Грандиозное расследование о том, как сотрудники ФСБ отравили Навального.
С именами, местами жительства исполнителей и всеми-всеми деталями.

Это главное расследование года, посмотрите: https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
Или почитайте: https://navalny.com/p/6446/

И сейчас будет много по теме канала.
Расследование базируется на данных из государственных баз данных и баз сотовых операторов.
Обожаю моменты, когда государство в желании следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в другое место).

О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.
Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».

Действительно, абсолютно 100% данных из государственных баз данных можно купить. Примерно та же ситуация с данными от сотовых операторов
На этом специализируются компании-посредники.

Как технически данные попадают из базы к покупателю?

— Государственные базы.
Они защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования доступа.
Как вы понимаете, зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: от них нет отбоя у посредников.

— Базы сотовых операторов.
Тут всё немного сложнее. Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.

Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.

Как он работает?

1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:
— Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
— Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.
— Прямой доступ ко всей информации в базах операторов у сотрудников ФСБ и высокопоставленных сотрудников полиции.

2. Запросы правохранительных органов (любых) к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции с улицы Пушкина, дома Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.

Такие запросы могут делать (и получать ответы) миллионы сотрудников правохранительных органов.
Это в принципе нельзя контроллировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом

Отдельно хочу уточнить, что Навальный, говоря о способах получения информации, для доступности говорит про «пакет Яровой» — но всё вышеописанное не имеет к нему никакого отношения и действует с начала 2000-х годов; практически ничего из технических реализаций для «пакета Яровой» не сделано до сих пор и никогда не будет сделано.

Маск поделился мнением об игре Cyberpunk 2077 от CD Projekt RED:

«Да, немного [поиграл в Cyberpunk 2077]. Вполне неплохая. Выбрал кочевника — начало довольно медленное, но потом набирает обороты. Кажется, в эти выходные все пользователи Steam ( игровой онлайн-сервис) играли в Cyberpunk 2077».

Известно, что Маск — активный геймер и больше всего ему нравятся такие игры, как Deus Ex, BioShock, Mass Effect, Fallout, а его любимой платформой является ПК.

Решил потягаться с Теслой🏁

Я тут уже расказывал про разные способы, позволяющие по звуку клавиатуры восстанавливать текст, который на ней набирают. Но все предыдущие методы были сложными и требовали переобучения для каждой новой клавиатуры. По ссылке новый интересный заход на эту тему: обучения не требуется, но нужно, чтобы на этой клавиатуре набирали обычный английский текст - тогда по частотности слов и n-грамм в языке и похожести звучания соседних кнопок довольно точно разбирается текст.

Чем дальше тем страшнее использовать набор на клавиатуре, как что-то безопасное. Пароли из букв видимо скоро окончательно уйдут в прошлое https://github.com/ggerganov/kbd-audio/discussions/31