Открыть список
Как стать автором
Обновить

Комментарии 73

Решением может стать VPN, который шифрует абсолютно все получаемые и передаваемые данные так, что на стороне интернет-провайдера и любого, кто попытается внедриться между вами и конечным сайтом, нет никакой читаемой информации.

Между VPN exit point'ом и сайтом остается голый хттп, который прекрасно читается. Другое дело, что если маршрут от выхода впна до сайта не проходит через Ростелеком (и вообще постсоветское пространство), получить дамп соединения товарищем майором будет на порядки сложнее, если вообще возможно. Но да, VPN прячет трафик на наиболее уязвимом участке — последней миле и коммуникациях по РФ+.

А какие меры безопасности предпринимаете вы?
Ну, иконку поставил возле монитора.
Думаю еще сильнее усилить безопасность и поставить иконку возле роутера.
/сарказм
А молитвенники безу повышают? :)
Это потрясающе)))
Иконку Путина? :)
Если «мессенджер» при регистрации требует номер телефона, то о шифровании можно вообще не думать.
Довольно много стран, включая ближнее зарубежье, позволяют абсолютно легально приобрести сим-карту без какого-либо удостоверения личности. И там же новый телефон. За наличные, естественно.
Наверное SpiritOfVox имеет ввиду не опасность привязки номера телефона к паспортным данным, а к тому что сами по себе смс-коды не есть надежно. Можно пере-выпустить копию симки, сделать подмену базовой станции, а спец. службы и так дружат со всеми операторами связи и без проблем могут восстановить доступ через смс.
В мессенджерах для защиты от перевыпуска сим-карт как раз используется функция двухфакторной авторизации.

Не могу говорить за все, но в наиболее популярных WhatsApp faq.whatsapp.com/en/android/26000021/?lang=ru и Telegram tlgrm.ru/blog/sessions-and-2-step-verification.html для входа в аккаунт с нового устройства, приложения запрашивают ввод дополнительного пароля.

При этом, вероятность нелегального перевыпуска зарубежных сим-карт для неавторизованного доступа, значительно ниже, чем в РФ, где это действующая практика.
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив? Если пользователь в любом случае будет использовать пароль, то логичнее первым/основным фактором сделать именно его, а вторым уже опционально смс/код в почту/сертификат и т.п.

Сейчас же есть ощущение, что сервисы сознательно стараются вынудить пользователя раскрыть свой номер телефона, причём абсолютное большинство пользователей какую-то левую сим-карту специально для регистраций иметь не будут. Это явно снижает безопасность как с точки зрения взлома (если не выбран второй фактор), так и отслеживания (даже если номер не по паспорту, но просто активно используется).
При этом возникает следующий вопрос: если двухфакторная аутентификация является фактически необходимой, зачем сервисы в принципе настаивают на обязательном использовании телефона, часто не оставляя иных альтернатив?

Привязка номера телефона позволяет мгновенно находить собеседников среди своего уже сформированного контактного листа из телефона, без необходимости опрашивать каждого «у тебя есть аська? а какой номер?». Использование SMS также упрощает и ускоряет процесс регистрации или восстановления аккаунта.

Важно учитывать, что изначально это не узкоспециализированные гиковские инструменты для максимальной безопасности, а масс маркет продукты, к которым уже впоследствии начали «прикручивать безопасность».

Самая яркая иллюстрация этого, конечно же, WhatsApp. Вот всего 11 дней назад [facepalm] в нём таки появилась возможность включить авторизацию для открытия приложения на iOS.

Не являюсь пользователем Android, но, судя по всему, там вообще до сих пор нет такой функции, и необходимо использовать дополнительные приложения для «запирания» [2nd-facepalm]. Поправьте, если вдруг дела обстоят лучше.

А какой смысл "запирать" отдельные приложения? Доступ должен быть закрыт ко всему телефону, что реализовано везде. А если нужна возможность "дать позвонить/поиграть" постороннему, то для этого нужен гостевой аккаунт, полностью изолированный от основного, со своим набором приложений и данных.

Например, если телефон будет выхвачен незаблокированным.
The UK police have developed a new tactic to counter this; track a suspect covertly, stage a robbery in the street and steal the phone out of the person’s hand whilst it is still unlocked. As long as the iPhone is kept awake and powered, all data on the iPhone device is then unencrypted for examination.

И чем это поможет, если в этот момент я пользовался этим приложением либо пользовался им совсем недавно и новый запрос пароля пока не будет активирован? Это уже не считая того, что это настолько маловероятный кейс, что ради него постоянно вводить пароли на кучу разных приложений никто не станет.

Несанкционированный перевыпуск именно вашей сим-карты настолько же маловероятный кейс. Вы же после этого не отключите двухфакторную идентификацию?

Если мы говорим про ответственный подход к безопасности, то это, в первую очередь, работа на упреждение и «соломка» везде, где возможно. Количество соломки, при этом, зависит от вашей деятельности и наличия сверхчувствительной информации. Например, можно не снимать блокировку с мессенджера в публичных местах, где возможен неожиданный перехват вашего устройства.

Как-то мы раздули ветку комментариев. Еще немного, и текст превратится в столбик по одной букве.
Если честно, то я не вижу что-то гиковское в возможности авторизации по логину/паролю, не столь давно это было абсолютно стандартным функционалом и пользователи аськи и мейлру вполне с этим справлялись. Я не говорю, что это должен быть единственный вариант авторизации, но не вижу проблем иметь его в виде альтернативы и дать пользователю выбирать.

Поиск по контактам, безусловно, удобен. Но, во-первых, не все пользователи хотели бы его включать по-умолчанию. Во-вторых, телефон всегда можно внести в пользовательские данные позже.

Лично у меня есть подозрение, что тенденция привязывать логин к номеру действующего телефона вызвана не недальнодвидностью разработчиков или желанием максимально упростить жизнь пользователям, а вполне меркантильными причинами. Как минимум, это упрощает продвижение приложений по социальным графам пользователей. Хотят этого пользователи или нет, может ли пострадать их безопасность в каких-то случаях — вопрос второстепенный.

Всё это напоминает мне историю с ВКонтакте, когда Дуров принял решение отключить скрытые списки друзей. Пользователи не оценили эту идею, равно как и заявление Дурова вида «цельная и сознательная личность не испытывает необходимости скрывать свои социальные связи», после чего возможность скрывать небольшую часть друзей вернули. Причина всего этого была ясна — многие пользователи действительно не хотели афишировать свои социальные связи, что, с точки зрения руководства соцсети, ухудшало показатели вовлечённости.
Довольно много стран, включая ближнее зарубежье, позволяют абсолютно легально приобрести сим-карту без какого-либо удостоверения личности.

А я-то думал, как же мне зарегистрировать телеграм? Оказывается, нужно всего лишь съездить в соседнюю страну за сим-картой.
Лично я для этой цели использую луганскую симку, благо, она кроме ЛДНР нигде и не работает.
Самое сложное это пополнять её раз в полгода.
Можно просто заказать по почте.
У кого? Поделитесь ссылкой.

И конечно, вам не нужно будет оставлять этой конторе свой адрес? Они сим-карту вам просто телепортируют? И оплачивать тоже не надо будет с кредитной карты/PayPal/Qiwi/Яндекс.Денег, по которым найти вас не составит труда?

Вы правда думаете, что кто-то будет ехать в соседний город, искать бомжа, чтобы открыть на его имя абонентский ящик, потом покупать биткоины, искать за бугром контору, которая их принимает и высылает легальные анонимные сим-карты — и все это, чтобы зарегистрировать телеграм?
В статье есть большинство мессенджеров, а TOX почему-то пропустили…
Тох почему-то часто забывают, но может это к добру?..
С момента форка разработка встала чуть менее, чем полностью.
А также Jabber и Matrix.
Я лично не нарушаю законодательство РФ.
Я больше опасаюсь что мои данные попадут в руки НЕРОССИЙСКИХ спецслужб, хакеров, и продавцов га***нов рассылающих спам.
Какими мессенджерами пользоваться мне?
>Я лично не нарушаю законодательство РФ.
Наивный. Был бы человек, а статья найдется.

>Какими мессенджерами пользоваться мне?
«Правжизнь». ТамТам. ВК. Много всяких, не волнуйтесь, государство о Вас заботится
Много всяких, не волнуйтесь, государство о Вас заботится

image
Только что я получил 5 минусов.
За что?
За то что не передаю секретных данных, в особо «защищенных» месенджерах?
За то что не веду либерастских бесед на форумах ЛГБТ?
Нет.
Думаю получил я их за то что работаю для блага Родины.
Забочусь о ее благополучии и безопасности.
За то что не поддерживаю идеи иметь друг друга в п**у.
За то что не шлю фотки своих при***лов малолеткам.
Ну да ладно.
Всегда русские страдали за Родину
НЛО прилетело и опубликовало эту надпись здесь
Вы только что покормили жирного тролля :-)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
да и скорее всего вообще не знают о вашем существовании

Ну, Вы их совсем уж обижаете!
Гугл знает о существовании моего прадедушки, расстрелянного в 1938 г.

В отсутствие дополнительной информации сложно дать однозначный ответ, но из общих соображений наилучшим вариантом будет Signal:


  • это open source мессенджер (в отличие от Whatsapp, Telegram, Threema),
  • он использует e2e криптографию всегда (в отличие от Telegram),
  • он использует криптографические протоколы, считающиеся надёжными (в отличие от Telegram),
  • он сохраняет минимальный набор данных (в отличие от Whatsapp, Telegram).

Основной недостаток Signal — привязка к номеру телефона (в отличие от Threema).

Свои спецслужбы всегда найдут до чего докопаться, если статистика будет гореть. А чужие-то что могут сделать?

Единственный способ защитить email — PGP. Всякие браузерные сервисы вроде ProtonMail держатся только на доверии к их владельцам и отсутствии дыр (а они есть), потому что даже если сейчас сайт ProtonMail действительно присылает в ваш браузер код реализующий честное End-to-end шифрование не хуже PGP, завтра он может прислать совсем другой код, или добавить код который будет сливать содержимое писем по параллельному каналу.


Для защиты мессенджеров помимо Signal есть поддержка OTR во многих клиентах поверх любых протоколов, есть OMEMO в Jabber, есть Riot (Matrix). В Хакере была недавно статья с обзором, к сожалению там не было Tox. Вот из неё сводная табличка:image

Вариант держать свой почтовый сервер не рассматривается?
С месенджарами сложно, ага.

У меня есть свой почтовый, но в данном контексте он ничего не даёт.

Кроме PGP есть еще S/MIME который уже встроен почти во все почтовые клиенты.

Да, если общаться только внутри компании. Как только нужно выйти за её пределы сразу вылазит проблема внутреннего сертификата компании, которому, почему-то, должны начать доверять все сторонние контакты. С точки зрения безопасности и юзабилити — это отвратительно.

Это общая проблема и PGP и S/MIME. Вам нужно либо купить S/MIME сертификат. Либо сделать свой CA сертификат и генерировать серификаты самостоятельно, но в этом случае придется конечно каждому пользователю устанавливать еще публичный ключ вашего CA. Хотите удобные бесплатные сертификаты, создайте свой бесплатный CA сервис для S/MIME типа, как сделал Let's Encrypt для веб серверов. Преимущество S/MIME в том что его поддержка уже встроена во многие почтовые клиенты в отличии от PGP.

Всё описанное — проблема только S/MIME, из каких соображений она стала "общей с PGP"?


В случае PGP я могу взять публичный ключ собеседника из любого открытого источника, например автоматически из keyserver-ов вроде pgp.mit.edu или аттача к первому письму, или не автоматически из сервисов вроде https://keybase.io/ или веб-странички собеседника. Максимальный риск, например если взять ключ из аттача к первому письму — я буду очень безопасно и зашифровано общаться не с тем, с кем думаю — до тех пор, пока мне не напишет настоящий собеседник либо к нему попадёт моё письмо.


В случае же доверия стороннему CA S/MIME (а это неизбежно, потому что в большинстве компаний делают свой CA) админ этого CA может навыпускать левых сертификатов так, что о "безопасности" останется только мечтать.

Решением может стать «левая» SIM-карта или зарубежный номер — желательно европейский.

Что только не придумают, лишь бы джаббером не пользоваться.
Еще бы что придумать, чтобы им пользоваться?

1. Нет нормального клиента. На уровне быстрого и легкого десктопного телеграмма, а не на уровне тяжелой и неповоротливой слаки. И не в стиле «я взял напильник, и у меня получилось», а именно «поставил на всю компанию, и народ доволен». Под все ОС, на все телефоны, конечно же.
2. В пределах сервера проблем пообщаться нет, а вот написать клиенту в другую компанию, если и у нас, и у них Джаббер стоит — не всегда прокатывает.
3. За жизнь тысячи раз слышал от «простых» людей: «напишите мне в вотсап», «скиньте в телеграмм», «спишемся в вайбере», «кинь ссылку в вк», «созвонимся в скайпе» — но никто ни разу не назвал одним из способов связи с ним джаббер.

Получается, что это как суслик ipv6, все знают, но для дела не используют почти. Внутри компании заставить юзеров переписываться — запросто, вовне и с клиентами, да чтобы с нормальным видом клиента, с шарингом файлов и фоточек, с синхронизацией и прочим — ну вот как-то не пошло (уже).

В общем и целом так и есть (за исключением 2 — никогда не сталкивался с проблемой общения между серверами). Но есть и другая сторона этой же карты:


  • Приличные клиенты под все платформы есть, просто надо подобрать подходящие и доработать напильником для поддержки нужных стандартов. Это вполне можно сделать один раз, а дальше «поставил на всю компанию, и народ доволен».
  • Сервер(а) тоже нужно подобрать с поддержкой этих же стандартов, иначе часть фич у части юзеров работать не будет. Это тоже вполне можно сделать один раз (или поставить свой сервер).
  • В результате получим не зависящее ни от кого решение, с поддержкой максимально надёжного шифрования, регистрацией не привязанной к телефону, и всеми современными фичами (групповые шифрованные чаты, синхронизация между устройствами, отправка в оффлайн, etc.).

По большому счёту, единственная достойная альтернатива — это ещё менее распространённый Matrix, у которого только один вменяемый клиент Riot.


Если смириться с централизованностью, то есть ещё Wire, ещё менее распространённый чем Matrix. Но в этом случае большинству удобнее взять Signal, у которого привязка к телефону компенсируется намного большей распространённостью.

и всеми современными фичами (групповые шифрованные чаты, синхронизация между устройствами, отправка в оффлайн, etc.).

Это всё не имеет значения без стикеров с жабой Пепе.
Да вы же сами и ответили: без напильника никак, собрать под свою компанию и прочее. Особенно интересует допиливание клиентов под мобильные платформы. И, да, допиливаемые неплохо бы снабдить (нет, не стикерами) именно медиа-возможностями, от пересылки файлов и до звонков, потому что реально иногда требуется.

Ответы «надо подобрать» вообще выглядят странно на фоне того, что Джаббер — далеко не новый протокол. Уж чего-чего, а работающих серверов и клиентов должно бы быть много.

Ну и вопрос распространенности никто не отменял: не всегда только с коллегами общаешься, нужно и с внешним миром.

Необходимость подбирать вызвана тем, что XMPP штука слишком гибкая и расширяемая, и некоторое количество достаточно критичных фич (шифрование — XEP-0384: OMEMO Encryption, синхронизация между устройствами — XEP-0280: Message Carbons, оффлайн сообщения — XEP-0313: Message Archive Management, подтверждение доставки — XEP-0184: Message Delivery Receipts) отсутствуют "из коробки" во многих клиентах и некоторых серверах. В клиентах это лечится плагинами, а сервера надо тестировать самостоятельно.


Что касается общения с внешним миром — на мой взгляд Jabber как раз самый распространённый вариант из всех, поддерживающих надёжное шифрование со всеми современными фичами. Правда всё немного портит тот факт, что если оценивать "распространённость" Jabber не в базовой комплектации, а с поддержкой вышеупомянутых XEP — думаю, он резко перестаёт быть "самым распространённым", и на первое место, наверное, выйдет Signal.

Юзеры никогда не будут настраивать ничего. Если уж говоришь людям «ставьте Thunderbird» (потому что он хотя бы понятнее глючит), а они через полгода «у меня уже полгода почта не работает, мой Outlook пишет странную ошибку...», то о какой настройке каждому клиента каждого его устройства под все интересующие нас с вами (простите за слово) XEP-мы получится говорить? Правильно, ни под какие!

И ведь кроме разовой настройки, не забываем про сопровождение, в т.ч. и в командировках. Я одну такую систему знаю — за президентом человек чемоданчик защищенной связи носит, вот так проблем у пользователя, думаю, никаких!

Протокол — да, может, и интересный, и распространенный (как суслик, к сожалению, потому что он популярнее совсем уже ненужного никому). Клиентов «из коробки, и чтобы поставил и работай» как не было, так и нет. Бизнес, увы, говорит «нам нужно средство общения с клиентами такое, чтобы оно у клиентов было», и начинается второй раунд танца под странным названием «корпоративная политика». Особенно когда (21 век!) на айфоне тупо есть уже мультиюзерские видеочатики, не говоря про imessage — тем, кому нужно работать, не будут ждать ИТ-отделы с их изумительной «поворотливостью», а найдут, через что общаться. Кроме варианта показательных расстрелов нарушивших запрет прямо перед главным офисом компании (включая генерального).

И, да, вы пробовали отфильтровать трафик скайпа и прочих «удобных, но делящихся чужими данными со всеми» современных клиентов?

Я не понял, к чему Вы всё это написали. Статья про способы защиты данных, в т.ч. мессенджеров. При обсуждении списка доступных мессенджеров становится очевидно, что ни один из популярных не даёт нормального уровня защиты, и если нужна нормальная защита то один из самых доступных вариантов это Jabber, несмотря на все его недостатки.


Способы решить все эти проблемы есть. Удобных и простых среди них пока нет.


Во многих компаниях IT-отделы выдают сотрудникам предустановленные ОС с кучкой "обязательных" программ — что мешает включить в них уже настроенный клиент Jabber? Равно как и собрать готовый пакет с нужным клиентом, плагинами и настройками, который сотрудники, которым не выдашь предустановленную ОС (напр. фрилансеры), смогут поставить в один клик?


Что до коммуникации с клиентами, которых не заставишь что-то ставить — это совершенно другая проблема. Начиная с того, что в принципе не существует мессенджер, который гарантированно есть у 100% клиентов (напр. у меня нет ничего из списка самых популярных — WhatsApp, Viber, Facebook Messenger, Line, WeChat — но зато есть Skype, Telegram, Jabber, ICQ), и заканчивая тем, что требования к защите коммуникации с клиентами отличаются от требований к защите коммуникаций внутри команды. Да, было бы удобнее использовать один безопасный мессенджер и внутри команды и с внешним миром, но на данный момент это невозможно.


Таким образом внутри команды можно использовать любой из безопасных мессенджеров, но все они потребуют дополнительных усилий по установке, настройке, поддержке и обучению сотрудников, обойтись фразой "мы используем X, просто поставь его себе и можем общаться" пока не получится. А для общения с клиентами всё-равно придётся ставить все мессенджеры, которые используются клиентами, жертвуя как безопасностью, так и удобством коммуникации.

Очередная однобокая статья. Если говорить о комплексных подходах, необходимо рассказать о возможных проблемах с хранимыми данными в мессенджерах. Все топовые продукты из «большой десятки» хранят переписку (а также дату\время отправки и id отправителя) на устройствах в открытом виде (plain-text). Включая «зеленые шифрованные» чаты в Telegram. И с любого китайского устройства можно снять бэкап, который часто создается без ведома пользователя, и с пустым паролем.

А с тех устройств, где бэкапы шифруются по умолчанию (iPhone, Samsung, SONY) данные можно вытащить при помощи специализированных программно-аппаратных комплексов. Стоимость около десяти тысяч долларов, в РФ может купить любое юридическое лицо: www.bbc.com/russian/news-43298602

Итого: стараясь «обезопасить себя и свои данные», необходимо думать как о передаваемых, так и о хранимых данных. Если передаваемые хорошо защищены на уровне протокола (WhatsApp, FBM, Skype, Viber, Signal, Hangouts, Threema), то злоумышленникам и спецслужбам зачастую проще снять базу с устройства пользователя.
Давайте рассмотрим эту статью как первую часть. Вторая будет про безопасность физических устройств, хранение чувствительной информации и несанкционированный доступ к данным третьими лицами.
Хорошее решение
А как вы предлагаете закрывать базу сообщений на устройстве?
Каждый раз при открытии мессенджера вводить парольную фразу для расшифровки истории?
Да, если искать самый простой способ.
Для ответа на голосовой вызов используется PIN поверх основного пароля.
Теоретически, можно взять консоль браузера, js, зашифровать сообщение, другим каналом послать ключ и способ шифрования. И отправить через абсолютно любой меcсенджер. 100% результата не будет но время на расшифровку будет затрачено больше чем если писать в открытом виде.
А ещё есть приложение Silence для шифрования SMS. Конечно, это не замена мессенджеру, но как запасной вариант, чтобы обменяться парой сообщений в отсутствие интернета – иметь стоит.
Если это приложение не шифрует текст в виде смайликов с котиками, то отправить такую смс лучший способ привлечь к себе лишнее внимание.
Не хочу подавать идей, но это общедоступная информация. Шифрование сообщений было придумано за долго до появления вычислительной техники, на этом основана история человечества. Есть множество способов шифрования, например брать какие то буквы из слов а слова подбирать по смыслу и т. п. Насколько понимаю не запрещается отправлять шифрованый текст просто если попадаете в фокус нужно дать расшифровку (тут вопрос что вы предоставите ещё). А старые способы типа заметки в газетах и прочее из истории, по моему мнению нереально отследить (если вы уже не в фокусе).
Это верно, но с такой точки зрения можно и любой шифрованной почтой и любым E2E мессенджером привлечь к себе внимание.
Подняли с друзьями собственный сервер TeamSpeak с шифрованием. Думаю это достаточно надежное решение.
Лучше использовать свой сервер mumble.
И plumble на телефоне.
А когда [диз]лайкаешь посты на хабре, это тоже передается куда надо? Если что я просто спросил.

А что, есть сомнения на этот счёт?

Для общения использовать смартфон без сим карты по воздуху, так как оператор при желании может экран «прочитать» и
использовать абсолютно сторонний мессенжер, можно jitsi.org/downloads
который использует end-to-end, на основе других учеток, например google talk (но там мусор будет) SIP или другие
Свой неизымаемый чат сервер так же подойдет
Все-таки самая насущная проблема для пользователей это н личная анонимность. Я не хочу здесь спорить про «вы даже не знаете, когда и за что вас могут посадить». Тут и выше и ниже про это в очередной раз поговорят. Я про то, что пока что пользователям гораздо актуальнее возможность читать и смотреть запрещенку. А как это сделать, если внедрят dpi и прочие ужасы?
А как это сделать, если внедрят dpi и прочие ужасы?

Не хочу быть очевидным, но… вы слышали про технологию VPN? :D

Как бы весь страх в том, что dpi могет и перебить vpn, не?
И ровно поэтому меня привлек заголовок статьи. Я подумал, не придумали ли какую новую технологию, с которой можно обойти новые блокировочные фильтры роскомнадзора.

Слова страх, ужасы и DPI в одном предложении плохо сочетаются. DPI не блокирует VPN, и вряд ли когда-нибудь сможет — это просто не его работа. Да, возможно реализовать анализатор трафика, который определит использование VPN и заблокирует его. Но бояться этого заранее абсолютно бессмысленно, пока это не делают можно спокойно пользоваться VPN. А если это делать начнут — скорее всего найдутся способы это обойти. Вот что обойти будет проблематично, так это если РКН дёрнет рубильник и изолирует страну от интернета — но это другая тема, не связанная с VPN.

А собственно о рубильнике говорят именно в контектсе dpi. Т.е. отрубать будут не буквально и не все разом. Или там в законе какие-то другие способы контроля?
Но бояться этого заранее абсолютно бессмысленно, пока это не делают можно спокойно пользоваться VPN.

Абсолютно верно. Предварительно паниковать не следует. Люди, которые выступают вот с такими заявлениями с трибун, всегда будут на несколько шагов позади.

Например, пару лет назад в Китае уже вводили анализ заголовков OpenVPN в момент установки соединения. Мы добавили шифрование этих заголовков и соединение заработало. Потом они начали блокировать IP-адреса, если на них внезапно и подозрительно много начинало идти шифрованного трафика, но и это решилось распределением нагрузки по разным адресам и протоколам.

В общем, такая вот игра в кошки-мышки, где мышки продолжают пользоваться VPN даже за «великим» китайским фаерволом.
Та ну, с этими заявлениями выступает массовка. Клоуны, которых да, таки выбирает народ, потому что любит клоунов. Не то чтобы они не могут взять и принять какую-нить хрень, но все-таки рулят другие люди, ясчитаю. Потому что иначе пипец же.
Депутатка походу тупо новости пересказывает. Причем сама знает в пересказе. Там да, че то говорили про то, что вот, нас от визы хотели отключить, а не отключили, но мы поднапряглись и «мир» сделали. А у неё она как все перевернулось.
А почему вообще депутаты друг другу объясняют, а не приглашенные спецы им? Так-то я вот начну приятелю че-нибудь за живопись объяснять. Что я в этом не понимаю, что он.
ЗЫ Последнее было риторическим вопросом
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.