Dizzy Journal (Live)

Ну, людей, просто продвигающих идеи, все-таки обычно не трогают. Трогают людей, делающих на этих идеях миллиарды.

From:

kholod.livejournal.com

Делающих и не делящихся?

From:

Ну, Ассанж, вроде, миллиардов на ВикиЛикс не сделал.

From:

Так его и посадить хотят не за идеи. А за то, что он пытался через военнослужащего, нарушившего присягу, получить доступ к паролям на сайте министерства обороны.

From:

Но инкриминировали, при этом, домогательство, чтобы выдавить из Швеции.
Что касается идей, то вытаскивать на общее обозрение неблаговидные действия властей — вполне в рамках концепции свободной сети. Он же не параметры секретных военных разработок выкладывал.

From:

—-Он же не параметры секретных военных разработок выкладывал.—
Есть и другие секреты, которые, не будучи неблаговидными, помогают военному противнику, например, помогают верифицировать разведирформацию.

From:

> Но инкриминировали, при этом, домогательство, чтобы выдавить из Швеции.

Аль-Капоне тоже сел за какие-то пустяки, неуплату налогов.

From:

Идеи то тут откуда?

From:

В свободной сети завелись деньги и люди. Вот имеем пришествие государства.

From:

Это понятно, хотя и грустно смотреть, как сеть превращается в подобие реального мира усилиями людей, видящих в ней просто ещё один механизм коммуникации.

From:

Но она и есть механизм коммуникации 🙃

From:

Ну, технически-то да, только с тремя важными параметрами: сетевой, экстерриториальный и анонимный. Первый — структурное свойство, а на второй и третий как раз и идёт накат со стороны государств.

From:

Ну как только в сеть хлынули неквалифицированные пользователи, сетевая структура стала быстро превращаться в иерархическую — большие корпорации и их клиенты.

Собственно проблема-то именно в этом. Что у Дурова миллиард пользователей телеграма. Если бы вместо миллиарда пользователей у одной серверной группы было бы в среднем по сто пользователей у десяти миллионов серверов, как в электронной почте (чудом уцелевшей со времен реально сетевой структуры) поводов для наезда было бы меньше, и наезды в адрес конкретного провайдера не затрагивали бы большинство пользователей.

From:

Почему-то среди проектов децентрализованных мессенджеров, работающих по принципу электронной почты, совершенно нет массовых.

From:

Да в общем-то удивительно и то, что электронная почта не свелась к gmail-у и hotmail-у, а уцелели хотя бы корпоративные почтовые сервера. Провайдерские по-моему уже перевелись.

Массовые мессенжеры — это мессенжеры для неквалифицированных людей, которые не хотят понимать разницу между приложеним и протоколом, между фирмой и сообществом, а хотят большую кнопку "Пыщь", нажатие на которую сделает то, что они имели в виду.

From:

> Провайдерские по-моему уже перевелись

Скажи спасибо практике блеклистов антиспама. Какой провайдер захочет, чтобы почта переставала ходить на весь его блок IP-адресов из-за рассылки с одного из сабдоменов?

Edited Date: 2024-08-26 09:45 am (UTC)

From:

Каких сабдоменов? Раньше когда-то на рубеже веков, заключая контракт с провайдером, ты автоматически получал (один) email-адрес в провайдерском домене. Вот это и есть провайдерский сервер. Да, в ринете у меня когда-то был субдомен, было дело. Но эту услугу далеко не каждый провайдер предоставлял.

Сейчас есть всякие крупные почтовые сервера с бесплатной регистрацией — gmail, mail.ru, yandex и т.д. И большинство пользователей бежит регистриоваться туда. Что в общем сильно облегчатет переход юзера от провайдера к провайдеру.

В наше время у некоторых провайдеров даже служба техподдержки не в своем домене. То есть идея что предоставление услуг электронной почты — непрофильная деятельность для провайдера интернета уже укоренилась.

Но при этом почта еще хоть как-то жива именно как распределенная система. Видимо за счет того что много где успела внедриться в коропротивные бизнес-процессы. А распределенные мессенжеры просто опоздали на этот праздник жизни. Они появились тогда когда хотмейл и гмейл уже были.

From:

Неверно выразился, с почтовых доменов, для которых провайдерский почтовый сервер указан в качестве MX-а. Распространённая практика — добавлять IP сервера в блеклист, если с него уходил значительный спам.

Почта жива по многим причинам, от исторических до вполне рациональных.

Из рациональных:

email — это удобный механизм двухфакторных подтверждений разного рода действий;
для доставки не требует от пользователя онлайна;
позволяет создавать много разных эккаунтов по принципу имя@домен (что активно используется в онлайн-сервисах);
не требует мгновенной реакции от получателя и позволяет скрывать/откладывать сам факт получения сообщения;
оставляет следы, что особенно важно для корпоратов

From:

Все эти свойства вполне были у самой обычной (snail mail) почты…

И перлюстрация, соответственно, не вчера придумана.

Да и анонимность в сети — просто миф, т.к. всегда есть оконечное оборудование так или иначе привязанное к месту или персоне и IP-адрес со временем его аренды/использования.

Просто для того, чтобы использовать традиционные инструменты сетевой форензики у нынешних Siloviks ума не хватает — хотят всех одной мышкой ловить, да. (на самом деле — нет, конечно, шерше ля бабло ближе будет)

From:

Скажем так, реальная анонимность в сети возможна, но с каждым годом обходится всё дороже. А массовый пользователь ленив и неискушён в вопросах ИБ.

С другой стороны, да, принцип "неуловимого Джо" хорошо работает. Силовики тоже ленивы, неискушены и не дёргаются без очень серьёзного повода.

From:

Пока что за дискредитацию «там» в тюрьму не сажают.
Есть куда расти.
Могут посадить хозяина камеры хранения, который отказывается открыть клиентские ячейки полицейским, пришедшим с ордером.

From:

Там, насколько я понимаю, речь не про ордер и ячейку, а про "отдать мастер-ключ от всех камер хранения".

From:

Там щаз ещё весёльше: новые регуляции ЕС требуют модерации произвольных коммуникаций "в случае угрозы общественной безопасности" — без судов и прочих глупостей, фейки и дискредитация не требуются. А Павел съезжал на том, что, мол, его телега недотягивает по посещаемости до требуемого числа попугаев. Где-то на РБК подробности были.

From:

Да, занятно. Это, в общем, даже круче "Патриотического акта" США, отменённого в 2015-м, там модерация не требовалась.

From:

Я так понял, что речь о доступе к ячейкам по ордеру суда.
Но вот вопрос: если Телеграм не запрещен в России, как Дуров обошел закон о СОРМ, обязывающий хранить весь траффик за последние 6 месяцев и давать правоохранителям к нему доступ?

From:

litophage.livejournal.com

Вон, тредом ниже это хорошо объяснено. Мне еще когда Штаты запретили у себя эмиссию ТОНа все стало ясно

From:

Это так история, когда Дуров опять не посоветовался с юристами, и собрал несколько миллиардов с американских инвесторов без необходимых приседаний, или какая-то другая?

From:

litophage.livejournal.com

Скорее всего та, хотя инвесторы то были в основном российские ЕМНИП, что и заставило звездно-полосатых насторожиться

From:

Telegram raised approximately $1.7 billion from sales of approximately 2.9 billion Grams to 171 purchasers (the “Initial Purchasers”). A large portion of this capital came from U.S. investors: Telegram sold more than 1 billion Grams to 39 U.S. Purchasers, raising $424.5 million from the U.S. market.

Четверть в деньгах и треть в коинах от американцев, про остальных SEC не написал. Я читал материалы дела, прижали его по совершенно банальным основаниям: торговля незарегистрированными ценными бумагами. К тому моменту статус коинов в США как ценных бумаг уже был более-менее ясен и даже налогообложение утрясалось.

From:

shkslj.livejournal.com

Странно думать что в РФ с ним или его родителями не договорились "по душам" все же люди а ключи...ключи подобрать можно...к людям конечно

From:

Ну... Там явно был некий процесс, учитывая, что атака РКН была в 2018-м, а официальная разблокировка Телеграма в России — в 2020-м.

From:

Что-то атака РКН мне даже тогда напоминала рекламную акцию.

From:

По результатам так и получилось :) , но не думаю, что это было запланировано.

Нельзя недооценивать некомпетентность РКН-овцев (у них это был первый опыт такого рода действий) и мотив "налоговая горит, собирайтесь потихоньку" на стороне провайдеров, фактически осуществлявших блокировку.

From:

Меня еще во времена когда Дуров владел вконтактом волновал вопрос — Дуров это поп Гапон сегодня или Фаддей Булгарин сегодня.

From:

shkslj.livejournal.com

А сможешь раскидать мне на пал цах суть вопроса.

Меня учили но давно.

Смотри телега (хвала омниссии) в отличии от вацапа зранит все чаты на сервере.
Когда мы заводим новый телефон мы просто указываем user/login и выкачиваем с сервера всю историю переписки.

Естественно на сервер передаются не пароли а hash но сервер то их знает.

Ну и внимание вопрос, в чем проблема по базе найти конкретный аккаунт и его hash. Войти сразу hash и отдать log трехбуквенным.

По решению суда вестимо и безальтернативно.

From:

Я не изучал протоколы телеграма, поэтому ответ будет умозрительным.

Насколько я понимаю, вопросы с шифрованием относятся больше к P2P-сообщениям и чатам, существующим ограниченное время.

От "войти по хэшу" неплохо защищает именно передача пароля в открытом виде (если ты не боишься MITM-атаки или взлома браузера) или хранение хэша от хэша (если боишься). Главное, чтобы передаваемый вариант ключа аутентикации отличался от хранимого и приводился к нему однозначно.

From:

shkslj.livejournal.com

Ок ну последний абзац +/- объясняет.

Если сами чаты перешифрованные то банальным аж 2мегабайтным ключом можно зашифровать объем равный Войне&Миру без какого либо шанса расшифровки даже теоретического

From: