Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Қарау

Николаевский Ванёк

Қарау

Мир сегодня с "Юрий Подоляка"

Қарау

Труха⚡️Україна

Қарау

Николаевский Ванёк

Қарау

Может, вам повезет?

Каждая проблема — понятнее изнутри
Объясняю современную кибербезопасность простым языком, зачастую на живых примерах, дабы снизить количество таких ‘примеров’
Написать: extracthedata@pm.me
(письма с российских почтовых серверов могут не доходить!)

TGlist рейтингі

ТүріҚоғамдық

Растау

Расталмаған

Сенімділік

Сенімсіз

Орналасқан жері

ТілБасқа

Канал құрылған күніJan 18, 2025

TGlist-ке қосылған күні

Feb 11, 2025

Мен каналдың иесімін

Өзгерістер тарихы

Қосылған топ

Может, вам повезет? Дисскуссия

Telegram арнасы Может, вам повезет? статистикасы

Толығырақ

Жазылушылар

114

24 сағат00%Апта

32.6%Ай

59105.6%

Дәйексөз индексі

0

Ескертулер1Каналдарда қайта жазылу0Каналдарда ескерту1

1 жазбаның орташа қамтуы

42

12 сағат370%24 сағат420%48 сағат49

32.4%

Қатысу деңгейі (ER)

4.76%

Қайта жазылды1Пікірлер0Реакциялар1

Қамту бойынша қатысу деңгейі (ERR)

36.84%

24 сағат0%Апта0%Ай

802.12%

1 жарнамалық жазбаның қамтуы

42

1 сағат00%1 – 4 сағат00%4 - 24 сағат00%

Толығырақ

Каналға біздің ботымызды қосып, осы каналдың аудиториясын біліңіз.

24 сағаттағы жазбалар саны

0

Динамика

"Может, вам повезет?" тобындағы соңғы жазбалар

Барлық жазбалар

20.04.202516:50

На прошлой неделе Яндекс выпустил свою IP-камеру, разумеется, успев рассказать про безопасность и приватность своего творения. Вот только подкрепить свои тезисы, к сожалению, позабыли

I. Улыбнитесь, вас снимают

Новая камера Яндекса имеет закрытую прошивку — т. е., пользователь полностью полагается на добропорядочность самого Яндекса, что, как я и раньше утверждал, самообман. На практике, Яндекс, как и любые российские компании, контактируют с российским государством — и российское государство могло попросить вшить доступ для себя. И нет, кнопка для отключения чего-либо не является гарантом вашей приватности.

Решается очень просто — Яндекс публикует прошивку своей камеры.

II. МВД предупреждает

МВД недавно сделало пресс-релиз, где предупреждало об опасности электрических зубных щеток. Камера Яндекса — устройство IoT, т. е. оное ходит в интернет. Может ли Яндекс гарантировать, что прошивку его камер нельзя сломать, как это делали много раз с западными брендами? Вопрос дискуссионный.

19.04.202507:00

Заметочки, заметочки — #11

Я считаю необходимым разобрать страницу "обновления (без)опасности", которую выпустило Apple к этой заплатке, ибо эфемизмов там слишком много.

I. "Крайне сложные атаки"

Apple прямо пишет, что к ним поступило сообщение о кейсе использования данных "дырок" против человека, после чего они выдают "подробности":

Issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS

Во-первых, "individuals" — это множественное число, и если не брать в учет корпоративный язык, это означает, что "жертв" было несколько. Во-вторых, "extremely sophisticated attack" означает присутсвие государственных структур в вопросе, ибо зачастую только государства имеют знание о такого уровня уязвимостях. Разумеется, описание происходящего — ужасно размытое, но этого более чем достаточно.

II. Пациент был мертв

Это — классический пример уязвимости "zero-click", т. е. не требуется абсолютно ничего для заражения. В связи с этим, стоит задать вопрос — сколько эта "дырка" висела в iOS 18?
К сожалению, вещи такого характера находить крайне тяжело, так что ответ может приближатся к месяцам.

Также, стоит отметить, что ни пресс-служба МВД, которая постоянно предупреждает о "мошенниках" и "вирусах" в разных мессенджерах, ни популярные ресурсы по IT не выпустили требование обновиться, что наводит на мысли.

17.04.202519:40

Меня иногда изумляет поведение крупных медиа, и, в особо запущенных случаях, пресс-отдела МВД. А именно, про «фантомный» вирус в WhatsApp все кричат, но когда появляется огромная дырка в популярной ОС — гробовая тишина.

Что за «дырка»? Речь идет о iOS 18.4, где было обнаружено сразу несколько дырок, которые, по мнению Apple и Google, используются аж государствами. Конкретно:

— CoreAudio

Часть системы, которая отвечает за звук. По словам Apple, если воспроизвести вредоносный файл, этот самый файл может начать выполнять неподписанный код.

Если совсем просто, вам присылают условный тикток, вы его открываете, и все. Заражение произошло.

— RPAC

Pointer Authentication, один из критических механизмов защиты памяти. Если, допустим, атакующий выполнил код используя «дырку» в CoreAudio, он может спокойно смотреть во все остальные процессы.
Стоит отметить, что ввиду особой запущенности этой уязвимости, затронутый код просто вырезали.

Если совсем просто, «тикток» который вам прислали может читать память приложения банка.

Обновление, исправляющее ситуацию, уже вышло, и называется 18.4.1.

16.04.202507:33

Будущее без паролей может быть «комфортным» только если у будущего один телефон, который нельзя потерять и/или сломать.

«Будущее» про которое говорит Яндекс, это ассиметричная криптография — т. е. приватные/публичные ключи. Из этого вытекает несколько проблем:

— Ключ сохранен на одном устройстве, если не учитывать облачные сервисы(даже обычные пароли в облаке хранить затея сомнительная), что позволяет потерять доступ к аккаунту просто сломав/потеряв это устройство.

— Непонятно как передавать это «будущее» между платформами. Допустим, у условного Петра ключ сохранен на телефоне, дома пользуется он Windows, а рабочий компьютер у него вообще на базе Astra Linux. И как этот ключ передавать? То-то же.

— Если скомпрометировать одно устройство, на котором этот ключ сохранен, атакующий получает полный доступ к учетной записи на неограниченный срок, при условии отсутствия второго фактора. Очень «комфортно», не так ли?

Для пущего комфорта можно запустить вход по биометрии, которую, по уверениям властей, (не)возможно сломать

15.04.202509:50

Интересно выходит.

Классические боты в ТГ не могут ходить и собирать у всех данные; они могут это делать только после того как человек их самостоятельно запустил. Почему за сбор публичной информации нужно блокировать — тоже хороший вопрос.

В результате ведения подобных «теневых боев» у команды Telegram образовался цифровой эквивалент «слона в посудной лавке», а именно новый бот не-РКН. Он не только собирает публичные данные, но и приватные(номера телефонов), и, по той же самой логике, подлежит немедленной блокировке. Или «это другое»?

13.04.202508:10

Казалось бы, хорошее обновление — шифрование штука полезная, и может показаться, что команда Telegram начинает работать над безопасностью, а не над подарками. Но есть несколько нюансов:

I. Лучше поздно, чем никогда

Почему в «приватном» мессенджере зашифрованные групповые звонки появляются только в 2025 году? Тот же Signal Messenger, который я многократно рекомендовал, имеет эту функцию уже больше пяти лет. При этом Signal не напоминает вам отправить «подарок» кому-либо в меню приложения.

II. Вас слушают

Не в прямом смысле, а в опосредованном. Telegram все еще знает, в каком именно звонке вы находитесь, с кем, сколько, и когда. Даже если не брать плохо обследованное шифрование Telegram, метаданных слишком много.

Таким образом, может, когда-то и сквозное шифрование [E2EE] в группах появится. Когда-то.

11.04.202510:33

РКН «настоятельно рекомендует» россиянам перестать пользоваться VPN и иностранными ресурсами уже много лет, вот только россияне оставляют «советы» надзорного органа на свое усмотрение.

Речь идет об организациях — т. е. юридических лицах, о них и пишет Интерфакс. Это является частью отголоска отечественной «паранойи» насчет зарубежных протоколов — мол, если условный AES зарубежный, то мы будем пользоваться нашим ГОСТом, не смотря на то, что первый был в три раза лучше обследован.

Если все организации перейдут на «отечественные» решения, все протоколы VPN можно будет с чистой душой блокировать. Пока что, потенциал «воя на болоте» не дает РКН принимать совсем радикальные меры.

10.04.202508:50

«Первый Отдел»*, действительно прав в вопросе того, что сам Telegram не вводил верификации от РКН официально. Но и говорить о полной непричастности нельзя.

Во-первых, такие «маркировки» может выдавать очень ограниченный круг организаций — и РКН стал одной из них. Также, Telegram поставил «галочку» боту РКН — не галочку «третей стороны», а официальную верификацию. Это является, как минимум, содействием.

Во-вторых, касаясь общей «независимости» Telegram, ее нельзя оценивать по изолированным событиям.
Сами «маркировки» были анонсированы после того, как РКН выпустил пресс-релиз о намерении «маркировать» каналы. Не многим ранее, в октябре, Telegram согласился выдавать данные пользователей по «обоснованным запросам от судов», что является слишком широкой формулировкой для «приватного» мессенджера.

Подводя итог, я хочу еще раз согласиться с «Первым Отделом»*, и заявить о том, что использовать Telegram для чувствительных переписок — сомнительная затея.

* — «Первый Отдел» считается «иностранным агентом» по решению минюста РФ

09.04.202514:25

Заметочки, заметочки — #10

После внимательного прочтения «Пользовательской Инструкции» к этому «боту», у меня есть более точное определение происходящего, чем просто «недоразумение» — шпионский зонд.

I. Никаких секретов

«Бот» требует предоставить себе права на «Изменение профиля канала» и «Добавление Участников». Для простой проверки списка администраторов, ни то, ни другое ему и в помине не нужно.

Также, для сохранения «маркировки» удалять его права не в коем случае нельзя — тогда никакой «маркировки» у вас не останется. Зачем РКН иметь доступ к этим правам в долгосрочной перспективе, кроме как для детального «надзора» за вами — я понять не могу.

II. «Старший» брат

Добавление такого бота может позволить РКН «скопировать» список ваших подписчиков — о чем я и говорил — и использовать для, например, составления пресловутых «поведенческих профилей».
Напоминаю, что до того момента, когда РКН выставит код оного на всеобщее обозрение — всякая безумная гипотеза должна восприниматься как истина, или, хотя-бы, возможность.

«Если кто-то где-то порой, ты отвечаешь головой»

09.04.202511:15

Ассоциации телеграмм-каналов с паспортами РКН явно не хватило, вот теперь бота добавить просят.

Если выполнить все условия на «A+», это недоразумение от РКН получит полный контроль над вашим каналом. Включая список подписчиков, их уникальные ID [которые нельзя поменять без удаления акаунта, — прим. ред.], ваши уникальные ID, и доступ к разделу «Недавние Действия».
Можно думать, что РКН — честные люди, и не воспользуются ситуацией ради, например, создания базы данных с подписками каждого пользователя, но это «Wishful Thinking», в переводе на русский, самообман.

08.04.202513:10

«Семейные ценности» были на бумаге, да замучили «овраги»

Во-первых, такой реестр будет просто лакомым куском для «мошенников», с которыми коллеги г-на Милонова безуспешно и безустанно борются. Можно будет составить более убедительную атаку на жертву, не покупая данных и не ломая базы.

Во-вторых, что насчет приватности россиян?
Не каждый человек хочет, чтобы другие знали о его браке. Повторяю еще раз, базой можно будет воспользоваться неограниченному кругу лиц. Или «сокрытие факта бракосочетания» идет против «семейных ценностей»?

08.04.202507:37

Заметочки, заметочки - #9

После того, как прошел пресс-релиз РКН об "блокировке иностранных хостингов в рамках защиты от DDoS", многие популярные медийки выдали это как "конец". Я хочу провести "линию в песке", в целях разграничения "конца" и простых неудобств.

I. Кто любит прокладывать туннели?

Во-первых, с VPN и Tor ничего не случится, в том случае если они не будут базироваться на AWS/Cloudflare. Роскомнадзор пока что не в силах заблокировать досутп к "средствам обхода блокировок" полностью -- но старается.

Если вы имеете определенную долю беспокойства по этому поводу, запаситесь парой запасных коммерческих VPN, и мостами Tor, если применимо.

II. Сохранять готовность

Если вы хотите и дальше иметь доступ к "заблокированной" информации, поддерживайте запасные каналы, ибо количество «стараний» РКН неустранимо возрастает.

08.04.202507:01

Этот пост, впрочем, как и многие другие, напоминает нарратив о «опасных геймерах». Для общего понимания, я хочу его разобрать — ибо, специально или нет, он написан с весьма интересным посылом.

Во-первых, оное является сильно переписанной статьей из издания «Риа Новости», с добавлением эмоционально окрашенных оборотов, таких как «Переустановка Windows», «Сверхразум», или «Ультанул». В оригинальном тексте, такого нет — от слова совсем.

Также, «переработанный» вариант сильно «перевирает» оригинальный посыл — мол, это «наркоман» украл телефон у девушки, напоив ее перед этим. Оригинал же сообщает, что девушка сама(!) забыла у «наркомана» телефон, который ей был позже возвращен. «Срок» юноша не получил, только условный.
Современные телефоны, в своем большинстве, не являются «открытой дверью», что наводит на определенные суждения.

О чем это все?

I. «Наркоман» знал пароль от телефона и от банковского приложения одновременно(!).

Приложение того же «Сбера» или любого другого популярного банка блокируется после нескольких попыток ввода пин-кода, и в особо запущенных случаях — разблокировать его можно только через банк. Это означает, что «наркоман» смог «подобрать» пароль с первого или второго раза — что уже подбором как таковым не является.

Исходя из этого, «пострадавшая» девушка сама допустила доступ третих лиц к своей банковской информации, и «полутонов» тут быть не может.

II. Предвзятые суждения

Если бы «наркоман» вместо покупки чего-то в игре, пошел и купил себе «горячительных напитков» — никто бы и не написал об этом. Тем более, в отличие от той же «чекушки», платежи в игры обратимы — т. е., ничего кроме «нервов» не было потеряно.

Но, так повелось, что нарратив про обычную кражу нельзя использовать в целях очернения образа «геймера».

Если вы беспокоитесь о том, что похожая история может случиться и с вами — убедитесь, что «секрет» для доступа в ваш телефон [ПИН-код, пароль] известен только вам. И никому более.

07.04.202515:11

Кому-то стоит рассказать РКН, что DDoS может производится со всего — даже с умной розетки от «Яндекса».

Зарубежные хостинги, хоть и могут относиться к РФ с негативом, но использование их же мощностей для DDoS, ни у AWS, ни у Cloudflare не разрешено. За одну лишь попытку атаковать тот же «Яндекс» или «Лукоил», аккаунт «хакера» тут же блокируется.

На самом деле, РКН просто ищет обоснование для усиления контроля — сначала оным были «проверки зависимостей», теперь вот DDoS.

07.04.202510:05

Никакой «неоднозначности» тут нет.

Это, безусловно, прецедент для усиления цензуры в Telegram. Учитывая скорость, с которой Павел Дуров себе противоречит, его слова про «свободу слова» могут быть заменены «модерацией площадки» завтра.

По моему мнению, произошедшее является актом цензуры, каким бы плохим «ВЧК-ОГПУ»* не был.

* — иностранный агент

Барлық жазбалар

Ештеңе табылмады 😢

Толығырақ

Рекордтар

21.04.202523:59

114Жазылушылар

30.03.202523:59

100Дәйексөз индексі

10.03.202519:38

15.5K1 жазбаның қамтуы

11.03.202514:28

4.3KЖарнамалық жазбаның қамтуы

21.03.202523:59

25.00%ER

10.02.202519:38

150925.00%ERR

Өсу

Толығырақ

Жазылушылар

Цитата индексі

1 хабарламаның қаралымы

Жарнамалық хабарлама қаралымы

ERR

Толығырақ

Может, вам повезет? танымал жазбалары

Барлық жазбалар

17.04.202519:40

06.04.202510:21

Руководство по выбору сетевого оборудования [роутеров, и тп.]

Роутер — примитивное устройство, впрочем, как и большая часть сетевого оборудования в целом, что не облегчает задачу по его выбору. По сути, это маленький компьютер, с дополнительным количеством портов, и, в некоторых случаях, встроенным радио. Разумеется, можно купить любой с минимальной поддержкой Wired Equivalent Privacy [Дословный перевод — Приватность равная проводу, устаревший протокол WiFi, который имеет множество уязвимостей, в основном связанных с векторами инициализации (IV), — прим. ред.], но только если не важен результат.

Если результат все таки важен, я составил список критериев, которые помогут вам в выборе.

I. Остерегайтесь китайцев

Самое базовое, что я могу сказать — техника из Китая, за крайне редкими исключениями, имеет огромное количество «дырок», некоторые из которых могут быть установлены по просьбе местного гос. аппарата. Если вы не планируете «шить» роутер, смотреть на «китайцев» я настоятельно не рекомендую.

II. Беспроводная (без)опасность

Существуют несколько протоколов WiFi, вышеупомянутый WEP, и несколько итераций WPA [WiFi Protected Access, дословный перевод — Защищенный доступ к WiFi, — прим. ред.]. Первая итерация WPA не считается безопасной, ибо имеет схожие с WEP уязвимости. Вторая итерация WPA, WPA-2 имеет несколько серьезных дефектов в реализации, а именно:

— Возможность заполучить «рукопожатие» между клиентом и роутером, после чего начать «ломать» его для получения пароля

— Возможность осуществить Denial of Service [DoS, дословный перевод — отказ в обслуживании, применятся для вмешательства в работу компьютерных сетей, — прим. ред.] путем отправки пакетов деаутентификации на роутер (пакеты управления не зашифрованы, любой человек с базовым пониманием сетей может осуществить такой тип «пакости»)

— Нет Perfect Forward Secrecy [PFS, предотвращает компрометацию прошлого и будущего трафика при получении атакующим одного ключа, — прим. ред.]. Если одно из «рукопожатий» будет сломано, откроется сразу все шифрование в сети.

Третья итерация WPA, WPA-3, решает данные проблемы, но только если не работает «режим совместимости» с WPA-2.

Исходя из этого, вам нужен роутер с WPA-3 Personal, не менее.

III. Облачный надзор

Большинство потребительских роутеров имеют привязку к облаку производителя, что позволяет третей стороне осуществлять дистанционный контроль за вашим оборудованием. Вам нужно обходить все, что имеет такой функционал в прошивке — не антивирус, не «родительский контроль», поверьте мне, вам не нужен.

IV. Установление туннелей

Роутер должен поддерживать протоколы OpenVPN/Wireguard. Данный функционал позволит вам выходить на «нежелательные» сервисы, не думая об этом. Решает множество вопросов по установке VPN на телевизоры и прочие умные и недоумные устройства.

V. Открытая душа

Это больше «по желанию», но, если вы когда-либо захотите «шить» свой роутер, может сильно облегчить вам жизнь. Выбирайте роутер, который поддерживает свободное ПО, такое как OpenWRT — это позволяет решить вопрос с «дырками» один раз и на всегда, ибо код является открытым. В данном случае, для выбора настоятельно рекомендуется использовать OpenWRT Table of Hardware.

Также, стоит сделать ремарку насчет роутеров от вашего провайдера — их надо обходить стороной, ибо они полностью контролируются извне. Если вы, по какой-либо причине, не можете его поменять — вы всегда можете подключить «ваш» роутер к тому, что уже стоит, без потери качества.

19.04.202507:00

Issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS

20.04.202516:50

05.04.202507:01

«Отрывом», или любым другим синонимом слова «рост» это назвать сложно, и на то есть несколько причин.

Само явление «отрыва» обусловлено тем, что YouTube был де-факто заблокирован с конца прошлого года, после многомесячного замедления. При текущем положении дел, какие-либо достижения «VK» присуждать нельзя, ибо их прямой соперник был устранен. Говорить об «отрыве» можно только в том случае, когда твоих конкурентов не блокирует надзорный орган — если блокирует, ты, хоть и опосредованно, жульничаешь.

Проводить замеры «заблокированных» сервисов — дело неблагодарное, ибо большинство их пользователей пользуются VPN и производыми оного, в результате чего, они выглядят как пользователи из условной Австрии. Это оставляет только два реалистичных объяснения происходящего:

I. 29 миллионов человек каждый день «обходят блокировки», что является монументом неэффективности Роскомнадзора и ставит под сомнение всю отечественную архитектуру по «ограничению доступа к нежелательной информации»

II. Цифры взяты «с потолка»

Данная «аналитика» больше походит на скрытую «насмешку» над Роскомнадзором, с его безустанными усилиями по ограничению доступа к «средствам обхода блокировок»

30.03.202509:31

Об безопасности протоколов туннелирования трафика

Из-за отсутствия новостей, достойных обсуждения, я хочу выпустить серию теоретических постов, содержание теории в которых не делает их менее важными. В этот раз, речь пойдет про безопасность протоколов туннелирования, или, в простонародье, VPN.

Начнем с того, что протоколы VPN были придуманы для обеспечения доступа к корпоративной сети извне, в некоторых случаях из корпоративной сети наружу. По этой же причине в них используется шифрование — чтобы всякий посторонний наблюдатель не смог понять, что же в этом туннеле происходит.

С расцветом интернет-цензуры данные технологии были признаны весьма полезными для обхода этой самой цензуры. В данном случае, шифрование, которое ранее защищало только от внешних наблюдателей, в этом сценарии теперь защищает и от цензора, хотя, зачастую это одно и тоже.

Цензорам, как и прочим лицам, которые думают, что имеют прямое отношение к вашему трафику, такое положение дел не нравится. Не смотря на присутствие шифрования и отсутствие дырок в самих протоколах, было придуманно несколько мер противодействия данному положению дел.

I. Мы не можем видеть, что вы передаете, но нам интересно

Шифрование не может скрыть такую вещь как метаданные(кто, где, когда, куда). Т. Е. если вы занимаетесь, допустим, «конфидециальным сотрудничеством с иностранной организацией» через зашифрованный туннель, всякий наблюдатель может видеть сам факт вашего «сотрудничества», продолжительность, количество переданных данных, а также адрес сервера. Данные, которые вы передали в рамках «сотрудничества», остаются неизвестными, но сам факт — на лицо.

II. Мы знаем, какой ваш любимый протокол

Каждый протокол VPN имеет уникальный «отпечаток», который виден при анализе трафика. Т. Е. внешний наблюдатель будет знать, каким протоколом вы пользуйтесь, если не используются меры обфускации(сокрытия) этого «отпечатка». ТСПУ, например, обрывает туннели именно по таким отпечаткам,
во избежание «обхода блокировок».

III. Мы запишем для дальнейшего рассмотрения

Любая криптография имеет потенциал быть сломанной в будущем. Т. Е. условный ТСПУ может сохранять определенный «подозрительный» трафик, с целью его дальнейшего вскрытия. Прецеденты такой стратегии есть — рекомендую перечитать мой пост про сохранение данных, если не читали.

07.04.202510:05

27.03.202510:50

Опустим момент с тем, что интерфейс оного — полная калька с web-версии Telegram 2022 года выпуска, ибо это очевидно. О том, что WeChat в России получиться не может, ибо пока-что у россиян есть выбор, чем пользоваться, а чем нет, тоже говорить не будем. Я хочу коснуться одной очень технической темы, «техничность» которой не делает ее менее важной.

В ВК, и производных оного есть шифрование — только оно специфическое. Шифрование происходит только между ВК и вами, т. е. ВК может и обязан читать ваши переписки, ибо находится в реестре ОРИ. Такую же модель использует и Telegram, стоит заметить, но у него есть секретные чаты, которые прочитать сложнее. Реестр ОРИ предполагает выдачу любых данных по первому запросу от ФСБ и МВД.

Если хотите обсудить что-то более серьезное чем породы котов — следуйте моим рекомендациям, или просто не пользуйтесь ВК.

08.04.202507:37

24.03.202514:47

Хороший совет — менять пароли на роутере, особенно заводские, это полезная процедура. Только делать это надо сразу при настройке, а не после того, как что-то произошло.

Во-первых, никто не получил доступ вот так сразу. Для того, чтобы взломать условный WiFi, надо быть в радиусе его распространения. Массовые атаки, тем более такого масштаба — сразу мимо.

Во-вторых, не написано что именно утекло. Так повелось, что есть пароль WPA(WiFi protected access), по которому вы подключаетесь к WiFi, а есть пароль от админ-панели. Без первого, т. е. доступа к вашей локальной сети невозможно начать стучать во второе.

Если все написаное является правдой, то пароли было бы неплохо поменять. Правда, в любой удобный момент, а не «СРОЧНО»

08.04.202507:01

09.04.202514:25

25.03.202509:45

Инициатива безусловно хорошая, но есть несколько нюансов, уровня «слона в посудной лавке»

Во-первых, открывать доступ к государственным базам, особенно таким людям как букмекерам, идея крайне сомнительная. Если этот доступ не будет реализован на уровне бинарного «можно/нельзя», то есть серьезные основания полагать, что когда-нибудь эти базы утекут.

Во-вторых, вместо признания ответственными самих людей, теперь в психологических слабостях будут обвинять казино. Почему бы не сделать очередной «самозапрет», если один уже у нас есть, и один скоро выйдет? Вопрос.

29.03.202507:32

Последние несколько недель в информполе наводит шорох Роскомнадзор, с его «проверками» зависимостей, которые более выглядят как «Иностранная инфраструктура есть? А если найду?». Единственное, что меня в данной ситуации огорчает, так это — сам факт, что РКН не рассказывает, что именно он делает, и почему рунет переодически падает во время его деятельности, что заставляет полагаться на «обученные предположения» при объяснении происходящей вакханалии. Отойдя от долгого вступления, я хочу разложить гипотезу, что же последует за всем этим.

I. Тушите свет…

Роскомнадзор косвенно подтвердил мою гипотезу о «сборе данных», которую я огласил после блокировки Telegram на Кавказе. Каким образом? «Проверка зависимости от иностранной инфраструктуры» подразумевает сбор данных о «зависимостях». Опять же, обозначенный выше эвфемизм может не отражать действительность, но доля правды, по моему мнению, в нем есть. Сам характер «исследований» говорит о том, что идут подготовки к ограничению доступа к инфраструктуре, а не к отдельным сервисам.

II. И клейте ласты

Мое предположение заключается в том, что в обозримом будущем рунет столкнется с рядом масштабных ограничений, тесты для которых проводятся сейчас. Повторюсь, опыт Telegram в 2018 году много чему научил Роскомнадзор, и теперь они «собирают данные», и только потом трогают рубильник. Ввиду отсутствия хоть-какой-то технической информации о проводимых работах, я полагаюсь на обозримые доказательства, которые говорят о тестировании блокировки/удушения Cloudflare и AWS, которые являются основной современного интернета, и базируют множество иностранных сервисов. Вмешательство в их работу может положить большую часть сервисов, существующих на данный момент. Без необходимости делать отдельный пресс-релиз для каждого.

01.04.202515:26

Если бы заявление г-на Горелкина существовало в мире сферического коня в вакууме, возражений ни у кого бы не возникло. К сожалению, мы живем в другом контексте, где четвертый год идет СВО, и это уже недопустимо поздно для подобных заявлений.

Под своим заявлением, Горелкин подразумевает, что у государства есть какие-то приоритеты важнее, чем защита инфраструктуры, и это надо исправить. В этом посыле есть толика правды, ибо государство действительно занимается созданием «реестра векторов голосов мошенников», сбором «геотреков» россиян, и увеличением срока хранения переписок до трех лет.

Ресурсы, затраченные на обеспечение работы данных мер, могут быть легко перенаправлены на защиту критической инфраструктуры. Вот только Горелкин об этом не говорит — вместо этого простое «надо защищать»

Көбірек мүмкіндіктерді ашу үшін кіріңіз.