Может мне кто-нибудь объяснить почему в первом законе «или», а не «и»? Вижу возможности — ИИ выберет вторую часть условия — начнёт убивать одного с целью защиты другого (включая защиту недавних убийц). Пусть лучше ИИ словит «короткое замыкание» из-за «и», чем начнёт убивать.
Кроме того, автопилот истинный ИИ может пропатчить своё железо и софт сам или же принудить к этому конкретного человека.
Была такая же ситуация: надёжный ящик, надёжный пароль, отсутствие малвари, никуда данные не вводились, хранились безопасно. Но аккаунт украли. Повезло, злоумышленник использовал сервис временных почтовых ящиков. С помощью этого сервиса получилось восстановить аккаунт.
У меня было часто. После перехода к MS, не припоминаю пользовался ли до этого. То протокол намеренно убили, убив этим сторонние клиенты. Клиенты под linux пропали… То беспричинно блокировался аккаунт… То заставляли всех пользоваться приложением из Windows Store, который требовал идентификацию. Тогда я открыл для себя Web версию, которая не смогла сохранить файлы, они пропадали из переписки через пару дней. Потом были проблемы с поиском — он оооочень медленно переключался к следующему найденному варианту, каждый раз подгружая по сети +-50 следующих сообщений.
Дальше было решено испытать удачу с desktop-версии, которую Microsoft сжалились распространять не только через Store, но и через сайт. При установке пришлось идентифицироваться дважды, т.к. из приложения переадресовало на сайт, чтобы указать настройки. Когда я уже смог звонить оказалось, что на моей системе Skype не работает с микрофоном. Остальные приложения, включая Skype for Web, проблем с микрофоном не испытывали…
Были и другие проблемы. Перечислил то, что наиболее запомнилось.
изымут в случае чего оборудование и выставят на закрытой распродаже
Возможно, проще новых штрафов за «неудаление» нарисовать.
Но есть и другие причины изъятия — из-за отказов предоставлять данные о «экстремистах» оппозиционерах.
Корпорации могут выдвигать сколь угодно красивые обоснования для своих действий, но пока эти действия увеличивают расходы пользователей, они будут восприниматься как погоня за сверхприбылью.
Да, думаю, такое восприятие будет. Не защищая какую-либо корпорацию добавлю, что безопасность всегда требовала денег — задолго до Кевина Митника —, бюджетные или «прямые» деньги пользователей.
у пользователя всегда должна быть альтернатива в выборе сервиса/запчастей
Отсутствие приватных ключей Apple, которые используются для подписи устройств. Без необходимости подписи сервисный центр тоже смог бы подменить идентификаторы.
Возможно, у спец. служб США и близких к ней стран приватные ключи для подписи устройств действительно есть. Сомневаюсь, что они есть у спец. служб других стран.
В какое вендорское жлобство ни ткни, все прикрывается защитой пользовательских данных
У меня богатая история критики Apple; их пользователем не являюсь. Но стоит упомянуть, что сопряжение элементов действительно в теории может служить защитой персональных данных. Объяснить это не трудно — злоумышленник при физическом доступе к устройству может заменить часть деталей для последующего сбора чувствительных данных, передачи и/или анализа.
Такими данными могут быть места касаний в конкретное время, отображаемая на экране информация, данные с злоумышленного датчика отпечатка пальцев.
Этим нередко занимались правоохранительные органы во время временного изъятия телефона. Если кто-либо столкнулся с передачей собственного имущества правоохранительным органам — я рекомендовал бы полностью уничтожить или разобрать+продать части этого имущества.
Windows при работе с TPM тоже учитывает идентификаторы устройств ПК, сбрасывая ключи при несовпадении. Поправьте, пожалуйста, если ошибаюсь.
которые Огрызок просматривает во имя защиты детей
Непоследовательность «защиты» конечного пользователя — очень хороший аргумент для критики. Apple в пользовательском соглашении «подписывает» пользователя на невероятно сомнительные подходы, включая удалённый real-time доступ к большой части своих приложений:
Table 3 provides information regarding account-based requests received. Examples of such requests are where law enforcement agencies are working on cases where they suspect an account may have been used unlawfully or in violation of Apple’s terms of service. Account-based requests generally seek details of customers’ iTunes or iCloud accounts, such as a name and address; and in certain instances customers’ iCloud content, such as stored photos, email, iOS device backups, contacts or calendars.
A wiretap order is a specific type of court order used in a criminal case that authorizes law enforcement officers to obtain contents of communications in real-time…
… Apple can intercept users’ iCloud email communications upon receipt of a valid Wiretap Order. Apple cannot intercept users’ iMessage or FaceTime communications as these communications are end-to-end encrypted.
Для меня признак мошеннического сайта — это краткосрочность действия его сертификата (3 месяца)
Сайт с меньшим временем действия сертификата при прочих равных наоборот может быть более безопасным — меньший шанс использования того же сертификата после утечки.
Вот тоже интересно, на что обращать внимание
На тип сертификата, на домен, на подключаемые из CDN фронт-енд библиотеки и наличие указанных слепков подписи для них, прочее.
Chrome в новых версиях изменит замочек на стрелочку в виде неполного треугольника. К сожалению, подтверждение сейчас не нашёл, но информация подлинная.
Разработчикам обычно влом реализовывать как certificate pinning, так и жалобы на отсутствие цепочки доверия
Будет возможность перечислить несколько относительно популярных приложений или игр, которые пропускают MITM без уведомления или «падения»? Если о certificate pinning еще можно допустить, то о работе кода с отключенной проверкой цепочки доверия слова звучат не совсем убедительными.
мобильный телеграм отлично справлялся с прошлыми попытками его заблокировать
Вы знакомы с механизмами, которые Телеграмм использовал, чтобы «вернуться в строй»? Спойлер: они завязаны на инфраструктуру Google и Apple. Не будет защиты от Google и Apple — использовать те механизмы не получится.
мена IP на домене, вообще говоря, процедура не быстрая и может занять до суток
Вообще, до 2 суток.
Процедура смены весьма быстрая, но зависит от указанных вами TTL в записях домена (SOA, NS и остальные). Можно указать TTL в час — данные будут обновлены менее, чем за час.
Но есть проблема в том, что некоторые провайдеры игнорируют TTL и кешируют записи со временем, взятым «из потолка».
не к наивной модели «домашних страничек» Тима Бернерса-Ли, а к полноценному децентрализованному криптоинтернету
В те годы подразумевалось, что у каждого белый адрес и открытые порты. Децентрализация действительно была — кто угодно мог поднять свою ноду (web, mail, jabber) и разместить нужный контент именно на ней. Не учли только четыре вещи: 1) при масштабировании в Интернете будет много людей без знания ИТ; 2) адресов скоро не хватит; 3) начнут намеренно мешать децентрализации, закрывая порты и блокируя протоколы; 4) люди начнут привязываться к (полу-) закрытым сервисам.
Может мне кто-нибудь объяснить почему в первом законе «или», а не «и»? Вижу возможности — ИИ выберет вторую часть условия — начнёт убивать одного с целью защиты другого (включая защиту недавних убийц). Пусть лучше ИИ словит «короткое замыкание» из-за «и», чем начнёт убивать.
Кроме того,
автопилотистинный ИИ может пропатчить своё железо и софт сам или же принудить к этому конкретного человека.Дальше было решено испытать удачу с desktop-версии, которую Microsoft сжалились распространять не только через Store, но и через сайт. При установке пришлось идентифицироваться дважды, т.к. из приложения переадресовало на сайт, чтобы указать настройки. Когда я уже смог звонить оказалось, что на моей системе Skype не работает с микрофоном. Остальные приложения, включая Skype for Web, проблем с микрофоном не испытывали…
Были и другие проблемы. Перечислил то, что наиболее запомнилось.
Но есть и другие причины изъятия — из-за отказов предоставлять данные о
«экстремистах»оппозиционерах.Согласен. Ниже уже предложили немного упрощенный вариант решения ситуации.
Возможно, у спец. служб США и близких к ней стран приватные ключи для подписи устройств действительно есть. Сомневаюсь, что они есть у спец. служб других стран.
Такими данными могут быть места касаний в конкретное время, отображаемая на экране информация, данные с злоумышленного датчика отпечатка пальцев.
Этим нередко занимались правоохранительные органы во время временного изъятия телефона. Если кто-либо столкнулся с передачей собственного имущества правоохранительным органам — я рекомендовал бы полностью уничтожить или разобрать+продать части этого имущества.
Windows при работе с TPM тоже учитывает идентификаторы устройств ПК, сбрасывая ключи при несовпадении. Поправьте, пожалуйста, если ошибаюсь.
Непоследовательность «защиты» конечного пользователя — очень хороший аргумент для критики. Apple в пользовательском соглашении «подписывает» пользователя на невероятно сомнительные подходы, включая удалённый real-time доступ к большой части своих приложений:
На тип сертификата, на домен, на подключаемые из CDN фронт-енд библиотеки и наличие указанных слепков подписи для них, прочее.
Вы знакомы с механизмами, которые Телеграмм использовал, чтобы «вернуться в строй»? Спойлер: они завязаны на инфраструктуру Google и Apple. Не будет защиты от Google и Apple — использовать те механизмы не получится.
Но есть проблема в том, что некоторые провайдеры игнорируют TTL и кешируют записи со временем, взятым «из потолка».
Большинство провайдеров в сегменте $2 — $6 предоставляют 1-2 TB трафика в месяц. Можете быть уверенными, что указан объем на месяц или меньше.