Конкретные проблемы мессенджера Max
Около недели назад появилась «свалка» публикаций о том, что мессенджер Max, оказывается, следит за своими пользователями. Точнее, за используемым ими VPN.
К этому «занимательному» факту мы вернемся чуть позже, ведь пресловутая «слежка», и следующий за ней «товарищ майор» является отнюдь не первой проблемой «нацмессенджера».
Можно начать с того, что Max имеет серьёзные проблемы с повреждением памяти, из-за которых попервой у автора «Может, вам повезёт?» не получалось его установить. «Вопрос» был решён отключением двух «краеугольных камней» GrapheneOS — улучшенного аллокатора памяти (hardened_malloc) и Memory Tagging Extension (MTE).
Это, в первую очередь, свидетельствует о том, что «нацмессенджер» состоит из цифрового эквивалента «влажной бумаги», но не о том разговор.
Второй пункт — картинки, отправленные через мессенджер Max, остаются доступными по прямой ссылке. Тут важно даже не то, что это наглядный пример, как VK нагло врёт про сквозное шифрование
(его в российских мессенджерах, к слову, законодательно не может быть), а про то, что это самое простое «позорище». Слишком серьёзной проблемы в этом нет, но сам факт более чем «говорящий».
Возвращаясь к новости из вступления — для отслеживания серверов VPN как таковой отдельный «модуль слежки» не нужен. Из-за принципа работы протокола интернета (IP) сервера VK и так видят ваш, в данном случае, зарубежный IP-адрес.
Не нужно никаких «замудренных» запросов к множеству серверов, чтобы определить VPN-сервер — достаточно посмотреть, к какой «автономной системе» (AS) принадлежит адрес и кто ее владелец. Весь «процесс» легко автоматизируется.
Это, тем не менее, можно обойти, установив Max в отдельный профиль Android/GrapheneOS или с помощью VPN и функции Multihop.
kremlinkernel.com
Около недели назад появилась «свалка» публикаций о том, что мессенджер Max, оказывается, следит за своими пользователями. Точнее, за используемым ими VPN.
К этому «занимательному» факту мы вернемся чуть позже, ведь пресловутая «слежка», и следующий за ней «товарищ майор» является отнюдь не первой проблемой «нацмессенджера».
Можно начать с того, что Max имеет серьёзные проблемы с повреждением памяти, из-за которых попервой у автора «Может, вам повезёт?» не получалось его установить. «Вопрос» был решён отключением двух «краеугольных камней» GrapheneOS — улучшенного аллокатора памяти (hardened_malloc) и Memory Tagging Extension (MTE).
Это, в первую очередь, свидетельствует о том, что «нацмессенджер» состоит из цифрового эквивалента «влажной бумаги», но не о том разговор.
Второй пункт — картинки, отправленные через мессенджер Max, остаются доступными по прямой ссылке. Тут важно даже не то, что это наглядный пример, как VK нагло врёт про сквозное шифрование
(его в российских мессенджерах, к слову, законодательно не может быть), а про то, что это самое простое «позорище». Слишком серьёзной проблемы в этом нет, но сам факт более чем «говорящий».
Возвращаясь к новости из вступления — для отслеживания серверов VPN как таковой отдельный «модуль слежки» не нужен. Из-за принципа работы протокола интернета (IP) сервера VK и так видят ваш, в данном случае, зарубежный IP-адрес.
Не нужно никаких «замудренных» запросов к множеству серверов, чтобы определить VPN-сервер — достаточно посмотреть, к какой «автономной системе» (AS) принадлежит адрес и кто ее владелец. Весь «процесс» легко автоматизируется.
Это, тем не менее, можно обойти, установив Max в отдельный профиль Android/GrapheneOS или с помощью VPN и функции Multihop.
kremlinkernel.com
👍8🔥6❤5
Порочные сети
На фоне участившихся вмешательств в работу сотовой связи (будь то пресловутые «белые списки» или же прямое ее отключение) популярность начали обретать т. н. «сетевые» мессенджеры, использующие протоколы вроде Bluetooth для передачи данных.
К сожалению, большинство «экспертов» после пассажей про устойчивость к блокировкам и словом «приватность» забывают написать несколько «нюансов».
Начнем с того, что использовать Bluetooth для передачи чего-либо, а тем более держать его постоянно включенным — «затея», мягко говоря, крайне глупая. Во-первых, идентификаторы MAC у протокола Bluetooth принципиально не могут быть временными.
Это значит, что ваш телефон с таким «умным» мессенджером можно будет отслеживать самыми тривиальными методами, и даже после того, как вы перестанете им пользоваться.
Это не IMEI, для доступа к которому нужно иметь хоть какой-то дешевый перехватчик. Тут хватит приложения.
Во-вторых, из-за того, что сообщения передаются «черти как» из-за самого принципа функционирования подобной «сети», нет никаких гарантий, что ваше сообщение дойдет до адресата. Даже текущий «забитый» рунет надежнее и быстрее.
В довесок к этому «празднику жизни», вы также будете подключаться к чужим устройствам по радио. С точки зрения безопасности это наиболее «паршивый» аспект. Никто не мешает условной «конторе» создать пару сотен «ложных» устройств и «тыкать» в чипы Bluetooth ничего не подозревающих пользователей.
Больше всего в данном случае будут «страдать» телефоны с Android. Приемлемый уровень изоляции радио-процессоров сейчас есть только у последних флагманов Samsung. Более-менее «хорошим» уровнем же обладают только телефоны Google Pixel и Apple iPhone.
Об альтернативах подобному «гротескному» способу связи — в следующей публикации.
kremlinkernel.com
На фоне участившихся вмешательств в работу сотовой связи (будь то пресловутые «белые списки» или же прямое ее отключение) популярность начали обретать т. н. «сетевые» мессенджеры, использующие протоколы вроде Bluetooth для передачи данных.
К сожалению, большинство «экспертов» после пассажей про устойчивость к блокировкам и словом «приватность» забывают написать несколько «нюансов».
Начнем с того, что использовать Bluetooth для передачи чего-либо, а тем более держать его постоянно включенным — «затея», мягко говоря, крайне глупая. Во-первых, идентификаторы MAC у протокола Bluetooth принципиально не могут быть временными.
Это значит, что ваш телефон с таким «умным» мессенджером можно будет отслеживать самыми тривиальными методами, и даже после того, как вы перестанете им пользоваться.
Это не IMEI, для доступа к которому нужно иметь хоть какой-то дешевый перехватчик. Тут хватит приложения.
Во-вторых, из-за того, что сообщения передаются «черти как» из-за самого принципа функционирования подобной «сети», нет никаких гарантий, что ваше сообщение дойдет до адресата. Даже текущий «забитый» рунет надежнее и быстрее.
В довесок к этому «празднику жизни», вы также будете подключаться к чужим устройствам по радио. С точки зрения безопасности это наиболее «паршивый» аспект. Никто не мешает условной «конторе» создать пару сотен «ложных» устройств и «тыкать» в чипы Bluetooth ничего не подозревающих пользователей.
Больше всего в данном случае будут «страдать» телефоны с Android. Приемлемый уровень изоляции радио-процессоров сейчас есть только у последних флагманов Samsung. Более-менее «хорошим» уровнем же обладают только телефоны Google Pixel и Apple iPhone.
Об альтернативах подобному «гротескному» способу связи — в следующей публикации.
kremlinkernel.com
👍9❤1🔥1
Прорываем цифровой «железный занавес»
Сейчас идут интенсивные попытки нормализовать частичную форму чебурнета, популярное обозначение которой — «белые списки».
Стоит отметить, что это один из тех редких случаев, когда «собранный» государством эвфемизм действительно отражает реальность — это зеркальная копия китайской модели «белых списков», обслуживанием которой, в целом, также занимаются китайцы.
Тем не менее, даже в таких, казалось бы, «паршивых» условиях можно поддерживать связь. Для этого всего лишь требуется пресловутая «смекалка», умение читать, а также принятие факта того, что на интернет больше рассчитывать нельзя.
Первый вариант — SMS с использованием шифрования OTR
Самый надежный вариант. По умолчанию, ваши SMS видят все, кому не «лень», но это можно исключительно просто исправить. Фактический «базис» этого метода был заложен еще в статье «Добавляем безопасность в отечественные мессенджеры» от ноября прошлого года.
Если кратко, то описанный метод шифрования сообщений можно применять в любых сервисах моментальных сообщений, в т. ч. и в SMS. Для этого вам потребуется специальная клавиатура KryptEY и возможность провести обмен ключей, желательно при личной встрече.
Главный минус этого метода — метаданные (кто, когда, кому) полностью открыты. Тем не менее, это кратно приватнее того же «недоношенного» мессенджера Max.
Второй вариант — SMS с использованием шифрования через блокнот (OTP)
Если вы хотите поиграть в «шпионов». Шифрование через блокнот, оно же One-Time Pad encryption является самым надежным и устойчивым к перехвату методом защиты коммуникаций.
Самым простым примером подобных сообщений будет вышка УВБ-76, из которой некоторые «говорящие головы» просто обожают «лепить слона».
К сожалению, данный метод не является практичным и требует слишком больших временных затрат. Тем не менее, руководство по этому методу конфидециальной коммуникации есть в планах у интернет-ресурса «Может, вам повезет?».
Третий вариант — Интранет
Только если вы и ваши собеседники находятся в относительной географической близости. По-сути, речь идет о модернизированном варианте локальных сетей времен зарождения интернета.
Из очевидных плюсов, — полная приватность, невозможность вмешаться в работу подобной сети, а также множество других.
Принцип функционирования подобного способа коммуникации уже был описан в статье «Когда закончится интернет». Хотелось бы добавить, что «тянуть» физические кабели стало далеко необязательно.
Существуют высокопроизводительные средства коммуникации «точка в точку» (Point-to-Point) работающие на частотах WiFi (зачастую это спектр 5GHz), которые в большинстве случаев ничем не хуже проводного подключения. Таким образом данные можно передавать на расстояние до десяти километров.
В большинстве случаев это две «тарелки», которые надо просто навести на друг друга. Автору «Может, вам повезет?» доводилось работать с семейством Ubiquiti airFiber, которые значительно упрощают этот процесс.
Из минусов, — разумеется, нужна прямая линия между терминалами. Кроме этого, скорость будет меняться в зависимости от погодных условий (если совсем грубо, ясное небо — хорошо, дождь — плохо).
Заглушить подобные решения крайне сложно, ведь, в отличие от классических роутеров, всю мощность сигнала они фокусируют в одной точке (отсюда и название), а не распыляют по «периметру».
kremlinkernel.com
Сейчас идут интенсивные попытки нормализовать частичную форму чебурнета, популярное обозначение которой — «белые списки».
Стоит отметить, что это один из тех редких случаев, когда «собранный» государством эвфемизм действительно отражает реальность — это зеркальная копия китайской модели «белых списков», обслуживанием которой, в целом, также занимаются китайцы.
Тем не менее, даже в таких, казалось бы, «паршивых» условиях можно поддерживать связь. Для этого всего лишь требуется пресловутая «смекалка», умение читать, а также принятие факта того, что на интернет больше рассчитывать нельзя.
Первый вариант — SMS с использованием шифрования OTR
Самый надежный вариант. По умолчанию, ваши SMS видят все, кому не «лень», но это можно исключительно просто исправить. Фактический «базис» этого метода был заложен еще в статье «Добавляем безопасность в отечественные мессенджеры» от ноября прошлого года.
Если кратко, то описанный метод шифрования сообщений можно применять в любых сервисах моментальных сообщений, в т. ч. и в SMS. Для этого вам потребуется специальная клавиатура KryptEY и возможность провести обмен ключей, желательно при личной встрече.
Главный минус этого метода — метаданные (кто, когда, кому) полностью открыты. Тем не менее, это кратно приватнее того же «недоношенного» мессенджера Max.
Второй вариант — SMS с использованием шифрования через блокнот (OTP)
Если вы хотите поиграть в «шпионов». Шифрование через блокнот, оно же One-Time Pad encryption является самым надежным и устойчивым к перехвату методом защиты коммуникаций.
Самым простым примером подобных сообщений будет вышка УВБ-76, из которой некоторые «говорящие головы» просто обожают «лепить слона».
К сожалению, данный метод не является практичным и требует слишком больших временных затрат. Тем не менее, руководство по этому методу конфидециальной коммуникации есть в планах у интернет-ресурса «Может, вам повезет?».
Третий вариант — Интранет
Только если вы и ваши собеседники находятся в относительной географической близости. По-сути, речь идет о модернизированном варианте локальных сетей времен зарождения интернета.
Из очевидных плюсов, — полная приватность, невозможность вмешаться в работу подобной сети, а также множество других.
Принцип функционирования подобного способа коммуникации уже был описан в статье «Когда закончится интернет». Хотелось бы добавить, что «тянуть» физические кабели стало далеко необязательно.
Существуют высокопроизводительные средства коммуникации «точка в точку» (Point-to-Point) работающие на частотах WiFi (зачастую это спектр 5GHz), которые в большинстве случаев ничем не хуже проводного подключения. Таким образом данные можно передавать на расстояние до десяти километров.
В большинстве случаев это две «тарелки», которые надо просто навести на друг друга. Автору «Может, вам повезет?» доводилось работать с семейством Ubiquiti airFiber, которые значительно упрощают этот процесс.
Из минусов, — разумеется, нужна прямая линия между терминалами. Кроме этого, скорость будет меняться в зависимости от погодных условий (если совсем грубо, ясное небо — хорошо, дождь — плохо).
Заглушить подобные решения крайне сложно, ведь, в отличие от классических роутеров, всю мощность сигнала они фокусируют в одной точке (отсюда и название), а не распыляют по «периметру».
kremlinkernel.com
🔥8❤2👍1
Курочка по зернышку клюет
В корне редакторской политики интернет-ресурса «Может, вам повезет» заложен приоритет трендов над бесчисленными «частными случаями». Это не только повышает «срок годности» материалов, но и сокращает использование пресловутого «эфирного времени», которого не так уж и много.
Тем не менее, нельзя не зафиксировать, что большинство «крайностей» марта так или иначе принадлежат, к, стоит отметить, достаточно тревожному «тренду».
Буквально неделю назад несколько «важных» лиц, в т. ч. г-ин Греф позволили себе достаточно значимое отклонение от «линии партии», что вызвало, тем не менее, незначительный, но шок.
Конечно, безоговорочным лидером в нарушении «партийной повестки» выступил посредственный, и, будем честными, не очень авторитетный Илья Ремесло, «покрывший» как и своих кураторов, так и «верховного».
Стоит отдать должное, — перед тем как опубликовать свои «откровения», Илья до невозможости их «вылизал». С точки зрения закона к нему «подобраться» очень «натяжно».
К сожалению, Илья либо не знал, либо думал что «с ним не сработает», но в России также действует отдельный свод законов, именуемый «понятиями». Из-за этой «ошибки в расчетах» Ремесло сейчас находится в психиатрической лечебнице.
Для справки, — пресловутая «психушка» является гораздо худшим наказанием, чем любой срок. Как минимум из-за того, что просто «отсидеть» там не работает.
Это без учета фармакологической «стороны» вопроса. Нельзя не заметить, это — весьма «элегантный» способ дать понять всем, кто желает устроить «бунт на корабле», что-же с ними будет.
На стороне «улицы», где обычно, по самым понятным причинам, тихо, тоже произошел «курьёзный» случай. Какую-то затасканную девочку, «обозванную» большинством медиа-ресурсов грозным словом «администратор» привезли на профилактическую беседу. Мол, митинги плохо проводить.
Понятно, для чего МВД данное «мероприятие» провело — оставшееся число «мамкиных бунтарей» из этого чата бы разбежалось по «углам». Все было бы хорошо, если бы из этой «истории», по аналогии с множеством других, не раздули «слона».
Так уж повелось, что у медиа есть прямой, и, стоит отметить, достаточно честный интерес таких персонажей «надувать». Мол, посмотрите на «зверства режЫма». Цитируемость сама себя не заработает.
Подводя итог — этот тренд на «раскачивание лодки» будет только набирать «обороты».
kremlinkernel.com
В корне редакторской политики интернет-ресурса «Может, вам повезет» заложен приоритет трендов над бесчисленными «частными случаями». Это не только повышает «срок годности» материалов, но и сокращает использование пресловутого «эфирного времени», которого не так уж и много.
Тем не менее, нельзя не зафиксировать, что большинство «крайностей» марта так или иначе принадлежат, к, стоит отметить, достаточно тревожному «тренду».
Буквально неделю назад несколько «важных» лиц, в т. ч. г-ин Греф позволили себе достаточно значимое отклонение от «линии партии», что вызвало, тем не менее, незначительный, но шок.
Конечно, безоговорочным лидером в нарушении «партийной повестки» выступил посредственный, и, будем честными, не очень авторитетный Илья Ремесло, «покрывший» как и своих кураторов, так и «верховного».
Стоит отдать должное, — перед тем как опубликовать свои «откровения», Илья до невозможости их «вылизал». С точки зрения закона к нему «подобраться» очень «натяжно».
К сожалению, Илья либо не знал, либо думал что «с ним не сработает», но в России также действует отдельный свод законов, именуемый «понятиями». Из-за этой «ошибки в расчетах» Ремесло сейчас находится в психиатрической лечебнице.
Для справки, — пресловутая «психушка» является гораздо худшим наказанием, чем любой срок. Как минимум из-за того, что просто «отсидеть» там не работает.
Это без учета фармакологической «стороны» вопроса. Нельзя не заметить, это — весьма «элегантный» способ дать понять всем, кто желает устроить «бунт на корабле», что-же с ними будет.
На стороне «улицы», где обычно, по самым понятным причинам, тихо, тоже произошел «курьёзный» случай. Какую-то затасканную девочку, «обозванную» большинством медиа-ресурсов грозным словом «администратор» привезли на профилактическую беседу. Мол, митинги плохо проводить.
Понятно, для чего МВД данное «мероприятие» провело — оставшееся число «мамкиных бунтарей» из этого чата бы разбежалось по «углам». Все было бы хорошо, если бы из этой «истории», по аналогии с множеством других, не раздули «слона».
Так уж повелось, что у медиа есть прямой, и, стоит отметить, достаточно честный интерес таких персонажей «надувать». Мол, посмотрите на «зверства режЫма». Цитируемость сама себя не заработает.
Подводя итог — этот тренд на «раскачивание лодки» будет только набирать «обороты».
kremlinkernel.com
👍7❤4🔥1🤬1
Вотум недоверия
На фоне постепенного ввода «суверенного интернета» (пока что в формате «белых списков») в качестве формы нынче модного «антикриза» продвигаются «отечественные» сервисы — мол, зачем «чужое», когда есть «свое».
В этом, важно заметить, есть доля правды — действительно, «свое» есть, и носит оно исключительно «свои» традиции качества.
Хорошим примером будет «национальный» мессенджер Max от коммерческой (!) квази-государственной корпорации VK. Тут даже не про то, что при огромном лоббистском и административном ресурсе Max все еще состоит из цифровой «мокрой бумаги».
Интернет-ресурс «Может, вам повезет?» напоминает, что значительная часть сотрудников VK в прошлом году попала под суд за продажу доступа к «ящикам» почтового сервиса Mail. Менеджмент VK тогда продемонстрировал высочайшее «мастерство» в игре «найди крайнего».
Ничего не останавливает «коллег» подсудимых от продажи переписок, в, например, мессенджере Max. Так как минимально приемлемое шифрование переписок в РФ запрещено законом, VK хранит все сообщения в «открытом» виде.
Касательно «защиты», условным «западным спецслужбам» не составит труда взломать сервера Max через какую-либо неизвестную уязвимость (zero day), например, в ядре системы — и «слушать» все, ровно до того момента, когда «лавочку» прикроют. Если прикроют, разумеется.
Нужно заметить, что другой «отечественный» продукт, Telegram, «страдает» от тех же проблем. Max был более чем полностью «скатан» с него, отсюда и одинаковые «косяки».
Из-за подобного «разгильдяйства» доверие к зарубежным сервисам несомненно выше, что «наглядно» видно по охватам Telegram после двух недель полной блокировки.
kremlinkernel.com
На фоне постепенного ввода «суверенного интернета» (пока что в формате «белых списков») в качестве формы нынче модного «антикриза» продвигаются «отечественные» сервисы — мол, зачем «чужое», когда есть «свое».
В этом, важно заметить, есть доля правды — действительно, «свое» есть, и носит оно исключительно «свои» традиции качества.
Хорошим примером будет «национальный» мессенджер Max от коммерческой (!) квази-государственной корпорации VK. Тут даже не про то, что при огромном лоббистском и административном ресурсе Max все еще состоит из цифровой «мокрой бумаги».
Интернет-ресурс «Может, вам повезет?» напоминает, что значительная часть сотрудников VK в прошлом году попала под суд за продажу доступа к «ящикам» почтового сервиса Mail. Менеджмент VK тогда продемонстрировал высочайшее «мастерство» в игре «найди крайнего».
Ничего не останавливает «коллег» подсудимых от продажи переписок, в, например, мессенджере Max. Так как минимально приемлемое шифрование переписок в РФ запрещено законом, VK хранит все сообщения в «открытом» виде.
Касательно «защиты», условным «западным спецслужбам» не составит труда взломать сервера Max через какую-либо неизвестную уязвимость (zero day), например, в ядре системы — и «слушать» все, ровно до того момента, когда «лавочку» прикроют. Если прикроют, разумеется.
Нужно заметить, что другой «отечественный» продукт, Telegram, «страдает» от тех же проблем. Max был более чем полностью «скатан» с него, отсюда и одинаковые «косяки».
Из-за подобного «разгильдяйства» доверие к зарубежным сервисам несомненно выше, что «наглядно» видно по охватам Telegram после двух недель полной блокировки.
kremlinkernel.com
👍16🔥3❤1👏1
Нарушенные связи
Развивая тему «антикриза», нельзя пройти мимо одного из самых «горячих» ниш его применения — отключения мобильной связи.
Перед непосредственным началом разбора стоит сделать важное отступление — формальные причины для периодических отключений сотовых сетей есть, и их даже несколько.
Но нерегулярность и фактическое отсутствие нарративов «информационного сопровождения» шатдаунов вызывают у «ширнармасс» ощущение происходящего «цирка» и дают ход многим теориям о «вредительской» сути «вопроса».
Потом эти «теории» превращают в полноценные нарративы популисты разного толка. В числе подобных «амбассадоров», например, Михаил Делягин, который, справедливости ради, «несет» и много другой чуши.
Как пример, причиной недавнего периода продолжительных отключений в Москве была продолжительная «занятость» первого лица в Кремле. Этому есть множество непубличных потверждений, но «уборщицы» про это, к сожалению, «журналистам» не рассказывают.
Важно заметить, что имеет место и другой «фактор», который требует схожих мер. Как ни странно, после того как первый пункт «потерял» свою актуальность, про эту угрозу того же плана было решено «дружно» забыть.
Именно такие «моменты» и превращают меру с изначально «сомнительной» эффективностью в полноценный «цирк» с причитающимися «атрибутами».
Тем не менее, даже, казалось бы, такой «оправданный» шатдаун не был обеспечен подходящим «сопровождением». «Официальная» позиция прозвучала единожды, после чего «ЛОМы» буквально «забили» ее информационным «шлаком» и продолжили говорить об излюбленном «вредительстве».
В некоторых вещах, конечно, они правы — происходящий «беспредел» с грубым вмешательством в работу «телекома» действительно является отчаянной попыткой нормализовать «суверенный» интернет. Особенно, когда речь идет о регионах, далеких от «ленточки».
Уже можно сказать, что попытка с «треском» провалилась. Не в последнюю очередь «благодаря» подобным методам.
Развивая тему «антикриза», нельзя пройти мимо одного из самых «горячих» ниш его применения — отключения мобильной связи.
Перед непосредственным началом разбора стоит сделать важное отступление — формальные причины для периодических отключений сотовых сетей есть, и их даже несколько.
Но нерегулярность и фактическое отсутствие нарративов «информационного сопровождения» шатдаунов вызывают у «ширнармасс» ощущение происходящего «цирка» и дают ход многим теориям о «вредительской» сути «вопроса».
Потом эти «теории» превращают в полноценные нарративы популисты разного толка. В числе подобных «амбассадоров», например, Михаил Делягин, который, справедливости ради, «несет» и много другой чуши.
Как пример, причиной недавнего периода продолжительных отключений в Москве была продолжительная «занятость» первого лица в Кремле. Этому есть множество непубличных потверждений, но «уборщицы» про это, к сожалению, «журналистам» не рассказывают.
Важно заметить, что имеет место и другой «фактор», который требует схожих мер. Как ни странно, после того как первый пункт «потерял» свою актуальность, про эту угрозу того же плана было решено «дружно» забыть.
Именно такие «моменты» и превращают меру с изначально «сомнительной» эффективностью в полноценный «цирк» с причитающимися «атрибутами».
Тем не менее, даже, казалось бы, такой «оправданный» шатдаун не был обеспечен подходящим «сопровождением». «Официальная» позиция прозвучала единожды, после чего «ЛОМы» буквально «забили» ее информационным «шлаком» и продолжили говорить об излюбленном «вредительстве».
В некоторых вещах, конечно, они правы — происходящий «беспредел» с грубым вмешательством в работу «телекома» действительно является отчаянной попыткой нормализовать «суверенный» интернет. Особенно, когда речь идет о регионах, далеких от «ленточки».
Уже можно сказать, что попытка с «треском» провалилась. Не в последнюю очередь «благодаря» подобным методам.
👍10🔥1
«Конторские» далёка
Несколько дней назад вышло подробное разоблачение клиента «Telega». Оказывается, продукт фактического «подсвинка» VK Group (АО «Даль») перехватывает сообщения своих пользователей.
Если вы используете клиент «Telega», завершите все сессии своего аккаунта из официального приложения Telegram, после чего удалите его «с глаз долой». Это неприкрытый государственный «крот» в вашем телефоне.
Факт того, что «Telega» начала перехватывать сообщения пользователей был обнаружен авторами сайта dontusetelega.lol. С их слов, «процесс» был запущен 18 марта.
«Может, вам повезёт?» убедился в наличии этого достаточно примитивного «бэкдора» методом, отличным от описанного в источнике. Он там, что неудивительно, действительно есть.
Если кратко, то «Telega» подменяет ключ RSA в одной из критических библиотек Telegram на собственный, после чего все данные клиента проходят исключительно через сервер «прокладку» АО «Даль».
Схема общения клиента «Telega» с инфраструктурой Telegram выглядит так: клиент отправляет ваши данные на сервер АО «Даль», который представляется сервером Telegram. Для этого и нужен «ложный» ключ.
Далее, сервер расшифровывает ваши данные, сохраняет их (это и фото, и видео, вообще все), после чего отправляет их в Telegram уже с использованием «оригинального» публичного ключа.
По-сути, клиент «Telega» более не контактирует с Telegram вообще. Только «прокладка», созданная АО «Даль» «общается» с мессенджером. По «фактуре» это самая обыкновенная атака MITM (человек посередине), схожая с подменой сертификата TLS.
Для реализации этой атаки пользователям «Telega» было разослано уведомление, мол — мы сервера обновили, перезайдите в аккаунт. Не нужно говорить, что «сервера» все те же, а этот «фокус» был нужен для перехвата ключей шифрования, обмен которыми происходит при входе в аккаунт Telegram.
«Может, вам повезёт?» считает, что это совместная «операция» между квази-государственным VK и пресловутой «конторой», и вот почему:
Первое. «Telega» сразу появилась после блокировки Telegram в Дагестане и Чеченской Республике. Из-за агрессивного маркетинга и позиционирования себя как «то же самое, только работает», клиент получил широкое распространение в регионе, после чего «пошел» по России.
Не нужно читать «между строк» чтобы понять, на «кого» и для «чего» эта операция направлена. Тем не менее, в первое время «Telega» действительно была «чистой», что позволило ей получить достаточный «кредит доверия».
Второе. АО «Даль» проводит весь трафик своей «автономной системы» (AS) через инфраструктуру VK, вместо обычного провайдера. Стоит ли говорить, что при жадности «менеджерья» бывшего Mail, никто бы не дал использовать дорогостоящие мощности скромному казанскому стартапу?
Для VK это очередной способ «в черную» гасить главного конкурента, а для государства — доступ к сообщениям, который Telegram, судя по всему, стал реже давать.
Стоит отметить, что к автору «Может, вам повезёт?» ещё в середине прошлого года обращались по поводу «Телеги». Тогда несколько читателей были предупреждены обходить ее «лесом».
Если у вас есть какая-либо информация об инфраструктуре АО «Даль» или прочие данные, которые могут помочь с разоблачением клиента «Telega», свяжитесь с интернет-ресурсом «Может, вам повезёт?» по любому из контактных адресов.
kremlinkernel.com
Несколько дней назад вышло подробное разоблачение клиента «Telega». Оказывается, продукт фактического «подсвинка» VK Group (АО «Даль») перехватывает сообщения своих пользователей.
Если вы используете клиент «Telega», завершите все сессии своего аккаунта из официального приложения Telegram, после чего удалите его «с глаз долой». Это неприкрытый государственный «крот» в вашем телефоне.
Факт того, что «Telega» начала перехватывать сообщения пользователей был обнаружен авторами сайта dontusetelega.lol. С их слов, «процесс» был запущен 18 марта.
«Может, вам повезёт?» убедился в наличии этого достаточно примитивного «бэкдора» методом, отличным от описанного в источнике. Он там, что неудивительно, действительно есть.
Если кратко, то «Telega» подменяет ключ RSA в одной из критических библиотек Telegram на собственный, после чего все данные клиента проходят исключительно через сервер «прокладку» АО «Даль».
Схема общения клиента «Telega» с инфраструктурой Telegram выглядит так: клиент отправляет ваши данные на сервер АО «Даль», который представляется сервером Telegram. Для этого и нужен «ложный» ключ.
Далее, сервер расшифровывает ваши данные, сохраняет их (это и фото, и видео, вообще все), после чего отправляет их в Telegram уже с использованием «оригинального» публичного ключа.
По-сути, клиент «Telega» более не контактирует с Telegram вообще. Только «прокладка», созданная АО «Даль» «общается» с мессенджером. По «фактуре» это самая обыкновенная атака MITM (человек посередине), схожая с подменой сертификата TLS.
Для реализации этой атаки пользователям «Telega» было разослано уведомление, мол — мы сервера обновили, перезайдите в аккаунт. Не нужно говорить, что «сервера» все те же, а этот «фокус» был нужен для перехвата ключей шифрования, обмен которыми происходит при входе в аккаунт Telegram.
«Может, вам повезёт?» считает, что это совместная «операция» между квази-государственным VK и пресловутой «конторой», и вот почему:
Первое. «Telega» сразу появилась после блокировки Telegram в Дагестане и Чеченской Республике. Из-за агрессивного маркетинга и позиционирования себя как «то же самое, только работает», клиент получил широкое распространение в регионе, после чего «пошел» по России.
Не нужно читать «между строк» чтобы понять, на «кого» и для «чего» эта операция направлена. Тем не менее, в первое время «Telega» действительно была «чистой», что позволило ей получить достаточный «кредит доверия».
Второе. АО «Даль» проводит весь трафик своей «автономной системы» (AS) через инфраструктуру VK, вместо обычного провайдера. Стоит ли говорить, что при жадности «менеджерья» бывшего Mail, никто бы не дал использовать дорогостоящие мощности скромному казанскому стартапу?
Для VK это очередной способ «в черную» гасить главного конкурента, а для государства — доступ к сообщениям, который Telegram, судя по всему, стал реже давать.
Стоит отметить, что к автору «Может, вам повезёт?» ещё в середине прошлого года обращались по поводу «Телеги». Тогда несколько читателей были предупреждены обходить ее «лесом».
Если у вас есть какая-либо информация об инфраструктуре АО «Даль» или прочие данные, которые могут помочь с разоблачением клиента «Telega», свяжитесь с интернет-ресурсом «Может, вам повезёт?» по любому из контактных адресов.
kremlinkernel.com
❤15👍5🔥4
Дайджест «О том, что было, будет, или есть» за март 2026
Сравнительно с февралем, март выдался более «тихим» (в том числе и потому, что особо «горланистая» часть «слуг народа» получила «по шее» за свои «инсайды»), но, что интересно, гораздо более «качественным» на события.
О том, что было:
В марте борьба группировок за влияние (для простоты, — «война кланов») начала «перетекать» в публичное поле, чего не допускалось ранее.
Это существенное отклонение от «нормы», где какие-либо аспекты «положняка» в системе управления тщательно скрываются. Именно для отвлечения внимания от происходящих событий столько «ЛОМов» в данный момент «сидят» на зарплате у структур Администрации Президента.
К сожалению, «Может, вам повезёт?» полностью содержится на деньги автора, поэтому интернет-ресурс может себе позволить, например, в очередной раз «шатать» аферы VK Group. Можно твёрдо сказать, что у половины т. н. «инфлюенсеров» структуры VK в «стоп-листе».
Одним из таких «штатных» говорящих голов до сих пор является Илья Ремесло, про которого в этом месяце уже выходил детальный разбор. Стоит отметить, что как и его «коллеги», Илья является классической «политической проституткой» и на такие действия по своей воле не способен в принципе.
«Выступление» Ремесло являлось частью той самой «войны кланов», и было прямо направлено против его куратора. Илья блестяще выполнил свою «задачу», после чего его «спрятали». По «популярной» версии — в психиатрическую лечебницу.
О том, что есть:
Минцифры, впрочем, в очередной раз предлагает абсолютно «вредительские» меры. «Может, вам повезёт?» уже готовит подробное руководство по обходу всего объявленного безумия, в том числе с использованием методов, которые применяет сам автор интернет-ресурса, для, например, оплаты услуг коммерческого VPN-провайдера Mullvad.
Стоит отметить, что «запрещалкины» в очередной используют простую русскую максиму: «у страха глаза велики». Большинство указанных ограничений фактически является «пшиком» на фоне остальных, но из-за «порядка» работы современных СМИ превращаются в «армаггедон».
О том, что будет:
В связи с усилением дестабилизации определённых частей государственной «машины», апрель будет многократно «богаче» на «знаковые» события. Рассчитывать на положительные изменения устоявшегося «тренда» не приходится.
Интернет-ресурс «Может, вам повезёт?» планирует в обозримом будущем запуск «образцовых» серверов для двух текущих руководств в рамках популяризации безопасных средств связи. По понятным причинам, в приоритете создание именно доступного VPN.
kremlinkernel.com
Сравнительно с февралем, март выдался более «тихим» (в том числе и потому, что особо «горланистая» часть «слуг народа» получила «по шее» за свои «инсайды»), но, что интересно, гораздо более «качественным» на события.
О том, что было:
В марте борьба группировок за влияние (для простоты, — «война кланов») начала «перетекать» в публичное поле, чего не допускалось ранее.
Это существенное отклонение от «нормы», где какие-либо аспекты «положняка» в системе управления тщательно скрываются. Именно для отвлечения внимания от происходящих событий столько «ЛОМов» в данный момент «сидят» на зарплате у структур Администрации Президента.
К сожалению, «Может, вам повезёт?» полностью содержится на деньги автора, поэтому интернет-ресурс может себе позволить, например, в очередной раз «шатать» аферы VK Group. Можно твёрдо сказать, что у половины т. н. «инфлюенсеров» структуры VK в «стоп-листе».
Одним из таких «штатных» говорящих голов до сих пор является Илья Ремесло, про которого в этом месяце уже выходил детальный разбор. Стоит отметить, что как и его «коллеги», Илья является классической «политической проституткой» и на такие действия по своей воле не способен в принципе.
«Выступление» Ремесло являлось частью той самой «войны кланов», и было прямо направлено против его куратора. Илья блестяще выполнил свою «задачу», после чего его «спрятали». По «популярной» версии — в психиатрическую лечебницу.
О том, что есть:
Минцифры, впрочем, в очередной раз предлагает абсолютно «вредительские» меры. «Может, вам повезёт?» уже готовит подробное руководство по обходу всего объявленного безумия, в том числе с использованием методов, которые применяет сам автор интернет-ресурса, для, например, оплаты услуг коммерческого VPN-провайдера Mullvad.
Стоит отметить, что «запрещалкины» в очередной используют простую русскую максиму: «у страха глаза велики». Большинство указанных ограничений фактически является «пшиком» на фоне остальных, но из-за «порядка» работы современных СМИ превращаются в «армаггедон».
О том, что будет:
В связи с усилением дестабилизации определённых частей государственной «машины», апрель будет многократно «богаче» на «знаковые» события. Рассчитывать на положительные изменения устоявшегося «тренда» не приходится.
Интернет-ресурс «Может, вам повезёт?» планирует в обозримом будущем запуск «образцовых» серверов для двух текущих руководств в рамках популяризации безопасных средств связи. По понятным причинам, в приоритете создание именно доступного VPN.
kremlinkernel.com
👍16❤4🔥3
Политика государственного вредительства
После грандиозного провала второго «эпизода» блокировки Telegram (подготовка к которой, между прочем, шла с предыдущего года), российскому государству надо было в срочном порядке отвлечь народное «внимание» от своей «лужи» на другую тему.
В этот раз «клоуном» было назначено министерство «цифрового развития», которое, по «правде» уже должно быть переименовано в «министерство цифровой деградации». Стоит отметить, что ведомство Шадаева «блестяще» выполнило поставленную задачу — и, соответственно, ровноценно «блестяще» опозорилось.
Первое. Минцифры предложило взимать «дань» за пользование VPN. Начальный «прайс» — 150 рублей за каждый гигабайт трафика после 15-ти бесплатных.
Начнём с того, что другое ведомство, уже получившее «народное» название «Роскомпозор», не способно обнаружить «хорошую» половину современных протоколов, хотя, вроде как, это их прямая задача.
Если главный «надзиратель» страны, с «коробками» по всем линиям связи не может выполнить свою работу, странно полагать, что Минцифры в «одиночку» сможет в «добавок» к этому еще и «поборы» собирать.
Важно заметить, что «метод» взимания платы за простое подключение к иностранным серверам изначально «сломан». В том числе и потому, что у нас ещё не «чебурнет», и даже «нацмессенджер» Max зависит от западных сервисов.
Второе. Ограничение оплаты через счёта мобильных операторов в App Store. Если прошлая «мера» имела хоть какое-то фактическое применение, то это чистая «показуха».
По факту же, доступных VPN в российском App Store практически не осталось, в том числе и благодаря «работе» ранее упомянутого «Роскомпозора».
К тому же, это ограничение исключительно легко обходится сменой региона аккаунта Apple ID или созданием нового «специально» для App Store.
Достаточно просто поменять регион на условные «штаты» (когда вас попросят ввести адрес, «ткните» в условный Пентагон в «заводском» приложении «Карты» и используйте эти данные). Никакой проверки правдоподобности этой информации не производится. Номер также можно «вбить» любой, конечно же, с правильным форматированием.
Пополнять такой Apple ID можно с помощью «подарочных карт», продающихся на любом маркетплейсе. Вам нужен номинал в долларах США.
Этот «нехитрый» метод уже несколько лет используется автором «Может, вам повезёт?» для оплаты всевозможных сервисов, в т. ч. и VPN.
Третье. Лишение государственной аккредитации за предоставление доступа к своим сервисам через VPN. Не ясно, как «отечественные» продукты должны определять пользователей VPN, если это не может сделать само государство.
Решение только одно — блокировка абсолютно всех иностранных пользователей через базу данных GeoIP. Проблема в том, что это «убивает» какой-либо выход на иностранные рынки, что идёт в «разрез» с коммерческой «натурой» большинства компаний.
Говорить об этом «глупо», но это также вредит пресловутым «национальным интересам». Отсюда и название публикации — «политика государственного вредительства».
kremlinkernel.com
После грандиозного провала второго «эпизода» блокировки Telegram (подготовка к которой, между прочем, шла с предыдущего года), российскому государству надо было в срочном порядке отвлечь народное «внимание» от своей «лужи» на другую тему.
В этот раз «клоуном» было назначено министерство «цифрового развития», которое, по «правде» уже должно быть переименовано в «министерство цифровой деградации». Стоит отметить, что ведомство Шадаева «блестяще» выполнило поставленную задачу — и, соответственно, ровноценно «блестяще» опозорилось.
Первое. Минцифры предложило взимать «дань» за пользование VPN. Начальный «прайс» — 150 рублей за каждый гигабайт трафика после 15-ти бесплатных.
Начнём с того, что другое ведомство, уже получившее «народное» название «Роскомпозор», не способно обнаружить «хорошую» половину современных протоколов, хотя, вроде как, это их прямая задача.
Если главный «надзиратель» страны, с «коробками» по всем линиям связи не может выполнить свою работу, странно полагать, что Минцифры в «одиночку» сможет в «добавок» к этому еще и «поборы» собирать.
Важно заметить, что «метод» взимания платы за простое подключение к иностранным серверам изначально «сломан». В том числе и потому, что у нас ещё не «чебурнет», и даже «нацмессенджер» Max зависит от западных сервисов.
Второе. Ограничение оплаты через счёта мобильных операторов в App Store. Если прошлая «мера» имела хоть какое-то фактическое применение, то это чистая «показуха».
По факту же, доступных VPN в российском App Store практически не осталось, в том числе и благодаря «работе» ранее упомянутого «Роскомпозора».
К тому же, это ограничение исключительно легко обходится сменой региона аккаунта Apple ID или созданием нового «специально» для App Store.
Достаточно просто поменять регион на условные «штаты» (когда вас попросят ввести адрес, «ткните» в условный Пентагон в «заводском» приложении «Карты» и используйте эти данные). Никакой проверки правдоподобности этой информации не производится. Номер также можно «вбить» любой, конечно же, с правильным форматированием.
Пополнять такой Apple ID можно с помощью «подарочных карт», продающихся на любом маркетплейсе. Вам нужен номинал в долларах США.
Этот «нехитрый» метод уже несколько лет используется автором «Может, вам повезёт?» для оплаты всевозможных сервисов, в т. ч. и VPN.
Третье. Лишение государственной аккредитации за предоставление доступа к своим сервисам через VPN. Не ясно, как «отечественные» продукты должны определять пользователей VPN, если это не может сделать само государство.
Решение только одно — блокировка абсолютно всех иностранных пользователей через базу данных GeoIP. Проблема в том, что это «убивает» какой-либо выход на иностранные рынки, что идёт в «разрез» с коммерческой «натурой» большинства компаний.
Говорить об этом «глупо», но это также вредит пресловутым «национальным интересам». Отсюда и название публикации — «политика государственного вредительства».
kremlinkernel.com
❤16👏15👍8🔥1
Где скрывается «кощеева игла»?
Некое ведомство, которое в пору называть «Роскомпозором», не в качестве сатирического приёма, а как отражение фактической «сути» оного, вчера снова оправдало свое «народное» название. В этот раз, заблокировав банковскую систему вместо прокси (это важно — не сам мессенджер) Telegram, MTProto.
В качестве мер «предупреждения» на подобные случаи автор интернет-ресурса «Может, вам повезёт?» уже давно хранит «критическую» массу денежных средств в пресловутой «наличке». Мало-ли, завтра «кому-то» в голову «взбредет» заблокировать сам Telegram, и банковская система «ляжет» уже на часов так двенадцать.
К сожалению, публикация не о прелестях текущей «вредительской» политики, а об недавнем посте Михаила Делягина. Точнее, посте, который прислал его «подписчик».
В нем, стоит отметить, достаточно «выверенным» способом проводится параллель между хронологией развала СССР и текущими событиями. Как и в недавнем «случае» с Ремесло, текст написан исключительно аккуратно, даже при «вычурной» стилизации.
Обсуждения «непопулярных войн» тут не будет, так как «Может, вам повезёт?» всё-таки про «другое». Что можно сказать, так это то, что «бессмысленные и беспощадные» блокировки действительно приносят только вред системе управления.
Если с фактической блокировкой неподконтрольной интернет-телефонии все более-менее ясно («силовикам» очень надо под предлогом крайне размыто определённой «безопасности»), то, например, с блокировкой того же Roblox «рациональности» нет никакой.
Факт того, что ограничение доступа к Roblox и Snapchat только «накаляет» общественное мнение был описан интернет-ресурсом «Может, вам повезёт?» ещё в декабре, задолго до «подписчика» Михаила Делягина.
Telegram, в попытках «запретить» который разносят в «клочья» буквально все, безопасным мессенджером не является. С блокировкой того же Signal гораздо проще — «читать не можем, значит блокируем». Тут же «читать» не так сложно.
В конце концов, зная «натуру» менеджмента Telegram, сообщения «неугодных» можно было бы просто «скупать». Это означает, что не в логике «безопасности» истинная причина «удушения» мессенджера Дурова.
«Может, вам повезёт?» считает, что часть описанного в сообщении «подписчика» сценария имеет под собой неиллюзорный «фундамент». Особенно, по части пресловутых «блокировок».
kremlinkernel.com
Некое ведомство, которое в пору называть «Роскомпозором», не в качестве сатирического приёма, а как отражение фактической «сути» оного, вчера снова оправдало свое «народное» название. В этот раз, заблокировав банковскую систему вместо прокси (это важно — не сам мессенджер) Telegram, MTProto.
В качестве мер «предупреждения» на подобные случаи автор интернет-ресурса «Может, вам повезёт?» уже давно хранит «критическую» массу денежных средств в пресловутой «наличке». Мало-ли, завтра «кому-то» в голову «взбредет» заблокировать сам Telegram, и банковская система «ляжет» уже на часов так двенадцать.
К сожалению, публикация не о прелестях текущей «вредительской» политики, а об недавнем посте Михаила Делягина. Точнее, посте, который прислал его «подписчик».
В нем, стоит отметить, достаточно «выверенным» способом проводится параллель между хронологией развала СССР и текущими событиями. Как и в недавнем «случае» с Ремесло, текст написан исключительно аккуратно, даже при «вычурной» стилизации.
Обсуждения «непопулярных войн» тут не будет, так как «Может, вам повезёт?» всё-таки про «другое». Что можно сказать, так это то, что «бессмысленные и беспощадные» блокировки действительно приносят только вред системе управления.
Если с фактической блокировкой неподконтрольной интернет-телефонии все более-менее ясно («силовикам» очень надо под предлогом крайне размыто определённой «безопасности»), то, например, с блокировкой того же Roblox «рациональности» нет никакой.
Факт того, что ограничение доступа к Roblox и Snapchat только «накаляет» общественное мнение был описан интернет-ресурсом «Может, вам повезёт?» ещё в декабре, задолго до «подписчика» Михаила Делягина.
Telegram, в попытках «запретить» который разносят в «клочья» буквально все, безопасным мессенджером не является. С блокировкой того же Signal гораздо проще — «читать не можем, значит блокируем». Тут же «читать» не так сложно.
В конце концов, зная «натуру» менеджмента Telegram, сообщения «неугодных» можно было бы просто «скупать». Это означает, что не в логике «безопасности» истинная причина «удушения» мессенджера Дурова.
«Может, вам повезёт?» считает, что часть описанного в сообщении «подписчика» сценария имеет под собой неиллюзорный «фундамент». Особенно, по части пресловутых «блокировок».
kremlinkernel.com
🔥10❤4👍2
Как победить Роскомнадзор?
При виде продолжительного «беспредела» в сфере телекоммуникаций, от бесполезных и откровенно «вредительских» белых списков до периодических сбоев критической инфраструктуры в рамках злостной борьбы с мессенджером Telegram (который, почему-то, «самоустраниться» никак не хочет), у многих появляется «идея» затеять «борьбу» с этим национальным «позором». По «справедливости», так сказать.
«Может, вам повезёт?» вполне разделяет этот «сентимент», и также считает, что «Роскомпозор» слишком много на себя «берет», решая, когда интернет работать будет, а когда нет. Не они его создавали, не они его совершенствовали, не им его и «ломать».
К сожалению, благодаря усилиям «силового» блока в прошлом десятилетии, любые организованные сообщества, не восхваляющие пресловутую «Единую Россию», и систему власти в целом практически «моментально» компрометируются «подсадными утками» из «конторы» или МВД.
В этом, в том числе, состоял план по уничтожению «улицы» как политической силы. Если раньше условная «болотка» была вполне разумным «мероприятием», то сейчас даже за «планы» по организации малого пикета замученных девочек возят «попугать» в отдел МВД.
Как раз на примере чата «Алый Лебедь», в котором планировали вполне мирную акцию за прекращение текущего «беспредела» можно увидеть, как подобные «утки» работают.
Из хороших новостей, — идиотским затеям российской вертикали управления можно противостоять прямо на линиях связи, чем, например, сейчас и занимается Павел Дуров.
Первое. Используйте VPN — постоянно, даже если не занимаетесь «обходом блокировок». Это не только защищает ваш трафик от перехвата государственными «коробками» ТСПУ, но и мешает «Роскомпозору» блокировать остальных пользователей.
Эту стратегию в данный момент «окучивает» Telegram через свои прокси MTProto. Они просто «забивают» ТСПУ, что мешает им заниматься привычным «вредительством».
РКН же, ввиду собственной «тупости» блокирует «все и сразу», из-за чего «бьется» в потолок собственных вычислительных мощностей, и, параллельно разрушает все вокруг.
Второе. Создавайте запасные каналы связи — например, тот же самый интранет. Над подобными сетями никаких «прав» у российских надзорных органов нет, что не только делает их свободнее, но и стабильнее в том числе.
Концепция решения этой «задачи со звёздочкой» уже была описана интернет-ресурсом «Может, вам повезёт?» в подкатегории «Создание альтернативных каналов связи», с вариантами на любой «вкус» и «цвет».
kremlinkernel.com
При виде продолжительного «беспредела» в сфере телекоммуникаций, от бесполезных и откровенно «вредительских» белых списков до периодических сбоев критической инфраструктуры в рамках злостной борьбы с мессенджером Telegram (который, почему-то, «самоустраниться» никак не хочет), у многих появляется «идея» затеять «борьбу» с этим национальным «позором». По «справедливости», так сказать.
«Может, вам повезёт?» вполне разделяет этот «сентимент», и также считает, что «Роскомпозор» слишком много на себя «берет», решая, когда интернет работать будет, а когда нет. Не они его создавали, не они его совершенствовали, не им его и «ломать».
К сожалению, благодаря усилиям «силового» блока в прошлом десятилетии, любые организованные сообщества, не восхваляющие пресловутую «Единую Россию», и систему власти в целом практически «моментально» компрометируются «подсадными утками» из «конторы» или МВД.
В этом, в том числе, состоял план по уничтожению «улицы» как политической силы. Если раньше условная «болотка» была вполне разумным «мероприятием», то сейчас даже за «планы» по организации малого пикета замученных девочек возят «попугать» в отдел МВД.
Как раз на примере чата «Алый Лебедь», в котором планировали вполне мирную акцию за прекращение текущего «беспредела» можно увидеть, как подобные «утки» работают.
Из хороших новостей, — идиотским затеям российской вертикали управления можно противостоять прямо на линиях связи, чем, например, сейчас и занимается Павел Дуров.
Первое. Используйте VPN — постоянно, даже если не занимаетесь «обходом блокировок». Это не только защищает ваш трафик от перехвата государственными «коробками» ТСПУ, но и мешает «Роскомпозору» блокировать остальных пользователей.
Эту стратегию в данный момент «окучивает» Telegram через свои прокси MTProto. Они просто «забивают» ТСПУ, что мешает им заниматься привычным «вредительством».
РКН же, ввиду собственной «тупости» блокирует «все и сразу», из-за чего «бьется» в потолок собственных вычислительных мощностей, и, параллельно разрушает все вокруг.
Второе. Создавайте запасные каналы связи — например, тот же самый интранет. Над подобными сетями никаких «прав» у российских надзорных органов нет, что не только делает их свободнее, но и стабильнее в том числе.
Концепция решения этой «задачи со звёздочкой» уже была описана интернет-ресурсом «Может, вам повезёт?» в подкатегории «Создание альтернативных каналов связи», с вариантами на любой «вкус» и «цвет».
kremlinkernel.com
👍14❤7🔥5
Министерство цифровых диверсий
Операция «прикрытия», направленная на «купирование» национального позора при очередной блокировке Telegram, оказалась частично успешной. «Частично» в том числе и потому, что РКН создал новый «источник» национального позора, заблокировав на следующий же день банкоматы.
Для справки, — в начале апреля т. н. «Министерство цифровой деградации» собрало закрытое совещание (настолько «закрытое», что «доводы» с него «утекли» чуть ли не моментально), где, фактически, заявило о собственной недееспособности ввиду острого «психоза».
«Психоз» был разделен на три «пункта» — плата за пользование VPN, отключение оплаты через счёта «ОПСОСов» в App Store, и лишение аккредитации за предоставление доступа через VPN. Подробный разбор этого «делирия» можно прочитать тут.
К сожалению, признавать ошибки в текущей вертикали управления не принято, а следовательно, Шадаев и Компания разработали «методичку» по улучшению совместимости их мира «розовых пони» с реальностью. Именно про ограничение доступа через VPN мы сейчас и поговорим.
Как и было ранее сказано, поголовно запретить доступ через VPN можно лишь добровольной «чебурнетизацией» своих сервисов. И то, остаётся шанс, что кто-то зайдет через VPN с российским IP и все же «сорвет» вам аккредитацию.
Предложенные же «Министерством цифровых диверсий» меры являются изначально сломанной эвристикой, которая превращает в «дамоклов меч» лишение аккредитации для любой ИТ-компании.
Для выполнения «требований» в каждое российское приложение должен быть добавлен «шпионский» модуль, который будет с помощью этой «эвристики» определять, когда пользователь сидит через VPN, а когда нет.
В случае с, например, iOS подобное гадание на «кофейной гуще» не работает вовсе, а на Android исправляется с помощью системы профилей, т. е. цена Шадаевским «мерам» — несколько кликов.
Как «побочный эффект», недовольные происходящим «беспределом» граждане станут больше покупать «смартфоны для MAX» и переносить все российские сервисы исключительно в этот «загон».
Это означает, что государство «ослепнет» ещё сильнее. Если раньше с помощью приложений того же Яндекса или VK можно было получать «охапку» данных о гражданах, то теперь это «отпадает».
У интернет-ресурса «Может, вам повезёт?» есть лишь один вопрос — каким образом это «терпит» ФСБ.
Популяризация VPN через блокировки «Роскомпозора» уже лишило их «коробки» возможности перехватывать большую часть трафика, а теперь ещё этот «финт ушами».
kremlinkernel.com
Операция «прикрытия», направленная на «купирование» национального позора при очередной блокировке Telegram, оказалась частично успешной. «Частично» в том числе и потому, что РКН создал новый «источник» национального позора, заблокировав на следующий же день банкоматы.
Для справки, — в начале апреля т. н. «Министерство цифровой деградации» собрало закрытое совещание (настолько «закрытое», что «доводы» с него «утекли» чуть ли не моментально), где, фактически, заявило о собственной недееспособности ввиду острого «психоза».
«Психоз» был разделен на три «пункта» — плата за пользование VPN, отключение оплаты через счёта «ОПСОСов» в App Store, и лишение аккредитации за предоставление доступа через VPN. Подробный разбор этого «делирия» можно прочитать тут.
К сожалению, признавать ошибки в текущей вертикали управления не принято, а следовательно, Шадаев и Компания разработали «методичку» по улучшению совместимости их мира «розовых пони» с реальностью. Именно про ограничение доступа через VPN мы сейчас и поговорим.
Как и было ранее сказано, поголовно запретить доступ через VPN можно лишь добровольной «чебурнетизацией» своих сервисов. И то, остаётся шанс, что кто-то зайдет через VPN с российским IP и все же «сорвет» вам аккредитацию.
Предложенные же «Министерством цифровых диверсий» меры являются изначально сломанной эвристикой, которая превращает в «дамоклов меч» лишение аккредитации для любой ИТ-компании.
Для выполнения «требований» в каждое российское приложение должен быть добавлен «шпионский» модуль, который будет с помощью этой «эвристики» определять, когда пользователь сидит через VPN, а когда нет.
В случае с, например, iOS подобное гадание на «кофейной гуще» не работает вовсе, а на Android исправляется с помощью системы профилей, т. е. цена Шадаевским «мерам» — несколько кликов.
Как «побочный эффект», недовольные происходящим «беспределом» граждане станут больше покупать «смартфоны для MAX» и переносить все российские сервисы исключительно в этот «загон».
Это означает, что государство «ослепнет» ещё сильнее. Если раньше с помощью приложений того же Яндекса или VK можно было получать «охапку» данных о гражданах, то теперь это «отпадает».
У интернет-ресурса «Может, вам повезёт?» есть лишь один вопрос — каким образом это «терпит» ФСБ.
Популяризация VPN через блокировки «Роскомпозора» уже лишило их «коробки» возможности перехватывать большую часть трафика, а теперь ещё этот «финт ушами».
kremlinkernel.com
👍18🔥10❤3
Может, вам повезет?
Министерство цифровых диверсий Операция «прикрытия», направленная на «купирование» национального позора при очередной блокировке Telegram, оказалась частично успешной. «Частично» в том числе и потому, что РКН создал новый «источник» национального позора,…
Примечание: система профилей Android на данный момент не работает с изоляцией локальной сети устройства между пользователями, из-за чего интерфейсы клиентов Xray/VLESS остаются доступными.
Это известная уязвимость, «ноги» которой во многом растут из «кривого» метода подключения в tun2socks, который сейчас использует большинство клиентов.
Дело в том, что tun2socks открывает незащищённый интерфейс SOCKS в локальной сети, в который могут зайти все, «кому не лень». В теории, это можно использовать для обнаружения VPN на устройстве. Практический «эффект» можно оценить уже в ближайшее время.
Важно, что клиенты для других протоколов, вроде Wireguard или Shadowsocks все ещё полностью изолируются системой профилей. До выпуска исправлений, «Может, вам повезёт?» рекомендует отключать клиенты VLESS/Xray как приложение при переходе между профилями.
kremlinkernel.com
Это известная уязвимость, «ноги» которой во многом растут из «кривого» метода подключения в tun2socks, который сейчас использует большинство клиентов.
Дело в том, что tun2socks открывает незащищённый интерфейс SOCKS в локальной сети, в который могут зайти все, «кому не лень». В теории, это можно использовать для обнаружения VPN на устройстве. Практический «эффект» можно оценить уже в ближайшее время.
Важно, что клиенты для других протоколов, вроде Wireguard или Shadowsocks все ещё полностью изолируются системой профилей. До выпуска исправлений, «Может, вам повезёт?» рекомендует отключать клиенты VLESS/Xray как приложение при переходе между профилями.
kremlinkernel.com
✍7👏3🔥2🤝2
Герои процесса
На фоне происходящего «беспредела» в сфере телекоммуникаций многие уже начали задаваться достаточно «угромым» вопросом: «захлопнется» ли цифровой «железных занавес» после того, как «белых», «желтых» и прочих списков «вредителям» у власти перестанет хватать?
Интернет-ресурс «Может, вам повезёт?» старается «лишний» раз не нагонять «жути», но тут необходимо пролить свет на крайне простую «истину»: подготовка к полной «чебурнетизации» идёт как минимум уже семь лет.
Закон о «суверенном рунете» был принят ещё в далёком 2019 году, даже до т. н. «обнуления». Можно долго «размазывать сопли» на «тему» того, что этот закон, как минимум, строго «неконституционный», но это, как минимум, глупо.
Если раньше конституцией «подтирались» в редких случаях, то сейчас это делается ради «экономии» туалетной бумаги. Многие «правозащитные» организации «погорели» именно на презумпции того, что в их «отечестве» существует какое-либо верховенство закона.
Возвращаясь к теме публикации.
Пресловутый «чебурнет» в текущем «положении» власти может настать в любой момент — для этого, в том числе, не столь давно вступило в силу расширение полномочий «Роскомпозора».
Для справки, — на каждой линии связи в РФ стоят государственные «жучки» — они же «коробки» ТСПУ. Эти «девайсы», кроме «вредительства», также можно использовать для «отсечения» российских сетей от трансграничных кабелей.
Пока что «система» предпочитает частичную «чебурнетизацию», популярное название которой — «белые списки». Вклад в какую-либо «безопасность» вне «картины» государственной пропаганды они внести не способны.
Интернет-ресурс «Может, вам повезёт?» считает выборы в этом году вероятной датой проведения «пилотного эпизода» т. н. «суверенного» рунета. Все «рациональные» рассуждения на эту «тему» перекрывает факт того, что стоит «задача» не развития государства, а удержания власти.
kremlinkernel.com
На фоне происходящего «беспредела» в сфере телекоммуникаций многие уже начали задаваться достаточно «угромым» вопросом: «захлопнется» ли цифровой «железных занавес» после того, как «белых», «желтых» и прочих списков «вредителям» у власти перестанет хватать?
Интернет-ресурс «Может, вам повезёт?» старается «лишний» раз не нагонять «жути», но тут необходимо пролить свет на крайне простую «истину»: подготовка к полной «чебурнетизации» идёт как минимум уже семь лет.
Закон о «суверенном рунете» был принят ещё в далёком 2019 году, даже до т. н. «обнуления». Можно долго «размазывать сопли» на «тему» того, что этот закон, как минимум, строго «неконституционный», но это, как минимум, глупо.
Если раньше конституцией «подтирались» в редких случаях, то сейчас это делается ради «экономии» туалетной бумаги. Многие «правозащитные» организации «погорели» именно на презумпции того, что в их «отечестве» существует какое-либо верховенство закона.
Возвращаясь к теме публикации.
Пресловутый «чебурнет» в текущем «положении» власти может настать в любой момент — для этого, в том числе, не столь давно вступило в силу расширение полномочий «Роскомпозора».
Для справки, — на каждой линии связи в РФ стоят государственные «жучки» — они же «коробки» ТСПУ. Эти «девайсы», кроме «вредительства», также можно использовать для «отсечения» российских сетей от трансграничных кабелей.
Пока что «система» предпочитает частичную «чебурнетизацию», популярное название которой — «белые списки». Вклад в какую-либо «безопасность» вне «картины» государственной пропаганды они внести не способны.
Интернет-ресурс «Может, вам повезёт?» считает выборы в этом году вероятной датой проведения «пилотного эпизода» т. н. «суверенного» рунета. Все «рациональные» рассуждения на эту «тему» перекрывает факт того, что стоит «задача» не развития государства, а удержания власти.
kremlinkernel.com
👍19✍3🔥1
Целеполагание
Завершая цикл публикаций про «особенности» текущей государственной политики, нельзя не рассмотреть один из вероятных её «результатов» — а именно, слом текущего конституционного строя.
Данный «исход» тщательно игнорируется как и «вредителями», которые делают вид «слепых котят», так и каналами, которые позиционируют себя как «оппозиция» происходящему «беспределу».
Интернет-ресурс «Может, вам повезёт?», после длительного периода «оценки», считает этот «сценарий» вполне вероятным. «Точкой отсчёта» этого особо «изощеренного» вида «национального предательства» можно считать фактическую блокировку интернет-телефонии в августе 2025 года.
В те дни сразу было понятно, что данная «мера» является простым «вредительством», с попыткой «загнать» всех в «убогий» мессенджер Max в качестве дополнительной цели.
Нельзя не отметить, что «целеполагание» у российской «пятой колонны» на «уровне». Зная географию России, и исходящую из неё потребность людей в общении на расстоянии — самым простым методом которого была та самая интернет-телефония — выбор этого «слабого звена» был наиболее эффективным.
И так «паршивую» ситуацию также ухудшает «клановый» характер системы управления — если просто, то это означает существование нескольких «акторов», чьи действия могут прямо противоречить друг другу.
«Прекрасный» пример «борьбы кланов» — блокировка Telegram. «Роскомпозор» и АП пытаются мессенджер «задушить», а ФАС напрямую им «перечит», откладывая запрет рекламы в «оном» до конца года.
Так и получается, что при «накате» волны общественного негодования «система» уже занята «подковерными» разборками, вследствие чего не может предоставить адекватный «ответ». В том числе и потому, что «разбираются» с теми, кто и «шатает лодку».
Благодаря этому «бардаку», в том числе, все действия текущей «пятой колонны» записываются на общий «счет» государства, ведь «обыватель» зачастую не в курсе, каким образом устроена его «власть».
Пара слов о «практических» перспективах. В случае достижения «точки кипения» общественного мнения, как такового «центра» беспорядков не будет — а это значит, это и не будет одной «точки», которую можно будет «запугать».
«Подавлять» тоже будет затруднительно — в том же МВД жесточайший кадровый голод. Это не Беларусь, — на «всех» мощностей «силового» блока не хватит.
Разумеется, может произойти «чудо», при котором «курс» получится «развернуть». Интернет-ресурс «Может, вам повезёт?», как и положено, возлагает свои надежды именно на этот «сценарий».
kremlinkernel.com
Завершая цикл публикаций про «особенности» текущей государственной политики, нельзя не рассмотреть один из вероятных её «результатов» — а именно, слом текущего конституционного строя.
Данный «исход» тщательно игнорируется как и «вредителями», которые делают вид «слепых котят», так и каналами, которые позиционируют себя как «оппозиция» происходящему «беспределу».
Интернет-ресурс «Может, вам повезёт?», после длительного периода «оценки», считает этот «сценарий» вполне вероятным. «Точкой отсчёта» этого особо «изощеренного» вида «национального предательства» можно считать фактическую блокировку интернет-телефонии в августе 2025 года.
В те дни сразу было понятно, что данная «мера» является простым «вредительством», с попыткой «загнать» всех в «убогий» мессенджер Max в качестве дополнительной цели.
Нельзя не отметить, что «целеполагание» у российской «пятой колонны» на «уровне». Зная географию России, и исходящую из неё потребность людей в общении на расстоянии — самым простым методом которого была та самая интернет-телефония — выбор этого «слабого звена» был наиболее эффективным.
И так «паршивую» ситуацию также ухудшает «клановый» характер системы управления — если просто, то это означает существование нескольких «акторов», чьи действия могут прямо противоречить друг другу.
«Прекрасный» пример «борьбы кланов» — блокировка Telegram. «Роскомпозор» и АП пытаются мессенджер «задушить», а ФАС напрямую им «перечит», откладывая запрет рекламы в «оном» до конца года.
Так и получается, что при «накате» волны общественного негодования «система» уже занята «подковерными» разборками, вследствие чего не может предоставить адекватный «ответ». В том числе и потому, что «разбираются» с теми, кто и «шатает лодку».
Благодаря этому «бардаку», в том числе, все действия текущей «пятой колонны» записываются на общий «счет» государства, ведь «обыватель» зачастую не в курсе, каким образом устроена его «власть».
Пара слов о «практических» перспективах. В случае достижения «точки кипения» общественного мнения, как такового «центра» беспорядков не будет — а это значит, это и не будет одной «точки», которую можно будет «запугать».
«Подавлять» тоже будет затруднительно — в том же МВД жесточайший кадровый голод. Это не Беларусь, — на «всех» мощностей «силового» блока не хватит.
Разумеется, может произойти «чудо», при котором «курс» получится «развернуть». Интернет-ресурс «Может, вам повезёт?», как и положено, возлагает свои надежды именно на этот «сценарий».
kremlinkernel.com
👍16❤3✍1🔥1
Перестановка
По непонятным для автора «Может, вам повезёт?» причинам, в медиа-сфере вдруг заговорили про «перестановки» в правительстве РФ. Событие до той степени «неординарное», что «говорящие головы» по «шаблону» разделились на «этого не будет» и «это будет, и я расскажу когда».
Интернет-ресурс «Может, вам повезёт?» же считает, что вне зависимости от итогового «расклада», единственный результат этих «перестановок» — «подсвинки» АП «распилят» бюджеты на «информационном сопровождении».
В текущем «положняке», как ты чего не «меняй», устоявшиеся тренды в российском государстве «развернуть» практически невозможно. Чего стоит только одна из «терминальных» болезней системы управления — а именно, т. н. «блатной феодализм», одно из названий «кланового» принципа организации.
Маловероятно, что это принесёт даже кратковременное «облегчение». Единственный сценарий, где это возможно — «поднятие духа» произойдёт за «счет» значительного ухудшения и так «бедственного» стратегического положения. В этом случае, «последствия» мимолетной «праздности» ударят через несколько коротких месяцев.
Зная стремление текущей «верхушки» к удержанию власти, такой «маневр» действительно может быть выполнен. «Может, вам повезёт?» искренне надеется на остатки разума у данных «персонажей».
Даже в рамках пресловутой «борьбы» с «пятой колонной» этих «телодвижений» недостаточно. Так получилось, что «вредители» хорошо мотивированы, и, к тому же, готовы к любым «раскладам».
kremlinkernel.com
По непонятным для автора «Может, вам повезёт?» причинам, в медиа-сфере вдруг заговорили про «перестановки» в правительстве РФ. Событие до той степени «неординарное», что «говорящие головы» по «шаблону» разделились на «этого не будет» и «это будет, и я расскажу когда».
Интернет-ресурс «Может, вам повезёт?» же считает, что вне зависимости от итогового «расклада», единственный результат этих «перестановок» — «подсвинки» АП «распилят» бюджеты на «информационном сопровождении».
В текущем «положняке», как ты чего не «меняй», устоявшиеся тренды в российском государстве «развернуть» практически невозможно. Чего стоит только одна из «терминальных» болезней системы управления — а именно, т. н. «блатной феодализм», одно из названий «кланового» принципа организации.
Маловероятно, что это принесёт даже кратковременное «облегчение». Единственный сценарий, где это возможно — «поднятие духа» произойдёт за «счет» значительного ухудшения и так «бедственного» стратегического положения. В этом случае, «последствия» мимолетной «праздности» ударят через несколько коротких месяцев.
Зная стремление текущей «верхушки» к удержанию власти, такой «маневр» действительно может быть выполнен. «Может, вам повезёт?» искренне надеется на остатки разума у данных «персонажей».
Даже в рамках пресловутой «борьбы» с «пятой колонной» этих «телодвижений» недостаточно. Так получилось, что «вредители» хорошо мотивированы, и, к тому же, готовы к любым «раскладам».
kremlinkernel.com
👍7✍4❤2🔥1
«Коммерсантъ» пишет, что в рамках запрета доступа через VPN российские сервисы оказались недоступными для россиян за границей.
«Может, вам повезёт?» описал такой «исход» ещё за долго до того, как появились первые очерки «методички» по блокировке пользователей с VPN. Материал об этом можно прочитать тут.
«Инсайдов» конкретно по этому «вопросу» у интернет-ресурса не было. В том числе и потому, что существенной «пользы» они все равно бы не принесли.
kremlinkernel.com
«Может, вам повезёт?» описал такой «исход» ещё за долго до того, как появились первые очерки «методички» по блокировке пользователей с VPN. Материал об этом можно прочитать тут.
«Инсайдов» конкретно по этому «вопросу» у интернет-ресурса не было. В том числе и потому, что существенной «пользы» они все равно бы не принесли.
kremlinkernel.com
👍8🔥1
Как украсть данные из «изолированного» компьютера?
До сих пор одной из самых надёжных мер противодействия краже информации с классических компьютеров считается т. н. «воздушный зазор» (air gap). Логика этого метода достаточно «примитивная» — нет сетевых интерфейсов, нет поверхности для атаки.
Так как информационная безопасность всегда представляла из себя «гонку вооружений» между «обороной» и «нападением», последних никак не устраивают «недосигаемые» устройства.
Для «нейтрализации» этого «тяжелого» метода защиты данных были созданы методики «bridge the gap», с англ. — «перешагнуть зазор».
Самой примитивной и наиболее известной их формой является TEMPEST, оно же восстановление информации путём наблюдения за электромагнитным излучением.
«Проблема» в том, что TEMPEST можно «сломать» простым знанием принципов работы радиоволн и исходящим из него экранированием помещения. «Прогресс» не стоит на месте, и было придумано множество других «путей», о которых дальше и пойдёт речь.
Первое, и самое простое. Осуществить кражу данных можно через обычный светодиод, если закодировать информацию, например, в двоичный код. В том числе из-за этого «вредно» ставить много «свистелок» с подсветкой в рабочие устройства.
Тут у рядового читателя «Может, вам повезёт?» может возникнуть достаточно простой вопрос: «для этого же нужен «имплант», ведь так?». В особо «запущенных» случаях за этим следует утверждение о «девственной» чистоте собственного оборудования.
Уже как минимум с десяток лет известно, что, например, АНБ спокойно занимается атаками на цепочки поставок для установки своих имплантов. К сожалению, в своё время АНБ не повезло иметь в своих рядах «правдоруба» Сноудена, ведь занимаются этим примерно все.
В России над «преуменьшением» возможностей силового блока в своё время «отрадно» постарались Навальный и ФБК. Даже «сладкий подарочек» Волков отличился этим в своё время.
На самом деле, российские спецслужбы вполне имеют возможности для массовой установки любых имплантов в, по крайней мере, классические компьютеры. Ухудшает ситуацию то, что сейчас вся хоть сколько «продвинутая» техника завозится «черти как», и, соответственно, вмешаться в цепочку поставок не так сложно.
Этому меньше подвержены компьютеры RISC с хорошей моделью аппаратной безопасности, вроде последней техники Apple и устройств Google Pixel. В том числе и потому, что у обоих «категорий» присутствуют чипы Secure Element (SE).
Возвращаясь к теме. Информацию можно также передать через колебания температуры самого компьютера. Осуществить это не так сложно — достаточно уменьшать, или наоборот, увеличивать скорость вентиляторов системы охлаждения.
Завершающим «методом» будет «экзотический» представитель группы TEMPEST — когда процессор (или имплант) сам передаёт данные «слушателю». Это можно осуществить через манипуляцию частотами ядер процессора, что, соответственно, будет влиять на его электромагнитный «след».
Составить «меры противодействия» для этих «векторов» не так сложно. Вся «сложность» в их реализации.
kremlinkernel.com
До сих пор одной из самых надёжных мер противодействия краже информации с классических компьютеров считается т. н. «воздушный зазор» (air gap). Логика этого метода достаточно «примитивная» — нет сетевых интерфейсов, нет поверхности для атаки.
Так как информационная безопасность всегда представляла из себя «гонку вооружений» между «обороной» и «нападением», последних никак не устраивают «недосигаемые» устройства.
Для «нейтрализации» этого «тяжелого» метода защиты данных были созданы методики «bridge the gap», с англ. — «перешагнуть зазор».
Самой примитивной и наиболее известной их формой является TEMPEST, оно же восстановление информации путём наблюдения за электромагнитным излучением.
«Проблема» в том, что TEMPEST можно «сломать» простым знанием принципов работы радиоволн и исходящим из него экранированием помещения. «Прогресс» не стоит на месте, и было придумано множество других «путей», о которых дальше и пойдёт речь.
Первое, и самое простое. Осуществить кражу данных можно через обычный светодиод, если закодировать информацию, например, в двоичный код. В том числе из-за этого «вредно» ставить много «свистелок» с подсветкой в рабочие устройства.
Тут у рядового читателя «Может, вам повезёт?» может возникнуть достаточно простой вопрос: «для этого же нужен «имплант», ведь так?». В особо «запущенных» случаях за этим следует утверждение о «девственной» чистоте собственного оборудования.
Уже как минимум с десяток лет известно, что, например, АНБ спокойно занимается атаками на цепочки поставок для установки своих имплантов. К сожалению, в своё время АНБ не повезло иметь в своих рядах «правдоруба» Сноудена, ведь занимаются этим примерно все.
В России над «преуменьшением» возможностей силового блока в своё время «отрадно» постарались Навальный и ФБК. Даже «сладкий подарочек» Волков отличился этим в своё время.
На самом деле, российские спецслужбы вполне имеют возможности для массовой установки любых имплантов в, по крайней мере, классические компьютеры. Ухудшает ситуацию то, что сейчас вся хоть сколько «продвинутая» техника завозится «черти как», и, соответственно, вмешаться в цепочку поставок не так сложно.
Этому меньше подвержены компьютеры RISC с хорошей моделью аппаратной безопасности, вроде последней техники Apple и устройств Google Pixel. В том числе и потому, что у обоих «категорий» присутствуют чипы Secure Element (SE).
Возвращаясь к теме. Информацию можно также передать через колебания температуры самого компьютера. Осуществить это не так сложно — достаточно уменьшать, или наоборот, увеличивать скорость вентиляторов системы охлаждения.
Завершающим «методом» будет «экзотический» представитель группы TEMPEST — когда процессор (или имплант) сам передаёт данные «слушателю». Это можно осуществить через манипуляцию частотами ядер процессора, что, соответственно, будет влиять на его электромагнитный «след».
Составить «меры противодействия» для этих «векторов» не так сложно. Вся «сложность» в их реализации.
kremlinkernel.com
👍5❤3🔥1
Дополнение к публикации «Курочка по зернышку клюет»
Интернет-ресурс «Может, вам повезет?» никогда не «забрасывает» истории «персонажей», про которых в том или ином качестве выходил материал.
За некоторыми «кадрами», тем не менее, «следить» исключительно «мерзко». В числе таких Илья Ремесло, который «засветился» как «пешка» в т. н. «войне кланов». Стоит отметить, что для Ильи, это, безусловно, повышение — ранее его использовали исключительно как презерватив.
На днях Илья, якобы, «вышел» из психиатрической лечебницы, куда его, опять же, якобы «поместили» за критику «бездействущих» лиц системы управления РФ. «Может, вам повезёт?» же считает, что Ремесло максимум туда «спрятали» — вероятно, что и не «туда» вовсе.
Тут необходимо предоставить скрытый «контекст» истории. Как и было сказано в первой публикации, Илью напрямую «использовали» против его куратора.
Куратор Ремесло же находится в длительном конфликте с лицом, которое может и будет защищать ФСБ. Для тех, кто имеет даже «скромное» представление об «грызне» внутри кремля, «действущие лица» этой «истории» прямо очевидны.
Не составляет труда понять, «кто» именно использовал Ремесло против его куратора. Судя по его «грандиозному» возвращению, планирует использовать ещё «разочек». В том числе из-за его высочайших «профессиональных» качеств.
Куратору Ильи Ремесло «Может, вам повезёт?» же желает всеобъемлющей удачи. Учитывая, с какой скоростью его «разбирают», она у него сейчас в дефиците.
kremlinkernel.com
Интернет-ресурс «Может, вам повезет?» никогда не «забрасывает» истории «персонажей», про которых в том или ином качестве выходил материал.
За некоторыми «кадрами», тем не менее, «следить» исключительно «мерзко». В числе таких Илья Ремесло, который «засветился» как «пешка» в т. н. «войне кланов». Стоит отметить, что для Ильи, это, безусловно, повышение — ранее его использовали исключительно как презерватив.
На днях Илья, якобы, «вышел» из психиатрической лечебницы, куда его, опять же, якобы «поместили» за критику «бездействущих» лиц системы управления РФ. «Может, вам повезёт?» же считает, что Ремесло максимум туда «спрятали» — вероятно, что и не «туда» вовсе.
Тут необходимо предоставить скрытый «контекст» истории. Как и было сказано в первой публикации, Илью напрямую «использовали» против его куратора.
Куратор Ремесло же находится в длительном конфликте с лицом, которое может и будет защищать ФСБ. Для тех, кто имеет даже «скромное» представление об «грызне» внутри кремля, «действущие лица» этой «истории» прямо очевидны.
Не составляет труда понять, «кто» именно использовал Ремесло против его куратора. Судя по его «грандиозному» возвращению, планирует использовать ещё «разочек». В том числе из-за его высочайших «профессиональных» качеств.
Куратору Ильи Ремесло «Может, вам повезёт?» же желает всеобъемлющей удачи. Учитывая, с какой скоростью его «разбирают», она у него сейчас в дефиците.
kremlinkernel.com
🔥5🤗1
Сквозь тусклое стекло
В связи с произошедшими событиями у интернет-ресурса «Может, вам повезёт?» появилось несколько «детских» вопросов:
Первый. Какая мотивация у украинских террористов пособничать российскому «коммерсу»? Широко известно, что Павел Дуров «спокойно» посещал правительственные кабинеты с момента первой блокировки Telegram и до последнего времени. Зная уровень нацизма в украинском государстве, вряд-ли они бы тратили своих «коллаборантов» на помощь русскому, который имеет прямое отношение к российскому же правительству.
Второй. Террористы использовали Telegram для планирования атак. Опять же, то, что чаты в Telegram можно крайне легко прочитать — и не только российским силовым органам — стало публичной информацией уже давно. Иррационально предпочитать его тому же Signal, или даже своему собственному, который, к тому же, не будет заблокирован.
Третий. Есть мессенджер Max, где украинские мошенники также легко работают. Можно сказать, что даже эффективнее, ведь Max воспринимается старшим поколением как «доверенный». Зачем «спасать» таким образом именно Telegram? Мол, чтобы Дуров мог картинки (т. н. «подарки») по десять тысяч рублей продавать?
Все вопросы, разумеется, риторические.
kremlinkernel.com
В связи с произошедшими событиями у интернет-ресурса «Может, вам повезёт?» появилось несколько «детских» вопросов:
Первый. Какая мотивация у украинских террористов пособничать российскому «коммерсу»? Широко известно, что Павел Дуров «спокойно» посещал правительственные кабинеты с момента первой блокировки Telegram и до последнего времени. Зная уровень нацизма в украинском государстве, вряд-ли они бы тратили своих «коллаборантов» на помощь русскому, который имеет прямое отношение к российскому же правительству.
Второй. Террористы использовали Telegram для планирования атак. Опять же, то, что чаты в Telegram можно крайне легко прочитать — и не только российским силовым органам — стало публичной информацией уже давно. Иррационально предпочитать его тому же Signal, или даже своему собственному, который, к тому же, не будет заблокирован.
Третий. Есть мессенджер Max, где украинские мошенники также легко работают. Можно сказать, что даже эффективнее, ведь Max воспринимается старшим поколением как «доверенный». Зачем «спасать» таким образом именно Telegram? Мол, чтобы Дуров мог картинки (т. н. «подарки») по десять тысяч рублей продавать?
Все вопросы, разумеется, риторические.
kremlinkernel.com
👍9🔥3