Comments 78
Я думаю более адекватным наездом было бы — привязка к телефону, особенно когда номер может перевыпустить кто угодно предъявив нарисованный пасспорт или по знакомству (или служебному положению). Да и без этого видел, как психованный молодой человек звонил оператору и утверждая, что потерял свой телефон блокировал номер своей девушки. Это конечно не перевыпустить… но показательно.
Во втором случае ряд рисков, характерных для prepaid-пакетов, снимаются, в частности угнать ваш номер предъявлением кем-либо нарисованного паспорта становится невозможно, т.к. он за вами закреплён по договору.
Однако с номером есть другая проблема, тут на хабре еще пару лет назад была описана уязвимость смс, которой уже было лет 5, с помощью которой можно все это дело без ведома пользователя перехватывать. Так что в случае того же Телеграма нужно хотя бы двойную аутентификацию ставить:)
Угу, и пользование телеграммом вам внезапно начинает стоить некоторую абонентскую плату (внезапно, контракты не бывают бесплатными или с условием "плати только за использованное"). И если, вдруг, потом вы решите перестать платить абонентку, барабанная дробь, ваш телеграмм уходит кому-то другому вместе с перевыданным телефонным номером.
mail.ru в своё время, на заре интернета, давал возможность пересоздать прежде удаленные почтовые адреса. И это был баг, потому что адреса пересоздавались и пароли зарегестрированные на них сбрасывались.
А в случае с тел. номером, это, внезапно, стало фичей, и вообще ниразу не дырой.
(внезапно, контракты не бывают бесплатными или с условием «плати только за использованное»)Не знаю, как с этим в других странах, но в Украине уже давным давно нет препейдных пакетов без абонплаты. И более того, контрактные пакеты в среднем выгоднее препейдных.
А в случае с тел. номером, это, внезапно, стало фичей, и вообще ниразу не дырой.А вы не в курсе, что в телеграме можно сменить номер телефона, привязанного к аккаунту? И что если вы забили на поддержание номера актуальным и рабочим — то это проблема ваша, а не телеграма?
Он ещё не в курсе что в телеграме есть 2FA и без ввода пароля в аккаунт не попасть. А запрос на удаление аккаунта, с помощью симки, оставляет возможность отменить его с любой активной телеграм сессии в течении 7 дней. + Ещё и на почту придёт ссылка для отмены удаления, если конечно почту привязали при настройке 2FA.
"И более того, контрактные пакеты в среднем выгоднее препейдных"
Я нашёл для себя самым выгодным тариф с 10гб трафика в месяц и вообще без номера телефона. Да да, в некоторых странах и такое бывает.
"А вы не в курсе, что в телеграме можно сменить номер телефона, привязанного к аккаунту?"
А на что его менять, если нового номера нет?
"И что если вы забили на поддержание номера актуальным и рабочим — то это проблема ваша, а не телеграма?"
Не вижу смысла устанавливать софт с целью приобретения новых проблем.
А ещё, когда входишь на новом устройстве, сервер любезно присылает всю прошлую переписку (кроме секретных чатов) в открытом виде (в отличие от WhatsApp). Очень удобно для ФБР.
P.S. End-to-end есть в десткопном клиенте для macOS.
Про режим — фоточкой Яровой не поделитесь? :)
А отключением синхронизации можно что угодно «отцепить», хоть на том же андроиде выключить синхронизацию бэкапа. Ну и вообще, есть люди которые в принципе облачными сервисами не пользуются, у паранойи есть разные уровни )))
А фоточек Яровой не держу'c, незачем )))
Перед тем как ее отключить, ее надо включить, по умолчанию синхронизация с iCloud выключена.
Месье, тут такое не терпят! Тут про демократии )
Ну собственно говоря любое государство предпримет максимум усилий чтобы контролировать свою паству )
Или не передала. Или альтернатива демократии — это когда в России нужно писать шифрованный трафик и хранить его полгода, наверное это очень правильно, ведь Путин не может ошибаться!
Да вопрос не в том может ли ошибаться какой-либо лидер произвольно взятого государства, вопрос в том, что не бывает розовых пони и уж тем более их какашек из бабочек как в известном мультике. Везде свой "кровавый режим", эти розовые сопли про демократии заканчиваются ровно на втором году эмиграции. А у нас любят очень делить все на или чёрное или белое, видимо это возрастной какой-то момент или в целом инфантильность.
Короче суть в том, что будучи хорошим специалистом в своём деле и тут и там тебе будет хорошо и комфортно )
и тут
Передаём привет создателю nginx.
Ну судя по тому, что написано в статье, данные передавались через суды. Да и силовые структуры просят передать данные, а не ключи, чтобы самостоятельно расшифровывать все что плохо лежит. Это несколько меняет картину.
Ну и вообще, в данном случае, Америка это не пример. Есть куча стран с гораздо более благоприятным климатом в плане приватности.
Везде свой «кровавый режим», эти розовые сопли про демократии заканчиваются ровно на втором году эмиграции.
А мне казалось — что сопли заканчиваются, когда российская ментура присылает требование собрать данные и прислать им, без всякого решения суда, просто по «беспределу».
Во всяком случае я такое регулярно наблюдал, работая в российском провайдере.
И если Вы этот анальный путинский бардак сравниваете с тем. что происходит, например, в ЕС — то я не верю в Вашу беспристрастность.
А мне казалось — что сопли заканчиваются, когда российская ментура присылает требование собрать данные и прислать им, без всякого решения суда, просто по «беспределу».
А мне казалось, что сопли должны были закончится после истории со Сноуденом, когда спецура США не только не просили решение суда на выдачу данных, а сами без всякого спроса влазили на компы пользователей и даже подсматривали через веб-камеры.
этот анальный путинский бардак
…
я не верю в Вашу беспристрастность.
Да да, от Вас так и веет беспристрастностью ;)
истории со Сноуденомв отличие от, там никто не пытается делать вид, что это хорошо и правильно. И более того, каждый такой скандал ведёт к ограничению возможностей спецслужб.
Ну, да. Поэтому официальная позиция США — Сноуден преступник и его нужно срочно посадить в тюрьму. К тому же, есть процент населения, который думает так же :)
Неважно, насколько морально правильно поступил Сноуден, формально — это разглашение гос. тайны и мало где за это скажут спасибо.
Я цитирую:
в отличие от, там никто не пытается делать вид, что это хорошо и правильно
Разве поливать говном поступок Сноудена — это не попытка сказать: "то, что мы делаем — хорошо и правильно, и вообще не благо страны"?
Никто не запускал свою машину пропаганды, не убеждал людей, что Сноуден на самом деле не мессия, а самый настоящий предатель родины? Как по мне ситуация один в один как в России.
Как по мне ситуация один в один как в России.В России к подобным персонажам массово относятся так, как скажут по телевизору. В случае же со Сноуденом налицо публичный дискурс и плюрализм мнений, несмотря на резко негативную (совершенно понятно, почему) позицию правительства США.
Ну и опять же — Reactions to global surveillance disclosures
Я не могу отрицать, что СМИ в США имеют куда больше свободы слова, чем в России. Я лишь отвечал на ту часть, которая про "там ведь никто не пытается назвать чёрное белым". Пытаются и ещё как. Часто очень успешно. Они даже сами это уже начали понимать :) Сериалы вроде "самый громкий голос в комнате" и фильм "власть" имеют вполне себе недвусмысленный посыл.
Что касательно:
налицо публичный дискурс и плюрализм мнений
Бурление говн и у нас случаются. Важно, что результат обычно никакой и там, и там.
Поэтому официальная позиция США — Сноуден преступник и его нужно срочно посадить в тюрьму.С точки зрения закона, так и есть.
К тому же, есть процент населения, который думает так же :)А есть процент населения, который думает иначе.
www.cnet.com/news/nsa-can-eavesdrop-on-americans-phone-calls-documents-show
И что теперь, ограничили возможности?Вы как-то забыли, что между 1970-х и сейчас произошло дофига всего интересного в этом мире. 9\11 например. Я понимаю, что многое из того, что этим оправдывается, напоминает театр безопасности либо тотальную слежку ради тотальной слежки, но всё же. Например, вы бы согласились сейчас летать на самолётах, допуск пассажиров на которые осуществляется по протоколам 1970-х годов? Я — нет.
там никто не пытается делать вид, что это хорошо и правильно.
КМК сам Сноуден с Вами не согласится… ему никто не сказал «спасибо», никто не дал орден за разоблачения негодяев, его как зайца гоняли по всему миру пока он вынужденно не осел в тоталитарной России ))) КМК скандал со Сноуденом стоил России определенных осложнений в отношениях с США но тем не менее его не выдали. И сразу вспоминаем историю с Ассанжем…
Я на самом деле никого не хочу оправдывать, по мне так рытье в чужом белье без санкции суда — это хреново в любой стране, но также мне удивительно читать посты типа «не, ну им то можно, ну у них то другое дело!».
И более того, каждый такой скандал ведёт к ограничению возможностей спецслужб.
Например? Кого конкретно ограничили после скандалов со Менингом, Ассанжем и Сноуденом? Походу ограничили свободу этих персонажей и еще более затянули гайки на секретности и запугали остальных, про какое-то «ограничение деятельности спецслужб» я слыхом не слыхивал.
ему никто не сказал «спасибо»,
Например? Кого конкретно ограничили после скандалов со Менингом, Ассанжем и Сноуденом? Походу ограничили свободу этих персонажей и еще более затянули гайки на секретности и запугали остальных, про какое-то «ограничение деятельности спецслужб» я слыхом не слыхивал.Reactions to global surveillance disclosures
удивительно читать посты типа «не, ну им то можно, ну у них то другое дело!».А можно пример таких постов?
Не путайте тёплое с мягким. Шпионаж и разглашение информации это совершенно разные вещи, даже если результат один и тот же.
а сами без всякого спроса влазили на компы пользователей и даже подсматривали через веб-камеры.
И им за это настучали по башке, АНБ попалась и это выглядело очень плохо.
У нас же никто и никогда не получал по башке за использование СОРМ, хотя используют его совершенно точно не в соответствии с законодательством.
Даже тема эта никому не интересна, ибо способов повлиять — ровно 0.
Да да, от Вас так и веет беспристрастностью ;)
А в чем проблема? Или Вы считаете, что полиция имеет право давить на операторов, дабы незаконно осуществлять следственные мероприятия?
Мало того, что любая информация из российских БД продается в интернет?
В США, кстати, такого разгула нет.
И им за это настучали по башке, АНБ попалась и это выглядело очень плохо.
Это как, кого конкретно посадили? АНБ 100% перестали это делать?
Или Вы считаете, что полиция имеет право давить на операторов
Нет, я так не считаю. Я лишь считаю, что любые спецслужбы любой страны будут стараться получить доступ к максимальному объему данных без огласки, это ненормально с точки зрения гражданского общества но нормально с точки зрения функционирования самих спецслужб. Просто кто-то попадается а кто-то нет.
Проще говоря я не доверяют никаким спецслужбам.
Мало того, что любая информация из российских БД продается в интернет?
Виноваты в этом мы сами, что продаем и покупаем, не чиновники заставляют сисадминов воровать данные.
Это как, кого конкретно посадили? АНБ 100% перестали это делать?
Ей законодательно запретили это делать:
ru.wikipedia.org/wiki/%D0%90%D0%BA%D1%82_%D0%BE_%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%B5_%D0%A1%D0%A8%D0%90
Посадили кого-то или нет — я не знаю.
Напомните мне, когда у нас в стране ожидается что-то подобное?
Может быть дебаты какие-то в Госдуме идут или президент высказывается на эту тему?
Виноваты в этом мы сами, что продаем и покупаем, не чиновники заставляют сисадминов воровать данные.
Мы же еще и виноваты!
А напомните мне, почему в США такого нет?
Кроме того, разрешение было введено вовсе не этим законом в 2015 году, а гораздо раньше. Просто предыдущий закон истёк, и буквально на следующий день был принят USA Freedom Act, возвращавший спецслужбам права.
Акт 2015 года, о котором ваша ссылка, не запрещает, а разрешает прослушивать.
Он запрещает прослушку по тем достаточно размытым основаниям, которые были в «Patriotic act» — т.е. сейчас требуется санкция суда, как и было изначально, до Patriotic Act.
Ровно то, о чем я и пишу.
Что касается тех же метаданных, то в РФ, к примеру, по умолчанию спецслужбы имеют доступ к метаданным просто всех подряд, без всяких судов.
А уж определить, что какой-то хмурый майор включил на СОРМ прослушку кого-то — так и вообще не реально в принципе, у операторов доступа нет, а ФСБ никто, фактически, не контролирует.
Такого же, чтобы спецслужбы в принципе не могли никого слушать — не бывает, главный барьер — это суд.
И не как у нас, когда менты заставляют провайдеров самостоятельно собирать всю первичку, т.к. им самим не то, что в суд лень, а даже мозгов не хватит сделать это самостоятельно.
главный барьер — это суд.
Как говаривал старик Мерфи: если что-то может случиться, оно обязательно случиться…
Расшифрую: если у кого-то есть необходимость и есть возможность ее реализовать с минимальными издержками, он этой возможностью с большей долей вероятности обязательно воспользуется…
Поэтому главный барьер — банальная техническая возможность.
До Сноудена мы не знали, что спец.службы США слушают все и вся, а оно вона как вышло…
И сейчас мы не знаем, что спец.службы США(и все остальные, имеющие возможность) слушают все и вся, но это не значит что этого нет и быть не может.
Да, про «обещания» и «законы» забудьте…
В «постмодерне» отвечать за свои слова — моветон.
Поэтому главный барьер — банальная техническая возможность.
Нет, не так.
Суд оставляет следы, офицер ФСБ может никаких следов вообще не оставил. Ну или сотрудник АНБ той же.
До Сноудена мы не знали, что спец.службы США слушают все и вся, а оно вона как вышло…
Они всех и не слушали. Они метадату массово собирали.
Делать это им запретили, а у нас это обязанность оператора — сдавать метадату.
И сейчас мы не знаем, что спец.службы США(и все остальные, имеющие возможность) слушают все и вся, но это не значит что этого нет и быть не может.
«все и вся» — это что-то гуманитарное, типа бабушек у подъезда. Нужно писать конкретно — в каких условиях кто и как может слушать трафик.
В РФ операторы обязаны писать весь голосовой трафик, в США нет. Т.е. нас нельзя сранивать напрямую — там и близко нет нашей дури.
В «постмодерне» отвечать за свои слова — моветон.
Это Вы так говорите, потому что далеки от провайдерской деятельности, а тем более не можете сравнить поведение спецслужб в отношении оператора в РФ и за границей.
А стоило бы поинтересоваться, потому что мы вообще-то на дней — законы есть, но не работают и разбираться с этим никто не хочет, не может или боится.
эти розовые сопли про демократии заканчиваются ровно на втором году эмиграции
Видимо поэтому бизнесы и капиталы валят совсем не в Россию и не в Китай.
будучи хорошим специалистом в своём деле
А в это время в Северной Корее: "будь хорошим специалистом, и ты даже получишь дополнительную порцию риса"
У вас судя по всему очень много проблем в жизни, и много нереализованных идей, обычно это видно сразу по тем кто громче всех кричит про режим, людоеда Путина и.т.п бред.
В России вполне можно работать, и жить хорошо, и тому есть масса примеров, в том числе моих знакомых и клиентов. Так что всё это фонтанирование про "всё пропало", это глупо выглядит как минимум.
Найдите мне место где ИП или ООО будет платить 6% и 500 баксов в год за пенсионные и более ничего? ))
громче всех кричит про режим
А можно цитату, где я такое "кричал"?
В России вполне можно работать, и жить хорошо, и тому есть масса примеров
Много где можно жить и работать лучше.
Найдите мне место где ИП или ООО будет платить 6% и 500 баксов в год за пенсионные и более ничего
Ваше отношение к налогам как к чему-то плохому выдаёт реальное положение вещей в стране в части взаимоотношений власти и общества. Для вас налоги — это деньги, которые вам с сожалением приходится отдавать дяде из-под палки, поскольку их расходование вы никак не контролируете, а для, к примеру, датчан, которые платят гораздо более высокие налоги и не парятся — это деньги, которые идут на общество и благоустройство страны. Положение их и РФ в рейтинге свободы вполне этому соответствует.
и не парятся
Я бы не стал так уверенно говорить за всех датчан, ибо это похоже на мифологию о неких радужных благословенных странах, над которыми всегда сияет солнце, а люди просыпаются среди ночи от счастливого смеха.
«Там» многим людям точно так же не нравятся налоги, и бизнес тоже пытается «оптимизировать» налоговую нагрузку, как и в России.
Если бы они были недовольны налогами — то проголосовали бы (да, такое тоже бывает) за тех, кто их обещает снизить. Но их, похоже, и так всё устраивает.
del
iCloud можно переименовать в iEvidence.
остаются доступными для сотрудников и властей Apple
Власти Apple это забавно.
Такое чувство что преступники вообще не читают новостей и хранят улики на телефоне. Хотя любая сводка происшествий доказывает что дебилов среди них хватает, но такие преступления дело местной полиции, а не ФБР. Я полагаю что федеральным службам приходится ловить людей, как минимум способных гуглить.
5 минут гугления хватило чтобы понять, что софт от cellebrite.com ломает любые айфоны и андроиды и спасение только в сторонних программах шифрования.
Apple отказалась от планов внедрять сквозное шифрование в iCloud