Pull to refresh

Comments 200

Красной нитью: Использовать мессенджеры, которые уже заблокированы законодательством. Принцип «Мымра критикует — значит надо брать» ( c )
Немного паранои: может для этого и блокируют?
Причем, блокируют так, что мессенджеры продолжают работать.
И сами «запрещатели» ими пользуются.
Покойся с миром, Часть 2 статья 23: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» Мне будет тебя не хватать.
Вы так об этом говорите, как будто она до этого еще шевелилась (вспомним хотя бы закон Яровой, хотя он больше по ст. 24)…
А разве сейчас основные мессенджеры не привязаны к номеру телефона? А он, в свою очередь, к симке, которую без паспорта (по закону) не продадут?
В статье написано, что сейчас можно купить «в переходах» симки, массово зарегистрированные на кого-либо, можно использовать иностранные симки, к тому же существуют ещё предоплаченные симки для зарубежных звонков, при покупке которых паспорт не требуется

Что делать тем у кого в городе нет переходов?

Пользоваться джаббером. И тем, у кого есть переходы, тоже. Мобильные клиенты, такие как conversations по удобству и внешнему виду не уступают всяким телеграммам.
Попробуйте съездить на авто/ЖД-вокзал, и поискать стойки с SIM-картами там.

На уделке вчера под ногами валялись "конверты" от SIM'ок десятками :-)

вгородах без переходов как раз больше всего «переходов»;)
Дискорд достаточно популярный, но пока привязки не требует (на отдельных серверах могут потребовать проверку).
Насколько я знаю там нет end-to-end шифрования.
Энтузиасты работают над этим:
вот товарищ делает плагин — https://chefkochblog.wordpress.com/2018/05/26/discordcrypt-unofficial-end-to-end-encryption-for-discord-has-arrived/
а вот для десктопной версии предлагают код на JS — https://steemit.com/discord/@pacewindu/end-to-end-encryption-on-discord
один из столпов мессенджеров – анонимность
Какой-то странный столп. Мессенджер он же по определению нужен для общения между людьми, в подавляющем большинстве знакомыми между собой. От кого в нём хранить анонимность? Это же не форум хакеров в даркнете. И не случайный чат в Интернете.
Или я как-то не правильно пользуюсь своими мессенджерами?
Ваша анонимность для всех посторонних лиц
Но в моём мессенджере нет таких. Там только люди из моей телефонной книги. И чаты, состоящие из людей, которых я знаю.
Значит, вы выбрали правильный. Потому что пользователи того же вконтакте сказать аналогичное не могут.

"Посторонние" — это те, с кем вы не общаетесь. Анонимность участников в рамках того, что о них могут узнать третьи лица. (На самом деле это приватность).

В большинстве мессенджеров такие есть. Начиная с людей, имеющих доступ к Вашему трафику по техническим (соседи по локалке, провайдер) и политическим причинам (СОРМ/спецслужбы), и заканчивая людьми и компаниями связанными с мессенджером (разработчики клиента, разработчики и админы серверов). Плюс все те, кому они решат разгласить метаданные и содержание Ваших чатов (напр. по запросу из органов).


Более того, в нормальных мессенджерах, которые не требуют номера телефона для регистрации, Вы можете контролировать что именно о Вас известно Вашему собеседнику. Захотите прописать в профиле имя/адрес/телефон — Ваше дело, но можно этого и не делать либо прописать недостоверную информацию.


И речь вовсе не о том, чтобы от кого-то "скрываться" (в этом случае придётся побеспокоиться ещё и о Tor/VPN, желательно отдельной виртуалке, etc. — это совсем другой уровень), а банально о том, чтобы самостоятельно контролировать кому и что о себе сообщать.

Там только люди из моей телефонной книги

ну это тоже интересно, потом вдруг оказывается, что один из них торгует наркотой или имеет ещё более интересное хобби, которое не приветствуется законодательством и когда ему скрутят ласты и вынут весь список контактов, пойдет уже совсем другая история.
Какая история? Меня вызовут на допрос?
если найдут, то скорее всего да, берут обычно те яблоки, до которых проще дотянуться. Тему можно развить, но не буду, каждый сам решает как ему поступать,
по мне так лучше не подставляться лишний раз нигде, будущее никому не известно.
Меня найдут? Так я и не скрываюсь. Я не торгую наркотиками и не употребляю их.
А для варианта «сфабриковать дело» не нужно предварительных условий в виде наркоторговца в моей телефонной книге. Достаточно, чтобы мой контакт оказался у него. Или даже «оказался».
Ну так это Ваше личное дело, я же видел как такое происходит с другими и сделал, для себя выводы, как мне будет комфортнее.
Пока не одного минуса в своём решении не увидел.
Ну проще, всего выйти из Лубянки и хватать прям всех кто по Мясницкой гуляет. ОТнимать телефон, насильно вписывать туда контакт Усама Бин ЛАден, и пятнашку за терроризм припаивать по Вашей логике. Зачем эти напряги с настоящим террористом, он же и стрельнуть может(!), взломом его телефона и т.д? У меня в телефонной книге 300 контактов из которых я треть не знаю. Им всем по трешке дадут, если я на красный свет проеду?
и пятнашку за терроризм припаивать по Вашей логике

Пардон, но это не моя логика, я поделился своими наблюдениями,
и только, как раз для этого и ветка создана.
Т.е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков? Вам кстати не кажется, что если органы получат доступ к переписке, а не только к номерам, то они наоборот смогут быстро отсортировать, кто клиент, кто поставщик, а с кем дети в одну секцию ходят?
.е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков?

А где Вы такое увидели в моих постах?
От кого в нём хранить анонимность?

Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни. Вспоминаются анекдоты, которые слышал от Рейгана(видеозапись конечно же). Суть была с человеком, который пришел в КГБ насчет потери своего попугая, утверждая, что если они его встретят, то что-бы он не утверждал, человек с ним категорически не согласен. Вот, понимаете ли, не хотелось бы, так сказать, «выпускать птиц на волю».
Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни
Никогда не посещала. Ведь с одной стороны я не параноик, а с другой — инженер. Который прекрасно осознаёт, что анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется в речь или поток данных.
UFO just landed and posted this here
Я не слышал о таком шифровании, которое технически невозможно дешифровать (без привязки к вычислительным ресурсам и времени).
если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения

А дальше начинается работа по выявлению из этого массива нужного сообщения. Т.е. вычислительная мощность + время.
UFO just landed and posted this here
мы получили бы все возможные сообщения
Если я могу получить все сообщения, среди них будет и правильное. Верно?
А как вы выберете истинное из множества валидных? Их ведь будет экспонента от длины.
Поэтому я и сделал ремарку выше:
«без привязки к вычислительным ресурсам и времени».

На текущем этапе развития науки и техники у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного. Но завтра может случиться прорыв, и всё вместе займёт два часа. А может и не случится.

Но технически это возможно.
Я о критериях. Как вы определите, написал абонент в шифровке «Саша» или «Маша»? Или вообще «Вася»? Все три сообщения (точнее, куска) будут в списке полученных вами при дешифровке *чего угодно* полным списком вариантов ключей. Есть идеи?
у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного

Предположим, миллиарды лет позади и осталось только два кандидата:


  • мама мыла раму
  • папа ел котлету

Какой выбираем?

Если предыдущее сообщение «Что делала мама?», то первое.
Если предыдущее сообщение «Что делал папа?», то второе.

А как получаем предыдущее? Не стройте из себя дурака. Перебором всех возможных ключей длины n при расшифровке сообщения длины n вы получите все возможные сообщения длины n. Т.е. с тем же успехом я могу их получить, вообще не читая исходного сообщения, просто перебором всех битовых последовательностей длины 8n.

Я не оспариваю сложность взлома шифра Вернмана. Я лишь утверждаю, что если я могу получить искомое сообщение (даже в огромном массиве других), я могу его оттуда достать. Сложно, долго, но технически возможно.
Ответ на вопрос «как именно» я в данный конкретный момент дать не могу.

Проблема только в том, что массив других сообщений состоит из всех остальных возможных сообщений той же длины. Т.е. вы можете с тем же успехом искать сообщение в выводе этого скрипта:


#!/usr/bin/env runhaskell

buildMessage :: Int -> [String]
buildMessage 1 = [ [a] | a <- ['A'..'z'] ]
buildMessage n = [ a ++ b | a <- buildMessage 1, b <- buildMessage $ n - 1 ]

main = do
  n <- getContents
  print $ buildMessage $ read n

Или в числе π можете поискать. Или в белом шуме.
И это ничем не будет отличаться от попытки найти изначальное сообщение при переборе ключей к шифру.


Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.

Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.
Т.е. зашифровав слово из трёх букв, я всегда буду получать полное множество сочетаний из трёх букв?
«Зашифровав и потом расшифровав без знания ключа шифра Вернера». Так будет правильно. И таки да, именно каждый раз и полное множество.
В Вики же все есть:
Без знания ключа такое сообщение не поддаётся анализу. Даже если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения данной длины плюс колоссальное количество бессмысленных дешифровок, выглядящих как беспорядочное нагромождение букв. Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра.

Вдобавок, три буквы можно дополнить до любого размера пробелами.
Зашифровав и уничтожив ключ, вы оставите сообщение, расшифровка которого без знания ключа (т.е. перебором всех возможных ключей) приведет вас к полному множеству сочетаний из трёх букв, да.
Ясно, спасибо. Не допонял эту часть из Вики. Я не прав.

Следующий вопрос: какие мессенджеры используют такой шифр?
Никакие, он непрактичный для автоматического использования.
Пф… Тоже мне вопрос. Через миллиард лет веганы окончательно победят и папу, который ел котлету, посмертно заклеймят позором. Возможно, некоторые религии даже впишут его в свои учения, где-то рядом с дьяволом, а может и вместо дъявола. Так-то.
Да как вы за миллиард лет выберете истинный из множества валидных вариантов-то? Здесь уже никакая вычислительная мощность не поможет.
Вы действительно хотите, чтобы я прямо тут в комментариях разработал алгоритм взлома шифра Вернмана?
Зачем?
Я не оспариваю сложность его взлома. Я лишь говорю, основываясь на данных из статьи в Википедии, что технически его взломать можно, т.к. можно получить искомое сообщение, пусть и в огромном массиве данных.

выберете истинный из множества валидных вариантов-то?
В качестве аналогии решения этой задачи могу привести такую. В Интернете есть множество сайтов, на которых можно оставлять свои комментарии. Все адреса сайтов валидные. И вот из всего этого огромного множества мы с Вами выбрали именно этот сайт, эту статью, и эту ветку комментариев для обсуждения.
Значит можно из множества валидных вариантов выбрать истинный?

А как вы решили, что этот сайт и эта ветка является истинной? Не применяйте аксиому выбора, если не понимаете её смысла.

А как вы решили, что этот сайт и эта ветка является истинной?
«Голова предмет тёмный и исследованию не подлежит» (с) :)
Если нет алгоритма выбора нужного — Вы не сможете выбрать нужный. За любой срок )
UFO just landed and posted this here
ДА о чем таком вы постоянно общаетесь на кухне, что за это сажают? Мне даже страшно! Мне 35, даже если мой мозг просканировать, у меня максимум пара хулиганств по пьянке в студенчестве найдется, за которые с натяжкой можно 15 суток присобачить, даже если про сроки давности забыть. И что, они пойдут возьмут анализы мочи с фасада мэрии, проведут генетику, и впаяют мне 15 суток, чтобы выпустить через 5 дней? Что за бред-то?
с натяжкой можно 15 суток присобачить
А можно и условник. А когда, через пару лет, вы решите поработать в Европе, то вам скажут: «Извините, но мы бандитов не пускаем».
(Я знаю, что это звучит параноидально, но все же).
Ээээ… Ну я как бы только, что на публичном ресурсе, абсолютно открыто вроде сознался в преступлении(каюсь, кстати), правильно ли я понимаю, что сейчас кгбшники, раздасадованные отсутвием доступа к перепискам, и мающиеся от безделья с радостью рванут распутывать это дело?
Нет не правильно. Сейчас КГБшникам на вас наплевать, но через N лет внезапно политика партии меняется, к власти приходит какой-нибудь аналог Дутерте, и заявляет: «Зассыхи — главный враг». А какой-нибудь академик РАН Иванов с липовой научной степенью публикует статью: «Зассыхи — генетическая мутация, передающаяся по наследству». И внезапно именно вы теперь виноваты во всех грехах, хотя, вроде бы и не далали ничего.
Вы всерьез считаете, что я счас должен всерьез обеспокоиться этой перспективой? А я счас грушу ем, а не может быть, что к власти придут груши, а тут чистосердечное можно сказать опубликовано?...)))
А я счас грушу ем, а не может быть, что к власти придут груши
А вот если бы вероятность наступления диктатуры груш была отличной от нуля, вы бы такого не писали. Так?
Например «кремлеботы», могли бы и задуматься. Развенчания культов личности и «Вам сюда нельзя, потому что ваш прадедушка — белый» в нашей истории уже были.

Вы всерьез считаете, что я счас должен всерьез обеспокоиться этой перспективой?

Сейчас, чуть меньше, чем через три года - это выглядит по другому.
Если человек живет в Минске и что то писал в одной из групп в Телеграмме - вполне можно получить неприятности...

Конкретно вы конкретно сейчас им, допустим, не нужны. А когда понадобитесь — вот он весь набор информации в котором что-нибудь да найдется.

А не найдется — нарисуют, «оснований не доверять сотрудникам полиции нет» (с) суды
Если я понадоблюсь, переписка моя не понадобится, вон в машину пакетик подкинул и все. А перерывать гигабайты переписки, ради того чтоб найти упоминание, что я на красный проехал 10 лет назад… Это не самый простой путь.
Подкинуть в логи твоего мессенджера призывы к свержению госстроя гораздо проще чем заморачиваться с пакетиками.
Вот вы паясничаете, а вы представьте свой пост во времени. Вот вам как пример: вы не можете отрицать, что существуют такие наборы/последовательности слов, которые, будучи опубликованы вами здесь и сейчас, могут привести вас к органам власти (а точнее — их к вам). А теперь представьте, что этот же самый набор слов был вами опубликован задолго до настоящего времени и тогда это не означало ничего серьезного. Получается интересная мысль: что из рамок закона вас вывело время. Т.е. вы не изменились; изменилось все остальное. И это абсолютно реальные истоии (я сейчас имею в виду не только правовое поле нашей страны).
Вот воизбежание последствий изменения «всего остального» следует задумываться о том, что вас сейчас потешает.
У любого закона есть одно ограничение — обратной силы он не им имеет. Т.е. если знак парковка повесили седня, то за вчера Вас не оштрафуют. Если начнет нарушаться базовая законность, то скорей всего на улицах стрельба и людоедство и тут не до комментов и постов.
Вроде бы нет, но по закону об оскорблении чувств верующих судили за мемы опубликованные до принятия закона. Потому что оскорбился человек уже после его принятия. Никакой обратной силы, все по закону. Точно так же можно будет приплести оскорбление власти или даже призывы к чему-нибудь — вот прочитал человек ваше сообщение здесь в комментариях через 10 лет после того как вы его написали и через год после принятия закона и почувствовал острое желание отделить часть страны. Испугавшись своего чувства пошел и написал заявление. Всё, дело есть.
А еще в материалах дела были даже закрытые для всех изображения. А так как ни контакт, ни фейсбук не удаляют ничего полностью (а здесь на хабре так вообще удалить нельзя самому), то запостив что-то один раз можно вполне огрести через много лет. Добро пожаловать в современную реальность.
Обратная сила закона — это базовая юридическая аксиома, закрепленная в том числе в Всеобщей декларации прав человека и Европейской конвенции о защите прав человека и основных свобод и конституции РФ. Если в России начнут нарушать ее, то в любом случае надо валить в любом направлении и тут проблема не в постах уже будет.

И нет ретроактивных дел за посты в РФ не было, потому что это обрушение всей юриспруденции, РФ до такого беспредела не докатилась. Но я буду рад пруфам.

Если такая ерунда творится, то скорей всего по улицам ходят каратели, которые просто имеют право стрелять во всех, кто не понравится и насилуют всех кто понравится. И тут проблема не в постах уже.

Ваши натяжки «про оскорбился сейчас» не канают. Банально, если ты в человека выстрелил, когда это было законно, он неделю болел и это стало незаконно и тут он умер — тебя отпустят. Это на базовом курсе по правоведению рассказывают в универе. Гуглите субъект преступления, объект, умысел как то так это вроде называлось 15 лет назад.
Да, признаю, конкретной информации с нормальными датами найти толком не получается. Тонны хроники судебных заседаний, но конкретно по составу дел практически ничего нет. Эта инфа должна быть где-то, но беглый поиск мне ничего не дал, а лезть искать по сайтам судов большого желания нет. Возможно что я действительно был не прав насчет даты публикации материалов за которые потом заводили дела.
Если машина поставлена до появления знака и стоит до сих пор — оштрафуют. Точно так же с информацией в интернете — оштрафуют, если запись есть в настоящий момент, вне зависимости от того, когда она была опубликована.
Сейчас если ставят знак, то эвакуаторами раскидывают тачки в зоне действия. Раньше такое было возможно, были скандалы, потому что это незаконно. Но все может быть.

Я нашёл анонимный мессерджер, который игнорирует требования законодательства РФ!


echo 'anonymous messenger' | ping gov.ru -p `hexdump -e '/1 "%02X"'`
А всякие несознательные личности таким виртуальным образом, заменив фразу в теле ICMP, могут и царя-батюшку оскорбить… Думаю, скоро запретят ICMP.

Смысл закона — в упрощении идентификации пользователей. Вот сейчас: заходишь в политический чат, там пишут "коррупционеры, жулики и воры" (да, впрочем иногда даже и не в политических), а кто пишет? Не поймешь. На беседу не вызовешь, "доктора" на дом не пришлешь. В представлении депутатов, закон должен это решить — мессенджер будет передавать ники и номера телефонов властям и выявление правонарушителя, оскорбляющего представителей власти, будет сводиться к одному запросу. Ну и плюс люди, понимая, что они под колпаком, будут более осторожны в высказываниях (по мнению депутатов).


В общем, тут можно только процитировать стихотворение Леонида Каганова "Законопроект":


Картинка

Генерал в погонах


Генерал-майор в шинели громко плакал в докладной: террористы охренели, нет зацепки ни одной. Завели себе девайсы — интернет, секретный чат. И попробуй догадайся, с кем о чем они журчат. Где ни сунься — всюду шифр. Ни отмычек, ни ключей. Лишь вагон арабских цифр! И причем, неясно чей! Как ловить бандитов буду? Никаких зацепок нет, если шлет Аслан Махмуду зашифрованный пакет. Нам бы прежних инструментов! Чтобы мы в сетях могли: и проверить документы, и назначить патрули, и явиться с понятыми — всех на сайте мордой в пол. Кто такой? Прописка? Имя? Как давно сюда пришел? Адреса друзей и близких? Что в карманах, ё-моё? Где шкатулка с перепиской? Доставай, прочтем её…

(продолжение)


Есть нормальные мессенджеры: XMPP (Jabber), Tox. Не нужен ни номер телефона, ни email. В Токс вообще нет серверов — пиши и рассылай что хочешь, никто тебя не заблокирует. Надо их поддерживать, а не пользоваться проприетарной дрянью.


Известные примеры: Telegram, Signal

Неудобная фигня с привязкой к телефону.

Неудобная фигня всё ещё лучше фигни, которой почти никто не пользуется. Будем реалистами — да, есть кучка мессенджеров по-надёжнее Telegram и Signal, но толку с того если в них не с кем общаться? Лучшее враг хорошего, я бы предпочёл, чтобы обычные юзеры переползали хотя бы на Signal, чем продолжали сидеть в WhatsApp и Viber. Telegram… это сложнее — с популярностью у него всё ок, и если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию… а без этого он так себе вариант.

Есть cutegram, в котором секретные чаты на десктопе. Вообще, я пользуюсь tg по ровно одной причине — это единственный мессенджер, который имеет нативные приложения на всех используемых мной платформах.

Telegram <...> если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию

Вряд ли это случится в официальной версии (ссылка).

В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации.

Тогда уж и от телефона стоит отказаться, чего уж там…
Скоро придётся, потому как телефон если не слушают, то сказанное могут не запротоколировать (слава Яровой, скоро этот беспредел кончится), а вот с мессенджером беда — хранит всё и «оскорбиться» или «возбудиться» можно в удобное время с комфортом. Идеальный вариант — погрепать всю переписку на предмет фамилии, например, Навальный (хотя это, скорее, поцреотов, его обсуждающих, выцепит) или фамилию чиновника какого, а там уже посмотреть контекст (может там он душка или крутой мужик, а не вор и взяточник в переписке).
Большинству людей этого можно не опасаться, их больше волнует что бы их личные маленькие тайны (пиво, водка, любовники и любовницы, заначки) не стали достоянием гласности. Ну и для бизнесменов — чтобы инфа не попала к кому не нужно, разумеется — поэтому для спецслужб они вообще не интересны.

Что касается истории переписки — то любой адекватный мессенджер с end-to-end эту проблему решает, прочитать её можно только на устройствах участников.
Почему никогда не рассматривают messenger over messenger? По-моему, это самый оптимальный вариант. Сообщения видно, но расшифровать их нельзя.

Это называется OTR, есть поддержка для многих мессенджеров и протоколов. Я им даже в Skype пользуюсь (через pidgin подключённый как skypeweb). Проблема в том, что нет поддержки групповых чатов и синхронизации между устройствами.

UFO just landed and posted this here

Ну, формально он не прибит к джабберу — по сути это кучка родственных протоколов (OMEMO, Olm, Megolm) используемых помимо джаббера в Signal, Matrix, etc. (вроде даже в WhatsApp). Так что есть шанс, что со временем они все могут прийти к использованию единого протокола, может даже совместимого между ними.


Вообще, на мой взгляд, со временем мессенджеры должны реализовать совместимость, чтобы пользователи одного могли общаться с пользователями другого — как сейчас это работает для международной телефонии и между сотовыми операторами. У каждого останутся свои уникальные фишки, может будет отдельная плата за "роуминг" звонков между ними, но базовый функционал будет совместим. Юзеры уже очень сильно устали от необходимости одновременно использовать несколько мессенджеров, особенно при том, что функционал у них отличается не принципиально, а причин и желания переходить на другой мессенджер у юзеров с каждым годом всё меньше.

Боюсь, у крупных мессенджеров/соцсетей есть примерно столько же причин делиться пользовательской базой, сколько у рекламных агенств (которыми они по сути и являются).
Для них это риск убытков через утечку пользователей к конкурентам.

Сейчас — да. Но в будущем их могут или законодательно заставить (достаточно потребовать такую фичу какой-нить Европе, и она станет доступна везде, потому что ограничить её использование одним регионом невозможно), или совместимость с другими мессенджерами превратится в механизм удержания текущих юзеров.

Во времена расцвета XMPP так и было — наоборот, от совместимости уходят… И ладно проприетарщикам выгодно, но ведь в стане свободных мессенджеров тоже разброд и шатание, одеяло тащат в разные стороны, потому что у всех свои идеологические заскоки. А кому надо — и сейчас можно обеспечивать совместимость через libpurple-транспорт, кроме совсем уж огороженных штук типа Viber, для которых плагинов нет.
Вот да! Недавно наткнулся на винте на скриншот пятилетней примерно давности, где у меня ВК вкручен в операционку нативно через айчат. И пришло какое-то осознание, что раньше сервисы более-менее пытались поддерживать открытые стандарты (RSS, CalDAV, WebDAV...), чтобы пользователи могли сами решать, чем пользоваться, да и тупо было так дешевле.

А теперь каждый тянет под себя и протоколы соответственно пилит свои, которые преимуществ приносят минимум, недостатков и оверхеда тянут вагон, зато юзер будет торчать на сайтике и кликать в баннеры, а не пользоваться сервисом для своего дела.
Монетизация через баннеры тоже уходит в прошлое. Местами ещё конает, особенно в отдельных приложениях, но в целом блокировщики наступают даже среди хомячков, их даже начинают включать по дефолту в браузеры. А в мессенджерах и подавно рекламы не видать, даже из Скайпа уже убрали.

В телеге скорее попытка взять мзду с уже существующей практики размещения рекламы в каналах. Причём, опять же, технически выделенная, в отличие от.

В skype4pidgin уже починились молчаливые сбои отправки? Ещё летом зарепортили, несколько человек подтвердили с логами, но так на этом и застопорилось, и коммитов, чинящих это, не наблюдаю. Я с тех пор даже не пытаюсь с него отправлять, запускаю официальные клиенты для этого.

Я вроде пока на это не наступал. Скайп изредка сообщения теряет (нередко они приходят спустя дни), но этим грешат и официальные клиенты. Можно ссылку на issue?

UFO just landed and posted this here

Мессенджер, который начнёт блокировать "странные" сообщения по причине "мы не можем подсматривать вашу переписку" очень быстро растеряет большинство юзеров — конечно, при условии что он будет такой один. Если так начнут делать все объясняя это требованиями законодательства — тогда OTR придётся тупо использовать стеганографию чтобы отправляемые сообщения выглядели как обычный текст.

UFO just landed and posted this here
А зачем мне шифровать свой трафик, если я не преступник? ПУсть кгбисты наслаждаются инфой, кто сегодня идет в магазин и фоточками котов?
Статью прочитал, она ни о чем, извините.
Из опасностей нашел одну: кто то может украсть мои деньги, если я пересылаю данные кредитки. Эээ… рука-лицо. Остальное какой-то трындеж, пардон. Вдруг узбеку, запрещено со мной общаться, а он общается… Ну он нарушает закон, он преступник, пусть его сажают.
А вы можете гарантировать что завтра(через неделю, месяц, год) не примут закон по которому ваши нынешние действия не станут преступлением? И что закон не будет иметь обратной силы?
Ну и не дожидаясь ответа — такой закон уже принимали как минимум один раз — используя закон об оскорблении верующих заводили дело на человека за мем, который он выложил до принятия закона когда это не было запрещено. На основании чего вы считаете что с вами такой ситуации не произойдет?

Тех самых запрещённых котов? Вы уверены что никогда ничего не написали того, что может стать через некоторое время опасным? Например, нелестно отозвались про товарища Ленина или товарища Сталина.


Я так понял в рф только один город

Есть ещё 29й регион, где тоже наехали на пенсионера (это, правда, только повод был), но если вы вдруг станете интересны или просто выпадете как рандом для набивания палок — велкам.


Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.

Что знает КГБ, то знает и свинья. Старинная немецкая поговорка. "Пробить по ментовской базе" можно достаточно легко и сейчас.


Я не буду врать, что я слышал о БД с переписками.

В корпоративных сетях аська вполне протоколировалась, а сейчас есть бесполезный закон яровой. Ничего не даст, но интерес есть.


XanderBass


Поймите, ничего того, что может меня скомпрометировать, я в сети не храню

У вас уже в сообщениях есть много чего, а говорите что не храните. Это сейчас кажется что ничего нет, а том может оказаться. Тот же фриланс, например (а если ещё и на вражеские организации...).


lotse8


Пилотные проекты идут уже полным ходом

Не пилотные проекты, а масштабные — ХренТВ, ТВ3, ТНТ, ОРТ и РТР (ну и этот непонятный канал). Только не чипизации воображаемой, а проверки насколько шизоидной хрени способно поверить население. Даже на хабре есть некоторый процент, способный на это (случайно зашли, наверное).


Fedorkov


Террористические организации
руководят ими такие же мужики из кишлака с промытыми мозгами.

Мужики одноразовы, особенно если не шифруются тем или иным способом (одноразовые мобилы покупает сам смертник, чтобы потом не отследили на камерах), а вот выгодоприобретатели от этих акций они как-бы не хотят быть посаженными или посаженными на кол, потому стремятся шифроваться (но опять таки они могут быть страшно олдскульными и пользоваться голубиной почтой — никаким перехватом мессенджеров их не поймать).
Выгода от знания, конечно, есть, но подозреваю что она будет тождественно равна нулю.

Выгода от знания, конечно, есть, но подозреваю что она будет тождественно равна нулю.
Предотвращение теракта и допрос исполнителей не дают пользы?
Сколько предотвращено благодаря мессенджерам?
Ещё раз: если захотят прижать, прижмут. И никакое шифрование не поможет. Можно было бы ещё поспорить, но у нас в стране с законностью как-то не очень. Так что шифрование от произвола не защитит.

Шифрование переписки в мессенджерах нужно не для защиты от произвола, а для того, чтобы не создать повод для произвола — если о Вашей переписке ничего не известно, то в ней не найдут этот самый повод, и вероятность что с произволом придут конкретно к Вам будет значительно ниже.

А Вам не приходит в голову, что всё и вся шифрующий человек будет более подозрителен, нежели обычный скучный обыватель?
Именно поэтому шифрование должно быть по умолчанию везде и всегда. Таким образом вы обеспечиваете безопасность не только свою, но и окружающих.

Нет, и Вам эта глупость тоже не должна приходить в голову. Пока есть более лёгкие мишени — те, кто не шифрует, и кого намного легче найти когда срочно нужна палка или показательное наказание по конкретному кейсу — никто не будет тратить намного больше сил и времени на тех, кто что-то шифрует. А когда лёгкие мишени начнут заканчиваться — в этот момент шифровать будет большинство (поэтому лёгкие мишени и закончатся).


А если уже пришли лично к Вам, и выдвигают обвинения просто из-за того, что Вы использовали шифрование, то у Вас всегда есть выбор — сообщить пароль (предполагая что шифрование использовалось не только в мессенджере, но и для защиты данных на компе), чтобы они смогли изучить Ваши данные, или не сообщать. Это явно лучше, чем в ситуации когда выбора нет т.к. шифрование вообще не использовалось.

Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни. Я осторожен в своих высказываниях в сети. Преступной деятельностью не занимаюсь. А личное я обсуждаю лично. Но если припрёт, то буду использовать децентрализованные решения типа Tox.

В идеальном мире это бы даже сработало. Но в наших реалиях невозможно заранее знать, какие именно высказывания Вам припомнят через несколько лет (напр. действия SJW когда они набрасываются на кого-то за высказывания 10-летней давности), и что будет считаться преступной деятельностью через пол года (напр. покупка трекера для коровы на Ali — кто бы мог подумать несколько лет назад, что это преступление, да?).


Поэтому гораздо лучшей долгосрочной стратегией будет максимально уменьшить доступ сторонних лиц к той информации о Вас, которая их не касается — с Вашей точки зрения, естественно. В частности, крайне нежелательно давать доступ к факту и содержанию личной переписки в мессенджерах кому-либо помимо Вашего собеседника.


Что до необходимости соблюдать осторожность в высказываниях… это сложная тема, с одной стороны в каком-то объёме она всегда будет необходима при общении в публичных местах (вроде хабра), но с другой стороны когда этот объём вырастает из обычной культуры речи до самоцензуры из страха перед наказанием за лайки — это мерзко, и, по сути, показывает властям что они своего добились и надо и дальше закручивать гайки в этом направлении (а это не тот сигнал, который мне бы хотелось им давать).

Да и не реально всё время самоцензуриться, так можно и нервный срыв получить. Не так давно товарищ — почти напарник по работе гипотетический, рассказал мимоходом, как фазу перепутал и закинул в место заземления, да ещё и мол — «Да ладно, бывает..» Я не сдержался в выражениях хотя отчасти дабы подчеркнуть серьёзность ситуации…
А если б он вдруг про конституционный строй что-то сказал в таком ключе?) Не сразу же вспомнишь о карме, что сам заслужил то на что сейчас напрягаюсь… С горяча же можно и оговориться. Лучше конечно вообще молчать, но люди — социальные существа…
Я так понял в рф только один город, где «сажали за репосты» — Барнаул. Там какой-то упоротый ОВД, видать. В остальной рф за репосты не сажали. Потому что как не идет статья кого-то посадили за репост, вбиваешь имя героя, а у него еще пикеты, драки с ментами, лидер движения антиПутин и и еще какая-нить ерунда.

Я против, того чтобы сажали по политическим причинам, и в РФ сажают за это, но надо постараться: пикеты всякие, беспорядки и т.п. Но за репосты не сажают, вроде. Есть одна упоротый регион, но даже его вроде сверху приструнили. Хотя я буду благодарен вам за ссылку, что-то я стал больно толерантен к власти.
пикеты всякие, беспорядки и т.п.
Это здорово вы, конечно, в одной фразе поставили подряд вполне законный вариант протеста и массовые беспорядки. Сразу видно человека, разбирающегося в вопросе.
Да, у нас могут посадить и за пикеты и за беспорядки. Одно законно, другое нет. Такова жизнь. Мне это не нравится.
Я лишь про не осторожное высказывание с горяча, понятно, что если это уже действие, то это общественно-опасная тема и с этим уже нужно что то делать. Как видите — я тоже толерантен, но лишь только потому, что вижу изначальную проблему не во власти, а в человеках вообще. Ну а власть это не что-то абстрактное, а те-же самые человеки с проблемами. Тут ещё «сетевая» проблема со взаимопониманием хорошо описана в недавней статье.
update: извините, скомканно получилось, нужно идти на работу, а тут ещё сбоку аннонс статьи про «109 часов» выскочил на странице. Вот так вот всё и заканчивается на «хлеба» (на работу) и «зрелищ» :(
Вы придерживаетесь широко распространённой точки зрения «мне скрывать нечего»?
Не совсем. Я просто не считаю необходимостью шифроваться от государства. Государство возьмёт за жопу любого, если захочет. И никакое шифрование в этом случае не поможет. Я живу на территории РФ, отовариваюсь в магазинах, хожу по улицам, где на каждом углу натыкано видеокамер. А это значит, что спецслужбам ничего не стоит отследить моё место жительства и взять меня за жопу. А если следовать комментариям, то мне нужно сидеть круглосуточно в четырёх стенах, ни с кем лично не общаться, отовариваться в даркнете, оплачивая покупки криптовалютой. А для связи пользоваться спецсредствами вместо мобильного телефона. Ну и нахера такая «жизнь»?
А если, скажем, не «от государства», а от недобросовестных сотрудников имеющих доступ к информации собираемой государством?
У вас и туалет наверное на улице и стеклянный?
А у вас, наверно бронированная кабина с аннигиляцией какашек с доступом только через отпечаток, пароль, сетчатку глаза, чтоб ни дай бог никто не спер ваши какахи?

НЕ путайте безопасность и эксгебеционизм. Еще раз мне будет допустим неприятно, если моя жена узнает о наличии у меня любовницы, но мне абсолютно пофиг, что об этом узнает товарищ майор. Пусть завидуетт, чо. НО моя жена не будет взламывать мой телефон с серверной стороны, она его просто откроет и она как бы подозревает что мимакс на тумбочке мой и так.
Очень несостоятельный аргумент, как и oracle_and_delphi про паспортные данные. Меня совсем не волнует, что кто-то увидит меня голым, а то, что у меня в компьютере — волнует.
Когда кто-то говорит: «мне нечего скрывать», чаще всего имеется в виду: «мне нечего скрывать [от государства, а именно ту информацию, которую оно может получить путем массовой слежки и прослушивания каналов]».
См. scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=1159&context=faculty_publications
Это аргумент для тех, кому вообще «нечего скрывать». Быстро и наглядно показывает, что им таки есть что скрывать.
Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни

Докажи!
Зашёл на твой профиль — не вижу ни ФИО, ни фотографии, ни места жительства, ни места работы, ни номера телефона.
От государства мне скрывать нечего. А профиль мне тупо в лом заполнять. Место работы — фриланс. Телефон не публикую, ибо спамеры обнаглели.

Искренне Ваш, Басанов Александр Александрович AKA Xander Bass, Тольятти.

З.Ы. Фото не будет, я нефотогеничен.
От государства мне скрывать нечего.
и сразу же:
Телефон не публикую, ибо спамеры обнаглели

Вы не слышали про утекающие от государственных служб базы данных? Или вы считаете что это вранье и так не бывает? Мне правда интересно ваше мнение в данный момент.
От государства мне скрывать нечего.


и сразу же:
Телефон не публикую, ибо спамеры обнаглели

Какая связь между государством и частным сайтом?
Телефон государству без надобности. У него IP есть.
Какая связь между государством и частным сайтом?
Если бы вы прочитали мой комментарий на одно предложение дальше чем процитировали, то увидели бы какая связь.
При этом то, что вы считаете что государству не нужен ваш телефон, совершенно не значит что они не хотят его собирать. Он может быть нужен уже потому что, по закону, любая симка привязана к человеку который ее купил с паспортом, а значит владельца симки можно определить элементарно. IP к человеку не привязан напрямую. Да, есть логи провайдера, есть паспортные данные в договорах. Но даже если получится определить человек с каким договором подключился в нужный момент в нужное место — даже в таком случае есть практика того что телефон обычно личный, а интернет — как минимум на семью. Если нужно найти конкретного человека, то это принципиально разные по сложности варианты. И вы утверждаете что государство не хочет упростить себе жизнь? А зачем они тогда вообще номера мобильников (через симки) привязывали к паспорту?
И? Там хранятся мои паспортные данные, например. Дальше что? Утекли данные — это забота государства. Персональное шифрование тут не при чём. Или Вы намекаете на то, что вместе с персональными данными могут утечь полученные путём «прослушки» данные? И как хакерам пригодится то, что они получат, если там нет ничего компрометирующего? Поймите, ничего того, что может меня скомпрометировать, я в сети не храню. Больше того, я даже на локальном ПК не храню ничего совсем уж личного. Это самое лучшее правило безопасности на мой взгляд. И никакого шифрования не требуется.
Когда кто‐то говорит, что ему нечего скрывать, всегда спрашиваю: «А у вас в комнате есть занавески?»
Не путайте безопасность и эксгебционизм.

Как спасают занавески на окнах, если за вас взялось КГБ? А вы каждый раз когда в комнату заходите обыскиваете ее не предмет жучков, видеокамер и лазера на окошке?

Или я счас в гугле могу забить «Mabu переписка вотцап» и все получить? Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
От куда в продаже появляются базы с персональными данными?
Мессенджеры шифровать совсем недавно начали и то не все, большинство привязано к реальным номерам. Я не буду врать, что я слышал о БД с переписками. Потому что никому неинтересны гигабайты пустопорожнего трепа.
Потому что никому неинтересны гигабайты пустопорожнего трепа.
Если они никому не нужны сейчас (скажите это гуглу с таргетированной рекламой в почте), то это совсем не означает что они не понадобятся кому-то завтра. А как, и против кого их будут использовать — большой вопрос (будущее пока никто не научился предсказывать). Аналитика больших объемов данных — очень востребованное направление. То что кажется бесполезным трепом сейчас, завтра может оказаться очень полезным источником информации.
Ээээ… Кгб вводит этот закон, чтоб пихнуть БД с перепиской гуглу?)))

Вопрос не в тему, если ИИ лопатит онлайн всю переписку и выдает наГора террористов, антипутинцев, геев и прочих персонажей, которые не нравятся современной власти и т.п… Вы бы посчитали вторжением в личную жизнь, то что ИИ просматривает вашу переписку?
То, что реальные цели отличаются, совсем не значит что база не утвечет к тому же гуглу или его аналогу в результате.
А если завтра государство примет закон «всех в жопу е**ть», то вы также запишитесь добровольцем как и с ананимностью?
Вы обсуждаете это лично в присутствии электронных устройств?
Tox классный, только есть проблема с отложенным приёмом/передачей. Насколько я понимаю, т.к. сервера нет, сообщения дойдут если оба собеседника в сети или если передающий продолжает пробовать передавать, пока принимающий не выйдет в сеть. Это проблема. Но, что если сделать что-то вроде личного Tox-сервера на основе того же Tox-клиента? Tox-сервер всегда в сети. Сообщения будут приниматься и передаваться через него. Если ты не в сети, то сообщения, присланные тебе, не пропадут, т.к. их примет твой сервер и ретранслирует, когда ты будешь онлайн. С передачей тоже самое, передаём на наш сервер, и уже он стучится до собеседника, пока тот оффлайн. Вообще делается легко вроде, просто небольшую опцию для ретрансляции добавить в клиент. Вопрос особо не изучал, просто мысли вслух. Может есть уже что-то из коробки?
Из коробки нет, но никто не мешает реализовать на базе бота например. Примеров ботов масса
UFO just landed and posted this here

А зачем собственный, есть же бесплатные сервера поддерживаемые энтузиастами (причём даже если эти энтузиасты работают в спецслужбах читать они всё-равно ничего не смогут)? Мне вот xmpp.is нравится, и моя паранойя вполне спокойна.

UFO just landed and posted this here

Поправляю: владелец ничего читать не может, но вот метаданные о факте беседы у него могут быть.


На самом деле все эти протоколы уязвимы к MItM-атаке: поскольку отсутствует третья доверенная сторона (а-ля CA — certificate authority — для https), то все данные про нового собеседника поступают непосредственно от него (а значит — могут быть подменены по дороге), и автоматически проверить/подтвердить их аутентичность невозможно. Именно поэтому все мессенджеры с поддержкой end-to-end шифрования предоставляют возможность увидеть отпечатки (fingerprint) обоих (своего и собеседника) ключей шифрования — это необходимо для того, чтобы по какому-то другому каналу (email, голосовой звонок, другой мессенджер, личная встреча) передать их собеседнику, чтобы он проверил, что ключи используемые на его стороне точно такие же.


Единственное отличие между разными мессенджерами в том, насколько тщательно и назойливо они настаивают на том, чтобы юзер таки вручную проверил fingerprint-ы ключей, защитившись таким образом от потенциальной MItM атаки (ценой ухудшения юзабилити), ну и плюс связанные с этим фичи типа что произойдёт если ключ собеседника внезапно изменился — будет ли юзер об этом уведомлён, будут ли новые сообщения автоматически шифроваться новым ключём до получения подтверждения от юзера что собеседник действительно сменить ключ на новый с именно этим fingerprint-ом, etc.

UFO just landed and posted this here

В OTR есть разные режимы, в т.ч. такой же как в OMEMO — соединение устанавливается автоматически, просто помечено "Unverified", и проверить его можно через fingerprint-ы.

А вот обычную (не зашифрованную OMEMO) переписку владелец сервера читать может. Суть в том, что шифрование, которое используется всегда — это обычный TLS между джаббер клиентом и сервером. Как и https, это защищает переписку от чтения провайдерами, но не сервером. И если собеседники подключены к разным серверам, то это только увеличивает поверхность атаки — любой из этих серверов будет видеть всю переписку.

Да, это действительно не очень удобно, но на GitHub'е есть несколько обсуждений на этот счёт.
В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.
Все таки я не понял про «уходит один из столпов». Большинство популярных мессенджеров и так требует подтверждения номера мобильного при регистрации. Так что закон ничего не меняет практически. Напомнило классику:
Маленький принц оглянулся — нельзя ли где-нибудь сесть, но
великолепная горностаевая мантия покрывала всю планету. Пришлось стоять,
а он так устал… и вдруг он зевнул.
— Этикет не разрешает зевать в присутствии монарха, — сказал
король. — Я запрещаю тебе зевать.
— Я нечаянно, — ответил Маленький принц, очень смущенный. — Я долго
был в пути и совсем не спал…
— Ну, тогда я повелеваю тебе зевать, — сказал король. — Многие
годы я не видел, чтобы кто-нибудь зевал. Мне это даже любопытно. Итак,
зевай! Таков мой приказ.
— Но я робею… я больше не могу… — вымолвил Маленький принц и
весь покраснел.
— Гм, гм… Тогда… Тогда я повелеваю тебе то зевать, то…
Король запутался и, кажется, даже немного рассердился.
Ведь для короля самое важное — чтобы ему повиновались
беспрекословно. Непокорства он бы не потерпел. Это был абсолютный
монарх. Но он был очень добр, а потому отдавал только разумные
приказания.
«Если я повелю своему генералу обернуться морской чайкой, — говаривал он, — и если генерал не выполнит приказа, это будет не его
вина, а моя».
— Можно мне сесть? — робко спросил Маленький принц.
— Повелеваю: сядь! — отвечал король и величественно подобрал
одну полу своей горностаевой мантии.
Но Маленький принц недоумевал. Планетка такая крохотная. Чем же
правит этот король?
— Ваше величество, — начал он, — могу ли я вас спросить…
— Повелеваю: спрашивай! — поспешно сказал король.
— Ваше величество… чем вы правите?
— Всем, — просто ответил король.

Большинство популярных — это даже не все популярные, и уж точно незначительный процент всех существующих мессенджеров. Меняет ли что-то запрет всех, кроме "большинства популярных"? Да, для всех, кто пользуется мессенджерами не вошедшими в этот список. Да, для всех, кто не хочет связывать аккаунт в мессенджере со своим номером телефона. Если бы закон ничего не менял — никто бы не заморачивался его навязыванием.

«Да, для всех, кто пользуется мессенджерами не вошедшими в этот список»
И какой же процент таких пользователей мессенжеров? Он исчезающе мал.
Я не думаю, что роскомнадзор, или кто там в РФ этим заведует, заботят маргиналы пользующиеся чем-то таким. Так что можете спать спокойно.
Если задача закона ограничить крупные мессенджеры, то это уже и так сделано. ЕСли ограничить мелкие мессенджеры, то встает проблема с тем, что мессенджер может программист сделать с нуля за неделю. Мало того, что такое мессенджер? Если я в инет-магазине заказ на труселя оставляю, а мне ответ приходит, что заказ принят, это уже мессенджер или еще нет?
А можно будет написать мыло в госсорганы, и сослаться на то, что эл.адрес является идентификатором личности?
Т.е. не оставлять о себе никакой информации, но мыло является официальным обращением гражданина рф и подлежит расмотрению в установленные сроки?
UFO just landed and posted this here
Интересен процесс перевода друзей. Если бы мне прислали что-то типа «ставь вот эту прогу, будем теперь в ней чатиться» — очень бы удивился и не стал ничего ставить.
UFO just landed and posted this here
поэтому они вынужденны были смирится, а сейчас уже привыкли и довольны

Вынуждены-то и привыкли да — обычное дело. Функционал требуемый от мессенджера есть практически в каждом, собственно, мессенджере и для обычного общения особой разницы нет, какой использовать. Но как они перешли к состоянию «довольны»?
У них там появились новые контакты и они с своими знакомыми стали там общаться? Они увидели, что функционал лучше и сказали «Вау, классно!»?
Как вы поняли, что они именно довольны тем, что теперь общаются с вами именно в вайре? Я ваших родителей не знаю, однако, смею предположить — им просто без разницы, в каком мессенджере с вами общаться — телега, ватсапп, вайбер или вайр. Удобнее, когда все в одном, но не велика потеря, если в разных.
UFO just landed and posted this here
UFO just landed and posted this here
в Москве тоже продают раздают оформленные на горцев, но там какой то хитрый план с ними, раньше вроде как ждали поступление крупной суммы, сейчас не знаю даже, в общем — стрёмная тема хоть и работает
А где именно раздают? Давно не видел.
Продают тоже, можно пользоваться без проблем.
не часто в городе, видел в переходе около одного из вокзалов
А почему Wire отнесли к последней категории? Он не децентрализован, но использует сквозное шифрование (и никак иначе), исходный код доступен для аудита, не требует номер телефона, по удобству — ничуть не хуже imessage или telegram.
А чем мессенджер отличается от почтового клиента, та же переписка по сути. Что теперь и почтовые клиенты обязаны будут фигней страдать?

Ну, по факту яндекс/gmail давно телефон пытаются сделать обязательным требованием для регистрации нового ящика, плюс периодически яндекс начинал вымогать (под видом "ой, вас взломали, дайте номер чтобы защитить аккаунт") телефон на существующих аккаунтах (а гугл аналогично вымогает его при попытке включить 2FA, хотя после включения можно номер удалить — как будто кто-то верит, что гугл его реально забудет — и перейти на вариант 2FA не требующий телефона — TOTP).


Но тут всё гораздо смешнее, чем почта: дело в том, что почти все онлайн-игры имеют внутриигровой чат. И, как нам показывают в голливудских фильмах, особо продвинутые террористы общаются как раз в этих чатах. :) Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.

Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.
Вот мейл то обрадуется такому раскладу. Это же сразу можно выжать целую кучу конкурентов оставив только свои локализации для РФ. Так-то конечно они не единственные сейчас в этом бизнесе, но самые крупные как минимум.
Только, пожалуй, тем, что протокол более оптимизирован под быструю и частую доставку сообщений.
Чат-клиенты, использующие email в качестве транспорта, существуют.
Из последних и удобных: delta.chat
Работает через IMAP (в том числе поддерживает IMAP Push/IMAP IDLE), хранит переписку в отдельной IMAP-папке так, чтобы она не пересекалась с основной почтой. Можно переписываться с теми пользователями, у которых нет Delta.chat (происходит отправка обычного письма через email), а с теми, у кого есть программа, переписка ещё и шифруется (по стандарту autocrypt, совместимым с PGP).

«Значительно увеличиться» — исправьте на «тся», пожалуйста.
Значительно увеличиться возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.

Господа, вот вы уже 10 лет воете об одном и том же, просто все уши прожужали своими уже вот-вот готовыми расстрельными списками "несогласнеров" (Под своими реальными именами прожужали, к слову сказать), а что массовые расстрелы все никак не завозят. Как же так, господа? Где посадки, господа? Почему я не вижу половину хабра на нарах (inb4: достань меня из украины, кровавая гебня)? Может хватит меня уже кормить списками "вы находитеся здеся" и мантрами "скоро, очень скоро"?
Не то чтобы я был за эту бессмысленную массовую слежку, но и массовая истерия местных белочек никогда ничего не решала, а более того, только приводила к инфляции серьезности проблемы.

UFO just landed and posted this here
Все эти законы в последние годы есть ни что иное, как окна овертона, конечная цель которых поголовная чипизация населения для его же населения «полной безопасности» (реально — тотального контроля).
Пилотные проекты идут уже полным ходом www.youtube.com/watch?v=dkceyd6ZxC0
Что такое «чипизация населения»? Изготовление электроники из людей? O_o Раздача устройств с чипами? Добро пожаловать в мир микроэлектроники, уж больше 50 лет как.
Это когда прошивают через стены.
А, вы ещё не в курсе наверное были. Привет из 2022го, чипизация полным ходом :))
Кто-то на Хабре способен воспринимать этот сюжет всерьез? Это же типичный пример манипуляций с выдергиванием фраз из контекста и голословными утверждениями.
не будет чипизации, будет всеобщая биометрия.
принципиальной разницы нет, как кодировать для идентификации, вопрос только в возможностях считывающих устройств и их стоимости, на сегодня надежнее и дешевле считывающие устройства для чипов, чем для биометрии, поэтому пока чипизация.
А если я буду использовать ChatSim для мессенджеров?
Даже если сервер свой, сквозное шифрование точно не будет лишним.
имхо все гораздо проще — цель продотвратить несанкционированные митинги и беспорядки. ибо кинуть клич в соцсетях и собрать толпу очень просто. а тут бац и известно кто организатор и народ уже будет думать.
Вспомнились старые и добрые ICQ и QIP. Кстати с аськой что-то подобное и сейчас тоже творится(я про номер телефона) если не ошибаюсь…
Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию.
Здравый смысл подсказывает, что смертники обычно не сильны в информационной безопасности.
Задача, как мне кажется, не смертников, а тех кто ими руководит — вот они то явно серьезнее подходят к подготовке
Террористические организации очень сильно децентрализованы, так что если это не операция спецслужб под чужим флагом, то руководят ими такие же мужики из кишлака с промытыми мозгами.
Т.е. либо преступников — полных идиотов

Согласно науке криминологии (не путать с криминалистикой) — подавляющее большинство преступлений совершаются, действительно, без серьезного вдумчивого подхода с тщательной подготовкой.

У этой медали две стороны. С одной стороны, да, идиотов больше. Просто потому что их в принципе больше. Кто-нибудь исследовал, насколько отличается распределение IQ внутри и снаружи тюрьмы? С другой стороны преступниками называют только тех, кого удаётся поймать и доказать совершение ими преступления. Если умных и/или богатых не могут поймать, то это неизбежно исказит статистику в сторону "большинство (пойманных) — идиоты".

 Кто-нибудь исследовал, насколько отличается распределение IQ внутри и снаружи тюрьмы?

Кстати, читал такое исследование. В США делали. Деталей уже не вспомню, но вывод - преступники в своей массе хуже соображают, чем законопослушные граждане.

Пойманные преступники.

А можете предложить несколько мессенжеров у которых всё ок с клиентами под win/lin/mac/android/ios?
Пока из доступного только rocketchat зашёл.
Смотря что имеется в виду под «ок с клиентами». Если в плане «они есть и работают независимо», то Telegram, Wire, Skype и Discord.
Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.

А как же Matrix? См. https://matrix.org/ и https://about.riot.im/ UPD: увидел что упомянут в последующих пунктах.


Да и при чём тут Telegram? Он исходных кодов сервера не предоставляет. Плюс он даже в предыдущий пункт "паранойи" не попадает, т.к. Паша закладывает "очень плохих парней" спец. службам.

Под предлогом чего угодно закручивают винты для простого пользователя, поэтому мессенджеры будущего как минимум должны быть децентрализованы, иметь максимально распределенную структуру и не быть в одних руках.
Sign up to leave a comment.

Articles