Please open Telegram to view this post
VIEW IN TELEGRAM
🤬45👍7😁6🤯5👎2🤔2
Государство тратит сотни миллионов на рекламу в Telegram. Том самом, который вот-вот заблокируют 🤯
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов🍸
@echo_telegi
Мы изучили госзакупки и вот что нашли.
После 10 февраля, когда РКН начал замедлять Telegram, количество госзакупок на продвижение в мессенджере не упало – оно выросло.
Цифры говорят сами за себя. Подмосковье объявило тендер на 119,77 млн рублей – свыше 1 000 постов в Telegram-каналах. Причем в условиях прямо прописано: публикации должны выходить без пометки «на правах рекламы». То есть за бюджетные деньги покупается скрытая реклама деятельности властей. И это вдвое больше, чем годом ранее – губернатор Воробьев удвоил бюджет на пиар в телеге.
Приморский край – 41,1 млн рублей на 2 500 публикаций в 28 телеграм-каналах. Среди требований: минимум четыре канала с федеральным охватом, один из которых должен иметь не менее 3 млн подписчиков. Публикации запланированы до конца сентября 2026 года – это на полгода вперед от «блокировки 1 апреля».
Ленобласть – 18,7 млн. Новосибирская область – 5,3 млн. Югра – 5 млн. Башкортостан, Мордовия, Якутск, Кузбасс, Петропавловск-Камчатский – еще миллионы.
А вот наша любимая история. Структура МИД России (ГлавУпДК) закупила рекламу в Telegram на 980 тыс. рублей у единственного поставщика – для продвижения своих медицинских, гостиничных и рекреационных услуг. Протокол подписан 5 марта – в тот самый день, когда ФАС объявила рекламу в Telegram незаконной.
На следующий день его опубликовали. Потом подрядчик подтвердил Фонтанке – закупку отменили. При этом в техзадании было отдельно указано – подрядчик обязан соблюдать закон «О рекламе». Как это теперь сделать – не понимает даже сам заказчик.
Общая картина такая – ФАС штрафует блогеров до 500 тыс. за рекламу в Telegram, а государственные структуры тратят на ту же рекламу сотни миллионов бюджетных рублей. Кремль ведет свой канал. Песков отвечает «кто-то где-то» на вопрос про VPN. Приморье планирует размещения до конца сентября в мессенджере, который якобы заблокируют 1 апреля.
Либо Telegram никто не будет блокировать, либо левая рука не знает, что делает правая. В любом случае – рынок жив, бюджеты идут, а паника пока не подкреплена ничем, кроме слов
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60👍23🤬14🤯4
Перестарались с блокировками? 😄
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали🍸
@echo_telegi
У части пользователей без всякого VPN вдруг заработали WhatsApp и YouTube.
Выяснили, что происходит: ТСПУ перегружены и периодически переходят в режим bypass, то есть просто пропускают весь трафик без фильтрации. Иногда сам РКН удаленно перезагружает оборудование, и в момент перезагрузки все настройки сбрасываются. А бывает, операторы сами отключают питание ТСПУ по своим причинам, и блокировки временно перестают работать. Оборудование принадлежит РКН, но за электричество-то платят операторы.
Главная причина перегрузки при этом не сам Telegram, а встроенный MTProxy. Он специально создан для обхода цензуры и работает так: маскирует трафик мессенджера под обычное зашифрованное соединение и одновременно заваливает фильтр потоком случайных бессмысленных запросов. ТСПУ не может отличить реальный трафик от мусора и вынужден вскрывать и проверять каждый пакет данных. Это и съедает все мощности.
В РКН заявили, что информация не соответствует действительности. Почему тогда YouTube работает без VPN, объяснять не стали
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁101👍28🤔6
Эхо Телеги
Появился «Российский» клиент телеграма с рабочими звонками, который работает даже при блокировках в регионах Примерно так звучит реклама, которую мы с командой заметили пару дней назад в официальном Telegram Ads. Но решили не придавать огласке до сегодняшнего…
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍310🤬213🤯75😁21🤔7👎4
Эхо Телеги
ФАС считает рекламу в Telegram незаконной 🤡 У блогера Марии вышли рекламные интеграции фитнес-приложения в ТГ-канале. Все по правилам - договор, маркировка, токены. Но РКН направил материалы в ФАС, и антимонопольная служба возбудила дело. Логика ФАС простая:…
Помните дело Лоскутовой? Мы писали 5 марта – паниковать рано, следим за концом марта. Дождались.
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания🤡
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Сегодня утром ФАС выпустила пресс-релиз: переходный период до конца 2026 года, штрафовать за рекламу в Telegram и YouTube не будут. А заседание по делу Лоскутовой – сегодня в 15:15. То есть регулятор откатил позицию за несколько часов до собственного же заседания
За эти три недели рекламные группы остановили размещения, треть рекламодателей заморозила бюджеты, блогеры побежали регать юрлица в Казахстане. А пострадала только Лоскутова, которая сделала все по правилам – договор, маркировка, ERID. Серый рынок не тронули.
Мы тогда писали – массово штрафовать рынок, куда государство само вливает бюджеты, абсурд. Регионы размещали тендеры на продвижение в Telegram на десятки миллионов, Кремль вел свой канал. Так и вышло.
Закон при этом не изменился. Реклама в Telegram формально по-прежнему «имеет признаки нарушения». ФАС просто решила пока не трогать. Переходный период до 31 декабря. Что будет в 2027 никто не сказал.
Следим за результатами заседания, обновим.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49😁24🤔13
Эхо Телеги
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯 18 марта создатели Telega…
К посту выше 🍸
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi
Telegram скоро начнет помечать пользователей неофициальных клиентов. В коде iOS-версии появилась новая строка PeerInfo.UnofficialSecurityRisk – предупреждение о том, что собеседник использует неофициальный клиент и сообщения могут быть менее безопасными.
Плашка будет прямо в профиле собеседника.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍128😁23🤯8
Подскажите, а двухгодовой платеж за Telegram Premium можно вернуть? 🤣
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi
Сегодня 1 апреля. Телега стала работать только лучше.
Никаких новых методов обхода блокировок Дуров не придумал, старые и так работают. Зато собрал хорошую кассу на панике.
К слову, это было понятно изначально. Текущая мощность ТСПУ – 132 Тбит/с. Планируют довести до 954 Тбит/с к 2030 году за 83 миллиарда рублей. Но уже сейчас при 40 тысячах правил фильтрации в день система уходит в bypass.
А еще мелкие MVNO и региональные провайдеры могут вообще не фильтровать трафик – у них устаревшие базы сигнатур или их нет совсем.
Заблокировать Telegram для 100% пользователей технически невозможно без отключения страны от глобальной сети. Коллеги из @flyerservicebot, кстати, говорят, что спрос на подписчиков вырос, поэтому живем.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62👍18👎3
Что на самом деле произошло с Telegram 1 апреля 🤹
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков🍸
@echo_telegi
В полночь 1 апреля ТСПУ начали получать правила блокировки всех IP-подсетей Telegram. Не замедление – полная блокировка на уровне IP. Одновременно вендоры DPI выкатили новые эвристики, которые научились определять MTProxy в режиме Fake-TLS. Тысячи прокси-серверов по всей стране отвалились за минуты.
То есть 1 апреля – не шутка. РКН действительно попытался положить Telegram. И у многих он действительно не работал.
Но дальше произошло интересное. Комьюнити telemt (одна из самых популярных реализаций MTProxy на Rust) за часы разобралось в проблеме. DPI перестал смотреть на серверы – он начал смотреть на клиент. Telegram здоровается с сервером не так, как это делает Chrome или Safari. Конкретно – паттерн TLS ClientHello отличается от браузерного. DPI это увидел и начал резать соединения по этому признаку.
Решение нашли в тот же день. Исследователь alexbers показал, что нужно исправить ClientHello в клиенте Telegram, чтобы он выглядел как браузерный. Команда Telegram ответила – допилим. Открыли pull request на GitHub.
3 апреля – вышла версия Telegram Desktop 6.7.2 с исправленным ClientHello для работы с EE-MTProxy. Windows, Linux, macOS.
Сегодня – бета Android 12.6.4 с тем же фиксом. iOS на подходе, ждет проверку Apple.
А между делом Дуров написал: 65 миллионов россиян пользуются Telegram ежедневно через VPN, больше 50 миллионов отправляют сообщения каждый день. Попытки блокировки VPN вызвали банковский кризис — наличные на короткое время стали единственным способом оплаты в стране. «Добро пожаловать обратно в цифровое сопротивление».
Итого. РКН сидел в засаде, ударил по IP и по MTProxy одновременно. Комьюнити за 48 часов нашло проблему, Telegram за 72 часа выкатил фикс. Гонка продолжается, но пока счет не в пользу блокировщиков
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍197😁57🤔8🤯2
В MAX встроена нейросеть, которая слушает ваши звонки 📞
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN🙃
Полный разбор по ссылке.
@echo_telegi
VK модифицировали WebRTC – технологию, через которую работают звонки – и встроили туда систему распознавания ключевых слов. Та же технология, что «Привет, Алиса». Только здесь она работает на вашем микрофоне во время звонка, а вы об этом не знаете.
Когда вы звоните в MAX, нейросеть режет аудио с микрофона на куски по 10 миллисекунд и на каждом решает – произнесено ключевое слово или нет. Модель BC-ResNet, 1.17 МБ, ~300 тысяч параметров, streaming mode. Сейчас обучена на фразу «не слышу» – якобы для определения плохой связи. На данный момент выключена на сервере.
Но вот в чем дело. Модель не зашита в код приложения. Она лежит на публичном CDN – st.okcdn.ru и скачивается по ссылке из серверного конфига. При запуске MAX получает от сервера JSON с тремя полями: URL модели, MD5 и флаг use. Скачал, проверил хэш, загрузил в движок. Все.
Приложение вообще не проверяет, что модель распознает. Нет списка допустимых слов. Нет whitelist. VK кладет на CDN новый файл, меняет URL в конфиге – и при следующем звонке ваш телефон уже ищет не «не слышу», а что угодно. Без обновления в сторе и уведомления. Можно включить для одного конкретного userId.
При срабатывании отчет улетает на api.ok.ru. Внутри метрика bad_call_detected_by_audio_spotter, строка «не слышу», уровень уверенности от 0 до 1, привязка к userId и call_id. VK видит: в таком-то звонке у такого-то пользователя сработал детектор. Название метрики зашито в код – даже если модель заменят, отчет все равно уйдет как «не слышу». Удобно.
Модель рабочая. Побрутили CDN, перебрали 200+ путей – других моделей пока нет. Три версии SDK, во всех одна и та же модель с одинаковым MD5.
Теперь про звонки. P2P-соединений в MAX нет. Все медиаданные идут через TURN-сервер VK. Шифрование DTLS-SRTP есть – но от вас до сервера, а не от вас до собеседника. На relay-сервере шифрование заканчивается. Ключи у VK. То есть VK технически имеет доступ к аудио всех звонков.
И вишенка. В коде есть серверный флаг calls-sdk-log-audio – если VK его включит, аудио звонка пишется в файл. Плюс JNI-методы для дампа raw-аудио в файловый дескриптор. Все управляется с сервера.
Разница между детектором плохой связи и прослушкой – один URL в конфиге. Код, процесс, отправка на сервер – все одно и то же. Меняется только файл на CDN
Полный разбор по ссылке.
@echo_telegi
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯59👍35🤬20😁14👎2🤔2