Comments 33
не блокируется работа на устройствах после jailbreak
И не должна. Уж тот, кто заморочился над джейлом, дерьма в аппарат не поставит. Не надо делать из этого уявзимость, а отдельный привет передаю Сбербанку.
А если и поставит — сам себе злобный Буратино, его проблемы. Можно вывести плашку о лишении «гарантии», но ограничивать доступ к сервису — это свинство.
Тоже на это обратил внимание, похоже что Apple сама это пункт дописала.
Вот да, руки за это выдёргивать и вставлять обратным концом нужно, желательно в плечи.
В приложении сбера в старой версии с джейлом всё работало, в новой ничего не работает и жалуется на какой-то ufs-токен. У рокетбанка вообще тупо падает при запуске, даже не загружая сториборд.
В наш век нарастающих кубитов и углубляющихся нейросетей, все эти шифрования порой выглядят как голый король с веером, прикрывающим лицо.
Толку от открытого кода клиента, если весь трафик для анализа все равно слушается на сервере?
Трафик шифруется на клиенте и аудированный ИТ даёт некую гарантию, что шифрование реализовано корректно и без закладок. С клиента всё уходит дальше в шифрованном виде и что серверу, что стороннему наблюдателю приходится иметь дело с одинаковым шифртекстом.
Поэтому открыть ИТ — правильный и толковый ход.
Поэтому открыть ИТ — правильный и толковый ход.
Наверное DurRandir про то, что трафик на сервере может быть проанализирован. Возможно я капитаню, но все же: до сервера трафик зашифрован, а на сервере расшифровывается для дальнейшей обработки (роутинга и т.п.). Но, это, вроде как, ожидаемо.
Сервер в данном случае — {TheirProduct}VPN. Как вы думаете, если они могут получать деньги за анализ ваших предпочтений — откажутся ли они это делать? А открытый клиент — классный маркетинговый ход, да.
Их уже ловили когда они втихаря меняли свой «Transparency Report», так как они всё таки должны сливать инфу швейцарским службам.
Что значит «втихаря»? Они должны всем кто пользуется интернетом разослать изменения перед публикацией?
И «мониторить IP в особых криминальных случаях» это совсем не эквивалентно «сливать инфу», поскольку собственно траффик никуда не уходит.
Вы действительно уверены что если речь о терроризме, торговле людьми или о детской порнографии то подобные сервисы должны упорно молчать в тряпочку, яростно защищая всех без разбора?
Мне кажется всё же есть существенная разница между законами Яровой (когда всё везде регистрируется и в любой момент без суда и следствия может быть использовано) и реальным уголовным делом с решением суда, когда следствию должны предоставить материалы для расследования, а швейцарский суд просто так данные не запросит, уж точно не за высказывания недовольствия властями.
И «мониторить IP в особых криминальных случаях» это совсем не эквивалентно «сливать инфу», поскольку собственно траффик никуда не уходит.
Вы действительно уверены что если речь о терроризме, торговле людьми или о детской порнографии то подобные сервисы должны упорно молчать в тряпочку, яростно защищая всех без разбора?
Мне кажется всё же есть существенная разница между законами Яровой (когда всё везде регистрируется и в любой момент без суда и следствия может быть использовано) и реальным уголовным делом с решением суда, когда следствию должны предоставить материалы для расследования, а швейцарский суд просто так данные не запросит, уж точно не за высказывания недовольствия властями.
В этой статье объяснено почему именно втихаря («still und heimlich»). (Если вы из Германии, то немецкий наверное знаете.)
Это конечно вызывает доверие. :-)
И почему они ему здесь не ответили на его вопрос?
Am 2. März 2018, nach dem Inkrafttreten des revidierten BÜPF, das insbesondere auf Internet-Unternehmen wie ProtonMail zielt, hatte ProtonMail noch behauptet, man sei «still not subject to the law». Andy Yen, Mitgründer von ProtonMail, hatte sogar erklärt, wenn man doch betroffen sein sollte, würde man die Schweiz eher verlassen als das Gesetz einzuhalten …
ProtonMail sitzt zum heutigen Zeitpunkt immer noch in der Schweiz und ist selbstverständlich vom revidierten BÜPF betroffen. Die Werbung von ProtonMail passt nicht zum Standort in der Schweiz und damit in einem Überwachungsstaat, der Schritt für Schritt ausgebaut wird.
Это конечно вызывает доверие. :-)
И почему они ему здесь не ответили на его вопрос?
Я читал эту статью и не вижу проблем. Вполне вероятно что они были (необоснованно) уверены что не подпадают под действие закона в ряде случаев (как и было какое-то время назад), потом юристы откорректировали — обычная история.
Что касается путаницы с датами — не факт что в этом был «злой умысел», возможно «updated on» банально забыли изменить после редактирования.
Недоверие скорее бы вызывало если бы они утверждали что не подчиняются законам (и законным запросам) вообще, хотя здравый смысл должен подсказывать что любая компания обязана подчиняться законам страны где работает, и нелогично ожидать что в случе криминальных и прочих особо важных дел на это будут смотреть сквозь пальцы.
Положение дел, таким образом, сводится к «нарушающим закон не стоит рассчитывать на анонимность VPN» — и это нормально (в Швейцарии и ЕС по крайней мере), всем остальным можно спокойно пользоваться и не парится.
В чём я точно уверен так это в том что любой запрос не поддержанный местными властями/судами будет просто отправлен в корзину — а это самое главное.
Что касается путаницы с датами — не факт что в этом был «злой умысел», возможно «updated on» банально забыли изменить после редактирования.
Недоверие скорее бы вызывало если бы они утверждали что не подчиняются законам (и законным запросам) вообще, хотя здравый смысл должен подсказывать что любая компания обязана подчиняться законам страны где работает, и нелогично ожидать что в случе криминальных и прочих особо важных дел на это будут смотреть сквозь пальцы.
Положение дел, таким образом, сводится к «нарушающим закон не стоит рассчитывать на анонимность VPN» — и это нормально (в Швейцарии и ЕС по крайней мере), всем остальным можно спокойно пользоваться и не парится.
В чём я точно уверен так это в том что любой запрос не поддержанный местными властями/судами будет просто отправлен в корзину — а это самое главное.
Вполне вероятно… возможно ...
К чему ваши догадки? Если они сами молчат, значит есть что скрывать.
В чём я точно уверен…
Вы там работаете или откуда такая уверенность?
Заголовок спойлера
Стоило только пригрозить и все секреты сразу исчезли. А нужные улики можно и подогнать, если сильно надо. Вот и вся «независимость». Сноудена тоже выдали бы с потрахами.
Aufgrund massiver Drohungen der USA, elf Schweizer Banken wegen Beihilfe zur Steuerhinterziehung strafrechtlich zu verfolgen, stimmten der Ständerat und der Nationalrat im März 2012 sogenannten Gruppenanfragen nach dem US-amerikanischen Foreign Account Tax Compliance Act (FATCA) zu. Am 12. Juni 2013 nahm der Ständerat mit 24 zu 15 Stimmen bei 2 Enthaltungen die sogenannte «Lex USA» an. Seit Juni 2014 leistet die Schweiz Amtshilfe, wenn sich eine Anfrage der USA auf eine Gruppe von sonst namentlich nicht genannten Personen bezieht und ein Verdacht mit speziellen „Verhaltensmustern“ begründet wird. Die betroffenen Banken geben dann die Namen der Verdächtigen preis.
Стоило только пригрозить и все секреты сразу исчезли. А нужные улики можно и подогнать, если сильно надо. Вот и вся «независимость». Сноудена тоже выдали бы с потрахами.
ProtonMail unterstützt Echtzeit-Überwachungsmassnahmen, auch ohne BGE … Wird von Cybercrime-Staatsanwalt Walder ausdrücklich als positives Beispiel erwähnt!
Why are you carrying out real-time surveillance (art. 26 SPTA)?
И что же они сразу исчезли, когда им задали этот вопрос? (Мне ваши догадки с «вполне возможно» не нужны, если у вас нет фактов и вы там не работаете.)
К чему ваши догадки? Если они сами молчат, значит есть что скрывать.
Если уж вы называете мои рассуждения догадками, может, приведете факты когда protonVPN передало запись VPN сессий кому-то? Или когда они хотя бы IP кому-то раскрыли без соответствующего решения суда?
Хотя само утверждение «раз молчат значит скрывают» — не более чем конспиративная теория, не находите?
Вы там работаете или откуда такая уверенность?
У меня есть основания верить людям которые это создали.
Стоило только пригрозить и все секреты сразу исчезли.
Это имеет какое-то отношение к VPN? И снова спрошу — случаи связанные с VPN — были? С фактами и документами пожалуйста, без ссылок на твиттер или абстрактные рассуждения активистов.
И что же они сразу исчезли, когда им задали этот вопрос?
Наверное потому что ответ на вопрос так же очевиден как если бы спросили «Почему вы подчиняетесь судебному ордеру?» или «Почему вы выполняете закон?», или даже «Почему провайдеры РФ должны выполнять законы Яровой?». Вы хоть читали ту самую 26 статью? Сам SPTA (BÜPF), особенно статью 1, где описано когда он применяется?
Повторюсь ещё раз — если речь не идёт о нарушении закона и официальном наблюдении или расследовании, опасаться нечего. Если у вас есть сомнения в том что в Швейцарии соблюдаются законы (а та самая 26 статья предусматривает передачу данных только на определенных основаниях) — пожалуйста приведите факты, а не конспиративные теории в духе «раз молчат значит стучат».
У меня есть основания верить людям которые это создали.
У Proton хоть раз (за 7 лет) был обыск или независимый аудит их серверов? Откуда такая уверенность?
Я не совсем понимаю — что вы хотите сказать? Пока что создаётся впечатление «пока не доказал что честный — значит вор».
Любой кто предлагает сервис VPN получает одинаковые обвинения, независимо от своей честности и от отсутствия проактивного сотрудничества, потому что доказать что чего-то не делал (или не имеешь) исключительно сложно, по очевидным причинам. Давайте тогда всех мужиков обвинять в насилии — аппарат-то есть, пусть доказывают что «не было такого».
Аудит ничего не гарантирует — к нему можно подготовиться, пройти, а потом вернуться к тёмным делишкам, а если приставить наблюдателей 24/7, то кто будет сторожить сторожей? Я это уже проходил (со стороны аудита) — проверяешь, всё чисто, а потом получаешь инсайд, проверяешь внезапно — и видишь упс. Правда, таких случаев были всё же единицы, да и не везде можно получить зелёный свет на внезапную проверку, но тем не менее.
Причём тут обыск я не понимаю, он ничего не доказывает и не опровергает.
Если уж на то пошло, даже ваш собственный VPN сервер не достоен доверия, пока вы самолично не разработаете и не произведёте всё железо для его работы (причём на лично вами разработнном оборудовании), все каналы связи которые используются и т.д. — но мне кажется это уже паранойя 100500 уровня.
Поймите простую вещь — в мире всё ещё есть люди которые готовы честно зарабатывать на хлеб с маслом и колбасой, и отказываются от лобстеров, яхт и суперкаров если для этого придётся врать, мошенничать или иначе дискредитировать себя.
Любой кто предлагает сервис VPN получает одинаковые обвинения, независимо от своей честности и от отсутствия проактивного сотрудничества, потому что доказать что чего-то не делал (или не имеешь) исключительно сложно, по очевидным причинам. Давайте тогда всех мужиков обвинять в насилии — аппарат-то есть, пусть доказывают что «не было такого».
Аудит ничего не гарантирует — к нему можно подготовиться, пройти, а потом вернуться к тёмным делишкам, а если приставить наблюдателей 24/7, то кто будет сторожить сторожей? Я это уже проходил (со стороны аудита) — проверяешь, всё чисто, а потом получаешь инсайд, проверяешь внезапно — и видишь упс. Правда, таких случаев были всё же единицы, да и не везде можно получить зелёный свет на внезапную проверку, но тем не менее.
Причём тут обыск я не понимаю, он ничего не доказывает и не опровергает.
Если уж на то пошло, даже ваш собственный VPN сервер не достоен доверия, пока вы самолично не разработаете и не произведёте всё железо для его работы (причём на лично вами разработнном оборудовании), все каналы связи которые используются и т.д. — но мне кажется это уже паранойя 100500 уровня.
Поймите простую вещь — в мире всё ещё есть люди которые готовы честно зарабатывать на хлеб с маслом и колбасой, и отказываются от лобстеров, яхт и суперкаров если для этого придётся врать, мошенничать или иначе дискредитировать себя.
Любой кто предлагает сервис VPN получает одинаковые обвинения, независимо от своей честности и от отсутствия проактивного сотрудничества, потому что доказать что чего-то не делал (или не имеешь) исключительно сложно, по очевидным причинам.
Понятно, что 100% гарантии никто и ничто не даст, но когда у сервиса, скажем, АНБ и ФСБ сервер изъяли (а это в т.ч. то, чего и следует опасаться), и там ничего не нашли компрометирующего (т.е. логов, писем в plain-text и т.д.), то это дает хоть какой-то кредит доверия. Лучше, чем ничего. "Вор" — это уже когда спалился.
Многие могут грабить и воровать, но почему-то этого не делают.
Зачем им сомнительные деньги за анализ предпочтений, если они получают честные деньги за свои услуги от клиентов (у них есть платные версии почты и VPN)? Не говоря уже о том что даже если они попытаются это сделать, то внутри всё равно на 99% TLS траффик, анализировать там нечего, в лучшем случае на какие сайты человек ходит, но это почти бесполезная информация.
К тому же, рано или поздно это может всплыть, и это нанесет большой ущерб репутации, и тогда они могут потерять всё.
Зачем им сомнительные деньги за анализ предпочтений, если они получают честные деньги за свои услуги от клиентов (у них есть платные версии почты и VPN)? Не говоря уже о том что даже если они попытаются это сделать, то внутри всё равно на 99% TLS траффик, анализировать там нечего, в лучшем случае на какие сайты человек ходит, но это почти бесполезная информация.
К тому же, рано или поздно это может всплыть, и это нанесет большой ущерб репутации, и тогда они могут потерять всё.
Многие могут грабить и воровать, но почему-то этого не делают.
Но это не повод не запирать входную дверь, т.е. проявлять осторожность.
Зачем им сомнительные деньги за анализ предпочтений, если они получают честные деньги за свои услуги от клиентов (у них есть платные версии почты и VPN)?
Потому что могут, денег много не бывает, а деньги не пахнут. Наличие платных услуг ничего не гарантирует, это может быть всего лишь прикрытием, чтобы больше людей думало так, как и Вы.
Не говоря уже о том что даже если они попытаются это сделать, то внутри всё равно на 99% TLS траффик, анализировать там нечего, в лучшем случае на какие сайты человек ходит, но это почти бесполезная информация.
Для маркетологов и спецслужб эта информация (метаданные) очень даже полезна. Мне кажется, это очевидно. Да и зачем тогда вообще использовать VPN, сливайте все своему провайдеру, который всю эту т.н. бесполезную информацию будет хранить год? Ведь "честному человеку скрывать нечего" и т.п.
Потому что могут, денег много не бывает, а деньги не пахнут.
К счастью, не все так думают.
Да и зачем тогда вообще использовать VPN, сливайте все своему провайдеру, который всю эту т.н. бесполезную информацию будет хранить год?
Мне лично всё равно что знает мой провайдер, мне иногда важно чтобы моя цель (куда, собственно, я иду через VPN) этого не знала, а поскольку трёхбуквенные ведомства и мафиози моими целями не являются, то у меня есть определенная доля уверенности что провайдер им мои данные не сольёт.
И знаете, за последние лет эдак 20 я пока ещё не страдал от того что мой провайдер (все из них) знают куда я хожу. Даже если кто-то из них собирает что-то обо мне — флаг им в руки, ибо если мне что-то действительно нужно скрыть — я уж точно не буду делать это со своего мобильного или иного устройства/сети которые можно привязать ко мне, даже через целый пласт доверенных VPN.
Но на второй стороне тоннеля трафик расшифровывается, чтобы выйти в интернет. И эта точка принадлежит владельцу VPN. Я не говорю, что они слушают, но возможность есть.
Например, доказать, что в клиенте нет уязвимостей.
Толку от открытого кода клиента, если весь трафик для анализа все равно слушается на сервере?
А ещё он не умеет плясать краковяк и вышивать крестиком. То, что вы не понимаете для чего предназначен инструмент не означает, что инструмент плох. Протон НЕ предназначен для сокрытия трафика на дальнем конце. Не надо его для этого использовать. Он для сокрытия трафика на ближнем конце. Совершенно другая модель угроз. Используйте инструмент по его назначению и будет вам счастье!
Ммм… исходные тексты… досмотрю киноленту и телеграфирую ноту протеста старым стилем)
Ждем обзор исходного кода от PVS-Studio.
Забавно, что всего лишь пару дней назад Джон макафи в своем твиттере заявил что протон контролируется ЦРУ.
Sign up to leave a comment.
Открыт исходный код приложений ProtonVPN