Comments 87
А мент к вам какой придет в случае чего — американский или отечественный? Сравним количество посадок в России за посты в фб и в ВК.
Американский мент подойдёт к вам во время отдыха в Турции, например.
Вы серьезно не видите кардинальной разницы в списке причин, по которым вы можете стать объектом внимания американского мента в Турции, и отечественного товарища майора?
Вы упускаете один момент — технология перешла от возможности узнать "что Вася Пупкин делает сейчас" к возможности узнать "что Вася Пупкин делал X лет назад". А Сеть помнит…
Вот Вам гипотетическая, но вполне реальная ситация:
(X) год. Васе Пупкину 16 лет. Он зажигает на дискотеках, целуется взасос (и не только) с тёлками (и не только), употребляет ВЕЩЕСТВА, и не забывает выкладывать фоточки своих похождений в какой-нибудь там инстаграмчик, на свой приватный аккаунт.
(X+10) год. Вася Пупкин — многообщещающий челодой моловек, решает завязать с бурной юностью, стирает свои аккаунты и фоточки и устраивается… ну, скажем, в кооператив "Озеро" v2.0
(X+25) год. Вася Пупкин многого добился и стал… ну, скажем, не то чтобы президентом всея Руси — но придумайте сами.
(X+26) год. Вася Пупкин ВНЕЗАПНО получает на свой емайл свои фоточки от (X) года с припиской вида "Esli wi ne hotite, chtobi ob etom uznali washi izbirateli, medlenno polozhite poluostrow na zemlu i otoidite s podniatymi rukami".
Намёк понятен?
Вот именно поэтому я и не использую всякие там мейлры, фейсбуки и проч. Не то, чтобы я намеревался стать каким-то там политиком, но… кто предскажет, что произойдёт через 25 лет? Захотите нарыть на меня компромат — действуйте по-старинке: ножками, ножками… а приносить его вам "добровольно и с песней" я не собираюсь.
(X+26) год. Вася Пупкин ВНЕЗАПНО получает на свой емайл свои фоточки от (X) года с припиской вида «Esli wi ne hotite, chtobi ob etom uznali washi izbirateli, medlenno polozhite poluostrow na zemlu i otoidite s podniatymi rukami».
Думаю это еще недолго будет проблемой. Новая мораль таки разделит засосы и вещества 20 лет назад и текущее поведение человека, по крайней мере я на это надеюсь. По личному опыту, упоминание о бурной молодости (а у меня там все вполне ага) ни разу не было проблемой даже в разговорах с совсем серьёзными людьми, более того — часто вызывало интерес и развязывало поведение. Понятно, что в нынешней морали «дрочить пацану не западло, дрочат все, но западло спалиться», но это уже меняется, спасибо всяким миту и прочим -гейтам.
Это работает только в случае если Вася Пупкин пытается казаться святее Папы Римского. С Трампом не сработало, например
Интересно. То есть собирать данные отдельно из Фейсбука и Инстаграмма можно, а склеивать уже нет? А сообщения личные из этих приложений тоже надо было отдельно анализировать? А есть какой-то законом установленный лимит JOIN'ов из БД после которого можно обвинять в "создает уникальный глобальный профиль пользователя с большим количеством его характеристик"?
Ну то есть вообще конечно, то что делает ФБ это дичь. Но надо начинать было с себя и своих законов — мне кажется что такое количество данных о гражданах как у нас хранится это ещё более дико, при этом от этой "услуги" так просто не откажешься. А от использования ФБ и всех их субпродуктов можно легко отказаться. Я вот и вотсап удалил — 6 месяцев полет нормальный, оказывается все кроме очень надо могут написать в телегу/слак/почту и не обломятся.
Есть, в 152-ФЗ. Перс. данные собираются только для заранее определенной цели. Использование перс. данных для иных целей запрещается. Объединение перс. данных из разных баз запрещается.
Ага. И цели определяются в соглашении. Если в новом соглашении это одна база (и цели указаны) то не вижу проблем — можно или соглашаться с новыми условиями, либо проголосовать рублем и удалить нахрен. Но обвинять кого-то, хотя сами собираем ещё больше данных (а храним ещё более безалаберно) — по меньшей мере низко, а на самом деле скорее уж "пропагадненько".
либо проголосовать рублем и удалить нахрен
Это не всегда возможно. Есть такая штука, как доминирующее положение на рынке. У фейсбука (если просуммировать аудиторию всех их сервисов) оно как раз такое. Если все ваши друзья, знакомые и контрагенты "в фейсбуке", вы не можете просто взять и удалить. Это лукавство. Именно поэтому и существует антимонопольное законодательство, которое нужно чтобы в договорах и соглашениях монополиста не было дискриминационных и кабальных условий.
Вот, допустим, опсосы. У каждого в договоре прописано, что они могут изменять условия когда захотят и как захотят, а вы есть никто и звать вас никак. Максимум, что вы можете сделать — это отказаться от использования сотовой связи. В 21 веке, ага. Это как раз пример тех самых дискриминационных условий, на которые государство, озабоченное разгоном школьников на демонстрациях, внимания не обращает. Хотя тут на лицо явно использование доминирующего положения на рынке и картельный сговор.
В отличие от Am0ralist я просто вижу разницу между доминирующим положением (что для интернета нормально — никто не хочет держать в телефоне 100500 месенджеров, по одному для каждого контакта) и злоупотреблением этим положением ))
Вот смотрите, я полностью отказался от всех продуктов ФБ: Инстаграмм и Вотсап, как и собственно сам Фейсбук. И живу. И даже счастлив. Совпадение?))
Из потерь — мне перестали писать глупые HR. Теперь пишут только умные, которые осилили найти меня в телеге (что вообще не требует особых умственных усилий, но фильтр пока работает отменно).
Вероятно есть области, в которых использование ФБ для общения будет сильно удобнее, но тут нет никакого злоупотребления — все сами выбирают себе работу, сферу деятельности и все остальное. Вот никогда не поверю, что без Фейсбука у вас прервется общение совсем со всеми людьми или сам Фейсбук делает что-то, чтобы у вас не оставалось возможности общаться как-то кроме как через него.
Про опросов я хз — во всех договорах что я помню возможность менять тариф была в какой-то разумной зоне типа 10-15% в год максимум, и мой последний оператор за 7+ лет всего два раза повышал цены, оба раза на 1% буквально. Может совсем старые тарифы были такие как вы описываете?
Вот смотрите, я полностью отказался от всех продуктов ФБ
А мы тут про вас пишем или про среднестатистического пользователя? А то кто-то другой напишет: вот смотрите, я полностью отказался от животной пищи, значит всем будет нормально, если ее запретят и даже ваших детей обяжут кормить брюквой и молоком из сои.
что для интернета нормально — никто не хочет держать в телефоне 100500 месенджеров, по одному для каждого контакта
- Это не нормально, отучаемся говорить за всех (с) фидо
- Использование единого открытого протокола решает все проблемы пользователей. Достаточно будет 1 мессенджера, чтобы писать всем.
Про опросов я хз — во всех договорах что я помню возможность менять тариф была в какой-то разумной зоне типа 10-15% в год максимум
Я писал не про тарифы, а про любые условия, вы невнимательно читаете. У вас договор есть на руках или он где-то лежит на сайте опсоса и опсос имеет право менять условия, опубликовав их на своем сайте, а вы должны мониторить этот сайт? Можете скан выложить, затерев персональные данные?
Да, я за себя отвечал и про свое мнение писал, извините. Это был аргумент не с целью запретить, а с целью показать что это вариант "не пользоваться" в принципе существует.
Единый протокол есть (и не один, хаха) — Почта, Джаббер как примеры. К сожалению они не удобны по разным причинам, видимо, раз ими не пользуются массово. Хотя по мне — почта идеально решает почти все задачи.
Договора с оператором на руках нет, но если в вашем прям вообще что угодно можно менять и вы по умолчанию согласны то кажется что-то не так и я б поменял оператора. У моего такого точно нет, проверил на сайте у них.
Договора с оператором на руках нет
Очень смешно. Договора у вас нет, но менять его нельзя, ага. И почему у вас его нет, интересно...
но если в вашем прям вообще что угодно можно менять и вы по умолчанию согласны то кажется что-то не так и я б поменял оператора.
Еще смешнее.
или перейти на более защищенные мессенжеры, например, Telegram и даже Signal
Это с каких пор они вдруг стали считаться «более защищённые»? То же шифрование, та же привязка к номеру телефону, те же базы, расположенные на серверах не знаю где. Давайте уж тогда ставить Nextcloud и хотя бы ближний круг на Nextcloud Talk переводить.
Так-то у телеги код серверов закрыт.
Всё шифрование происходит на устройстве. (если говорить про e2e чаты).
Но я предвзято отношусь к тому, что моя история переписки всё равно копится где-то на серверах «третьих лиц»
Signal messages, pictures, files, and other contents are stored locally on your device.
Сам смысл Е2Е шифрования в том, что вам совершенно не важно что там на серверах. Вы должны исходить из ситуации, что на вашем роутере дефолтный пароль и три хакера уже его взломали, ваш локальный провайдер взломан пентагоном и китайцами одновременно, его провайдер пишет весь трафик и выдаст его по первому требованию даже при запросе с бесплатной почты на мейле, магистральный провайдер поставил оборудование с хардварным бэкдором северокорейских спецслужб и сервера через которые идут сообщения взломаны вдоль и поперек всеми одновременно.
Е2Е это полное недоверие всему. Вам просто не нужен код сервера. С учётом открытого кода клиента это лишняя и бесполезная информация, и так уже клоны делают как пирожки.
Нет, вы не правильно понимаете логику Е2Е. Лучше почитать в Гугле, я не лучший "обьяснятель". Но общая логика такая, что никто не может вмешаться незаметно. У вас не сойдутся фингерпринты. В телеге это эмодзи (просто для удобства) — их видно во время звонка сверху, если они сходятся — все ок, никакого PITM нет.
Ну и ещё — даже если вам откроют код сервера, как вы подтвердите что на сервере именно тот код, который вам показали? Как это сделать с клиентом всем понятно — валидируем сборку или вообще собираем сами. А на сервере никак, уж простите.
Я к тому, что если вы уже установили защищённый канал, то да — незаметно вмешаться потом, по крайней мере на данный момент, маловероятно, согласен. Но в самый первый сеанс происходит же обмен публичными ключами и ничто не запрещает серверу начать перепаковывать трафик между клиентами. Для клиентов всё будет прозрачно. Это если у нас симметричное шифрование. Я вроде где-то читал, что телега базируется на Диффи-Хелмана. Или там ассиметричное шифрование? Тогда там всё сложнее…
Ну и ещё — даже если вам откроют код сервера, как вы подтвердите что на сервере именно тот код, который вам показали?
Именно! Поэтому сервер нужно держать у себя! ))
Неправильно понимаете вообще все. Совсем. Даже типы шифрования путаете, не видя разницы. При перепаковке трафика у вас не сойдется фингерпринт (который, разумеется, надо проверять используя другой способ, лучше всего голосом т.к. его сложно подделать пока, ещё лучше — внезапно и по другому каналу, о котором договорились прямо в моменте).
Вот неплохое место для старта: https://m.habr.com/ru/post/443050/
А если бы все было так, как вы говорите, то весь мир тогда под угрозой. Все (провайдеры) могли бы читать любую почту, ходить в банк-клиент и менять транзакции по карте! Но это не так.
Поэтому сервер нужно держать у себя!
И как я должен проверить ваш сервер, с вашими то представлениями о шифровании? Как проверить что вас не хакнули? Что вы поставили то, что надо и настроили как надо? Или каждый общается только сам с собой на своем сервере? Ответ прост — вообще нет никакой разницы что творится на сервере и по пути к нему, наши используется криптография.
Изначальный вопрос вообще лежит не в алгоритме шифрования, а в протоколе. Есть протокол Signal. При обмене ключами атака MITM возможна и сервер может получить возможность перепаковывать трафик корректно. При перепаковке, с соблюдением криптографии уже только канала связи, не сойдётся фингерпринт. Это логично и неоспариваемо. Аутентификация в мессенджерах ложится на сторону клиентов. Но как она, например, в телеграме происходит? Я где-то читал, что весь трафик так же через их же серверы гонится — но ведь тогда никто не запрещает на этапе перепаковке мухлевать с цифровыми отпечатками? Или это не так всё? Клиенты как-то напрямую что ли связываются? Я же сам отпечаток вручную никому не отправляю.
Не так. Статья выше даст ответы на большую часть вопросов. В общих чертах — в чатах ассиметричное шифрование, а протокол вообще не важен, хоть txt файлы шлите. При этом шифровании вы придумываете специальный секрет (помимо приватного ключа) и можете его показать. Этот секрет может быть проверен на другой стороне. Даже если по середине появится товарищ майор, который будет брать ваши сообщения, расшифровывать их, потом зашифровывать обратно (но уже своим ключом, ведь ваш подобрать займет много сотен лет) и отправлять дальше. Но вот в этом моменте тот самый секрет и не сойдется — ключ отличается и секрет соответственно.
В телеге это выглядит как 4 смайлика при звонке (секретными чатами я не пользуюсь, там тоже есть проверка, не знаю как выглядит). Эти смайлики и есть секрет — никактюой товарищ майор не может зашифровать своим ключом и при этом подобрать ещё и смайлы.
По сути вы звоните ему, а он вашему абоненту. Оба канала загэшифрованы, но ключи не сходятся.
Так вот в Вотсапе есть один небольшой нюанс — никто и никогда не видел код клиента. И если на самом деле их клиент просто отправляет ваш секретный ключ на сервер, то все сообщения реально можно будет открыть, прочитать и потом запаковать обратно.
Так что код клиента важен, а код сервера — вообще побоку.
Нет нет и нет ))))
Я ещё раз убедился что из меня плохой обьяснятель про шифрование.
Невозможно вмешаться в переписку и незаметно расшифровывать/зашифровывать вашу переписку без знания вашего приватного ключа. Даже если вмешаться в самом начале. В этом и есть смысл шифрования.
Если брать твой пример про перепаковке то в этом случае не сходится тот самый фингерпринт. Считай что это специальный хеш, только он основан на дополнительном секрете который моего сгенерить только ты, а твой собеседник может его проверить. Человек посередине может менять ваши сообщения, но если вы используете другой канал (да даже голоса достаточно) то увидите, что вы отправили один хеш, а собеседнику пришел другой.
Не в шифровании дело. Дело в архитектуре. Если сервер полностью эмулирует клиента и вы с ним связываетесь, то для вас выглядит всё честно. Если ваш друг связывается с сервером — тоже всё честно. Получается два чата, всё честно — две пары клиентов, 4 клиента суммарно. Между чатами бот просто перекидывает сообщения (перепаковка). Никакое шифрование тут не поможет! У вас создаётся иллюзия общения со своим другом. Хоть ключи, хоть фингерпринты проверяйте — всё будет сходиться. Поможет только если клиенты друг с другом свяжутся по какому-то другому каналу связи в целях определить надежность сервера, через который они обычно связываются. Вот в SSL, например, браузер без проблем может проверить валидность сертификата, так как априори знает подпись центра сертификации. Но клиенты телеграма-то замкнуты на свой сервер только. Как тут быть?
Да нет же. Не сойдутся у вас отпечатки. Никак.
Единственный вариант — если человек посередине подменяет даже сообщение, которое вы отправили для проверки отпечатка — ну то есть вы видите фингерпринт АБВГ, отправляете его для проверки, но злоумышленник знает что его фингерпринт другой, и ваше сообщение не пересылает, а вместо него высылает ЫЭЮЯ, что проходит проверку на стороне получателя. Так можно. Да.
Ну так само собой проверять эти отпечатки в виде текстовых сообщений там же в телеге — нельзя, но если вы говорите голосом, то просто нет технологий, которые бы могли налёту заменить ваш голос на похожий, встроив замену в вашу речь. Просто представьте, что я с вами в аудиозвонке в той же телеге договариваюсь произнести вслух 4 эмодзи причем прошу вас выбрать какое из 4х назвать первым, а потом сам выберу какое будет вторым — да даже если злоумышленник и может заменять пакеты на лету, он не может моментально сгенерить звук моего голоса. А если я перезвоню по телефону обычному? А если я решу отступать вам эти эмодзи азбукой морзе в первые пару минут разговора? В общем способов сверить отпечатки очень много, и даже не все из них требуют предварительных договоренностей.
Вариант что мы вообще не знакомы и даже не знаем голоса друг друга и нет никаких других способов проверить что собеседник именно тот за кого себя выдает я не рассматриваю вообще, потому как товарищу майору легче будет вообще никому ничего не пересылать или делать это не синхронно. То есть он общается со мной представившись вами, с вами он общается представившись мной и если он крут — мы даже не узнаем об этом.
Была на Хабре статья, про такой кейс, но быстрее нагуглилась другая: https://m.lenta.ru/news/2019/12/06/million/amp/
Единственный вариант — если человек посередине подменяет даже сообщение, которое вы отправили для проверки отпечатка… Так можно. Да.
Да, это и имелось ввиду изначально.
С голосом непонятно — зачем его подделывать? Сервер просто дешифрует трафик от одного клиента, снимая фингерпринт и шифрует для другого клиента, встраивая свой фингерпринт. Просто жонглирование данными. Голос от этого не испортится никак. Ну… это как Федя позвонит Васе на один телефон и Коля позвонит Васе на второй телефон, а Вася просто свои телефоны друг к другу приложит, соединив Федю с Колей и при этом сам может слушать разговор, а Федя с Васей будут уверено, что друг с другом только общаются.
Федя с Васей будут уверено, что друг с другом только общаются
Неа)))
Тут Федя Васе внезапно говорит: проверь что у тебя на экране сверху сначала эмодзи с феерверком, потом остров с пальмой и назови мне третий и четвертый. И Вася называет огонь и приведение. Так вот — если был кто-то в середине, то эти отпечатки не сошлись и Вася с Федей видят разное. Само собой лучше отправить смайлы по только что сделанной почте, а голосом спросить с какого адреса пришло сообщение.
В общем я вам выше скинул статью, в ней честно все есть. Я не настолько крут, чтобы смочь объяснить лучше чем там написано, да и комментарии — не лучше для этого место.
Пересылать пакеты в чистом виде тоже не вариант так как даже обмен "публичными" ключами совсем не так прост. Я вам высылаю в начале не просто публичный ключ. А (это называется хендшейк или рукопожатие) хрень, которой вы шифрует свой такой же хендшейк ключ. Короче гуглите загадку о том, как Бобу послать Алисе кольцо, если все незакрытые на замок посылки вскрываются, и даже ключ послать нельзя т.к. его тоже своруют.
Ваш сцнюенарий на самом деле не возможен. Честно. Просто если бы это было так — весь интернет бы оказался сломан.
Просто… даже с эмодзями непоняно как-то. Их же как-то надо передать. Первый сеанс был скомпроментирован. Сервер знает какие эмодзи я выслал — он же шифрование полностью снимает. Он может эти же эмодзи обратно зашифровать и передать второму клиенту. Для клиентов целостность же будет соблюдена. «Само собой лучше отправить смайлы по только что сделанной почте, а голосом спросить с какого адреса пришло сообщение» — вот это правильный способ проверки и сразу вскроет мухлёж со стороны сервера. Но в реальности же мы так не делаем! Как оно в реальности-то работает?
Статью почитаю, может там найду какие-то ответы, тем более, судя по всему, она весьма образно написана. В любом случае, спасибо за беседу ;)
Я понял где нестыковка! )))
Эмодзи не высылаются. Ни сервером, ни нами друг другу. Они высчитываются независимо мной и вами, на основании секретов которые мы не знаем и полученных данных. И должны сойтись.
Единственный вариант злоумышленнику вмешаться это подменить неизвестные ему секреты (приватные ключи) своими. Если он это не сделает то мы начнем шифровать все так, что он вообще перестанет нас понимать даже. Но если он подменит тогда вы высчитаете у себя один фингерпринт (потому что общались не со мной), а я другой (потому что общался не с вами).
Вот вы говорите «высчитываются на основании секретов которые мы не знаем и полученных данных» — значит они всё же присутствуют в полученных данных, т.е. косвенно передаются? Я беру приватный ключ, эмодзи, данные, мешаю это всё и отправляю. Сервер имея мой публичный ключ вытаскивает данные и затем определяет эмодзи. Зная эмодзи он же может взять свой приватный ключ для второго клиента, дешифрованные данные от меня, замешать всё это и отправить второму клиенту? И если у меня на экране яблоко, то и там будет яблоко. Хотя если второй клиент отпечаток получит в обход сервера (по почте), то там уже точно никакого яблока не получится.
Математику изучать не обязательно. Данные действительно взаимозависимы, даже твой приватный ключ зависит от моего, но эмодзи не передаются, а вычисляются нами независимо друг от друга. Каждый считает их на основе своих данных и того, что знает о собеседнике.
Человеку посередине никак не получится передать тебе сообщение так, чтобы фингерпринт был как у меня — для этого ему нужен мой приватный ключ. То есть никто не передаёт "эмодзи яблоко" текстом — ты должен сам посчитать и проверить что это именно так.
Ну а подобрать приватный ключ займет много лет, а своровать нельзя т.к. мы видим код клиента и проверили что этого не происходит (я не проверял, если что, просто верю).
В общем я честно соглашаюсь с тем что не справился с задачей и объяснить на пальцах не смог ))
Сходу не нашёл как это реально в телеге реализовано, но можно догадаться. При установке связи и обмене ключами клиент и сервер каждый на своей стороне генерируют закрытый и открытый ключи, на базе которых каждая сторона вычисляет общий секретный ключ. Этот секретный ключ можно конвертировать в эмодзи. При инициации связи сервера с другим клиентом уже не получится такой же общий секрет — для этой цели сервер может специально использовать такой же свой закрытый ключ как и для первого клиента, но маловероятно, что закрытый ключ второго клиента совпадёт с закрытым ключом первого. Поэтому эмодзи будет другое. Тем не менее, MITM атака пока удалась — клиенты якобы связались друг с другом и не почувствовали никакого подвоха. Компроментация канала связи выяснится только если клиенты по какому-то другому доверенному каналу связи обменяются своими эмодзями, которые окажутся разными.
Я к чему? К тому, что E2E даёт гарантии безопасности только в случае личной сверки фингерпринтов. Если вы просто создадите секретный чат, то никакое E2E не даёт вам никакой автоматической гарантии того, что сервер вас не слушает. Поэтому ваше утверждение «нет никакой разницы что творится на сервере и по пути к нему» изначально неверно — вам обязательно нужно по телефону позвонить другу, спросить об эмодзи и после этого уже можно делать вывод доверять серверу или нет. А вот после этого, уже действительно прослушивать переписку не имея физический доступ к клиентам невозможно, если код клиентов прошёл хороший многораундовый аудит.
Да. Вот теперь все верно (ну насколько может быть верно с учётом крайне упрощённой версии). И да, PITM возможен в таком раскладе. Если не сверять фингерпринты то от Е2Е смысл как от медицинской маски на подбородке.
Но очевидно что как только первый раз кто-то заметит несовпадение то сразу поднимется вой.
Главное же здесь то, что в телеге мы с вами можем проверить как вообще работает этот механизм с эмодзи, а вот в телеге кода клиента никто не видел и может быть там вообще фингерпринт это просто картинка и никакого Е2Е нет в природе (я не очень верю, слишком высоки ставки, если они что-то и сливают, то не так).
С другой стороны, мне кажется весьма сомнительным, что власти вот так взяли и решили не препятствовать существованию соцсети с огромным количеством пользователей, не имея возможности прослушки для спецструктур. Тут либо реальность именно так и выглядит или мы что-то не знаем)
Именно это условие и гарантируется открытыми исходниками телеграма — закрытый ключ он никому не говорит.
В момент соединения твой открытый ключ уходит собеседнику, а ты получаешь его открытый ключ. Если кто-то в середине перехватит ваши ключи и заменит их, то когда ты отправишь сообщение шифрованное подмененным открытым ключом — твой собеседник не сможет его расшифровать.
Таким образом перехват и замена открытых ключей ровным счётом ничего тебе не даст.
Но ведь в самый первый сеанс необходимо обмениваться ключами?
Погугли, что ли, что такое асимметричное шифрование.
Насколько я понимаю (а я ни разу не эксперт в этом вопросе), обмен происходит публичными ключами. Приватные остаются на устройствах. При помощи публичных ключей можно зашифровать сообщение, для расшифровки обратно он не подходит. А расшифровать сообщение можно, только при помощи соответствующего приватного ключа.
(НТЦ) ФГУП «Главный радиочастотный центр» (входит в структуру Роскомнадзора)По-моему, это прекрасно
… перейти на более защищенные мессенжеры, например, Telegram
threema.ch
По идее можно иметь два-три-четыре мессенджера для разных целей, но сбор метаданных портит картину.
Я как-то кинул своей подруге ссылку на файл весом 3 Гб со своей машины (по IP) в фейсбуке, и обнаружил по логам обращений, что сервер фейсбука из США скачал файл быстрее подруги. Хотя секретной информации там не было, интернет у меня безлимитный, поэтому ничего страшного.
А ведь многие люди так и ссылки на рабочие файлы пересылают. А в этих файлах могут быть интересные для спецслужб наших "партнёров" сведения. Поэтому я считаю нормальным, когда фейсбук и другие мессенджеры ограничиваются в использовании в служебных целях. Обмен рабочими файлами должен идти только через подконтрольную компании-работодателю инфраструктуру, и с применением шифрования. Но в личных целях можно пересылать любыми способами.
Во многих мессенджерах по отправленным ссылкам ходит бот, чтобы построить превью.
А я обнаружил, что если написать в переписке в ВКонтакте слово "Териберка", то очень скоро вся реклама от Мейл.ру будет усыпана красивыми картинками северных сияний! Делюсь лайфхаком.
Примечательно, что на днях из новой соцсети Twibe, свежесозданного российского клона Twitter, утекли все паспортные данные пользователей. Этот сайт сейчас недоступен.
Вы реально думаете, что народ сдавал туда паспортные данные?
… перейти на более защищенные мессенжеры, например, Telegram
Не можешь запретить, так возглавь
Вот что произойдет, если мои данные и переписка утекут на запад или в США? Ничего…
Что произойдет, если моими данными и перепиской воспользуются в России? Спамзвонки, звонки из псевдобанков, слив моей деятельности конкурентам и силовым структурам, всевдосудебные дела и т.д.
Если в Вотсапе есть чекбокс "Я принимаю условия...", то в случае закона Яровой такого чекбокса нет. Вернее он был, но не все поняли, что он находился в другом месте — в биллютене голосования прошлым летом в защиту котиков и памяти предков.
Если уж выбирать из двух зол, то мне кажется очевидным выбрать американских копов. Им нет дела до того, что я мог бы написать про условного Путина.
Если уж выбирать из двух зол, то мне кажется очевидным выбрать американских копов. Им нет дела до того, что я мог бы написать про условного Путина.
Как раз под их дудку и будешь писать :-)
ФГУП «ГРЧЦ» предупреждает об опасности нового лицензионного соглашения WhatsApp в связке с американскими спецслужбами