства поддерживается и развивается Telegram? Почему исходные коды закрыты, пусть люди сами ставят свои сервера, пусть создают аналоги сети Jabber или социальной сети Diaspora* которые невозможно будет заблокировать.


Сейчас времена капитализма и никто не станет покупать проекты за десятки миллиардов долларов ради меценатства(Facebook купил WhatsApp за $19 млрд). Никто не будет содержать бесплатно множество серверов и работать за еду и идею.


Личное мнение


Я считаю, что практически все социальные сети, бесплатные почтовики, поисковики и мессенджеры — продают Big Data пользователей рекламным сетям, где на каждого есть своё досье. Это лишь одно из предположений, остальные можете додумать сами.


Я думаю, среди читающих найдутся те, кто замечал — достаточно о чем либо пообщаться с друзьями или родными в мессенджере (порой даже в живую, когда рядом лежит телефон) — и иногда может начать лезть реклама, прямо очень к месту. Самолично не так давно попал на то, что общался на довольно узкую тематику по голосовому вызову Whatsapp`а. После полезла реклама.Тематика узкая, я ее не гуглил и не вбивал нигде, даже смежных тематик не касался, речь шла о проблеме друга. Потом везде контекстная реклама, которая предлагает помощь в решении этой проблемы. Да, это спорное утверждение, многие специалисты в Big Data утверждают, что данные способы нерентабельны для рекламодателей.


А то внимание, которое получил Telegram — сработало только лишь им в плюс.


image


Решение — это создание своих серверов, куда можно поставить аналоги мессенджеров (как готовый вариант — Jabber). Под jabber есть мобильные клиенты, которые поддерживают OTR или же PGP. Ты администратор сервера, ты видишь что на нем происходит и ты будешь уверен, что твои данные, то, о чем ты говоришь не сольется в сеть. Ты делаешь это не бесплатно, это потребует некоторых затрат и ресурсов, но твои данные будут под твоей охраной.

Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 40

    +11
    Статья основана на домыслах, хотя автор имеет все необходимое для анализа что, как и куда передает клиент.
      0
      То что Jabber + OTR(PGP) никуда ничего не передаст(если система отправителя или получателя не скомпрометирована) — это факт.
      То что какая либо из компаний не передает сейчас(допустим что домыслы из статьи не верны) — не значит, что в будущем будет так же.
      Выбор каким был всегда, таким и остался: чем безопаснее и надежней — тем менее удобно.
      И сделав полномасштабное исследование и доказать что текущая версия менеджера Х(клиент) ничего никуда не передает- можно. Регулярно повторять это исследование(а иначе нельзя) — уже маловероятно.

        0
        Вы так за Jabber уверены по какой причине? Ошибок ни в одной из реализаций нет и не будет?
          0
          В жабре скомпилировал если нужно Psy и поставил PGP.
          Сервер уже получает все шифрованное, без разницы если он скомпрометирован.
          Скомпрометирован могут быть или исходники или компьютер(вариант что скомпрометирован PGP не рассматривался)
          И главный плюс в том что клиента можно было не обновлять — всё работало. Это было самым ценным, ты знал что с обновлением тебе не прилетит какой либо сюрприз.
            0
            Зря вы так про PGP думаете. Тот же GPG в свое время уронить можно было не просто, а очень просто.
              0
              Хм, пропустил новость за 2018 — вы правы.
              Но всё равно, нужно тогда ломать сервер, что бы получить доступ к сообщениям.
              Две независимые/не принадлежащие друг другу системы тяжелее сломать чем одну, обычно. Это один путь к получению информации только.
              А для административного пути это 100% верно. Подкупить две организации практически всегда более затратно, чем одну.
      0

      "Ты администратор сервера, ты видишь что на нем происходит и ты будешь уверен, что твои данные, то, о чем ты говоришь не сольется в сеть. "
      И живешь при этом за границей

        +3

        На самом деле email работает не хуже, а охват у него больше. Я бы сказал, что killerapp должно юзать емейл как IM, и тогда свершится удивительное федеративное чудо. А уж в email есть любой уровень анонимности, приватности и шифрования.

          +1
          Я бы сказал, что killerapp должно юзать емейл как IM, и тогда свершится удивительное федеративное чудо

          Delta Chat же.
          Но опять таки — проблема курицы и яйца.
            0
            Там нет красивых стикеров!
              0

              instant messenger, у которого транспорт email. С стикерами. Голос и видео при этом не сделать, да.

                0
                Голосовые сообщения по идее можно. Конкретно в delta.chat они в процессе реализации, если я правильно понял.
                  0
                  У Delta Chat транспорт — email. Защита контента — PGP.
                  Со стикерами хз как сейчас.
                0
                Если сервер настроен и умеет в шифрование — да, можно использовать шифрование. А если сервер в него не умеет — ну что ж, пойдет все открытым текстом
                +9
                Это лишь одно из предположений, остальные можете додумать сами.

                Если бы я был бы чиновником высокого ранга или сотрудником одного из органов госбезопасности, то я бы нашёл давно проверенного авторитетного айтишника, договорился бы с ним, что он попадает в скандал, но получает деньги, которые в обычных условиях ему бы не было смысла давать, затем он бы переехал в другую страну, нанял бы небольшую команду, которая разрабатывает мессенджер, при этом он должен периодически напоминать всем о скандале, быть публичным лицом, уважающим безопасность и приватность. Мессенджер должен быть удобным, но при этом позволять авторизоваться только по номеру телефона, не использовать end-to-end шифрование по умолчанию, реализовывать собственную криптографию, не публиковать данные об уязвимостях и утечках. В идеале, этот айтишник должен запустить собственные переводы внутри мессенджера, чтобы получить не только полный социальный граф людей, их реальную связь с номерами телефонов и гигантскую базу переписок, но и подозрительные потоки денег. Но последнее кажется малореальным, кто доверит свои данные настолько подозрительному мессенджеру? А вдруг получится?


                Эх, как хорошо, что я не из госбезопасности.

                  +10
                  Забыли написать про «Шлет уведомление всем контактам, когда пользователь регистрируется в сервисе». Это же самое важное в приватности и анонимности
                    +1
                    вы слишком хорошо думаете о наших чиновниках.
                      0

                      Я исхожу из того, что довольно странно предполагать, что среди айтишников и им сочувствующих куча умных и талантливых людей, а с другой стороны — только глупцы. Должны сложится очень странные обстоятельства для такого. Плюс, для реализации плана требуется не очень много разумных людей, остальные могут и не знать детали.


                      Да и лучше думать о ком-то хорошо сейчас, чем потом узнать, что стоило думать лучше.

                      0
                      И в итоге после первого же слива инфы все будут в курсе про то, что этот мессенджер подставной. Какой смысл так сложно заморачиваться ради одного слитого человека или организации?
                        0

                        Есть много вариантов:
                        1) Не всегда необходимо сливать что-то, можно использовать эти данные как отправную точку: условно, узнали, что этот коллектив массово варит и продает наркотики, поискали другие зацепки и пошли с ними ловить и сажать. Источник никто не раскрывал.
                        2) Некоторые люди или организации того стоят: реальная поимка толпы вражеских террористов — вполне неплохая цель, на которую можно потратить такую карту. Да и всегда можно попытаться использовать методы из предыдущего пункта, чтобы ее сохранить.
                        3) Пассивное наблюдение — тоже цель: лучше знать, что вот эти люди варят наркотики, а вот эти — торгуют патронами, и не использовать эти данные для их поимки, чем слишком поздно узнать, что обитатели другого сервиса чатов собирали бомбу.
                        4) Возможность в нужный момент отключить связь: я думаю, что многие свергнутые правители мечтали о такой возможности, позвонил, в подчиненном мессенджере нажали на кнопку, случайно произошло падение серверов на пару часов, владелец извиняется за каждое недоставленное сообщение, все рады, кроме попавшихся деятелей.

                          0
                          Варианты 1 и 3, конечно, вероятны, но после одного-двух-нескольких случаев поимки или каких-либо действий против прослушиваемых остальные фигуранты вычислят канал утечки и больше уже им не будут пользоваться. Четвертый вариант тоже вероятен, но на рынке мессенджеров монополии нет, так что при отключении телеги можно будет перебраться… да куда угодно, благо их как грибов сейчас.
                          По поводу варианта 2 — вы верите, что «там» сидят настолько дальновидные и заботящиеся о своем народе люди, что могут провернуть такую схему? Я не очень.
                        0
                        нашёл давно проверенного авторитетного айтишника, договорился бы с ним, что он попадает в скандал, но получает деньги, которые в обычных условиях ему бы не было смысла давать, затем он бы переехал в другую страну
                        Это хороший план, но работает он только в том случае, если выбранный человек авторитетный, но не богатый, чтобы для него был стимул «продаться».
                        А тот кого Вы имеете в виду, насколько знаю, уже был весьма обеспеченным человеком…
                        0
                        И что это даст всем остальным людям? Я так-же не буду доверять всем этим админам со своими серверами.
                          –1

                          Так поднимите свой и используйте OTR.

                            0
                            Установкой своих серверов нельзя решить проблему приватности массовых коммуникаций. И даже свою приватность нельзя таим образом решить, потому как ты не контролируешь другую сторону, с которой ведёшь общение. И она может слить инфу как сознательно, так и не зная о том, что у третьей стороны есть доступ к её устройствам.
                              0
                              На самом деле достаточно обеспечить только анонимность, т.е. достаточно иметь мессенджер с регистрацией без номера телефона и без доступа к контактам пользователя.
                              В этом случае, даже если переписка попадет в чужие руки, то невозможно будет идентифицировать условного Васю Пупкина, зарегенного под ником jhgsjdfkjh.
                              Ну есть какая-то переписка и что с того? Невозможно ответить на главный вопрос — кто все эти люди?

                              И такой мессенджер есть.
                                0
                                Вопрос не только о переписке, но и об цифровом профиле пользователя. Не важно кто скрывается под ником jhgsjdfkjh, важно куда он ходит, что читает, что просматривает, что ищет, что пишет.
                                И да, приведённому мессенджеру я не доверяю. Его написали какие-то люди, и не понятно, где, что и как он хранит, и передаёт.
                                  0
                                  Вопрос не только о переписке, но и об цифровом профиле пользователя. Не важно кто скрывается под ником jhgsjdfkjh, важно куда он ходит, что читает, что просматривает, что ищет, что пишет.


                                  Это вам к гуглу и эплу надо — они точно знают где вы бываете.
                                  И к Яндексу еще.
                                  Там они знают точно где вы и что вы ищете.
                                  А в мессенджере без номера довольно скудные данные, т.е. при всем желании особо там профиль ваш не пробьешь…
                                  Т.е. я хочу сказать что вы так Гуглу я Яндексу своими профилями светитесь, что мессенджеры отдыхают.
                                  Они (Гугл, Яндекс, Мейл ру) даже маки вашего устройства знают и могут трекать где вы бываете даже без обращений к мобильным операторам.
                                  А вот у мессенджера нет такой возможности.

                                  Его написали какие-то люди, и не понятно, где, что и как он хранит, и передаёт.


                                  хм…
                                  А вацап, вайбер, телеграм — там вам все понятно что где он хранит и куда передает?
                                  А кого из написавших эти мессенджеры вы лично знаете?
                                  Вам же лично нужно знать людей, чтобы им доверять, я правильно вас понимаю?
                                    +1
                                    В любом мессенджере при доступе к переписке можно построить цифровой профиль человека. Это займёт больше времени, чем слежение за человеком через браузеры, но в конечном счёте это можно сделать.

                                    PS. Если включить paranoid mode, то никому нельзя доверять, даже тем с кем знаком лично и только в этом случае есть 99% анонимность.
                          +4
                          Все это очевидно, не владея и не управляя инфраструктурой нельзя быть уверенным в том, что ты в безопасности, даже если добрый дядя Дуров клянется не хулиганить. Особенно, когда он требует ввести номер телефона при регистрации.
                            –1

                            Для желающего анонимности в телеграме препятствий нет. Номер телефона регистрации бесполезен чуть менее, чем полностью, т.к. активация последующих устройств возможна не только через номер. Кроме того, номер привязки легко меняется в любой момент. По сути, номер телефона для регистрации в Телеграм нужен только один раз — чтобы принять начальное смс с верификацией. Это можно попросить сделать (условно говоря) первого встречного бомжа с его номера. Далее этот номер для пользования аккаунтом не нужен вообще, и с вами он уже никак связан не будет.


                            Если кто-то регистрирует аккаунт на свой личный номер и при этом желает анонимности… Ну что тут сказать. ССЗБ.

                              +1
                              «По сути номер телефона нужен только один раз, а потом вы можете поменять номер на другой в любой момент».
                              Вот буквально как в анекдоте «Не брала я у тебя этот горшок, да он уже с трещиной был»

                              Условно говоря, вы можете попросить бомжа зарегистрировать вам телеграм, но тогда любой другой может попросить того же бомжа проводить с вашим аккаунтом разные операции.
                              А если вы попросите бомжа зарегистрировать вам аккаунт и смените номер на другой свой номер, то этот новый номер опять же приведёт к вам.
                              Так в каком же случае этот номер телефона полностью будет отделён от вас и одновременно не позволит сторонним лицам иметь доступ к вашему аккаунту?

                              И ещё — вы действительно вот ТАК мыслите, скажите мне? Вы знаете, я был бы счастлив, если бы вы тут за деньги защищали анонимность телеграма такими бестолковыми аргументами, потому что если в комментарии выше действительно отображён ваш мыслительный процесс — мне страшно за человечество.
                                –1

                                Вы точно пользовались телеграмом? Там есть такая вещь, как двухфакторка, при установке которой делать с аккаунтом, не зная пароля, ничего нельзя. После того, как бомж скажет мне код из смс, я ставлю на аккаунт пароль — и все. После этого кто угодно может просить бомжа о чем угодно, он при всем желании сделать ничего не сможет, не зная пароля.


                                Насчет смены номера… Кто сказал, что я собираюсь менять его на свой. Можно поменять на номер другого бомжа — аналогочным образом попросив его принять одно смс и сказав полученный код. Это просто изменит номер привязки и все. Без пароля, опять же, доступа к аккаунту ни у кого не будет. При попытке подключить новое устройство к тому же номеру в Телеграм он спросит пароль, и если его не получит — пошлет подальше, владение номером ничего не дает само по себе.


                                Расскажите теперь, как, зная телефоны нескольких бомжей, когда-то принявших одно смс, вы будете выходить на меня. Очень интересно послушать.

                                  +2
                                  В 2016 году ваша «двухфакторка» работала примерно так: habr.com/ru/post/357108

                                  Ну и немного по процедурному вопросу.

                                  Анонимность раньше:
                                  — бесплатно из тёплого кресла регистрируешь левый e-mail через прокси и с него авторизируешься в любом сервисе

                                  Анонимность сейчас:
                                  — бегаешь по всему городу ищешь бомжей и покупаешь им водку, чтобы они дали попользоваться своим телефоном

                                  ОХ И СПАСИБО ДУРОВУ ЗА НАШУ АНОНИМНОСТЬ
                                    0

                                    Бомж — это аллегория для красочности. Вместо бомжа может быть любой сервис виртуальных номеров, позволяющие принимать смс. Никуда с водкой бегать не нужно. Все делается, не вставая из-за компа, в несколько кликов. Ничуть не сложнее регистрации на левый e-mail через прокси. Даже проще, я бы сказал.


                                    По поводу ссылки на статю 2016 года — она устарела. Сейчас Телеграм просто отправляет код подтверждения разными способами, но сбросить аккаунт и овладеть им не дает без полученного кода.


                                    Еще будут фантазии насчет того, что в Телеграме нельзя сохранить анонимность при минимальных усилиях?

                                      +1
                                      А вот свежая новость буквально за вчера
                                      www.vedomosti.ru/technology/articles/2019/12/04/817827-uyazvimost-telegram

                                      Вы опять будете рассказывать, что достаточно всего лишь взяться левой рукой за правое ухо и всё наладится.

                                      И никак не желаете понять, что весь бред, который вы предлагаете это костыли.

                                      Да, можно установить на дверь в квартиру сигнализацию, сверху повесить ведро с зелёнкой, чтобы пометить грабителя, и на выходе из подъезда посадить милиционера, чтобы ловил всех измазанных в зелёнке.

                                      Но это ТУПО, когда нужно было всего лишь поставить замок на дверь.

                                      Я не вижу больше смысла вам что-то разъяснять. Продолжайте применять «минимальные усилия».

                                      ОХ СПАСИБО ДУРОВУ, А ВЕДЬ МОГ БЫ ЗАСТАВИТЬ ПРИМЕНЯТЬ МАКСИМАЛЬНЫЕ!
                                        0
                                        А вот свежая новость буквально за вчера
                                        www.vedomosti.ru/technology/articles/2019/12/04/817827-uyazvimost-telegram

                                        Из вашей же ссылки:


                                        на устройствах всех пострадавших единственным фактором авторизации были sms

                                        Еще вопросы есть?


                                        И никак не желаете понять, что весь бред, который вы предлагаете это костыли.

                                        Простите, о каком именно бреде вы говорите? Или у вас исчерпались аргументы и вы перешли на банальное хамство?


                                        Да, можно установить на дверь в квартиру сигнализацию, сверху повесить ведро с зелёнкой, чтобы пометить грабителя, и на выходе из подъезда посадить милиционера, чтобы ловил всех измазанных в зелёнке.

                                        Но это ТУПО, когда нужно было всего лишь поставить замок на дверь.

                                        Совершенно верно. Тут аналог замка на дверь — пароль на аккаунт. Включается в настройках и ставится одним движением. И никакие хакеры вам не страшны.

                            +1
                            Tox это почти анонимный мессенджер.
                              –1

                              Какой-то очередной поток пустых домыслов, сводящихся к фразе из мультфильма про Винни Пуха: "Это ж-ж-ж-ж неспроста!"

                                +1
                                И если в ответ вы мне скажете о «Whats`up»


                                WhatsApp

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое