![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Стена, верни Дурова!
Главная мораль истории с арестом Дурова во Франции, IMHO, в том, что государства Эльфийского союза в плане свободы слова ничуть не лучше Мордора. Роскомпозор довольно травоядно и малоуспешно блокировал мессенджер, французы учли опыт и просто арестовали основателя, которому теперь грозит до 20 лет, фактически, за шифрование трафика.
Идеи свободной глобальной сети, увы, упираются в то, что люди, их продвигающие, живут не в виртуальном пространстве, а в конкретных государствах, и физические угрозы никто не отменял.
Идеи свободной глобальной сети, увы, упираются в то, что люди, их продвигающие, живут не в виртуальном пространстве, а в конкретных государствах, и физические угрозы никто не отменял.
no subject
Ну, людей, просто продвигающих идеи, все-таки обычно не трогают. Трогают людей, делающих на этих идеях миллиарды.
no subject
no subject
Ну, Ассанж, вроде, миллиардов на ВикиЛикс не сделал.
no subject
no subject
Но инкриминировали, при этом, домогательство, чтобы выдавить из Швеции.
Что касается идей, то вытаскивать на общее обозрение неблаговидные действия властей — вполне в рамках концепции свободной сети. Он же не параметры секретных военных разработок выкладывал.
no subject
Есть и другие секреты, которые, не будучи неблаговидными, помогают военному противнику, например, помогают верифицировать разведирформацию.
no subject
> Но инкриминировали, при этом, домогательство, чтобы выдавить из Швеции.
Аль-Капоне тоже сел за какие-то пустяки, неуплату налогов.
no subject
Идеи то тут откуда?
no subject
В свободной сети завелись деньги и люди. Вот имеем пришествие государства.
no subject
Это понятно, хотя и грустно смотреть, как сеть превращается в подобие реального мира усилиями людей, видящих в ней просто ещё один механизм коммуникации.
no subject
Но она и есть механизм коммуникации 🙃
no subject
Ну, технически-то да, только с тремя важными параметрами: сетевой, экстерриториальный и анонимный. Первый — структурное свойство, а на второй и третий как раз и идёт накат со стороны государств.
no subject
Ну как только в сеть хлынули неквалифицированные пользователи, сетевая структура стала быстро превращаться в иерархическую — большие корпорации и их клиенты.
Собственно проблема-то именно в этом. Что у Дурова миллиард пользователей телеграма. Если бы вместо миллиарда пользователей у одной серверной группы было бы в среднем по сто пользователей у десяти миллионов серверов, как в электронной почте (чудом уцелевшей со времен реально сетевой структуры) поводов для наезда было бы меньше, и наезды в адрес конкретного провайдера не затрагивали бы большинство пользователей.
no subject
Почему-то среди проектов децентрализованных мессенджеров, работающих по принципу электронной почты, совершенно нет массовых.
no subject
Да в общем-то удивительно и то, что электронная почта не свелась к gmail-у и hotmail-у, а уцелели хотя бы корпоративные почтовые сервера. Провайдерские по-моему уже перевелись.
Массовые мессенжеры — это мессенжеры для неквалифицированных людей, которые не хотят понимать разницу между приложеним и протоколом, между фирмой и сообществом, а хотят большую кнопку "Пыщь", нажатие на которую сделает то, что они имели в виду.
no subject
> Провайдерские по-моему уже перевелись
Скажи спасибо практике блеклистов антиспама. Какой провайдер захочет, чтобы почта переставала ходить на весь его блок IP-адресов из-за рассылки с одного из сабдоменов?
no subject
Каких сабдоменов? Раньше когда-то на рубеже веков, заключая контракт с провайдером, ты автоматически получал (один) email-адрес в провайдерском домене. Вот это и есть провайдерский сервер. Да, в ринете у меня когда-то был субдомен, было дело. Но эту услугу далеко не каждый провайдер предоставлял.
Сейчас есть всякие крупные почтовые сервера с бесплатной регистрацией — gmail, mail.ru, yandex и т.д. И большинство пользователей бежит регистриоваться туда. Что в общем сильно облегчатет переход юзера от провайдера к провайдеру.
В наше время у некоторых провайдеров даже служба техподдержки не в своем домене. То есть идея что предоставление услуг электронной почты — непрофильная деятельность для провайдера интернета уже укоренилась.
Но при этом почта еще хоть как-то жива именно как распределенная система. Видимо за счет того что много где успела внедриться в коропротивные бизнес-процессы. А распределенные мессенжеры просто опоздали на этот праздник жизни. Они появились тогда когда хотмейл и гмейл уже были.
no subject
Неверно выразился, с почтовых доменов, для которых провайдерский почтовый сервер указан в качестве MX-а. Распространённая практика — добавлять IP сервера в блеклист, если с него уходил значительный спам.
Почта жива по многим причинам, от исторических до вполне рациональных.
Из рациональных:
no subject
Все эти свойства вполне были у самой обычной (snail mail) почты…
И перлюстрация, соответственно, не вчера придумана.
Да и анонимность в сети — просто миф, т.к. всегда есть оконечное оборудование так или иначе привязанное к месту или персоне и IP-адрес со временем его аренды/использования.
Просто для того, чтобы использовать традиционные инструменты сетевой форензики у нынешних Siloviks ума не хватает — хотят всех одной мышкой ловить, да. (на самом деле — нет, конечно, шерше ля бабло ближе будет)
no subject
Скажем так, реальная анонимность в сети возможна, но с каждым годом обходится всё дороже. А массовый пользователь ленив и неискушён в вопросах ИБ.
С другой стороны, да, принцип "неуловимого Джо" хорошо работает. Силовики тоже ленивы, неискушены и не дёргаются без очень серьёзного повода.
no subject
Есть куда расти.
Могут посадить хозяина камеры хранения, который отказывается открыть клиентские ячейки полицейским, пришедшим с ордером.
no subject
Там, насколько я понимаю, речь не про ордер и ячейку, а про "отдать мастер-ключ от всех камер хранения".
no subject
Там щаз ещё весёльше: новые регуляции ЕС требуют модерации произвольных коммуникаций "в случае угрозы общественной безопасности" — без судов и прочих глупостей, фейки и дискредитация не требуются. А Павел съезжал на том, что, мол, его телега недотягивает по посещаемости до требуемого числа попугаев. Где-то на РБК подробности были.
no subject
Да, занятно. Это, в общем, даже круче "Патриотического акта" США, отменённого в 2015-м, там модерация не требовалась.
no subject
Но вот вопрос: если Телеграм не запрещен в России, как Дуров обошел закон о СОРМ, обязывающий хранить весь траффик за последние 6 месяцев и давать правоохранителям к нему доступ?
no subject
Вон, тредом ниже это хорошо объяснено. Мне еще когда Штаты запретили у себя эмиссию ТОНа все стало ясно
no subject
Это так история, когда Дуров опять не посоветовался с юристами, и собрал несколько миллиардов с американских инвесторов без необходимых приседаний, или какая-то другая?
no subject
Скорее всего та, хотя инвесторы то были в основном российские ЕМНИП, что и заставило звездно-полосатых насторожиться
no subject
Telegram raised approximately $1.7 billion from sales of approximately 2.9 billion Grams to 171 purchasers (the “Initial Purchasers”). A large portion of this capital came from U.S. investors: Telegram sold more than 1 billion Grams to 39 U.S. Purchasers, raising $424.5 million from the U.S. market.
Четверть в деньгах и треть в коинах от американцев, про остальных SEC не написал. Я читал материалы дела, прижали его по совершенно банальным основаниям: торговля незарегистрированными ценными бумагами. К тому моменту статус коинов в США как ценных бумаг уже был более-менее ясен и даже налогообложение утрясалось.
no subject
Странно думать что в РФ с ним или его родителями не договорились "по душам" все же люди а ключи...ключи подобрать можно...к людям конечно
no subject
Ну... Там явно был некий процесс, учитывая, что атака РКН была в 2018-м, а официальная разблокировка Телеграма в России — в 2020-м.
no subject
Что-то атака РКН мне даже тогда напоминала рекламную акцию.
no subject
По результатам так и получилось :) , но не думаю, что это было запланировано.
Нельзя недооценивать некомпетентность РКН-овцев (у них это был первый опыт такого рода действий) и мотив "налоговая горит, собирайтесь потихоньку" на стороне провайдеров, фактически осуществлявших блокировку.
no subject
Меня еще во времена когда Дуров владел вконтактом волновал вопрос — Дуров это поп Гапон сегодня или Фаддей Булгарин сегодня.
no subject
Меня учили но давно.
Смотри телега (хвала омниссии) в отличии от вацапа зранит все чаты на сервере.
Когда мы заводим новый телефон мы просто указываем user/login и выкачиваем с сервера всю историю переписки.
Естественно на сервер передаются не пароли а hash но сервер то их знает.
Ну и внимание вопрос, в чем проблема по базе найти конкретный аккаунт и его hash. Войти сразу hash и отдать log трехбуквенным.
По решению суда вестимо и безальтернативно.
no subject
Я не изучал протоколы телеграма, поэтому ответ будет умозрительным.
Насколько я понимаю, вопросы с шифрованием относятся больше к P2P-сообщениям и чатам, существующим ограниченное время.
От "войти по хэшу" неплохо защищает именно передача пароля в открытом виде (если ты не боишься MITM-атаки или взлома браузера) или хранение хэша от хэша (если боишься). Главное, чтобы передаваемый вариант ключа аутентикации отличался от хранимого и приводился к нему однозначно.
no subject
Ок ну последний абзац +/- объясняет.
Если сами чаты перешифрованные то банальным аж 2мегабайтным ключом можно зашифровать объем равный Войне&Миру без какого либо шанса расшифровки даже теоретического
no subject
Насколько я понимаю, арестовали его за НЕшифрование трафика: был бы в телеге повсеместно используемый E2E, вопросов о недостаточности модерации не возникало бы. А так мог следить за порядком, но не делал. Ну и за то, что вместо принятого там в случае несогласия с органами бодания в судах и лоббирования, Дуров просто забил на требования ментов болт.
no subject
Он решил, что экстерриториален, а оказалось, что нет.
Вообще, странная история, уж на битвы юристов, IMHO, у него денег должно было хватить.
no subject
Денег у него хватает, а вот мотивации не нашлось. Ну, до прошлой недели, теперь-то наверняка есть.