Apple удалила из App Store альтернативный клиент Telega

«Код Дурова» писал в прошлом месяце, что приложение Telega, основанное на базе Telegram, с 18 марта могло начать перехватывать трафик мессенджера. А сам Telegram недавно начал помечать пользователей альтернативных версий мессенджера.

https://www.rbc.ru/rbcfreenews/69d762e49a7947b80b6b4cbd

А что сегодня за первое апреля в российских телеграм каналах?

ФБР прочитало удалённую переписку в Signal с помощью сохранённых на iPhone «пушей»

Произошло это в рамках расследования нападения на центр содержания под стражей американской иммиграционной полиции ICE Prairieland в штате Техас, когда группа людей устроила фейерверк, повредила имущество объекта и ранила полицейского в шею.

Следователям удалось получить переписку из-за особенности настроек уведомлений на устройстве. Когда уведомление от Signal отображается на экране блокировки, операционная система iPhone сохраняет его содержимое в базу данных push-уведомлений.

Хотя одна из участниц инцидента удалила мессенджер вместе со всей перепиской, «пуши» остались во внутренней памяти устройства. По мнению профильного издания 404 Media, это не является уязвимостью именно Signal — Apple точно так же обрабатывает push-уведомления всех мессенджеров.

При этом в самом Signal предусмотрена настройка, позволяющая скрыть содержимое сообщений из уведомлений: в разделе «Уведомления» можно выбрать отображение только имени отправителя или полностью отключить предпросмотр. Стоит также заметить, что прочитать исходящие сообщения таким же образом следствию не удалось.

🥷 Цельнотянуто. Готов подписать автора, когда таковой обнаружится

135 лет до основания Корпуса Пси.

Я друг эволюции. The Corps Is Mother, the Corps Is Father

Я хочу, чтобы на КРОС-2019 например разверзлись небеса и показали этот пост. Который звучит так:
«Вас заставят быть просто филиалами последней мили Ростелекома с некоторыми вольностями. Вы не сможете больше ничего развивать если не количественно только. А потом вы ещё и будете работать по нашим ценам и бизнес будет не бизнес. Зато... зато вы сами знаете что»

Надеюсь, теперь вы заживёте

Пусть танцуют лебеди!!! (c)

P.S. Помни Telegram!

🥃 Кстати о лебедях. Есть такая вот инициатива:
https://save-internet.org

Законопроект, лоббируемый крупными корпорациями, уничтожит тысячи малых провайдеров. Цены вырастут в 6 раз. 100 000 специалистов окажутся без работы.

В том числе сайт призывает операторов связи объединиться и дать отпор

🤷‍♂️ Я не верю. Вся логика запретов в интернете в России прослеживается и коррелирует с планируемыми и текущими боевыми действиями. Идти с петициями против военной логики? Даже не знаю.

👻 Выглядит бессмыслицей какой-то. Устранять надо конечно же первопричину, как сейчас модно говорить. Вот представьте, Роскомнадзор и Минцифры такие: «Ой, мы ошибались, больше такого не будет». И что, всё хорошо? Теперь типа заживём как люди?

✅ Однако, все эти активности как беспокоят дворцы, так и используются для внутренних дворцовых интриг. А значит путь зла удлиняется. Раз его можно удлинить — это хорошо.

Черновик стандарта протокола IPv8
https://www.ietf.org/archive/id/draft-thain-ipv8-00.html

Проблемы IPv4 хорошо известны: нехватка адресов, переполненные таблицы маршрутизации и сложность настройки десятка независимых сетевых сервисов. Протокол IPv8 предлагает прагматичное решение этих проблем, не требуя при этом отказа от существующего фундамента IPv4.

Адресация и совместимость
Адрес IPv8 состоит из 64 бит и записывается как r.r.r.r.n.n.n.n.
Первые 32 бита (r.r.r.r) напрямую кодируют номер автономной системы (ASN). Остальные 32 бита (n.n.n.n) — это традиционный хостовый адрес IPv4. Такой подход дает 2^64 адресов. Каждая автономная система получает более четырех миллиардов адресов, а глобальная таблица маршрутизации BGP строго ограничивается одной записью на ASN.

Совместимость заложена в саму структуру. IPv4 является строгим подмножеством IPv8: любой адрес, в котором r.r.r.r равно 0.0.0.0, обрабатывается как классический IPv4. Существующие программы, устройства и сети продолжают работать без изменений. Переход можно осуществлять постепенно; поддержка двойного стека (dual-stack), как в случае с IPv6, не требуется.

Управление и безопасность
IPv8 устраняет фрагментацию управления сетью. Разрозненные службы объединены в единую платформу — Zone Server. Подключаясь к сети, устройство отправляет единственный запрос DHCP8 и немедленно получает все эндпоинты: DNS, сервер времени, систему логирования и токены авторизации OAuth2. Дальнейшая ручная настройка не требуется.

Безопасность обеспечивается правилами самого протокола. Пакет не будет выпущен во внешнюю сеть, если соединению не предшествовал запрос к DNS, а целевой ASN не подтвержден встроенным реестром WHOIS8. Это блокирует типичное поведение вредоносных программ (обращение к жестко заданным IP-адресам) и делает невозможным угон маршрутов. Внутренний трафик по умолчанию изолирован и требует строгой авторизации.

В сущности, IPv8 решает фундаментальные проблемы масштабирования и управления сетью за счет объединения ASN и IP-адреса, оставаясь при этом полностью прозрачным для старых систем.

... и OAuth

Провайдерам хостинга могут запретить предоставлять доступ для владельцев VPN-сервисов. Такие меры предложены ко второму чтению поправок по совершенствованию «Антифрод 2.0».

Для хостеров это означает переход из статуса технического посредника в статус контролера: теперь они должны будут не допускать саму возможность предоставления мощностей нарушителям. На практике это будет означать ужесточение оферты и более плотное взаимодействие компаний с Роскомнадзором.

Пока непонятно, как именно это будет работать и как будут наказывать нарушителей. Однако участники рынка предупреждают: такие проверки потребуют дополнительных расходов, которые лягут на плечи обычных клиентов. Цены на услуги хостинга и так выросли за последнее время более чем на 30% из-за других нововведений.

📡 Сети меняются. Мы следим. Подписывайтесь.

🫵 План действия

Университеты России начали бороться с VPN

Смотреть больше
новостей👉 Мы в MAX

👉 Многие большие сервисы в России (мне лень сейчас сверять список, описал противным манипулятивным понятием "многие") перестали пускать к себе пользователей, которые пытаются зайти через VPN. И это реально уже в действии. Естественно с рядом ошибок (например просто не пускает из-за рубежа)

🤷‍♂️ Напомните мне, кто ещё следит за законодательством России, а это каким правовым актом описывается? Декрет какой?

☝️ Я уже вижу в рекламе VPN, что сервисы предлагают изменения, где в VPN будет трафик только тот, что заблокирован, а на остальные ресурсы ходят без VPN
- это сложнее
- могут быть ошибки
- это частные решения сервисов, а как мы знаем, приложения сервисов активно чистятся из сторов
- вот эти все роутинги это сложновато

🤙 Но есть и хорошие новости

ℹ️ Очень многие решения VPN «светятся» статистически — один толстый коннект на какой-то IP, или пачки коннектов в основном на этот IP, пара коннектов вход/выход на два разных IP. Это всё очень хорошо торчащие уши. Считать статистику и следить за ней дорого, но дешевле сотни конечных автоматов с хранением стейтов на каждое соединение. Или прекрасный outline, у которого TCP и UDP на один порт — как роспись. И такой способ явно применяют (или мне так кажется)

✅ Чем больше будет запретов ходить на сервисы с VPN, тем больше сервисов VPN будет применять разделение трафика. Тем меньше у этого разделения будет ошибок. И трафик VPN начнёт «теряться» среди обычного трафика. А дальше развитие пойдёт на размазывание VPN трафика на разные точки подключения.

👻 Могу только поприветствовать решение о запрете доступа через VPN. Я считаю, что сотрудник министерства цифр, подавший такую идею и прокачавший её — гений и достоен нашей благодарности и награды.

🥭🥭🥭 Минутка очень важных несомненно высокоэкспертных мыслей от меня

👉 Многие приложения российских сервисов (опять я манипулирую вами словом «многие», но мне лень делать статистику, я вообще не журналист) на телефонах не работают, если у вас на телефоне работает (или есть?) приложение VPN

☝️ Мне давно казалось, что мысль о двух телефонах или о двух пространствах на одном телефоне (Xiaomi например такое умеют) давно стало российской действительностью. Всё из русторов, Сберы, VK, Махи, Яндексы — всё уже давно отдельно от обычных приложений. Даже у меня, на территории НАТО, два телефона с такими вот целями. На одном мои повседневные приложения, на другом — для общения с российской действительностью

🪬 Сейчас стало проще с AI. Можно наклепать с десяток интересных решений. Никто же не думает, что Люсьен, Джон Шеридан, Паша Дуров или Фил Кулин возьмут и сделают это для вас?

🧨 Fight a good fight!

🥃 Я тут написал красивый пост про сплит туннеллинг
https://t.me/usher2/4059

⚔️ Мне кажется это хороший повод для пытливых умов вооружиться взводами AI-агентов и наклепать всякого control plain для VPN. С аналитикой, тестами, PoC и даже MVP

🧪 Что требуется?
- Open Source, что-то типа MIT/Apache/BSD/Public domain/WTFPL, чтобы сервисы могли брать себе в коммерцию
- просто и коротко, должно проскакивать при плохой связи
- маршруты с весами и метками, чтобы например два VPN подключения могли ещё и отдавать приоритеты, или можно было спрашивать только отдельные маршруты
- сопутствующая информация, типа список меток. типа меш
- распространение точек взятия конфигов (откуда можно сейчас обновить актуальный конфиг для сервиса)
- подсказки по протоколам и точкам в этой сети, чтобы типа "Q: сейчас я с мобилки в МТС A: У тебя хорошо зайдёт outline на такие зоны подключений и xray/reality на такие зоны, а awg вообще не будет работать"
- придумайте сами

Да, были люди в наше время,
Не то, что нынешнее племя,
Богатыри — не вы!

А 8 лет назад часть операторов крутануло на подседле блокировку Telegram. Несмотря на штрафы. Но да,

Ведь были ж схватки боевые,
Да, говорят, еще какие!

Мы тогда убрали эту картинку, чтобы не подставлять операторов. Наверное правильно. Сопротивление ещё сколько-то жило возможно в том числе и потому, что мы с Лёней не пошли на принцип