Forwarded from Мы и Жо / медиа и журналистика
Мастер неожиданных решений Илон Маск решил законопатить дырки в твиттере, но что-то пошло не так. «Мы и Жо» составил хронику продуктовых решений Маска (после ухода с поста гендиректора он отвечает за продукт):
◆ Несколько месяцев назад Илон Маск резко повысил стоимость API (программного доступа к твитам) и зачистил рынок альтернативных клиентов для твиттера;
◆ Кто бы мог подумать, что многие организации, которым нужен анализ твитов, вместо оплаты API по грабительским расценкам активно займутся скрейпингом — то есть начнут загружать все больше твитов через веб-интерфейс. Как заявил Маск, объемы такие, что это тормозит весь сервис для нормальных пользователей.
◆ Параллельно нормальные пользователи читают твиттер все активнее, платформа поставила рекорд по параметру пользователесекунд.
◆ Для борьбы со скрейпингом Маск запрещает через веб скачивать твиты без логина.
◆ Тут же ломаются эмбеды твиттера в мессенджерах (если вы отправляли в телеграме ссылку на твит и не понимали, почему содержимое твита перестало показываться — теперь вы знаете причину).
◆ Продакт-менеджер от бога вводит ограничение на чтение твиттера залогиненными пользователями. Верифицированные аккаунты — 6000 постов в день, неверифицированные — 600 в день, новые неверифицированные — 300.
◆ Маск обещает вскоре поднять ограничения до, соответственно, 8000, 800 и 400 твитов.
→→→Вы находитесь здесь←←←
📰 Мы и Жо. Подписаться | 👉 Заходите в медиачат
◆ Несколько месяцев назад Илон Маск резко повысил стоимость API (программного доступа к твитам) и зачистил рынок альтернативных клиентов для твиттера;
◆ Кто бы мог подумать, что многие организации, которым нужен анализ твитов, вместо оплаты API по грабительским расценкам активно займутся скрейпингом — то есть начнут загружать все больше твитов через веб-интерфейс. Как заявил Маск, объемы такие, что это тормозит весь сервис для нормальных пользователей.
◆ Параллельно нормальные пользователи читают твиттер все активнее, платформа поставила рекорд по параметру пользователесекунд.
◆ Для борьбы со скрейпингом Маск запрещает через веб скачивать твиты без логина.
◆ Тут же ломаются эмбеды твиттера в мессенджерах (если вы отправляли в телеграме ссылку на твит и не понимали, почему содержимое твита перестало показываться — теперь вы знаете причину).
◆ Продакт-менеджер от бога вводит ограничение на чтение твиттера залогиненными пользователями. Верифицированные аккаунты — 6000 постов в день, неверифицированные — 600 в день, новые неверифицированные — 300.
◆ Маск обещает вскоре поднять ограничения до, соответственно, 8000, 800 и 400 твитов.
→→→Вы находитесь здесь←←←
📰 Мы и Жо. Подписаться | 👉 Заходите в медиачат
🌭124🐳27
Все уже разослали ссылки на очередной материал The New York Times про слежку:
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
Или вот русский пересказ: https://t.me/agentstvonews/3641
Я пока разбираюсь, но что сразу бросается в глаза — статья слишком эмоциональна и там нет никаких доказательств работоспособности "решений слежки". Но при этом в статье описывается то, что мы и так знали и давно:
1. Да, есть инструмент для того, чтоб определить, что у пользователя два телефона — это мы знаем давно. Довольно просто делается: в базе данных HLR (Home Location Register) хранятся все факты подключений терминала пользователя к сети (например, время регистраци на цепочке базовых станций) и если посмотреть в этой базе точно такие же запросы от другого аппарата, то с большой вероятностью можно будет утверждать, что эти аппараты находятся в одних руках.
Как бороться: ну, хотяб у разных операторов берите симки. Это не спасет, но задача будет сложнее. Другой вариант: не используйте на "втором аппарате" сим-карт вообще и подключайтесь через Wi-Fi. Но это смотря на то, чего вы хотите добиться
2. Да, "у них" есть возможность записывать все телефонные переговоры (по пакету яровой) и потом конвертировать в текст. А потом по тексту уже делать поиск по ключевым словам. Об этом я уже сто лет пишу. И да — построить граф ваших контактов, куда вы звонили по телефону, это довольно простая задачка, которую решали еще в начале двухтысячных.
Как бороться: ни при каких условиях не использовать для хоть каких-то чувствительных разговоров обычную телефонную связь. Лучше, вообще не использовать ни при каких обстоятельствах. Всё, что сказано по телефонной трубке в России будет использовано против вас, включая просто факт звонка куда-либо. Просто перестаньте говорить по телефону совсем.
3. А вот про NetBeholder — я в первый раз слышу. С одной стороны, таки да — можно _попытаться_ сопоставить факт отправки-получения каких-либо сообщений в мессенджерах. Типа, таймпстампы коннекта с телеграммом одного клиента и тут же с другим. При наличии достаточно большого объема трафика, это можно даже как-то практически использовать, НО:
а. если у вас десятки миллионов юзеров, то объем данных на столько большой, что выборка становится очень большой и ненадежной. Просто представьте, сколько событий генерится при просто прочтении ленты Телеграма
б. в этой схеме самым уязвимым выглядит именно что Сигнал. Ну, потому что он гораздо реже используется
в. если пользователь в процессе переходит от оператора к опеартору, подключается к Wi-Fi или включает VPN, то вся эта схема становится ненадежной и бесполезной.
Вывод: поскольку статья NYT базируется только на словах третьих лиц, то мне не кажется, что там 100% описанного правда
https://www.nytimes.com/2023/07/03/technology/russia-ukraine-surveillance-tech.html
Или вот русский пересказ: https://t.me/agentstvonews/3641
Я пока разбираюсь, но что сразу бросается в глаза — статья слишком эмоциональна и там нет никаких доказательств работоспособности "решений слежки". Но при этом в статье описывается то, что мы и так знали и давно:
1. Да, есть инструмент для того, чтоб определить, что у пользователя два телефона — это мы знаем давно. Довольно просто делается: в базе данных HLR (Home Location Register) хранятся все факты подключений терминала пользователя к сети (например, время регистраци на цепочке базовых станций) и если посмотреть в этой базе точно такие же запросы от другого аппарата, то с большой вероятностью можно будет утверждать, что эти аппараты находятся в одних руках.
Как бороться: ну, хотяб у разных операторов берите симки. Это не спасет, но задача будет сложнее. Другой вариант: не используйте на "втором аппарате" сим-карт вообще и подключайтесь через Wi-Fi. Но это смотря на то, чего вы хотите добиться
2. Да, "у них" есть возможность записывать все телефонные переговоры (по пакету яровой) и потом конвертировать в текст. А потом по тексту уже делать поиск по ключевым словам. Об этом я уже сто лет пишу. И да — построить граф ваших контактов, куда вы звонили по телефону, это довольно простая задачка, которую решали еще в начале двухтысячных.
Как бороться: ни при каких условиях не использовать для хоть каких-то чувствительных разговоров обычную телефонную связь. Лучше, вообще не использовать ни при каких обстоятельствах. Всё, что сказано по телефонной трубке в России будет использовано против вас, включая просто факт звонка куда-либо. Просто перестаньте говорить по телефону совсем.
3. А вот про NetBeholder — я в первый раз слышу. С одной стороны, таки да — можно _попытаться_ сопоставить факт отправки-получения каких-либо сообщений в мессенджерах. Типа, таймпстампы коннекта с телеграммом одного клиента и тут же с другим. При наличии достаточно большого объема трафика, это можно даже как-то практически использовать, НО:
а. если у вас десятки миллионов юзеров, то объем данных на столько большой, что выборка становится очень большой и ненадежной. Просто представьте, сколько событий генерится при просто прочтении ленты Телеграма
б. в этой схеме самым уязвимым выглядит именно что Сигнал. Ну, потому что он гораздо реже используется
в. если пользователь в процессе переходит от оператора к опеартору, подключается к Wi-Fi или включает VPN, то вся эта схема становится ненадежной и бесполезной.
Вывод: поскольку статья NYT базируется только на словах третьих лиц, то мне не кажется, что там 100% описанного правда
NY Times
Cracking Down on Dissent, Russia Seeds a Surveillance Supply Chain (Published 2023)
Russia is incubating a cottage industry of new digital surveillance tools to suppress domestic opposition to the war in Ukraine. The tech may also be sold overseas.
1🐳92🌭18
А! забыл! Про шифрование в Телеграме опять не могли промолчать, чтоб за умного сойти. И это уже немного начинает доставать.
В Телеграме ЕСТЬ шифрование и оно включено по умолчанию. Весь трафик в Телеграме ШИФРОВАНЫЙ (все заметили, что я ни разу не сматерился?). Да, энд-ту-энд энкрипшн включается только в "секретных чатах", но это не значит, что все другие сообщения передаются на весь интернет в открытом виде. Телеграм использует точно такое же шифрование, как и в обычных сайтах "с замочком" — TLS
В Телеграме ЕСТЬ шифрование и оно включено по умолчанию. Весь трафик в Телеграме ШИФРОВАНЫЙ (все заметили, что я ни разу не сматерился?). Да, энд-ту-энд энкрипшн включается только в "секретных чатах", но это не значит, что все другие сообщения передаются на весь интернет в открытом виде. Телеграм использует точно такое же шифрование, как и в обычных сайтах "с замочком" — TLS
🌭104🐳35
Forwarded from Roskomsvoboda
«Неизвестный госорган» блокирует сайты в поддержку Евгения Пригожина
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Первые блокировки доменов «p2024» начались 28 июня и продолжаются до сих пор. Ограничение происходит по «маске», то есть — со всеми доменами и поддоменами.
По сути все эти сайты являются копией одного и того же портала, который выглядит как предвыборная агитация. В тексте утверждается, что: «Чтобы спасти Россию – будь готов поддержать Пригожина. Нового лидера новой России».
Также там проводится прямая ассоциация с ЧВК «Вагнер», много милитаристской и ультрапатриотической патетики. В целом же это всё выглядит, мягко говоря, «кринжово».
На данный момент заблокировано уже семь доменов.
#РКС_блокировки
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Первые блокировки доменов «p2024» начались 28 июня и продолжаются до сих пор. Ограничение происходит по «маске», то есть — со всеми доменами и поддоменами.
По сути все эти сайты являются копией одного и того же портала, который выглядит как предвыборная агитация. В тексте утверждается, что: «Чтобы спасти Россию – будь готов поддержать Пригожина. Нового лидера новой России».
Также там проводится прямая ассоциация с ЧВК «Вагнер», много милитаристской и ультрапатриотической патетики. В целом же это всё выглядит, мягко говоря, «кринжово».
На данный момент заблокировано уже семь доменов.
#РКС_блокировки
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
🐳58🌭11
Целый день только что и делаю, что отвечаю разным СМИ по поводу статьи в NYT. Честно говоря, устал уже. Ну, давайте еще поразмышляем...
Смотрите, действительно, в общей "базе данных" логов можно выбрать следующие факты: "Абонент А" инициировал RTP-сессию класса "звонок в телегам" и у такого звонка действительно есть по меньшей мере два параметра, которые маловероятны для другого абонента — это время начала и конца звонка с точностью до десятых долей секунды. Если мы по этой же базе данных поищем что-то очень похожее, то с большой долей вероятности можно утверждать, что найденный есть "абонент Б", которому, собственно, и звонил абонент А.
Тут, правда, есть много допущений, а именно:
а. Очевидно, что такая схема не сработает, если это просто сообщение. Ну, просто потому, что десятки миллионов пользователей генерируют миллиарды событий, которые сами по себе могут быть и не уникальны. То есть, это если и сработает, то только для звонков
б. Если у мусоров есть логи обоих абонентов. Ну, то есть, если вы звоните кому-то, кто за границей, то мусор увидит только одну сессию. Логи второй ему будут недоступны.
Подключение через VPN тоже годится — ни один мусор точно ничего в VPN не получит.
в. Я не особо верю, что существует _объединенная_ "яровая" со сквозным поиском. Ну, то есть, если у "абонента А" оператор, например, Билайн, а у "абонента Б" — Мегафон, то у мусора есть техническая возможность сопоставить такие звонки у разных операторов. Теоретически, конечно, можно отправить запрос с ТЗ "найти все сессии с такой-то длинной в такие-то таймстампы", но на практике это так себе инструмент "биг-даты".
Итого: такого рода системы, мягко говоря, не дешевые. Ну, просто пердставьте, что вам нужно искать соответствия в БД логов десятка операторов с десятками же миллионов юзеров. Да даже просто административно: туда написать, сюда написать, проконтролировать исполнение, согласовать все форматы ответов, то это точно история не массовая. Ну, десятки запросов в день. Ну, сотни. На тысячах запросов эта тележка уже не поедет.
Но главное — а ради чего это всё? Чтобы узнать, что Навальный звонил Волкову по телеграму во столько-то? Согласитесь, что так себе знание, которое можно предположить и без вот этого всего.
Ну, то есть, мне кажется, овчинка выделки не стоит.
Хотя, с другой стороны — такую схему можно применять где-то на войне и таким образом ловить шпиёнов. Теоретически.
Ну, потому что практически — шпиён, в среднем, довольно умный (тупых шпионов быстро ловят) и включит VPN хотя бы. Или, что гораздо вероятнее — не станет балоболить голосом, а тупо отправит GPS-координаты обычным сообщением, которое, как мы выяснили, поймать практически невозможно.
ОБЩИЙ ВЫВОД: используйте VPN даже для мессенджеров и все у вас будет хорошо.
Смотрите, действительно, в общей "базе данных" логов можно выбрать следующие факты: "Абонент А" инициировал RTP-сессию класса "звонок в телегам" и у такого звонка действительно есть по меньшей мере два параметра, которые маловероятны для другого абонента — это время начала и конца звонка с точностью до десятых долей секунды. Если мы по этой же базе данных поищем что-то очень похожее, то с большой долей вероятности можно утверждать, что найденный есть "абонент Б", которому, собственно, и звонил абонент А.
Тут, правда, есть много допущений, а именно:
а. Очевидно, что такая схема не сработает, если это просто сообщение. Ну, просто потому, что десятки миллионов пользователей генерируют миллиарды событий, которые сами по себе могут быть и не уникальны. То есть, это если и сработает, то только для звонков
б. Если у мусоров есть логи обоих абонентов. Ну, то есть, если вы звоните кому-то, кто за границей, то мусор увидит только одну сессию. Логи второй ему будут недоступны.
Подключение через VPN тоже годится — ни один мусор точно ничего в VPN не получит.
в. Я не особо верю, что существует _объединенная_ "яровая" со сквозным поиском. Ну, то есть, если у "абонента А" оператор, например, Билайн, а у "абонента Б" — Мегафон, то у мусора есть техническая возможность сопоставить такие звонки у разных операторов. Теоретически, конечно, можно отправить запрос с ТЗ "найти все сессии с такой-то длинной в такие-то таймстампы", но на практике это так себе инструмент "биг-даты".
Итого: такого рода системы, мягко говоря, не дешевые. Ну, просто пердставьте, что вам нужно искать соответствия в БД логов десятка операторов с десятками же миллионов юзеров. Да даже просто административно: туда написать, сюда написать, проконтролировать исполнение, согласовать все форматы ответов, то это точно история не массовая. Ну, десятки запросов в день. Ну, сотни. На тысячах запросов эта тележка уже не поедет.
Но главное — а ради чего это всё? Чтобы узнать, что Навальный звонил Волкову по телеграму во столько-то? Согласитесь, что так себе знание, которое можно предположить и без вот этого всего.
Ну, то есть, мне кажется, овчинка выделки не стоит.
Хотя, с другой стороны — такую схему можно применять где-то на войне и таким образом ловить шпиёнов. Теоретически.
Ну, потому что практически — шпиён, в среднем, довольно умный (тупых шпионов быстро ловят) и включит VPN хотя бы. Или, что гораздо вероятнее — не станет балоболить голосом, а тупо отправит GPS-координаты обычным сообщением, которое, как мы выяснили, поймать практически невозможно.
ОБЩИЙ ВЫВОД: используйте VPN даже для мессенджеров и все у вас будет хорошо.
🐳129🌭25
В Ъ (я по-прежнему не даю ссылку из-за абсолютно ёбнутых медиаменеджеров старинного издания, которые требуют регистрацию за прочтение новостей ).
Но, собственно, все уже написано — уверен, что дальше следуют бла-бла-бла. И суть передана верно: зачем что-то делать, если можно убрать всех конкурентов и ничего не делать? Мысль столь пронзительна, что хочется прицепить к ней вагон с углем — пусть делает полезную работу.
Но, собственно, все уже написано — уверен, что дальше следуют бла-бла-бла. И суть передана верно: зачем что-то делать, если можно убрать всех конкурентов и ничего не делать? Мысль столь пронзительна, что хочется прицепить к ней вагон с углем — пусть делает полезную работу.
🐳170🌭25
Я уже рассказывал, что в операторах связи есть такой KPI у безопасников — стоимость пробива у конкретного оператора. И все стремятся, чтоб стоимость пробива была дороже. И такого, чтоб вот вообще не было никаких данных — сделать практически невозможно. Иначе, просто работать будет невозможно — в любом случае, нужно обслуживать клиентов, а это значит, что кому-то из линейного персонала данные абонентов доступны. Ну, вот ту же "детализацию переговоров" же все рано или поздно заказывали?
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: https://zerodium.com/program.html
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
А что происходит на хакерском рынке? Существуют ли какие-то KPI среди разработчиков да еще и в мировом масштабе?
Таки, существуют: https://zerodium.com/program.html
Здесь на страничке перечисляются все боле-менее распространенные продукты, которые объвляют "программы по отслеживанию ошибок и уязвимостей". Такие программы еще называют Bug Bounty.
И там собраны практически все значимые продукты-платформы:
Операционные системы: Windows, Linux, Android, iOS etc
Веб-браузеры: Chrom, Safari, Firefox
Веб-серверы: Apache, IIS, nginx
Системы управления сайтами: cPanel, Drupal, WordPress etc
Довольно много всего важного. И даже если нет в списке, то тоже можно получить вознаграждение, если вы какую-то ошибку найдете и грамотно ее опишите.
Ну, и про KPI
Например, уязвимость за Zero click в Andoid могут дать up to до 2,5 миллионов, а в iOS только два миллиона.
Или уязвимость класса "запуск строннего кода" в Drupal оценивается до 10 тыс долларов, а в WordPress уже можно получить до 100 тыс.
Не могу сказать, что это прям полностью исчерпывающая оценка рынка уязвимостей, но примерное понимание дает. Можно использовать, например, в аргументах при выборе какой-то системы.
🌭46🐳13
Forwarded from НА СВЯЗИ | Служба техподдержки
Вам удалось отозвать свои данные из банков?
На прошлой неделе мы говорили о том, что банки передают ваши биометрические данные в Единую Биометрическую систему. "Если не хотите – то можете просто написать отказ, это дело пяти минут", – говорят они.
А уже вы пробовали отозвать био-данные из банков? Вам это удалось? С какими сложностями вы столкнулись?
Поделитесь своими историями с нашим ботом, анонимность мы гарантируем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭40🐳3
У меня есть пять пунктов того, как я веду свою войну. Я не воен, я не умею стрелять из пушки и я не рэмбо какой, чтоб голыми руками побеждать путнискую кодлу. Но я могу что-то сделать и вот что я делаю:
1. Контр-пропаганда. Я могу рассказывать и просвещать. Для этого и есть мой канал, например. А еще, создан проект "На Связи" — служба техподдержки в вопросах инфобеза, обхода блокировок и вот этого всего. Вот их канал: https://t.me/na_svyazi_helpdesk
2. Обход блокировок. Пункт первый бессмысленнен, если РКН победит. Для этого я участвую в десятке разных проектов разной степени готовности и есть еще один проект, который я инициировал: VPN Generator. Вот их канал: https://t.me/vpngen
3. Сбор ресурсов. Я понимаю, что и первый и второй пункт не могут существовать без ресурсов. Потому, я занимаюсь добычей денег для существования и первого и второго. Но есть проблема, что мы не можем получать донаты из России. Ну, потому что все рубли принадлежат лично коллективному путену, который их, рубли, может отнять в любой момент. И потому, я занимаюсь популяризацией криптовалют. Вот один из примеров: https://youtu.be/wX9Mu9lmL54
4. Санкции. Раз уж я нахожусь за границей и у меня есть какие-никакие связи и репутация, то я использую этот ресурс для того, чтоб "коллективный путен" получал меньше денег, влияния и технологий. И везде, где это возможно, я продвигаю идею персональных санкций, а также технологических санкций. Меньше микросхем в России —> меньше произведено ракет —> меньше людей будет убито.
5. Взаимодействие с биг-техом. За годы работы в ОЗИ я накопил некоторую репутацию и в больших технологических компаниях, которые играют большую роль в этой войне (по секрету скажу, что они от этого не в восторге и особо-то воевать не рвутся). И я, в рамках своих возможностей, стараюсь сделать так, чтоб биг-тех хотя бы не вредил. А еще лучше, чтоб помогал, конечно. И кое-что даже получается сделать (я сам в шоке, но да).
И да — я уже писал об этом длинный пост. Но все забывается, если не повторять. Ну, и всем, кто читает — возможно, эти пять пунктов поможет определиться что и как они делают для того, чтобы Прекрасная Россия Будущего все же наступила. Делайте хоть что-то! Ровно вот с тем, что у вас есть. И если задуматься, то не так уж и мало, не так ли?
1. Контр-пропаганда. Я могу рассказывать и просвещать. Для этого и есть мой канал, например. А еще, создан проект "На Связи" — служба техподдержки в вопросах инфобеза, обхода блокировок и вот этого всего. Вот их канал: https://t.me/na_svyazi_helpdesk
2. Обход блокировок. Пункт первый бессмысленнен, если РКН победит. Для этого я участвую в десятке разных проектов разной степени готовности и есть еще один проект, который я инициировал: VPN Generator. Вот их канал: https://t.me/vpngen
3. Сбор ресурсов. Я понимаю, что и первый и второй пункт не могут существовать без ресурсов. Потому, я занимаюсь добычей денег для существования и первого и второго. Но есть проблема, что мы не можем получать донаты из России. Ну, потому что все рубли принадлежат лично коллективному путену, который их, рубли, может отнять в любой момент. И потому, я занимаюсь популяризацией криптовалют. Вот один из примеров: https://youtu.be/wX9Mu9lmL54
4. Санкции. Раз уж я нахожусь за границей и у меня есть какие-никакие связи и репутация, то я использую этот ресурс для того, чтоб "коллективный путен" получал меньше денег, влияния и технологий. И везде, где это возможно, я продвигаю идею персональных санкций, а также технологических санкций. Меньше микросхем в России —> меньше произведено ракет —> меньше людей будет убито.
5. Взаимодействие с биг-техом. За годы работы в ОЗИ я накопил некоторую репутацию и в больших технологических компаниях, которые играют большую роль в этой войне (по секрету скажу, что они от этого не в восторге и особо-то воевать не рвутся). И я, в рамках своих возможностей, стараюсь сделать так, чтоб биг-тех хотя бы не вредил. А еще лучше, чтоб помогал, конечно. И кое-что даже получается сделать (я сам в шоке, но да).
И да — я уже писал об этом длинный пост. Но все забывается, если не повторять. Ну, и всем, кто читает — возможно, эти пять пунктов поможет определиться что и как они делают для того, чтобы Прекрасная Россия Будущего все же наступила. Делайте хоть что-то! Ровно вот с тем, что у вас есть. И если задуматься, то не так уж и мало, не так ли?
🐳310🌭36
На Медузе в подкасте "Что случилось" у Владислава Горина
https://meduza.io/episodes/2023/07/05/pravda-li-chto-rossiyskie-spetssluzhby-teper-chitayut-soobscheniya-vo-vseh-messendzherah-i-na-kakom-etape-po-puti-k-polnomu-zakrytiyu-interneta-nahoditsya-strana
https://meduza.io/episodes/2023/07/05/pravda-li-chto-rossiyskie-spetssluzhby-teper-chitayut-soobscheniya-vo-vseh-messendzherah-i-na-kakom-etape-po-puti-k-polnomu-zakrytiyu-interneta-nahoditsya-strana
Meduza
Правда ли, что российские спецслужбы теперь читают сообщения во всех мессенджерах? И на каком этапе — по пути к полному закрытию…
Российские силовики усиливают цифровую слежку за россиянами, пишет The New York Times. По данным издания, теперь они могут получить доступ к данным о переписке и звонках пользователей в Telegram и зашифрованных мессенджерах вроде Signal и WhatsApp.
🐳64🌭14
Приходит довольно много сообщений, что в РФ опять что-то ломают и плохо работают публичные DNS сервисы, типа quad9, 1.1.1.1 или Google DNS.
Некоторые, альтернативно одаренные личности, управляющие ТСПУ, считают, что это игрушки и вообще не важно и вот же есть Яндекс какой-нибудь или вообще DNS от операторов. Но это не так. Это очень плохо — играться с DNS.
Объясняю почему:
Публичные DNS-сервисы ценны не только тем, что их можно использовать вместо операторского сервиса. Но еще и тем, что можно сделать проверку выдачи операторского. Например, нет ли там "отравления" или попытки подмены. У вас всегда под рукой есть инструмент для проверки. И если заблокировать все такие инструменты, то и проверить будет нечем. И, следовательно, возбудятся всякие мамкины хацкеры, которые радостно наделают фишинговых сайтов, на которые начнут так же массово загонять пользователей.
А если учесть еще тот факт, что Минсвязи лично продвигает сервисы сапоподписи сертификатов, то и вся система безопасного интернета летит в пизду.
И что характерно — люди, которые пользуются VPN этого даже не заметят. Там свой DNS, как правило, с контролем утечек DNS. А вот те, кто без понятия как это все работает — попадутся. И это будет именно что категория самых необразованных и бедных людей, которые никаких "зателекомов" не читают, а пользуются СБОЛ время от времени. Вот их-то на кукан и натянут.
Кого нужно будет благодарить этим людям? Уверен, что виноватыми сделают меня, НАТО и Зеленского лично, но мы-то знаем, что министром юденрата в данный момент является г-н Шадаев. Который для них сделал все, чтоб их обокрали. Спасибо, Максут, хули там. От всей, блядь, души
Некоторые, альтернативно одаренные личности, управляющие ТСПУ, считают, что это игрушки и вообще не важно и вот же есть Яндекс какой-нибудь или вообще DNS от операторов. Но это не так. Это очень плохо — играться с DNS.
Объясняю почему:
Публичные DNS-сервисы ценны не только тем, что их можно использовать вместо операторского сервиса. Но еще и тем, что можно сделать проверку выдачи операторского. Например, нет ли там "отравления" или попытки подмены. У вас всегда под рукой есть инструмент для проверки. И если заблокировать все такие инструменты, то и проверить будет нечем. И, следовательно, возбудятся всякие мамкины хацкеры, которые радостно наделают фишинговых сайтов, на которые начнут так же массово загонять пользователей.
А если учесть еще тот факт, что Минсвязи лично продвигает сервисы сапоподписи сертификатов, то и вся система безопасного интернета летит в пизду.
И что характерно — люди, которые пользуются VPN этого даже не заметят. Там свой DNS, как правило, с контролем утечек DNS. А вот те, кто без понятия как это все работает — попадутся. И это будет именно что категория самых необразованных и бедных людей, которые никаких "зателекомов" не читают, а пользуются СБОЛ время от времени. Вот их-то на кукан и натянут.
Кого нужно будет благодарить этим людям? Уверен, что виноватыми сделают меня, НАТО и Зеленского лично, но мы-то знаем, что министром юденрата в данный момент является г-н Шадаев. Который для них сделал все, чтоб их обокрали. Спасибо, Максут, хули там. От всей, блядь, души
🐳202🌭38
Две ссылки
Рас: https://t.me/PlushevChannel/22405
И два: https://www.rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b
Хм... А нет ли тут какой-то связи...
Рас: https://t.me/PlushevChannel/22405
И два: https://www.rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b
Хм... А нет ли тут какой-то связи...
Telegram
PLUSHEV/ПЛЮЩЕВ
Сегодня в полпятого утра получил от подписчика такое письмо:
#plshv001063 от Владимир:
Только что примерно на час лег мобильный интернет по всей Москве (у меня симки двух операторов). Я работаю по ночам, у всего нашего коллектива работа встала. Тоже самое…
#plshv001063 от Владимир:
Только что примерно на час лег мобильный интернет по всей Москве (у меня симки двух операторов). Я работаю по ночам, у всего нашего коллектива работа встала. Тоже самое…
🐳40🌭16
Forwarded from Сергій FLASH | Про технології
НПО «Ангстрем» стоит, новых Азартов в серии нет.
Русский мир, чем собираетесь воевать? Китайским DMR?
Слушаю радиоперехваты по фронтам: связь второй армии мира в полной заднице.
Шойгу, Герасимов, где радиостанции? :-)))
Русский мир, чем собираетесь воевать? Китайским DMR?
Слушаю радиоперехваты по фронтам: связь второй армии мира в полной заднице.
Шойгу, Герасимов, где радиостанции? :-)))
🐳106🌭20
Forwarded from НА СВЯЗИ | Служба техподдержки
НА СВЯЗИ и другие замечательные специалисты рассказали изданию Новая газета Европа про главную тему недели: возможность отслеживания ваших разговоров и переписок в мессенджерах.
Читайте, оценивайте свои риски и задавайте вопросы по безопасному общению нашим операторам в бот НА СВЯЗИ!
Читайте, оценивайте свои риски и задавайте вопросы по безопасному общению нашим операторам в бот НА СВЯЗИ!
Новая газета Европа
Тихо шифром шурша
На этой неделе издание The New York Times рассказало , что российские спецслужбы научились отслеживать, с кем общаются пользователи WhatsApp, Signal или Telegram — и даже стали экспортировать эту технологию за рубеж. Публикацию начали активно обсуждать в…
🐳38🌭7
В следующий раз, когда будешь собирать детей в школу, помни, что хуйло потратил 7 миллиардов на бронепоезд
https://thetruestory.news/stories/77c13897-1b3f-11ee-9160-83ea2c79ee56
Не знаю как вас, а меня это, прям, возмущает. 7 миллиардов рублей это что-то в районе 100 миллионов долларов. И, кажется, на "программу 5G" было меньше выделено.
https://thetruestory.news/stories/77c13897-1b3f-11ee-9160-83ea2c79ee56
Не знаю как вас, а меня это, прям, возмущает. 7 миллиардов рублей это что-то в районе 100 миллионов долларов. И, кажется, на "программу 5G" было меньше выделено.
🐳152🌭30