@rf
Обещал в честь набора первой сотни подписчиков запилить пятисотым постом разбор signal. Обещал - выполняю.

Как все знают, недавно разразился хайп насчёт меняющейся политики праватности вотсапа (который уже, между прочим, сдал назад). От этого хайпа выиграли конкуренты - телеграм, по которому я уже основательно проехался тут (https://qoto.org/@blank/105032712675427021) и сигнал, по которому я тоже проехался там же, но не столь глубоко и вдумчиво. Cам я его, можно сказать, ни разу не трогал, только издалека рассматривал. Поэтому я решил ещё раз взглянуть на сигнал, который помимо прочего, ещё и имеет некоторую аудиторию среди пользователей федивёрса.

Итак, что у нас есть. Театр начинается с вешалки, а интернет-сервис с регистрации. Регистрацию с десктопа не завезли. Поэтому если у вас нет устройства на базе android или ios, то приватность вам не нужна. По крайней мере, так думают создатели сигнала. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Не удивило меня и то, что в процессе регистрации возникли трудности. Не знаю, может быть я такой "удачливый", может сигналовцы палки в колёса ставили, а может просто сервис приёма смсок, которым я пользовался глючил. Но при попытке регистрации с устройства без гуглосервисов и с тора аутентификационные смс упорно не приходили. Как только на устройстве появились гуглосервисы - регистрация прошла с первого раза. Даже не пришлось тор менять на прокси. Проверял дважды, оба раза такой результат. А ещё меня сильно не порадовал факт, что ссылки на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, и наткнулся я на неё совершенно случайно, и уже после того, как установил приложение. По дефолту предлагается скачивать через небезопасный плеймаркет. Вспомниаем тот факт, что ещё несколько лет назад signal вообще не устанавливался на устройство без гаппсов и начинаем думать, что сигнал связан с гуглом сильнее, чем хотелось бы.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить реальный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого - это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Для подключения десктопа нужно отсканировать qr-код камерой телефона. Получим клиент с уровнем убогости "ниже среднего" на электроне. Настроки приблизительно те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне, эта фича, насколько знаю, появилась не так давно. Новые сессии создаются либо через qr-код, либо через приём смс, причём нельзя быть онлайн с одного аккаунта сразу на нескольких мобильных устройствах, а десктопных устройств подключить можно в количестве не более 5 штук. Как по мне - это не является полноценным мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям. Короче говоря, в этом плане - фу, гадость. Исходя из этого, я прихожу к выводу о малой пригодности сигнала для общения в среде IT и криптоэнтузиастов.

Теперь к самому интересному. Главная ценность любого интернет-ресурса, в том числе и мессенджера - это его пользователи. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Я всегда утверждал, что из-за низкой вовлечённости сигнал де-факто бесполезен для общения с непросвещёнными массами, пришло время подтвердить это. В первую очередь я взял слитую базу задержанных на митингах в августе 2019. Самая, что ни на есть целевая аудитория "защищённого мессенджера" - оппозиционеры. Те, кому приватность должна быть очень сильно важна. Отфильтровываем тех, у кого в базе нет номера телефона, остаются 1793 записи. Добавляем в телефонную книгу, смотрим в signal - и видим 113 человек. Или 6,3%. Но одна цифра - это же неинтересно, надо с чем-то сравнивать. Заливаем ту же самую базу в "старшего брата" сигнала - вотсап. Долго смотрим на получившуюся цифру и думаем о жизни. 1544 аккаунта на 1793 номера или 86,1%. Для того, чтобы окончательно поверить в увиденное пробегаемся по аккаунтам и убеждаемся, что содержание профиля не слишком противоречит содержанию базы, а последний онлайн был вчера или сегодня.

Так, если среди целевой аудитории вовлечённость равна всего 6,3%, тогда сколько будет среди общей массы? Берём базу пользователей телеграма, слитую в мае 2020, из базы выбираем 10500 российских номеров. Проделываем аналогичные манипуляции, видим 216 аккаунтов или 2,0% от залитой базы.

Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL. Однако клиент не является полностью свободным, в нём есть проприетарные компоненты (https://forum.f-droid.org/t/signal-wickr-on-f-droid-2021/12265), создатели мессенджера открыто выступают против альтернативных клиентов (https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165). Базируется компания в США - для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами - вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) - не нужно.

Выводы. Я окончательно убедился в том, что сигнал представляет собой не более чем вотсап, отключённый от фейсбука. Это лучше, чем обычный вотсап, но всё же сильно, очень сильно хуже, чем хотелось бы. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом - то можешь предложить wire. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.

@rf

WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram. (https://blog.whatsapp.com/giving-more-time-for-our-recent-update?_fb_noscript=1)

Мне вот что интересно. Изменение политики приватности вотсапа повлекло за собой отток юзеров, достаточный для того, чтобы "фраер сдал назад". А вот активные посадки за репосты пару лет назад не повлекли заметных негативных последствий для майлругруп. Над вопросом "почему так?" я бьюсь с того самого момента, как впервые узнал о том, что за репост можно посадить.

Долго размышлял на тему "бан Трампа в твиттере - это норм или не норм". Однозначное мнение сформировать крайне сложно, но я всё же попробую.

В первую очередь, предложу вкусить стаканчик тёплой мочи тем, кто утверждает о том, твиттер - это просто частная компания, а цензура может быть только государственной. Твиттер перестал быть "просто частной компанией", как только количество его постоянных живых пользователей перевалило за количество граждан какого-нибудь усреднённого государства. Равно как и фейсбук, вконтакт и гугл. Добавляем в эту копилку экстерриториальность и получаем что Джек Дорси имеет большее влияние на общую ситуацию в мире, чем, например, Владимир Зеленский. Определение цензуры как исключительно государственной системы по причине, сказанной выше принципиально устарело. Я бы с учётом текущих реалий сформулировал цензуру как "затыкание ртов теми, кто находится в более сильной позиции тем, кто находится в более слабой". Просто в то время, когда понятие цензуры только формулировалось, никто даже предположить не мог что бывает кто-то, у кого яйца круче чем у государства. Впрочем, ещё в те времена думающие люди понимали, что цензура - это плохо по умолчанию. А если ещё и учесть, сколько подписчиков у Трампа в твиттере было, и сколько остаётся желающих продолжать его там читать - ну это сравнимо разве что с сожжением расово неверных книг. Нежелающим же читать - очевидный выход просто взять и не читать.

С другой стороны, Трамп (или его пресс-секретарь), при регистрации ставил ту самую галочку, согласие на затыкание твиттером рта Трампу. То есть, получается твиттер имел на это право.

В итоге имеем вот что. Твиттер хоть и имел полное право делать вещь, которая плохая по определению, лучше от наличия такого права эта вещь не становится. Выразился немного сумбурно, но надеюсь понятно. Про то, что это было сделано якобы с благими намерениями, я промолчу, ибо благо для каждого понятие разное. А какое же решение в таком случае?

Д Е Ц Е Н Т Р А Л И З А Ц И Я

Я не могу представить подобные ситуации в федивёрсе. Если Трампа выкидывают с инстанса bigcorporativeshit.com, то он просто берёт и делает свой личный donaldtrump.us. Если условный инстанс blahblahblah.org дефедерирует инстанс donaldtrump.us, то желающие продолжать читать Трампа смогут перейти на инстанс makeamericagreataga.in. И все довольны. И те, кто хочет читать Трампа, и те, кто не хочет читать Трампа. А те, кто хочет указывать другим, кого читать, а кого нет закономерно сосут немытый хуй.

В общем, о чём бы я не начал думать, неизменно прихожу к выводу, что цензурщиков, как в лице корпорастов, так и в лице государств нужно пиздить ссаными тряпками по еблу и ногами по почкам. Как-то так.

Рубрика #письманашихчитателей
Выпуск 4.
@nand: "Хотелось бы оставаться анонимным в интернете, защититься в первую очередь хотелось бы от своего интернет провайдера.
Какой VPN лучше использовать, сторонний (тогда каких провайдеров посоветуешь) или поднимать свой.
Что не так с Tor, что насчет схем VPN-Tor-VPN, Double VPN?"

В первую очередь предлагаю рассмотреть вопрос, а нужно ли это простому обывателю, который не делает ничего незаконного? Цпвлс не шлёт, веществами не торгует, экстремизм не репостит. Мой ответ однозначный - да, нужно. Это нужно всем.

Начнём с закона Яровой, СОРМов и прочей анально-оккупационной дряни. Операторы обязаны хранить трафик, буквально, "пока харды не закончатся". И я не думаю, что харды у них заканчиваются быстро. Плюс к этому, думаю очевидно, что значительная часть трафика идёт к ресурсам из списка ОРИ, которые, в свою очередь, предоставляют сессионные ключи TLS куда надо (https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html). Это открывает возможность к оптимизации хранения трафика к ресурсам из списка, чтобы не записывать гигабайты шифромусора, а только то, что может быть интересно этим самым "кому надо".

Вторая причина, почему это нужно всем. Я неоднократно наблюдал, как коррумпированные работники интернет-провайдера в логах смотрели кто выходил в сеть с указанного IP-адреса в определённый период времени. Причём делали они это буквально за шоколадку/бутылку пива а иногда и даже вовсе за спасибо. Повторяю ещё раз. "Вычислить по IP и набить ебальник" - это не шутка и не старый мем, а суровая реальность жизни, причём была она такой всегда. Тем более, корпоративные ресурсы провайдера вполне можно взломать и получить доступ к тем же логам. И даже если потерпевший как-то узнает о произошедшем, доказать он такое вряд ли сможет, а если и каким-то чудом сможет - то о получении компенсации от недобросовестного провайдера можно будет только мечтать.

Также я в обозримом прошлом видел предложение следующей услуги: составляется вполне официальный запрос о содействии в расследовании уголовного дела и выдаче данных, посылается оператору, полученные данные выдаются заказчику. Опять же, тот, чьи данные были выданы о выдаче не узнает. А если случится чудо и узнает, то коррумпированные составители запроса пожмут плечами, скажут: "Ну, была какая-то там оперативная информация, не подтвердилась, скажите спасибо, что не посадили и идите нахуй". Услуга стоила не три копейки, но и не запредельные миллионы.

Кто-то сейчас точно скажет: "Ну это у вас в сраной рашке так, а в цивилизованной %страна-нейм% всё по-другому". А я на это отвечу, что вопрос только в цене, и я не думаю, что среди всех, кто имеет доступ к искомой информации в "цивилизованной" стране не найдётся ни одного, у которого не было бы избытка кредитов, жизненных трудностей или просто жадности до звонких монет.

С вопросом о необходимости определились. Теперь о методах. Если цель заключается исключительно в скрытии активности от своего интернет-провайдера, вполне хватит однохопового шифрованного прокси, через который перенаправляется весь трафик. Обычно под этим понимается VPN в "базовой комплектации". Сразу стоит оговориться, что многочисленные браузерные дополнения, в названиях которых фигурирует три заветных буквы к VPN не имеют ни малейшего отношения, это обычный прокси, даже не всегда шифрованный, и максимум, что от таких можно выжать - это обход блокировок, но ни о какой анонимности-приватности-безопасности речи там быть не может. Могут следить, могут втыкать рекламу. Поэтому про это говно нет смысла даже разговаривать.

Что получает пользователь, забивший в поисковик запрос "VPN"? Многочисленные сервисы, обещающие кнопку "сделать заебись", ты только заплати им. И всё-то у них анонимно, и логи у них не хранятся, и мамой они клянутся, и репутацией дорожат. Чего стоят эти обещания, можно увидеть по следующим двум ссылкам: https://www.theregister.com/2011/09/26/hidemyass_lulzsec_controversy/ https://habr.com/ru/news/t/511678/
А после этих ссылок стоит послать все платные VPN-сервисы впн ко всем хуям. Однако, стоит отметить, что при некоторых узкоспециализированных юзкейсах они всё же будут полезны, но рядовому пользователю всё же вряд ли пригодятся. Кроме того, очень забавно наблюдать предложения VPN-сервисов поставить проприетарный клиент вместо использования всем известных открытых, но это уже отдельная степень идиотизма.

Ещё о негативных аспектах использования сервисов VPN-провайдеров можно почитать тут: https://tdemin.github.io/posts/2017-08-13-dont-use-vpn-services_ru

Следующий вариант. VPN на арендованном сервере. Для скрытия деятельности от провайдера - идеально. Провайдер действительно не будет знать ничего, кроме IP VPN-сервера, ну ещё протокол узнает, если включит DPI. Для чего-то большего, в т.ч. попыток в анонимность - рекомендовал бы поискать что-то посерьёзнее. Пример: Вася на форуме посёлка Вялые Херы заочно выебал мамку админа, находясь при этом за VPN на личном сервере. Админ форума при таком раскладе может поискать IP VPN-сервера Васи на предмет, не связан ли он с другими аккаунтами форума. Если Вася не совсем дурак и не ходил одновременно под личный и под тролльский аккаунт с IP своего VPN, то админ форума всё равно может обратиться к своему коррумпированному другу, работающему у интернет-провайдера с просьбой поискать IP VPN-сервера в логах. Из логов увидит, что к этому впн подключался только Вася, ну а дальше переходим к самой первой части повествования. Да, это заметно дороже и трудозатратнее в исполнении, однако всё ещё реализуемо. Особенно хорошо реализуемо, если у админа форума друг не работник интернет-провайдера, а обычный младший лейтенант полиции, в таком случае всё произойдёт ещё быстрее.

Добавляем к VPN ещё один сервер, получаем Double VPN. Целесообразно использовать для этого сервер в другой стране и у другого провайдера, чем первый. И нет, один сервер с двумя IP - это не даблвпн, а хуйня. С Double VPN сохраняем все преимущества обычного, плюс к этому добавляем что на уровне младшего лейтенанта полиции и коррумпированного работника провайдера вопрос с деанонимизацией решить не выйдет. Для деанона в данном случае придётся организовывать судебные ордера и это определённо будет долго, довольно дорого и шумно.

Следующий вариант - тор. Представляет собой трёххоповый шифрованный прокси. Для скрытия активности от провайдера в принципе подходит, с определёнными оговорками (использование как прозрачный system-wide прокси). Провайдер видит, что абонент пользуется тором. Тор обеспечивает анонимность пользователя, и даже если у атакующей-деанонимизирующей стороны есть IP exit-ноды, он обычно бесполезен. Пока за использование тора в России санкций нет. Но я не уверен в том, как долго это продлится, и нет ли каких-то негласных указаний у провайдеров касательно активных юзеров тора (скорее всего, пока нет, но быть уверенным в этом нельзя). Ведь одно дело, когда юзер запускает торбраузер раз в неделю, чтобы обойти блохировку русракера, другое - когда весь трафик прозрачно торифицирован. Лично моя персональная рекомендация: при слишком активном использовании тора (та же прозрачная торификация) скрывать тор от провайдера, например, тем же однохоповым впн перед тором (самый простой и в то же время надёжный вариант). Но из обоснований такого совета у меня исключительно конспирологические предположения. Впрочем, я точно помню, что читал статью о том, как некий школьник использовал тор, чтобы посмотреть хентай, а его гард-нода случайно оказалась экзит-нодой лжеминёра, в итоге постучали в дверь именно школьнику. (Если у кого-то в поисках этой статьи будет успех больше, чем у меня, прошу поделиться ссылкой.)

Что не так с тором? Да в принципе, всё с ним так. Свободный проект на открытых стандартах, проаудировать который может любой желающий. Кто-то ставит ему в укор происхождение из американских военных лабораторий, но ведь и интернет в принципе тоже родился именно там. Кто-то утверждает про то, что в самом торе есть какие-то мифические уязвимости и эксплойты, но я ни разу не видел ни малейших пруфов этого. Были уязвимости в фаерфоксе, на котором основан торбраузер, был heartbleed в openssl, были тайминг-атаки, но я ни разу не слышал, чтобы уязвимость была в самом протоколе. Говорят о возможности деанонимизации с помощью вредоносных нод, но рядом с этими разговорами неизменно приписывают, что для этого нужно чтобы звёзды сложились очень экзотическим образом. Для уменьшения вероятности атаки с вредоносными нодами советую исключить использование нод страны своего пребывания. Деанонимизация тора путём попытки раскрутить цепочку с помощью судебных ордеров выглядит нереализуемой из-за того, что одновременно каждым из серверов тора пользуются сотни человек. Попробовать-то конечно могут, но это будет дико дорого даже для госбюджетов и будет иметь околонулевой шанс успеха. В общем, Tor - это хорошо.

Дальше идут цепочки вида VPN-Tor-VPN. Рядовому пользователю они понадобятся лишь в совсем экзотических случаях, когда нужно и сохранить анонимность и тайну использования тора. Бывает, когда конечный ресурс запрещает использование тора, а отказаться от использования такого ресурса не выходит по объективным причинам. Вышеупомянутая схема VPN-Tor сама по себе даёт хороший уровень приватности, безопасности и анонимности. Добавление в конце ещё одного сервера даёт совсем небольшой прирост к этому уровню. Плюс к этому, чем сложнее и запутаннее в реализации схема, тем больше вероятность допустить ошибку. Поэтому цепочка вида VPN-Tor-VPN зачастую оказывается избыточной, да и скорости с пингами при её использовании будут довольно поганенькие по меркам тех, кто привык к гигабиту по оптике.

В качестве дисклеймера повторюсь, что я рассматриваю исключительно случаи, когда не совершается никакой откровенно незаконной деятельности. С иными случаями, пожалуйста, не ко мне. Да, безопасность едина для всех, и не может быть случая, когда для Васи с завода и гражданина по фамилии Навальный всё безопасно, а для наркоторговца Пети и Шамиля Басаева - небезопасно. Поэтому в принципе всё вышесказанное актуально и для менее этично настроенных граждан, но в таких случаях могут быть дополнительные нюансы. Также необходимо помнить, что универсальной кнопки "сделать анонимно/приватно/безопасно" - не существует. Идеальное для себя и своего юзкейса решение можно найти только самому.

@rf

Рубрика #письманашихчитателей
Выпуск 3. Часть 2.
@vegan: "И ещё, что не так с Protonmail (или все с ним хорошо?) и какие есть годные альтернативы? Как можно получать почту из страны, где Protonmail и т.п. заблокирован и местный бизнес просто не может отправить письмо, чек, подтверждение заказа, билет в кино?"

Выбор почтового сервера является непростой задачей даже для продвинутого пользователя. Я бы даже сказал, одной из наиболее сложных. Протоколу SMTP почти 40 лет. Он тащит за собой недочёты ещё с тех самых времён. Да, их пытаются заткнуть заплатками и костылями, но из-за необходимости держать обратную совместимость получается откровенно хуёво. Но даже при всех недочётах и дырах почта всё ещё выигрывает у тех технологий, что пытаются её заменить. И отсутствие почтового адреса сделает нахождение в интернете крайне затруднённым. Поэтому в этом выпуске не будет идти речь о "не прикасайтесь, детишки, к этому говну, оно вас сожрёт", ибо альтернатив нет, а где есть - они обычно в разы хуже. Впрочем, может и сожрать, если завернуть не туда. Сейчас все имеющиеся игроки рынка почтовых сервисов из кожи вон лезут, крича что именно они являются наиболее приватными и безопасными. Очень смешно становится, когда о приватности начинает говорить гугл, который не скрываясь сканирует корреспонденцию пользователя для таргетинга рекламы (https://habr.com/en/post/219447/ https://habr.com/ru/post/232359/). Но я думаю, что тут все и так знают, что гугл говно, корпорации говно, россиянские корпорации говно в кубе и про попсовые почтосервисы говорить нет смысла, всё уже миллион раз рассказано и даже протестировано многими на собственном опыте.

Что не так с Protonmail? Ну, начнём с этапа регистрации. При нажатии кнопки Signup с онион-домена идёт редирект без предупреждения на клирнет-версию. Затем придётся поперебирать exit-ноды, чтобы найти ту, с которой можно зарегистрироваться без указания номера телефона. Это возможно, я лично такое практиковал. Пару раз было такое, что сразу после регистрации срабатывал антифрод и аккаунт блокировался. Благо, у меня не было такого, что аккаунт блокировался уже в ходе его использования, но всё может случиться впервые. Далее читаем политику приватности, видим что они собирают телеметрию с помощью Matomo. На мой взгляд, та информация, что собирается таким образом не выбивается из юзкейса оптимизации ресурса. Они обещают, что максимально анонимизируют собранную информацию и не хранят её на машинах, подключенных к сети. Насколько этому можно доверять и насколько стоит с этим мириться - пусть каждый решит для себя сам, поэтому двигаемся дальше. Метадату писем владельцы сервера будут видеть в любом случае: так устроен протокол. Они утверждают, что не хранят незашифрованных писем (и это технически осуществимо), но теоретически они могут перехватить их в незашифрованном виде в момент передачи на сервер получателя или приёма. Они утверждают о e2e, но хранят ключи расшифровки на своём сервере. Были случаи внесудебного раскрытия информации, если говорить о том случае, что известен мне - была раскрыта только метадата, без текста писем (пикрелейтед). В общем, с приватностью у них дела обстоят на три с плюсом по пятибалльной шкале. Это всё ещё в разы лучше гугла, и в десятки раз лучше майлру с яндексом. Проедемся по юзабилити. Вебморда на тяжёлом жс, имап только с проприетарной мокрописькой и только для платных аккаунтов. Приложение отсутствует в f-droid, но exodus трекеров в приложении не обнаружил. Сервис уведомлений зависит от GSF. Мягко говоря, совсем не то, что хотелось бы видеть. Практикуется бан неугодных (http://dstormer6em3i4km.onion/i-was-just-banned-from-protonmail/). А вот в плане безопасности у них действительно всё на достаточно приемлемом уровне, на мой взгляд. Естественно, при выкрутке настроек на максимум. Протон тяжело поймать на фишинг, так как атакующему изначально неизвестно сколько этапов аутентификации потребуется. Даже успешная попытка спереть куки даст низкий шанс на успех, так как сессия живёт очень непродолжительный период времени. Сброс пароля по номеру телефона не предусмотрен, что радует; и допускается возможность отключения функции сброса вообще, что радует вдвойне. Сессии логируются, уровень логов настраивается, возможность очистки логов допускается. В общем, говоря о защите протона от хакеров, как государственных так и не очень я не могу найти чего-то такого, до чего я мог бы докопаться.

Что до альтернатив. У меня сейчас нет ни одного почтовика, в который я мог бы ткнуть пальцем и сказать: "Вот, он хороший". Одни ущемляют анонимов, ограничивая регистрацию без прокси (Tutanota). Другие могут докопаться до идеологии (Riseup). Третьи - нестабильно работают в последние месяцы (cock.li). Четвёртые не дадут акк, пока не спустишься в яму и не станцуешь "Яблочко" (Disroot). У пятых сервер стоит в Санкт-Петербурге (Elude). Шестые не дают работать иначе, кроме как через свою тяжёлую и убогую вебморду (Protonmail, Tutanota). Пользуясь седьмыми, ты будешь светиться как новогодняя ёлка надписью СМОТРИТЕ Я КИБЕРАКТИВИСТ (Riseup). Восьмые платные (даже пример приводить не буду, тысячи их), а платить за почту лично я считаю выбрасыванием денег на ветер, ибо пользователь получает плюс-минус то же самое, ну разве что ещё с обещанием не подглядывать в почту. А платить за обещания - весьма недалёкий ход. (Исключение - предоставление почтового сервиса для пользовательского домена, в этом случае действительно оплата идёт не только за обещания.) Некоторые наоборот, считают плату за сервис плюсом, обосновывая это тем, что иначе схемы монетизации ресурса неясны, но что мешает в дополнение к платным аккаунтам монетизировать другими, "мутными" путями? Наличие онион-зеркала - вообще редкость, хотя в наше-то время оно должно быть даже у неофициального сайта общественного туалета посёлка Вялые Херы.

В общем, конкретных рекомендаций я дать не могу. Мои критерии выбора:
1. Никаких требований деанонимизации. "Выключите прокси", "дайте номер телефона" - сразу нахуй. Корпорации отсеиваются уже на этом моменте. С чуть меньшей вероятностью нахуй отправятся те, кто попросят станцевать "Яблочко".
2. Бесплатность.
3. Возможность использования IMAP. "IMAP only for premium users" и "IMAP через проприетарную мокропиську" - не считается.
4. Я не хочу платить за обещания, поэтому пообещай мне не сканить мои письма просто так.
5. Онион-домен. В крайней степени желателен.

Могу предложить начать поиски почтовика вот с этих ссылок. Не всё написанное там считаю верным, но как минимум это заслуживает внимания.
https://digdeeper.neocities.org/ghost/email.html
http://zsxjtsgzborzdllyp64c6pwnjz5eic76bsksbxzqefzogwcydnkjy3yd.onion/email.xhtml
https://dismail.de/serverlist.html

Дальше, насчёт блокировок почтовиков вопрос очень интересный. Я начну не с государственных блокировок, а с пользовательских. Гитхаб, к примеру, не позволяет зарегистрировать аккаунт на почту cock.li. Видел форума, где и вовсе был белый список почт для регистрации: где-то подтверждения отправлялись только на gmail и yahoo, где-то наоборот, поддерживали исключительно отечественного производителя. Это уёбищнейшая практика. Какое, блядь, админу форума посёлка Вялые Херы дело до того, какой почтовик я использую? По какому праву он решает, каким почтовиком я пользоваться могу, а каким нет? Я считаю сомнительной с этической точки зрения практикой блокировку адресов 10-минутных почт, но когда в этот банлист добавляют и другие почты, просто за то что они не лезут в анус своим пользователям, то это совсем уже пиздец.

Что с этим делать? С чёрными списками - обходить. Есть куча сервисов 10-минутных почт. Хоть один из них, да будет не забанен. С белыми списками - только слать нахуй такие ресурсы. Не показывать же аусвайс гуглу просто потому что какой-то хуй из интернета так захотел, в самом деле.

Дальше, о государственных блокировках. В первую очередь я обращаюсь к исследованию за авторством ValdikSS: https://ntc.party/t/email/400 . Там мы можем увидеть, что блокировки доставки писем реализованы довольно криво и выборочно, но такая проблема действительно существует. Также, бросился в глаза один момент, в достоверности которого я усомнился:
>ожидайте проблемы с доставкой и приёмом почты от владельцев почтовых ящиков на территории РФ, в особенности от организаций, использующих собственные почтовые серверы: провайдеры для физических и юридических лиц применяют более жесткие блокировки

Когда я тестировал (было это где-то года полтора назад), провайдер для юридических лиц не блокировал "запрещённые" ресурсы. Телеграм и рутрекер спокойно открывались без дополнительных танцев с бубном. И это была вполне официальная практика, то есть не недосмотр провайдера. Из этого я делаю предположение, что от компаний, которые почтовик селфхостят не должно быть проблем с доставкой почты на "запрещённый" почтовик. Я не знаю, может быть почтовики блокируются как-то иначе или ситуация с блокировками для юрлиц изменилась. Если у кого-то есть впска на территории РФ с российским айпишником (на хостинг-провайдеров распространяются те же правила, что и на юрлиц), либо сервак где-то на работе, то очень прошу проверить, как ходят письма. Это очень важный момент, от этого зависит, насколько допустим селфхост с серверами в рф.

Что с этим делать? Выгнать слабоумных с государственных должностей ссаными тряпками. Иными средствами эта проблема не решается. Нужно бороться с болезнью, а не с её симптомами. Можно, конечно, попридумывать всякие там костыли с переадресациями, возможно это даже будет работать, но в итоге все равно будет какое-то говно и однозначный ущерб приватности.

Рассуждая о селфхосте. Селфхост - это наиболее идеологически верный способ решения данной проблемы. Верный идеологически, но я не не могу сказать, насколько он реализуем на практике, ведь там совсем не так просто, как кажется. Сперва заебёшься настраивать всякие там DKIM, хуим и прочие штуки, без которых тебя не пропустит ни один антиспам. А потом всё равно соснёшь, потому что письмо на твой сервер почему-то идёт аж 15 минут, а с твоего сервера несмотря на все настройки и вовсе ничего не доходит получателю просто потому что его копроративный господин так решил.

Централизация почтовых сервисов вокруг крупных игроков очевидно даёт негативные эффекты. Плохо, конечно, когда вокруг монополистов собираются частные юзеры, но вдвойне плохо, когда к этим же монополистам идёт бизнес, доверяя таким образом свои коммерческие тайны третьим лицам. А от этих самых третьих лиц особого рвения в защите чужих секретов я не замечал никогда. У мелких предпринимателей, даже если и есть свой сайт (что стало уже редкостью, сейчас приоритетным направлением продвижения в интернете являются сосальные сети), то почта для коммерческих предложений в подавляющем большинстве случаев окажется вида v.pupkin@mail.ru. Средние же, чаще всего, воспользуются чем-то типа бесплатной почты для доменов, опять же, наиболее вероятно что у рашкосервиса. Или точно так же будут принимать коммерческие предложения на своё родное личное мыло на зондосервере. А селфхост даёт возможность, которую я называю эксюрисдикционностью. Тебе становится просто плевать на закидоны местного царька. Запретил царёк отправлять письма на какой-либо почтовик - ты просто перенёс сервер в соседнюю страну, перенастроил днс и не испытываешь проблем с тем, что твой клиент не может получить чек на почту. Любая государственная блокировка работает в первую очередь не против владельцев конкурирующего сервиса из враждебно настроенного государства, а против своих же собственных граждан, которые этим сервисом пользуются. Лучше всего это проиллюстрировала Украина, забанив российские корпорации. То, что ебала жаба гадюку это бесспорно, но основной ущерб понесли как раз своя, родная украинская экономика, украинские граждане и фирмы, которым понадобилось переделывать свою деловую инфраструктуру для доступа к критично важной для своего бизнеса информации. А вот если бы они селфхостились, такой проблемы у них никогда бы не возникло. Интернет изначально задумывался как отказустойчивая децентрализованная сеть, но в том, во что его превратили копрорасты децентрализацией не пахнет.

В общем, могу сказать, что селфхост стоит всячески продвигать и развивать, чтобы копрорастов и ебанашек, дорвавшихся до власти можно было спокойно слать нахуй, но насколько он юзабелен будет в имеющихся реалиях, и будет ли вообще, я никаких гарантий дать не могу.

@rf

Рубрика #письманашихчитателей
Выпуск 3. Часть 1.
@vegan: "что лучше, Signal или Telegram для общения с не активистами?"

В следующем видео содержится вполне обстоятельный ответ на данный вопрос, а я тем временем расскажу почему дела обстоят именно так.
https://invidious.snopyta.org/watch?v=giC3-LnnV4c

Все, кто употребляет в одном приложении слова "привязка мобильного телефона" и "приватно" или "безопасно" без отрицания либо нагло пиздят, либо не понимают о чём говорят. За пруфами, пожалуйста, на хабр. Вбиваем в поиск "перехват sms", "перевыпуск sim" и наслаждаемся. Лично мне бельше всего понравился вот этот материал: https://habr.com/ru/post/396367/
>22 июля 2016 в 17:46
>Примерно три месяца назад Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована.
>Представители Telegram заверили, что закроют уязвимость в течение ближайших дней.
Спустя 4 года альтернатив смс-аутентификации так и не завезли. Безопасность, хуле.

Аутентификация по смс это не только небезопасно, но ещё и неприватно и неэтично. Мессенджеры, заточенные на номер телефона, а также приложения двойного назначения, о которых я говорил двумя постами ранее экспортируют вашу телефонную книгу к себе на сервер. Уверены, что среди ваших контактов не будет таких, которые резко против того, чтобы их номер в сочетании с именем из телефонной книги знал владелец приложения? Кроме того, это ещё одна причина почему сим без регистрации не спасёт гения русской демократии от перехвата смс кровавой гэбней. Ведь все равно условный Усманов, и не только он увидит, что номер, купленный в переходе пять пользователей сохранили в своих телефонных книгах под именем "Пупкинидзе Васисуалий Абрамович". Телефонная книга твоего приятеля запросто оказывается на серваке, например майлру или сбербанка (ведь поиск аккаунтов вконтакта и банковские переводы по номеру телефона - это так удобно!), а уже эти неуважаемые господа поделятся этой инфой со всеми, кто спросит. Дальше снова вступает в игру перехват смс и открывает возможности для импостинга даже в случае, если логи старых переписок получить не удалось. Обыватель не обратит внимание на предупреждение о том, что ключи поменялись, а даже если и обратит, то успокоится после слов "а, да я телефон новый купил просто" без каких-либо дополнительных проверок. Проходили уже этот момент на практике.

Про сбор базы номеров пользователей мессенджеров банальным перебором лично я писал ещё где-то за год-полтора до того, как пошла шумиха про деанон бунтующих гонконгцев. Поэтому тоже особо заостряться на этой теме не вижу смысла, оставлю ссылку на исследования и скажу что собранные базы вовсю монетизируются, в том числе и всякого рода бандитами и мошенниками: https://habr.com/ru/company/vdsina/blog/518298/

От теории идём к практике. Все уже поняли, что мессенджеры с привязкой номера телефона говно, но жизнь нам не даёт остановиться на этом. Нужно выбрать менее отвратительный сорт говна из представленных. В первоначальном вопросе-то был безальтернативный выбор, поэтому от сравнения сортов уйти не удастся. Мне не хватит компетенции, чтобы сравнить где протокол шифрования математически более устойчивый, да зачастую это и ни к чему, очень часто хватает внимательного рассмотрения с точки зрения рядового пользователя, чтобы понять, насколько бы криптостойким там шифрование не было, это всё маркетинговая фикция.

Сигнал я тестил не так активно, но что-то он мне подозрительно сильно напоминает вотсап. Благо, вотсап уже даже бабушки не рассматривают как что-то секурное. Даже развитие у сигнала с вотсапом идёт слишком параллельно для простого совпадения: один был для исключительно для смартфонов, и второй так же. У одного появляется какой-то мокрописечно-костыльный десктопный клиент в браузере, и у второго появляется подобие. Наконец, одни выкатывают не настолько костыльный десктопный клиент у одного, и вторые тоже подхватывают. Механизмы работы у них схожи, но это я чуть попозже рассмотрю. В общем, для меня сигнал - это просто вотсап без фейсбука. Отсутствие фейсбука это шаг в верную сторону, но там и без того проблем хватает.

Одним из наиболее критичным аргументов против сигнала в пользу телеграма будет наработанная юзербаза последнего. Даже о xmpp слышали больше, чем о сигнале. А если человек так и так согласен ради меня такого хорошего ставить новый мессенджер и пользоваться им, то зачем я ему буду советовать сигнал, когда я ему могу посоветовать xmpp с нормальным шифрованием? Wire? Tox? Matrix? Что угодно, что не требует обязательной привязки номера телефона и только за счёт этого фактора по умолчанию выигрывает в плане приватности и безопасности. Основная проблема непопсовых мессенджеров именно в том, что ты оказываешься единственным контактом в листе твоего собеседника, он перестаёт следить за онлайном, и по итогу приходится периодически передавать по альтернативным каналам связи просьбу выйти, в данном примере, в сигнал, что является просто адски неудобным костылём. Использование сигнала в таких условиях не имеет ни малейшего практического смысла. Телеграм же уже есть у гораздо большего количества аудитории. Миллионы мух, как говорится...

Есть и другие преимущества телеграма в сравнении с сигналом:
1. Телефон требуется один раз только при регистрации, потом можно принимать одноразовые коды в имеющуюся сессию.
2. Наличие возможности связаться с контактом, не раскрывая ему свой номер и не узнавая его номер.
3. Наличие вменяемого десктопного клиента и возможность иметь несколько сессий одновременно. Я не тестил актуальный десктопный клиент сигнала, поэтому не знаю, требуется ли во время использования десктопного клиента держать смартфон в сети (знаю, что раньше вотсап таким бредом занимался), но залогиниться (не говоря уже о регистрации) без смартфона не получится однозначно, что однозначно относит десктопный клиент к числу неполноценных обрубков.
4. Активная борьба сигнала с альтернативными клиентами и отсутствие в f-droid тоже не добавляет уверенности в добросовестности сигнала.

Так же стоит отметить, что Сигнал принадлежит компании, базирующейся в Калифорнии. Многие вполне обоснованно критически относятся к американской юрисдикции, поэтому стоит иметь этот факт в виду. С учётом этого и вышесказанного, становится совершенно непонятно, за что Сигнал столь любим господином Сноуденом. Не хотелось бы верить в то, что ему тупо занесли грязных бумажек за рекламу.

Что же касается телеграма, помимо обозначенных выше общих для всех "телефоннономерных" мессенджеров недостатков стоит отметить отсутствие e2e по умолчанию, невозможность участия в e2e-зашифрованной сессии для десктопных платформ. Очень неоднозначный ход, когда оставляют так называемые секретные чаты для андроида и ios, не делают их поддержку в telegram desktop для винды и линуха, мотивируя это тем, что пользователь может запутаться в секретных чатах, но тут же добавляя поддержку секретных чатов в клиенте для macos. Ход подозрительный, если не сказать более. Странно, что до сих пор нет форков десктопных клиентов с поддержкой e2e-шифрования, это косвенно указывает на то, что секретные чаты используют не так уж и много народа. Также еще стоит отметить очень активный датамайнинг в отношении пользователей, осуществляемый всеми, кому не лень. Базы собираются не только по формату юзерид - номер телефона - юзернейм, но ещё и по активности. Например, прикладываю образец результата поиска интересов пользователя от некоего бота. Конкретно этот бот собирает, как я понял, по публичным групповым чатам. (Приложенный скрин бот выдаёт как образец, но я по результатам личных тестов могу сказать, что он довольно точный. Так, у одного пользователя он выдал город проживания, несколько тематических сообществ и профессию. У другого в списке интересов помимо прочего оказалось название организации, в которой он работает.) Но стоит отметить что это не проблема протокола телеграма или его реализации, ибо при желании даже публичные xmpp-чаты подобным образом парсить можно. На форумах спамеров базы для таргетированного спама, собранные с помощью вотсапа разлетаются только так. А младший брат вотсапа такой участи избежал исключительно из-за малой популярности. Если бы сигнал имел такую же юзербазу, то и его бы тоже активно парсили.

Резюмируя вышесказанное. При безальтернативном выборе между сигналом и телеграмом лично мой выбор будет в пользу телеграма именно по причинам наличия юзербазы, самостоятельного десктопного клиента (а не придатка к смартфону) и отсутствия необходимости держать постоянную сим-карту для приёма аутентификационных смс. Стабильная работа через тор тоже идёт в плюс продукту Дурова. Сигнал же в моих глазах в имеющихся условиях является квинтессенцией понятия бесполезности. Естественно, при использовании телеграма необходимо соблюдать меры предосторожности, такие как использование при регистрации одноразового номера далёкой страны, максимально закрыть номер телефона настройками приватности, использование 2fa, ну и ограничить звонки во избежание утечек ip через p2p. На этом месте обычно возникает вопрос, не угонят ли аккаунт при использовании сервисов приёма смс? Нет, если юзать 2фа, при таком раскладе его могут только уничтожить и создать новый вместо него. Впрочем, как-то раз в моей практике было такое, что пришло сообщение "привяжите актуальный номер телефона в течение недели, а не то аккаунт грохнем". Если это массовая практика сейчас, то это абсолютно положительный момент. Но чаще вообще никаких проблем не возникает, у меня есть аккаунты, которые живут уже больше 3 лет. Да, использование сервисов приёма смс это откровенный костыль, но телеграм хотя бы допускает использование такого костыля, в отличие от конкурентов. Конкретных сервисов советовать не буду, ибо мне за рекламу не платят. Также настоятельно рекомендуется разнести активность по нескольким аккаунтам, чтобы осложнить жизнь датамайнерам. Естественно, не передавать никакой критичной информации по небезопасным каналам, коим является абсолютно любой мессенджер с привязкой телефона. Ну а лучше всего, таки да, не использовать мессенджеры с обязательной привязкой номера телефона вообще. Для осуществления мессенджером функции передачи сообщения номер телефона объективно нахуй не нужен.

Ну и раз зашёл разговор про мессенджеры, не могу не упомянуть одну активно пережёвываемую легенду. На случай, если мне её все-таки кто-то сможет разъяснить. Легенда эта о невероятной сложности столь любимого мной xmpp. С каких пор для того, чтобы придумать логин и пароль требуется быть доктором технических наук? С задачей придумать логин и пароль для инстаграма или что там сейчас в моде среднестатистический пользователь успешно справляется. Тут-то что не так? Я наблюдал детей по 12-14 лет, которые успешно осваивали жаббер, девушек, которые считались неразбирающимися в технике, да кого угодно. Мне рассказывали о том, что conversations устанавливали бабушкам-дедушкам и они никакой разницы с тем же вотсапом не замечали. Откуда растут ноги у этого бреда?

Про почтовые сервисы поговорим в следующий раз, ибо и без того много букв вышло. Холивар объявляю открытым.

@rf

Рубрика #письманашихчитателей
Выпуск 1.
@brennschluss: "как пользоваться своим китайским андроидом со всеми их переделками и аппами и чтобы с моими данными этично поступали?"

Краткий ответ - никак. Из андроидов приемлемым вариантом для достижения хоть сколь-нибудь приемлемого уровня приватности может являться либо AOSP, либо LineageOS, но и те исключительно без гаппсов и с применением напильника. Хочешь, чтобы с данными не поступали неэтично - не отдавай их на сторону.

За последние месяцев этак 10 я сильно метался в плане использования мобильных устройств. Был у меня период, когда я существовал вообще без телефона (могу себе позволить такую роскошь, хехе), был с кнопочным телефоном, был, прости г-споди, айфон (совсем недолго), но больше всего моего внимания досталось произведениям технической мысли гугла. Всё-таки кастомизируемость у них на приемлемом уровне. За эту кастомизируемость андроиды и полюбили китайские производители. Работал с несколькими аппаратами откровенно китайских моделей, сделал следующие выводы на основе личных наблюдений. Китайские стоковые прошивки на базе андроида засраты зондами сверх всяких норм приличия. По моим замерам, после попытки чистки китайщины от предустановленной дряни, если речь идёт исключительно о зондах, то около гигабайта свободного места освобождается. Если говорить о всей остальной предустановленной дряни (в число которой входили триальные версии каких-то игрушек и неудаляемые штатными средствами(!) приложения соцсетей) то суммарно освободилось более трёх гигов. Производительность и время автономной работы возрастает процентов на 15. При установке на это же железо чистого AOSP лично у меня освободилось аж 5гб места в сравнении с изкоробочным стоком, а производительность и автономность выросла на 30-35% от изначальной. Результат, по моему мнению, вышел довольно говорящий сам за себя. Уж не знаю, какие биткойны они там майнят, но более внятного ответа на вопрос "почему вендорская прошивка, которая по логике должна быть лучше оптимизирована под конкретное железо работает на треть медленее?" я найти так и не смог.

Говоря о перепрошивках, считаю важным предупредить о том, что линейки и аоспы есть не на все девайсы и придётся долго и мучительно искать аппарат, который возможно прошить нормальной прошивкой. Прошивка должна быть официально поддерживаемая проектом lineageos/aosp, а не криво портированная каким-то васяном с 4pda, ибо откуда нам знать каких троянов этот васян мог туда напихать.

Есть такое понятие, как "приложения двойного назначения". То есть оно вроде бы и приносит какую-то пользу, но в то же время и следит, нанося вред. Гаппсы и вендорские предустановленные приложения зачастую относят к "двойному назначению", но я категорически с этим не согласен. Это самые настоящие вредоносные шпионские программы, действующие внаглую и открыто. Только их чуть-чуть украсили, чтобы они не так сильно отталкивали. Просто потому что "мы сольём вашу инфу к себе чтобы распоряжаться ей как вздумается, ну и так уж и быть, поделимся с вами по вашему запросу" выглядит менее приятно чем "мы сохраним ваши данные на случай поломки телефона". О двойном назначении можно говорить, если первоочередным приоритетом является удовлетворение потребностей пользователя, а когда на троян налепили условно полезную для юзера функцию, то трояном он быть не перестал. Так что это самые настоящие зловреды. Оставаться рядом с вредоносной программой так, чтобы с данными этично поступали невозможно.

А приложениями двойного назначения лично я считаю приложения традиционных соцсетей, монетизируемых за счёт информации пользователей и банковские приложения. Про первые уже написано много, а насчёт вторых я уже писал, что искренне сомневаюсь в уровне их безопасности при использовании их так, как написано в инструкциях, да и редко кому объективно нужен постоянно банк-клиент в кармане. Раз в неделю сэкономить 10-15 минут и сделать перевод с телефона, а не с ПК или банкомата - это не объективная необходимость и даже не заметное удобство, а просто блажь. Также использование банковских приложений намеренно затруднено на кастомных и рутованных прошивках. За подробностями гуглим тему SafetyNet. Если ты хочешь оставаться на андроиде и быть приватным, рут тебе необходим как воздух. Так что приходится выбирать, либо мнимое удобство, которое не особо-то и нужно большинству, либо личная приватность и безопасность своих копеек.

Резюмируя по андроиду. Единственный способ оставаться приватным - чистая сборка аосп/линейки без гаппсов, приложения к использованию тоже стоит выбирать очень придирчиво, желательно только из f-droid. Мастхэв - xprivacylua и afwall+ (оба требуют root-прав). От приложений двойного назначения следует отказаться или, если ситуация не позволяет полного отказа, хардварно заизолировать, вынеся их на второй девайс. Без этого приватности не будет.

Теперь расширим тему и поговорим об альтернативах андроиду. При словах "альтернатива андроиду" у всех в глазах в первую очередь возникает картинка с надкушенным яблочком, с неё и начнём.

Впрочем, там особо расписывать нечего. Невозможно ограничить конкретному приложению доступ в интернет через wifi. Невозможно ограничить в правах приложения экосистемы эппла. В крайней степени затруднена какая-либо кастомизация. При попытках отключить таргетинг рекламы в дело вступают тёмные паттерны. Да уже сам факт наличия опции с упоминанием таргетинга уже говорит о том, что всю вашу приватность вертели на хую. Короче говоря, использовать айфон - всё равно, что добровольно расписаться в том, что эппл знает лучше пользователя, как использовать устройство. А для того, чтобы эпплу это знать, анальный зонд должен зайти очень глубоко. Кроме того, все, думаю, помнят, как несколько лет назад произошёл массовый слив нюдесов знаменитостей со взломанных айклаудов.

Добавлю, однако, ложку мёда в бочку говна. Обновления безопасности на айфоны выходят оперативнее чем на андроиды и дольше поддерживаются. Для андроидов нередка ситуация, когда через год после релиза вендор прекращает выпускать обновы, тут же ситуация будет получше. Поэтому если бы лично у меня речь зашла о втором устройстве для хардварной изоляции приложений двойного назначения, то я бы серьёзно задумался именно в этом направлении. Но как устройство для личного постоянного пользования - однозначно нет. Приватностью там не пахнет.

Следующая альтернатива - librem, pinephone и прочие гиковские поделки. Я лично их не пользовал. Могу предположить, что они вполне могут оказаться неплохими в плане приватности, но дефицит софта всё портит, а тот что есть, в подавляющем большинстве будет заточен под десктопы и не оптимизирован под маленький сенсорный экран. Поэтому о них будем говорить сильно позже. Когда они либо окончательно взлетят и там будет более-менее разнообразие в плане софта, либо окончательно загнутся.

Продолжаем рассматривать альтернативы. Кнопочные мобильники без доступа в интернет. Несколько месяцев я использовал такой в качестве основного устройства. Да, они не сливают инфу в гугл и эппл. Да, они не отправляют телеметрию. Но главная угроза приватности в современных телефонах это не гугл и эппл, а регулируемые государством сим-карты. Если к этому добавить привязку аккаунтов к номерам телефонов, получаем ещё и угрозу безопасности. Также все не раз слышали про сим-своппинг и перехват смс. Все знают про пробивы паспортных данных по номеру телефона за пятихатку. В период пандемии государства, в т.ч. и скрепная держава активно отслеживали граждан именно по локации сим-карт. Даже некоторые опсосы выдавали бонусы за "ответственное поведение и нахождение в пределах дома". Пробив локации сим тоже можно приобрести за подъёмную сумму. Есть ещё различные виды пробивов, типа пробива по imei, "зонтиков", ну это уже кому интересно тот сам найдёт. Но совсем недавно я наткнулся на некоем форуме на объявление о установке прослушки разговоров на любой номер. Прослушки, для которой даже всесильной ФСБ требуется разрешение суда. Думаю, это последствия закона Яровой нам так откликаются. Даже обнулённая конституция защищает тайну телефонных переговоров, но на законы в рашке традиционно кладётся хуй. Добавим сюда активный сбор биометрии, получим осознание что переговоры, требующие хоть какую-то приватность стоит вести только через voip, который на кнопочных телефонах не реализован. Ну а личную переписку по смс люди прекратили вести давным-давно, так что тут уже не от чего советовать отказываться.

Повысит ли переход со смартфона на кнопочник уровень приватности? Сложно сказать однозначно. Зависит от того, как использовать. Если рассуждать в отрыве от юзкейса, то это движение в верном направлении, ибо корпорации получат меньше данных, но явно неверная расстановка приоритетов, так как государство, являющее собой куда более опасную организацию все равно будет за тобой следить. На практике же, скорее всего, такой ход повлечёт увеличение объёма информации передаваемой по незащищённым каналам, что неизбежно даст минус к уровню приватности.

Следующий вариант - полный отказ от мобильных устройств. Тяжело реализуем. Люди слишком плотно сидят на игле высоких технологий и постоянного нахождения на связи. Однозначно превратит сторонника такого метода в белую ворону и затруднит нахождение в социуме. Кому-то создаст проблемы на месте работы. Гарантированно создаст трудности при обращении в банки и госорганы. Однозначно потребует пересмотра привычек. Если не пугает - вперёд. Это наиболее приватный вариант из всех перечисленных. Штульман рекомендует и всячески одобряет.

Закончу таким выводом, что информационная безопасность сама по себе является наукой вероятностей и компромиссов. Не существует абсолютно невзламываемых машин. Не существует абсолютно безопасных решений. Необходимость поиска компромисса рождается уже в момент создания информации. Сам факт, что информация где-то хранится, не важно, у дяди в облаке или на бумажке в сейфе накладывает риск, что её могут украсть. Но не записывать тоже нельзя - память в голове не безграничная. Приходится искать компромисс между защитой от утраты и защитой от доступа посторонних. Так, поиск компромисса усложняется с каждым ходом. И у каждого он найдётся в своей точке. Кто-то не представляет себе жизнь без вконтакта, фейсбука и онлайн-банкинга - ну и хуй на них, они всё равно до сюда не дочитают, ещё на первом абзаце сказав, что за всеми следят, кому ты нужен, нечего скрывать и криптошизик хуже пидораса. Их выбор. Я это к тому, что универсального решения, легендарной кнопки "СДЕЛАТЬ БЕЗОПАСНО/АНОНИМНО/ПРИВАТНО" не существует. Все, кто заявляет обратное - либо пиздят, либо не понимают о чём говорят. Идеальное для себя и своего юзкейса решение можно найти только самому. Сюда же задвину дисклеймер, что всё описанное выше является личным мнением и на статус объективной истины не претендует. Думайте сами, решайте сами(с).

@rf

#политика @rf

Ещё один пост про политоту. Последний из тех, что я планировал написать уже пару недель как.

Начнём с небольшого лирического отступления. На самом деле я не люблю все эти политические темы. Но текущие события не позволяют оставаться равнодушным. Вообще, когда политикой начинают массово интересоваться изначально аполитичные люди - это первый признак политического кризиса. Как-то читал, что при социологическом опросе жителей не то Австрии, не то Швейцарии, в общем спокойной небедной европейской страны прохожие на улице не могли назвать фамилию действующего в тот момент президента. И это довольно положительный момент, как по мне. "Какая разница, кто именно там сидит в мягком кресле, когда тут всё хорошо?"

Любой пользователь мастодона знает, что централизация - это плохо. Это, помимо прочих неудобств типа цензуры, "коррекции общественного мнения" и тому подобной дряни, в первую очередь уменьшение отказоустойчивости. Остановка одного элемента приведёт к коллапсу всей системы.

Итак, теперь что же имеем мы в политике. Система не просто жёстко централизована. Она годами перестраивалась таким образом, чтобы власть сохранялась в руках одного человека. Система сдержек и противовесов, о которой пишут в любом учебнике по теории права осталась исключительно в этом самом учебнике. Старый ФСБшник, успешно используя приёмы, выученные в академии внешней разведки зациклил всю систему лично на себе. Успех этого мы видим, когда не получается назвать ни одного политика федерального уровня, не являющегося жопным насосом действующей системы.

Теперь поговорим о любимом лозунге сторонников действующей власти: "Кто, если не Путин?". И действительно, кто, если политический плюрализм, система сдержек и противовесов да и просто оппоненты, активно набиравшие политический вес целенаправленно выводились из строя? Системная оппозиция - это клоуны у пидорасов, а из несистемной хоть какую-то заметность имеет лишь Навальный, да и тот сейчас в немецком санатории отдыхает по указанной выше причине.

Если предположить ситуацию, что тот самый центральный винтик, на котором держится вся система выйдет из строя на хоть чуть-чуть заметный промежуток времени, очевидно что начнётся сильнейшая грызня за места под солнцем. В ход пойдут годами накапливавшиеся компроматы, кое-кто (и я даже знаю, кто) не побрезгует и силовыми методами. Лихие девяностые покажутся не такими уж и лихими. А центральный винтик из строя рано или поздно непременно выйдет, и тогда ни у каких Димонов и Мишустиных, не говоря уже о фигурах более мелких удержать рассыпающийся колосс на гляняных ногах не получится.

Как же ж теперь со всей этой хуйнёй жить? Одно могу сказать точно: дальнейшая поддержка действующей системы кризис может только усугубить в долгосрочной перспективе. Систему нужно менять, децентрализовывать, снимать с царя корону и указывать на то, что никакой он не царь, а обычный бандит. Конечно, очень хотелось бы, чтобы это всё проходило постепенно и без больших потрясений, но боюсь, что точка невозврата осталась далеко позади. Главное, чтобы не получилось заменить одну охуевшую в край ОПГ другой охуевшей ОПГ.

Все знают фразеологизм "Вы все пидорасы - а я д'Артаньян!". Лично я нахожу забавным тот факт, что звание Почётного Дартаньяна, а также шпагу, усы и шляпу с пером с завидной регулярностью получает не тот, кто пидорас меньше всех остальных, как это было бы логично, а тот, кого на фоне остальных пидорасов видно лучше всего. Это справедливо и для софта, когда в качестве самого приватного, безопасного, а главное - анонимного мессенджера совершенно необоснованно массово приняли Телеграм. Это просто охуенно хорошо иллюстрируется в политике, когда откровенно слабый как политик, но сильный как шоумен Навальный становится негласным лидером оппозиции. Не говорю уже про ближайших соседей, где всенародную любовь получила обычная домохозяйка с одним лишь совершенно обычным и естественным для человека желанием: убрать с трона бандита и его ручную ОПГ.

А выводов не будет. Это просто мысли вслух, не более.

@rf

@russian_mastodon @rf

Начинаем уже традиционный "посоветуйте VPS-хостера"-тред.

Требования:
1. Privacy-friendly. Никакой проверки документов или номеров мобильников. Понятно, что информацию о клиенте просят почти все, но не все требуют сканы паспортов и принять смс. Поддержка оплаты криптовалютой также обязательна.
2. Стабильность и надёжность. Хостился я как-то в одном месте, где был дикий оверселл и с пропускной способностью было совсем плохо. Также сталкивался и с "ой, мы потеряли ваши данные, извиняемся, вот вам купончик на скидку". Довольно неприятно было.
3. Низкая цена. Так как хочется отказоустойчивости, серверов должен быть несколько, у разных хостеров в разных странах. За один сервер платить 5 евро в месяц, вроде бы и ненапряжно, но когда этих серверов больше одного - настроение в день оплаты начинает портиться.

Основной юзкейс - использование в качестве личного VPN. То есть какое-то овермощное железо не требуется, хватит самой захудалой впски, лишь бы просадок скорости не было.