А заранее обговоренный секрет и не нужен. Нужны пары ключей. И вот хеши от публичных ключей и нужно сверять по стороннему каналу. В телеге этот хеш сверяется графически, а ватсап - главный цру-шный мессенджер, в котором дыры и всем пофигу, потому, что даже как устроена и принцип работы микроволновки осилить не могут, а ты про ключи и шифрование. Оно им просто не нужно!

они не знают заранее, что им нужно. Вернее, им нужна полная история о об’екте. Вот представь, что ты спецслужбист. Ты будешь, как дурак, получать разрешение с даньнейшей муторной работой по выяснению, кто такой этот об’ект, и чем он живет, и о чем думает, начиная с сегодняшнего дня,

Еще разок, для безграмотного быдла, которое привыкло стоять раком:

http://kremlin.ru/acts/constitution/item#chapter2

Конституция Российской Федерации:

Статья 21 (на бутылку не сажают и прививку не ставят)

1. Достоинство личности охраняется государством. Ничто не может быть основанием для его умаления.

2. Никто не должен подвергаться пыткам, насилию, другому жестокому или унижающему человеческое достоинство обращению или наказанию. Никто не может быть без добровольного согласия подвергнут медицинским, научным или иным опытам.

Статья 23 (гарантия запрета прослушки и логирования Интернета, E-mail, чатов и месенджеров)

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24 (защита ПД)

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Статья 29 (гарантия отсутствия цензуры)

1. Каждому гарантируется свобода мысли и слова.

2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.

3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

5. Гарантируется свобода массовой информации. Цензура запрещается.

Статья 45

1. Государственная защита прав и свобод человека и гражданина в Российской Федерации гарантируется.

2. Каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом.

Статья 51 (гарантия неразглашения ваших паролей и секретных ключей)

1. Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.

2. Федеральным законом могут устанавливаться иные случаи освобождения от обязанности давать свидетельские показания.

Статья 55

1. Перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.

2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.

3. Права и свободы человека и гражданина [b]могут быть ограничены федеральным законом только в той мере, в какой это необходимо[/b] в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Статья 56

1. В условиях чрезвычайного положения для обеспечения безопасности граждан и защиты конституционного строя [b]в соответствии с федеральным конституционным законом могут устанавливаться отдельные ограничения прав и свобод с указанием пределов и срока их действия.[/b]

2. Чрезвычайное положение на всей территории Российской Федерации и в ее отдельных местностях может вводиться при наличии обстоятельств и в порядке, установленных федеральным конституционным законом.

3. Не подлежат ограничению права и свободы, предусмотренные статьями 20, 21, 23 (часть 1), 24, 28, 34 (часть 1), 40 (часть 1), 46 — 54 Конституции Российской Федерации.

На основании выше изложенного, в юриздикции РФ любой сбор информации и запись интернет трафика, без решения Суда, незаконно и преступно. А лица, которые приняли нормативные документы разрешающие прослушку интернетов и сбор ПД, а также лица которые исполняют эти нормативные документы - преступники!

Статья 55

1. Перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.

2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.

3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Статья 56

1. В условиях чрезвычайного положения для обеспечения безопасности граждан и защиты конституционного строя в соответствии с федеральным конституционным законом могут устанавливаться отдельные ограничения прав и свобод с указанием пределов и срока их действия.

2. Чрезвычайное положение на всей территории Российской Федерации и в ее отдельных местностях может вводиться при наличии обстоятельств и в порядке, установленных федеральным конституционным законом.

3. Не подлежат ограничению права и свободы, предусмотренные статьями 20, 21, 23 (часть 1), 24, 28, 34 (часть 1), 40 (часть 1), 46 — 54 Конституции Российской Федерации.

На основании выше изложенного, в юриздикции РФ любой сбор информации и запись интернет трафика, без решения Суда, незаконно и преступно. А лица, которые приняли нормативные документы разрешающие прослушку интернетов и сбор ПД, а также лица которые исполняют эти нормативные документы - преступники!

Ты не учёл одного - если решение суда есть. А оно будет на любой чих и пук. Суды ручные

Ой как интересно...

Т.е., сервак мессейенджера стоит вне юрисдикции РФ, реализация крипты тоже ни как к РФ не относится, каналы связи, которые снифают за пределами РФ, но Вы зачем-то притащили сюда статьи Конституции РФ?

Бгггг… =)))

Ты не учёл одного - если решение суда есть.

С решением Суда «мероприятия следственных органов» по слежкерасследованию преступления вполне законны. А без решения суда, действия по слежке через Интернет, носят антиконституционный и преступный характер.

Я заметил бекдор в конституции

Статья 55

1. Перечисление в Конституции Российской Федерации основных прав и свобод не должно толковаться как отрицание или умаление других общепризнанных прав и свобод человека и гражданина.

2. В Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина.

3. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В Конституции РФ (новая редакция недействительна так как принималась с грубыми нарушениями прав человека: права на суд) бекдора нет. Ущемление частично, только в той мере, в какой это необходимо с указанием пределов и срока их действия на период ЧРЕЗВЫЧАЙНОГО ПОЛОЖЕНИЯ. Чрезвычайное положение по-моему вводилось только раз в 90-тых в Чечне.

Чрезвычайная ситуация которая вводится в регионах РФ часто, касается только ограничения:

Статья 27

1. Каждый, кто законно находится на территории Российской Федерации, имеет право свободно передвигаться, выбирать место пребывания и жительства.

2. Каждый может свободно выезжать за пределы Российской Федерации. Гражданин Российской Федерации имеет право беспрепятственно возвращаться в Российскую Федерацию.

Оно типа исключительно с заботой о вас, чтобы вы не сгорели, не утонули и не заразились.

Режим повышенной готовности ограничений прав человека не предусматривает. «Самоизоляция» это вы сами изолируетесь без принуждения.

или же парой кликов сделаешь запросик в корпоративную БД, который тебе вернет все звонки, все посты во всех соцсетях и всех мессенджерах, все покупки и вообще всю твою активность за последние 10 лет

угу, так, наверное, там и делается. Но в очередной раз это говорит о том, что тот, кто сам залинковал свои покупки на свои посты в соцсетях и на текст слов в вацапе и звонки в секс-по-телефону явно заслужил быть оприходованным по нажатию одной кнопки. Не ?

Ну и я не в курсе возможностей всяких систем (хотя очень интересно хотя-бы из любознательности), так что буду ждать тайных намёков от знатоков как можно в автоматическом режиме группировать все данные об обычном дефолт-юзере интернета. Если для этого мониторится вообще весь трафик, то это, конечно, жесть.

Я статью по этой теме перевёл: https://innereq.org/Cквозное_шифрование_для_прекрасной_федеративной_сети_будущего

Эта бесполезная информация «для безграмотного быдла» зачем тут ? Чтобы чиста паржать над текстом ? Как всем известно, практически это работает всё только в одну сторону, например когда нянечка в школе проипала (чота стремаюсь, запрещено же теперь) пароль от очень важной базы данных про бутерброды малолетних долбойопбов (чота стремаюсь, запрещено же теперь) и теперь её судят всем Верховным Судом за пройоп (чота стремаюсь, запрещено же теперь) персональных данных. В обратную сторону работает как обычно: обратитесь в переход за СиДи с базой данных паспортов из МФЦ (старая версия происходящего)

В Конституции РФ …

Ну зачем вы тгавите ? Ведь кто-то может и взаправду подумать, что слово Основново Закона совпадает с практикой правоприменения. Лучше давайте про физику, а не про бесполезную лирику.

Почему тогда из администрации президента звонят в Яндекс-новости (главному), и говорят покрутить алгоритм/ротации, а затем в Яндекс-новостях это делают? Это со слов предыдущего главного в Яндекс-новостях, из интервью.

Кстати, а какое мнение у Reset в связи с этим моментом о статье 29 Конституции РФ?

Хотите более-менее защиты? Тут всё просто – на своём серваке (физически своём, подконтрольном), …

Плюсую, тему можно закрывать, расходимся. С добавкой, что нонеча купить свой «дедик для джабера» финансово может позволить себе почти любой школьник. А те, кто не может (не хочет) - велкам ту вацап с енд-ту-енд.

Suum cuique

Хотя может теперь напрашивается дискуссия по вопросу «физическая безопасность дедика в датацентре» ?

Дискуссия может и напрашивается... =)))

Хотя может теперь напрашивается дискуссия по вопросу «физическая безопасность дедика в датацентре» ?

Но тут есть ряд моментов:

• ДЦ, они тоже разные есть, да. И лучше бы работать с теми, кто «ходит» под Ростелекомом или Транстелекомом. Это два наших, российских опорных операторов интернет и там в ДЦ народу заниматься фигнёй просто некогда. Да, это стоит денег, но тут и все условия. Тут вопрос в том, каков бюджет на решения Вы готовы выложить.

• А зачем вообще ДЦ? Не, ну понятно что оно конечно ласково вынести в ДЦ пару-тройку корпусов серваков (крутажи!). Но для малых рабочих групп, в принципе, может и хватить тех же Raspberry Pi 4 (мне и второй в своё время хватало). На 4-й есть и по 8Gb RAM, только в путь там и Citadel можно завести (https://www.citadel.org/), можно и сервера по отдельности поднять, тот же веб, можно и jabber этот ваш, хотя, в citadel есть свой веб-чат, ессичё (вообще, решение просто чума, писано на С, хоть и вебня, для малых групп самое оно)… Дальше получаем тупо через какой-нибудь dyndns себе доменное имя, настраиваемся и работаем. Короткоживущие сертификаты – от Let’s Encrypt, aka EFF. Смена сертификата через 90 суток максимум, а так хоть раз в неделю на автомате, скриптами, ни кто ничего и не заметит. Генточка на таких системах просто рулит, педалит и подзынькивает (проверено на своём опыте).

В принципе, на последних CPEшках (на «домашних роутерах») от того же ASUS я уже видел где-то в настройках клиента для службы dyndns или типа того, там просто вбиваете придуманное себе доменное имя, пробрасываете нужные порты через этот роутер на малинку и… дело в шляпе. Роутер регистрируется в служе и системы становятся доступны по доменному имени типа my_cool_domain_name.asus.com (или как-то так, не помню уже).

Чё тут лишнего придумывать-то? Понятно, что у нас все хотят серваки, да чтоб 200 000-300 000 клиентов одновременно таскали на себе, но на 20-то человек зачем такие монстры?

KISS.

Если для этого мониторится вообще весь трафик, то это, конечно, жесть.

Эшелон (пять глаз).

Антиконституционные законы яровой о записи и хранении всего трафика…

обратитесь в переход за СиДи с базой данных паспортов из МФЦ

Накати маляву, будут в Верховном Суде судить и продавца с подземного перехода, а может быть даже его хозяйна ИП-шника, а может быть даже и тех, кто им эту базу дал..

Ведь кто-то может и взаправду подумать, что слово Основново Закона совпадает с практикой правоприменения.

В РФ, как правовой стране, действует принцип верховенства права. И люди должны отказывался исполнять преступные инструкции, указы.. А всех кто посягнул на конституционные права граждан накажет Суд!

Можно адрес судьи или суда, и следователей? А то я задолбался строчить везде. Знакомого журналиста, инвалида (по лёгким ) избили в отделении Сочи. Всё отделение саботировало работу адвоката. Замешены все, от дежурного до главного, пруфы все есть.

Челу МФУ уепали, звонят-кошмарят и прочее. Идиоту понятно что во все инстанции отправлены и записи и всё на свете (работает несколько адвокатов, лол)… Результат нет. А после судилища организованного Отравителем трусОв, уже ничего и не жду от «Суда».

П С ржака в том, что с видео(!!!) и аудио пруфами это до сих пор «неустановленный круг лиц».

Антиконституционные законы яровой о записи и хранении всего трафика…

Тов. Майор, (пере/за)логиньтесь ! Тут пацаны только по технике собрались, местные школьники благоговейно чтут и Основной Закон (во всех редакциях), и уголовный кодекс и прочие кодексы, законы и подзаконные акты. Не провоцируйте тех, кто портерял рассудок во время болезни и самоизоляции, не подстрекайте, пожалуйста, такими словами ни к чему недозволенному !

Накати маляву…

Эка Вы, Тов. Майор, заковыристо выражаетесь, (пере/за)логиньтесь и ботайте на человечьем языке ! Сей труд, вами обозначенный, доблестно выполняют сами-знаете-кто, и не нам, смердам, дённо и нощно за клавиатурами тыкающимся и интернеты починяющим, вмешиваться в Дела Государственные !

В РФ, как правовой стране, действует принцип верховенства права. И люди должны отказывался исполнять преступные инструкции, указы.. А всех кто посягнул на конституционные права граждан накажет Суд!

Тов. Гарант, перелогиньтесь ! И да, вы абсолютно правы, воистену так ! Всем судам суд, с большой буквы Суд ! Право (сами-знаете чьё право) превыше всего !

Но тут есть ряд моментов…

Эх, Мойша (в хорошем смысле этого слова)… Тебе-бы всё только съэкономить (опять же, в хорошем смысле этого слова). Но если ты собрался 20 пацанов подвесить на джабер, то экономия твоя неуместна, ибо ищущий да обрящет, и ткнётся да хоть сюда https://www.hetzner.com/sb и да обретёт настоящий дедик с фикс айпи и прочей хренью за 30 Мойше-денег в месяц, что выйдет по полтора Мойшо-рубля в месяц на каждого из обозначенных тобой 20-и Мойшо-собеседников.

Поясни мне взамен, а нафига тебе Гента на распбери ? Чем для такого дела не покатит кошерный распберивский raspbian ?

И вот тут-то Вы и спалились... =)))

настоящий дедик с фикс айпи и прочей хренью за 30 Мойше-денег в месяц, что выйдет по полтора Мойшо-рубля в месяц на каждого из обозначенных тобой 20-и Мойшо-собеседников.

Вопрос абсолютно не в деньгах. Для справки у меня частный дом в недальнем Подмосковье две машины и до недавнего времени небольшая ОООшка своя была. Сейчас уже нет. =))) У меня и свои сервачки стоят на колокейшоне в ряде ДЦ уровня Tier III. Серваки это вааааще не проблема. У меня есть колокейшн и в открытых (публичных) ДЦ и в ведомственных, принадлежащих тем или иным организациям. Но смысл их палить-то? Зачем?

Фишка в том, что мой ник… он… работает. Нет, в реале меня не то чтобы не Мойша, меня даже не Михаил зовут. И нет. Здесь (и ещё на одном сайте, где я пользуюсь этим ником) нет моего IP. Здесь IP одной неубитой ещё exit node. И здесь нет даже моего user agent моего браузера. =)))

Интернет стал уже давно небезопасным в принципе местом. Хотя, он и никогда им и не был. И я с момента передачи в паблик домен tor, года с 2002-го пользуюсь им для посещения публичных ресурсов. А пишу что-либо вообще редко. Ну да, так получилось что я реально олдовый чувак, который видел как зажигались звёзды. =)))

Т.е., это такая цифровая личность, аватар, если угодно. Зачем под деанон-то лезть? =)))

Если Вы что-либо покупаете или получаете от неких «третьих лиц» (услугу, вещь, домен, whatever you need), Вы тем самым махом себя спаливаете. Вчистую. А так… с dyndns, кого волнует что у Вас домен типа sdrfgdfgter]g.asus.com? Кому такой говно-домен нужен? «Школота резвится». =))) А для задач обеспечения коммуникации очень узкой группы коллег он работает. Тот же тор и hidden service не всегда удобен. Есть же потери в скорости. А здесь я ничего не теряю. Просто, одно из правил маскировки снайпера (вот этому меня когда я в ВУЗе учился, и учили) – маскировка должна быть такой, чтобы противнику не хотелось туда смотреть. Нет там ничего, чего в поле чистое глаза-то лупить? =))) «Суслика видишь? Нет? А он там есть…» =))) Одно из основных правил.

Ну а дальше уже ищи ветра в поле. Я на таких говно-роутерах и малинках могу… Впрочем понятно. Много чего могу. =))) А, может, и не могу. Кто знает? =)))

Я только уточню что этот метод работает против мамкиных хаккИров. «Вчера поставил себе kali, сегодня всех на фиг вусмерть засканю». От «государства» это не работает. Нигде в мире. Там ресурсы на ОРМ (оперативно-розыскные мероприятия) такие, что не стоит удивляться (в России) если за весь произведённый блудняк как-нибудь вылетят двери с косяков и с воплем «всем лежать, работает ОМОН» влетят круглые и плотные «тяжёлые» (они же «космонавты» или «ОМОН-батыры»). Но я подчеркну что это надо окружающих так задолбать своими дурацкими выходками, так выпросить такое… «особо нежное и чуткое» к себе отношение, чтобы на такие ОРМ нарваться. Но это в любом более-менее нормальном государстве так. Что в России, что в США, что в Германии (ссылку на их законы, где BND вообще не парится я даже давать боюсь, т.к. сам прочёл и офигел). В Германии вообще BND приехали, выставили у тех же ОПСОСов какое-то оборудование, уехали забыв сказать от него пароли. И что оно делает. =))) Во Франции MiTM вообще на государственном уровне. В принципе, про «Эшелон» и «пять глаз» я уже написал, так что данные о покупке и получении дедика всем очень кстати будут. Тут всякое лыко в строку.

Тут бы поинтересоваться у цитирующих Конституцию как насчёт более просвящённых стран, где шпионаж за гражданами носит экс-территориальный и действительно массовый характер, но я не буду скатывать тему в танцпол. =)))

Поясни мне взамен, а нафига тебе Гента на распбери ? Чем для такого дела не покатит кошерный распберивский raspbian ?

Я с генточкой вообще, с момента первой версии, года с 2001. Для разраба под Linux она самое оно. Зависимости, сам себе maintainer, вот это вот всё. Так что, десктопы/ноуты это генточка с гномом, пишу на С, так что по местным меркам я тролль, лжец и девственник. =))) Серваки чаще всего под hardened gentoo. Малинки (и ряд других ARM/MIPS) это тоже генточка или самострой. Для малинки, например, есть stage3 armv7a hardfp. То, что могу как доктор прописать. Теперь смотрим (вывод длинный, но он не зря такой):

eselect profile list
Available profile symlink targets:
  [1]   default/linux/arm/17.0 (stable)
  [2]   default/linux/arm/17.0/desktop (dev)
  
  [31]  default/linux/arm/17.0/armv7a (dev) 
  [32]  default/linux/arm/17.0/armv7a/desktop (dev)
  [33]  default/linux/arm/17.0/armv7a/desktop/gnome (dev)
  [34]  default/linux/arm/17.0/armv7a/desktop/plasma (dev)
  [35]  default/linux/arm/17.0/armv7a/developer (dev)
  [36]  default/linux/arm/17.0/armv7a/systemd (dev)
  [37]  default/linux/arm/17.0/musl/armv6j (exp)
  [38]  default/linux/arm/17.0/musl/armv6j/hardened (exp)
  [39]  default/linux/arm/17.0/musl/armv7a (exp)
  [40]  default/linux/arm/17.0/musl/armv7a/hardened (exp) *
  [41]  default/linux/arm/17.0/uclibc/armv6j (exp)
  [42]  default/linux/arm/17.0/uclibc/armv6j/hardened (exp)
  [43]  default/linux/arm/17.0/uclibc/armv7a (exp)
  [44]  default/linux/arm/17.0/uclibc/armv7a/hardened (exp)

Профили hardened видите? Это прямо с одной из малинок профили как несложно заметить. Так вот. Hardened дают мне SELinux, ASLR (fPIC/fPIE, вот это вот всё), соответствующие и более безопасные LDFLAGS, статическая линковка с musl/uClibc, … ещё много чего. Так что, я сейчас по делам поеду, сервер так и останется работать, как и работал. Ну не буду же я круглосуточно над ним надзирать, верно? И даже если кто-то умудрится присунуть туда remote exploit, то скорее всего вообще ничего не случится. Атакованный демон упадёт, пукнет в лог, поднимется и поедет дальше. За счёт ASLR и других средств безопасности можно задолбаться его ронять и пытаться подломить.

Что там и как собрано в raspbian мне неведомо. И выяснять этого я долго не хочу.

С другой стороны. Ладно, малость подвскроюсь. =))) Я там выше про ASUS-роутер написал, так вот. У меня его нет. У меня роутер на базе banana bpi-r2 (и тоже gentoo), который только имитирует поведение ASUS-роутера в сети, тот же dyndns используя. Собственно, для ряда таких или примерно таких в общем и целом девайсов я в жизни прошивки и пишу на коммерческой основе. Вот оно крупным планом https://micro-pi.ru/wp-content/uploads/2019/05/Banana-PI-R2-GPIO.jpg Если присмотреться, то там даже есть два SATA. Питание – 12V. Там даже софтовый RAID собирается. Воткнули пару ssd и поехали торрентами баловаться. 5 гиговых RJ-45, 2xUSB 3.0, Wi-FI на 2.4 или 5GHz, но есть слот под PCIe, там можно воткнуть на второй диапазон карточку. Т.е., и 2.4 и 5GHz будет. В общем, чума! И OpenWRT мне тут на фиг не нужен, если честно.

Здесь (с генточкой) весь вопрос только в руках. «Готовые» решения не имеют этой гибкости. Что нужно, то и сделаем, это как раз про генточку.

Ответил я на Ваши вопросы? =)

Знакомого журналиста, инвалида (по лёгким ) избили в отделении Сочи. Всё отделение саботировало работу адвоката. Замешены все, от дежурного до главного, пруфы все есть.

Я вообще не юрист и могу ошибаться!

Конституция РФ:

Статья 52

Права потерпевших от преступлений и злоупотреблений властью охраняются законом. Государство обеспечивает потерпевшим доступ к правосудию и компенсацию причиненного ущерба.

Наличие видео записи избиения журналиста, инвалида, полицейскими в райотделе Сочи это хорошо. Как минимум компенсацию морального вреда можно требовать.

Надо документы о снятии побоев с больници. Надо экспертное заключение врача с установленной степенью тяжести вреда здоровью человека от нанесенных побоев. Тогда райотдел пойдет по уголовной статье приченение вреде здоровью в следствии побоев, пыток…

На линейные, районные отделы полиции можно писать жалобы:

В городской отдел полиции или районному/городскому прокурору.

Не зависимо от их ответов можно обращаться в Суд, как минимум с требованием компенсации морального вреда, а если есть заключение врача о степени тажести побоев то можно просить суд обязать прокуратуру, СК, МВД возбудить уголовное дело. Разных статьей в УК там хватит.

С другой стороны сотрудников МВД сегодня могут провоцировать и подставлять. Даже Суд повёлся на прямолинейную провокацию и посадил Навального. А что уже говорить о рядовом полицейском в Сочи..

Статья 52

Тов. Майор, ну залогиньтесь же уже. Конституция всеми заучена наизусть. Остались только особенности правоприменения. Вы вот их школьникам лучше расскажите, вы же знаете, как настоящий майор, как это происходит в практической плоскости.

имитирует поведение ASUS-роутера в сети А зачем его эмулировать ? Или типа все школьники такие запутались «ага, вона еще один асус в нетворке появился, щас мы по нему анти-асус-икплойтами и захватим его в плен» ? А он вовсе и не асус никакой, гентой своей улыбается в ответ и в плен не захватывается ?

Ну ладно, шучу-шучу. Полезно иногда прикинуться идиотом асусом.

Вы тем самым махом себя спаливаете. Вчистую. А так… с dyndns, кого волнует что у Вас домен типа sdrfgdfgter]g.asus.com

Название домена это вообще дело тридцать восьмое. Я вот, к счастью, не представляю, ЧТО ТАКОЕ нужно пересылать друг другу тем 20-и общателям, которые приссыкнут купить дедик и спалиться при этом. У меня вот не стояло никогда таких вопросов. Максимум, зачем мне самому может понадобиться свой джабер, так это только по соображениям простого спокойствия, что прекрасные фотки моих великолепных бицепсов, трицепсов и прочих частей тела не вывесят в интернеты после очередного пройопа данных вацапом и прочими телегами (условный Дзюба не даст соврать).

Итого:

вацап - условный Дзюба под колпаком у Мюллера, Мюллер ржот, Дзюба наяривает в оущении полной безопасности, ибо уверен, что вацап молодец, а по факту енд-ту-енд так себе. Негодяи все вычислены и под контролем в реалтайм.

дедик - енд-ту-енд в порядке. Дзюба в порядке (но спалил свою мастеркард), Мюллер призадумался, что там такое делает Дзюба, ибо непонятно, шо за трафик. Негодяи не пользуются, ибо мастеркард спалить побаиваются

банана (как будто асус) - енд-ту-енд в порядке. Мастеркард в порядке, Дзюжба жжот по-полной в компании с Негодяями, Мюллер в печали ибо нихрена не видно, но подозревает, ибо странный трафик. Гента всех спасёт от захвата. Но однако вопрос того самого айпи на котором бананит банана всётаки остаётся. «Прячь подобное в подобном» не катит ибо это нестандартные движения для «условного асуса». И в итоге фактический адрес условного особняка с асус-бананой и без мастеркарты как на ладони. Тор ? Ну незнаю-незнаю. Да и зачем он, если совсем уж негодяйские цели не преследуются.

Где спрятана логическая ошибка ?

дедик для джабера

Ставим openfire, себе и контакту conversation и чат omemo шифруем.

Настоящий end-to-end encryption получается !

Нет, там всё в порядке с секретностью.

там всё в порядке с секретностью.

Где ?

Ставим openfire

Вопрос уже мягко перетекает из дискуссии «что ставим» в дискуссию «куда ставим». А так да, примерно как-то так, известные футболисты одобряют (теперь, уже постфактум) такую комбинацию

Ну тема про whatsap же.

Ну тема про whatsap же.

Я и забыл уже. Дурацкая вообще тема-то, на полном серьёзе обсуждать систему связи с закрытым кодом и смешным мальчиком, ею командующим. То же самое и про синий самолётик и т.д. Когда будут исходники серверов на гитхабе, тогда и можно обратно открывать дискуссию, хотя тоже почти глупо. Собственно, ответ на вопрос был в самом вопросе.

Это, получается, полная профанация, а не секретность?

Это, получается, полная профанация, а не секретность?

В принципе, да. PAKE какое-нибудь нужно для полной секретности.

Хотя, возможно уже есть какие-нибудь хитрые алгоритмы: https://scholar.google.com/scholar?q=Diffie%E2%80%93Hellman+mitm

И где, спрашвается, те девайсы, на которых эти «свободные» прошивки работают ?

Да вон хоть пиксели по 4a включительно. Та же Lineage вообще много на чём заведётся. И для простых пользователей поставить прошивку сильно проще, чем освоить переезд на GNU/Linux, это к вопросу о ширнармассах.

Аппаратный бэкдор не докладывает никому куда Вася пошёл и почему он с Леной это щас делает, а не со Светой, с которой должен был.

Зато аппаратный бэкдор позволяет питать модем даже при выключенном устройстве и стучать геолокацию ОпСоСу по триангуляции. А ещё ничего не мешает только имитировать выключение, на деле переводя устройство в спящий режим(то-то заряд тает только в путь), что позволит слушать микрофон 24/7, например, равно как и перехватывать ключи шифрования.

Так что 99.999% смартфонов это заведомо небезопасное нечто, которое знает «про своего человека» больше, чем он сам, и стучит куда надо когда хочет.

Справедливо на 100% для M$ ОС, особенно последней версии. Справедливо даже больше, чем для каких-нибудь айфонов — те уже по факту продажи получают бабки и немалые, тогда как G10^100 и M$ сейчас держатся за рекламу во всю. На продаже лицензий бизнесу далеко не уедешь, для всех остальных M$ и G10^100 — поставщики бесплатного софта.

Разница с мобилками ровно одна — нет камеры и микрофона. Но вместо настолок намного чаще берут ноутбуки, где есть всё необходимое.

не пишите в e-mail его не смогли бы написать на простой почтовой открытке.

На простой почтовой открытке можно написать PGP MESSAGE, да лучше не от руки, а распечатать и потом прогнать на сканере с OCR. Если открытые ключи(4096 бит или x25519) вы передавали лично, взломать асимметричный алгоритм НЕВОЗМОЖНО, поскольку взломать симметричный алгоритм напрямую(тот же AES, Twofish с ключами 256 бит) проще на триллионы порядков. Ну а если не лично, а по открытым каналам, тогда... тогда, если удастся построить достаточно крупный некластерный квантовый компьютер, ваши секретные ключи можно будет подобрать. Не мгновенно, но относительно дёшево и быстро.

Хотите более-менее защиты? Тут всё просто – на своём серваке (физически своём, подконтрольном), развёртываете тот же Jabber, на серваке ничего, даже логов не храните. В xmpp нет привязки телефона номера к абоненту. Максимум что там будет – БД с никами и паролями. Даже если сервер хлопнут, то добыча сомнительная.

Проблемы:

1) Низкая(нулевая) анонимность.
2) Повышенное внимание трёхбуквенных антитеррористических организаций.
3) Элементарно проводимая атака пересечением — если обычно службам приходится писать письма счастья крупным компаниям, которые могут игнорировать их до поры, здесь же такой необходимости нет — СОРМ сам соберёт логи в первозданном виде. Кто, когда, куда и даже кому — это так называемая атака пересечением. Лучше на таком сервере таки вести журнал — проще будет сотрудничать со следствием.

Вся шифрация – только на сторону клиентов. В принципе, если Вы не собираетесь там гонять какую-то информацию из раздела «гостайна», то pgp или общедоступных аналогов вполне достаточно. И в данном случае и в случаях ниже.

PGP достаточно даже для «гостайн», если всё делать с умом. Хотя изначально PGP не делали с упором на анонимность, большую часть данных о сообщениях легко скрыть — см. man gpg

Абоненты – это те люди, которых Вы знаете более или менее. Например, коллеги. Тогда у Вас сервер для своих коллег получится и для обсуждения рабочих вопросов. Естественно, что обмен ключами осуществляется только «ножками», т.е. при личной встрече.

Прелесть, на выходе получим легко отслеживаемую группировку, которую очень легко атаковать целенаправленно — там нет никого лишнего, чай не почтовик-гигант. А если дойдёт до APT...

Сервер (в идеале) вообще не должен допускать анонимных подключений и иметь выход на внешние сервера. Т.е., вовне мессагу не кинешь, впрочем, в наши просвящённые времена по xmpp кому-то мессагу кидать и так… некому, в общем.

Полумеры. Сервер должен быть за адамантиевой бронёй в виде того же Tor, например. Тогда вообще весь INPUT надо DROP, кроме RELATED,ESTABLISHED.

С почтовым сервером та же фигня, с одним отличием – не использовать imap4, т.к. этот протокол, который предполагает хранение почты на сервере. Только pop3 и на автомате сносить почту, которая не получена абонентом дольше, чем какой-то разумный промежуток времени. Ну, например, недели три.

Телефонные разговоры – для них есть SIP/VoIP. Asterisk в помощь. Тогда доказать факт разговора между абонентами становится сложнее. Логи мы не ведём, я напоминаю.

Любые коммуникационные системы с низкой задержкой, особенно реального времени(те же звонки), элементарно отследить пересечением, если оба участника в момент обмена сообщениями находятся в одной юрисдикции. Достоверно известно, те же ОпСоСы «большой четвёрки» располагают системой слежения, которая проводит подобную атаку автоматически, в режиме реального времени. Это касается далеко не только «обычных» звонков и СМС, но и всего, что идёт через EDGE/3G/LTE/LTE+/5G.

Записывается всё — объём, время, направление и т.д., в виде графика, примерно как в мониторе ресурсов GNOME, дальше находятся и автоматически соотносятся схожие графики, благодаря чему вычисляется задержка. Задержки помогают в случае, если звонки идут через серверы зарубежных компаний, как у того же Telegram и WhatsApp, а также, поскольку вышки могут использоваться многими одновременно, помогают отсеивать лишнее.

Дальше соглядатаю остаётся только отправить запрос и мгновенно автоматически получить ответ, буквально всё и сразу на блюдечке с золотой каёмочкой.

Не знаю как там с ISP, вроде у них в этом плане свободы побольше, малые могут, например, месяцами игнорировать реестр и не блокировать запрещённые ресурсы(до первой проверки), но и на них активно давят.

От подобной атаки даже Tor защищает очень слабо, а единственный на данный момент эффективный способ защиты — адаптивная генерация «мусорного» трафика так, чтобы нагрузка на сеть была относительно постоянной в определённых пределах, т.е. при росте полезной нагрузки доля «мусора» должна автоматически снижаться.

Сработает такой метод только в сочетании с анонимной сетью, тем же Tor, например. Без Tor это идиотизм — лишнее элементарно и автоматически отсеивается.

Средства, обеспечивающие большую задержку, подобной атаке подвержены слабее. Предложенный вариант «кастрации» почтовика вреден — на деле лучше хранить письма в виде PGP MESSAGE, идеально — не на своём сервере, а на серверах крупного почтовика, используя одноразовые или хотя бы временные ящики, или же на своём, но спрятанном в Tor(скрытый onion-сервис с аутентификацией по ключам). Можно ещё использовать ремейлеры с высокой задержкой.

Крупные операторы до сих пор остаются главным орудием централизованной слежки, каковыми являлись и ранее. С распространением мобильного интернета и модных IM изменилась лишь форма, не содержание. Содержание то же, что и несколько десятилетий назад.

Разумеется, в странах «14 глаз» это всё развито ещё лучше, не в пример нашим догоняющим.

SMS/MMS можно так же развернуть свой kannel и… В общем, варианты есть.

С т.з. анонимности толку мало, с т.з. шифрования данных — отправляй PGP MESSAGE и наслаждайся свободой. При таком подходе СМСки лучше любого мессенджера по охвату(номер есть у всех), но дороже, особенно если есть мобильный безлимит, зато зона покрытия выше.

Можно использовать специальные криптофоны, но у них ценник космический.

Это я написал «крупными мазками». На деле там будет ещё ряд «тонкостей». Но по сути, все эти ваши end-to-end чёттам, это просто называется – не татьте время. Решения, связанные с безопасностью основаны на комплексном подходе, а во всей этой ерунде для mass market этого комплексного подхода и близко нет.

Всё всецело зависит от типа и источника угроз, абстрактная «безопасность» в отрыве от чёткой модели недостижима принципиально. 99% более чем достаточно GSM-шифрования, им же активно проталкивают модные словечки(e2ee и т.п.) модные же IM. Остальные ведутся, но реже.

Для этих остальных подобные советы не только затратны, но и вредны, выше я аргументировал, почему именно.

По сочетанию анонимность+безопасность самая обычная электронная почта, спрятанная в Tor, зашифрованная PGP и направляемая через анонимные ремейлеры, до сих пор всухую уделывает всё остальное, прямо как 20 лет назад.

анонимность+безопасность самая обычная электронная почта, спрятанная в Tor, зашифрованная PGP и направляемая через анонимные ремейлеры, до сих пор всухую уделывает всё остальное, прямо как 20 лет назад

Ну, конечно, сообщение декриптуется прямо в мозгу и ты 100% уверен, что твой собеседник читает его в одиночку, а не в компании.

Всё всецело зависит от типа и источника угроз, абстрактная «безопасность» в отрыве от чёткой модели недостижима принципиально.

Почему вы всегда делаете акцент на передаче данных, когда источник угроз - это «адресат-потребитель» данных.

Ну, конечно, сообщение декриптуется прямо в мозгу и ты 100% уверен, что твой собеседник читает его в одиночку, а не в компании.

--for-your-eyes-only

Почему вы всегда делаете акцент на передаче данных, когда источник угроз - это «адресат-потребитель» данных.

Потому что это далеко не так. От идиотизма же защититься невозможно никак.

Где спрятана логическая ошибка?

В исходных посылках… =)))

Я вот, к счастью, не представляю, ЧТО ТАКОЕ нужно пересылать друг другу тем 20-и общателям, которые приссыкнут купить дедик и спалиться при этом.

Вопрос не в информации как таковой, а в её интерпретации. И случайном разглашении и тех выводах, которые потенциально могут сделать «третьи лица». Пример из жизни – чувак просто работал в одной из компаний, имеющей некоторое отношение к информбезопасности в России. Название компании «на слуху», один из «лидеров». И даже не сеньёром-тимлидом, а просто кодером. Поехали они с женой в Святую Землю. Даже не по религиозным сообщениям, а чисто так, на море почиллить. Про погранцов в аэропорту Бен-Гурион можете сами загуглить, там всё печально, так вот чуваку завернули рога назад с депортом на 10 лет. Просмотрели фото/видосики/сообщения на телефоне (погранцы!), слава Богу, обошлось без тамошней кутузки (по слухам, мрачное место), просто в изолированном помещении до самолёта в Россию посидели и всё. Несколько часов. Считайте, что обошлось. Погранцы высказали подозрение что он тут их секреты приехал пи… «воровать», в общем. Простая проблема – указанное где-то в документах место работы.

И да, как Вы понимаете, это вовсе не Китай. Как ни странно. Ну, разве что Бен-Гурион в Китай переехал, ага… =)))

Если будет известно что дедик принадлежит конторе АБВ, будет известно что на дедике обсуждаются вопросы, так или иначе касающиеся «скользких» тем типа информбезопасности, криптозащиты, новинок сплоитов и прочего такого же, что в принципе не тайна и не гостайна даже близко, то принять как родного могут в любой стране мира. Мир уже давным-давно поделен между разведками и люди, так или иначе «засвеченные» (даже случайно) всегда подвергаются ненужному риску.

Самый простой пример. Вот книга. Один из авторов – Дэйв Эйтел. Прямо сейчас, на память, я могу о нём рассказать следующее:

• Это автор первого широко распространённого фаззера под названием SPIKE. Писан на С, предназначен для фаззинга сетевых протоколов и их реализаций.

• В 18 лет подписал контракт с NSA (АНБ).

• Сейчас работает в компании Immunity Sec.

Всё это я могу сказать даже не заглядывая в текст. Таких людей, батенька, надо знать в лицо (в нашем мире как минимум). Но здесь очевидно что чувак сам засветился, что назывется, «пришёл к успеху», ага. Хотя, ничего такого он в общем-то и не сотворил страшного. Однако, я вот от такого «внимания» к своей персоне как чёрт от ладана шарахался бы. Если честно.

Проблема того же Эшелона что они не по целям отрабатывают, а гребут всё что можно и «широкой сетью» и им тотально насрать на все права. Чьи бы то ни было, граждан третьих стран – тем более. Вот и приходится исключать ненужные эксцессы. Иначе отдых будет только в Кр… эээ… «на территории РФ». =)))

Мы не боимся условного товарища майора. Mr. major в данном случае куда как хуже. Ну а про танцпол, который возможно где-то там обсуждается, это я даже во внимание не беру, т.к. у нас все люди взрослые и давно уже сделали выбор между митингом и петтингом. Это всё как раз наименьшая из проблем. =)))

Вот почему случайности обычно исключают. Если вдуматься, то случайного нет ничего. Если нам кажется что что-то произошло случайно, то просто мы не видим по какой-то причине тех причинно-следственных связей, которые привели к этому результату.

Так понятнее? ;)

Вот да!

Всё всецело зависит от типа и источника угроз, абстрактная «безопасность» в отрыве от чёткой модели недостижима принципиально.

146%! Именно. Частично свою модель угроз я объяснил в нубский вопрос про end-to-end encryption (комментарий)

В том, что прикриптованный GSM как instant messanger лучше, я и не сомневаюсь даже. По крайней мере, гарантирована доставка сообщений.

По поводу крипты… ну так…

PGP достаточно даже для «гостайн», если всё делать с умом. Хотя изначально PGP не делали с упором на анонимность, большую часть данных о сообщениях легко скрыть — см. man gpg

В принципе, соглашусь чисто с технической точки зрения, но с точки зрения законодательной, я помню о приснопамятном 519-м постановлении, где для «гостайны» есть ряд ограничений и тут, собственно, возникают чисто оргвопросы, но мне гостайна ненужна в принципе, так что gpg тут «катит». Хотя, мне удавалось потроллить отдельных товарищей тем, что как-то сложновастенько получается с тем же OpenSC, т.к. ряд требований всё того же 519-го там нарушается, так что с теми же токенами как-то нехорошо получается. Но я старый тролляра (по временам), мне можно. =)))

Сервер должен быть за адамантиевой бронёй в виде того же Tor, например. Тогда вообще весь INPUT надо DROP, кроме RELATED,ESTABLISHED

По максимуму если, то да. Hidden service это наше всё. Но тут уже немного вопросов к тору как таковому, т.к. те приснопамятные атаки с фейковыми нодами тоже имели место быть и их было довольно много, этих фейковых нод (250+, ЕМНИП?). Что они могли получить, будучи первой или последней нодой в цепочке, это вопрос, конечно.

Любые коммуникационные системы с низкой задержкой, особенно реального времени(те же звонки), элементарно отследить пересечением, если оба участника в момент обмена сообщениями находятся в одной юрисдикции. Достоверно известно, те же ОпСоСы «большой четвёрки» располагают системой слежения, которая проводит подобную атаку автоматически, в режиме реального времени. Это касается далеко не только «обычных» звонков и СМС, но и всего, что идёт через EDGE/3G/LTE/LTE+/5G.

Да. Когда-то и довольно давно я имел к этому некоторое отношение, так что разработку Эскобара оценил. =)))

Крупные операторы до сих пор остаются главным орудием централизованной слежки, каковыми являлись и ранее. С распространением мобильного интернета и модных IM изменилась лишь форма, не содержание. Содержание то же, что и несколько десятилетий назад.

И крупные и мелкие. Любые. Без прописанных требований СОРМ-* просто не получить лицензирования. Ну а реализация это… это вопрос, который рассматривается отдельно. Не будем об этом. =)

Можно использовать специальные криптофоны, но у них ценник космический.

Если НТЦ Атлас, то да. От 130т.р. и выше. И функциональное наполнение там… Не как на современном смарте, явно. Но можно использовать те же решения типа снятого с производства «сверчка» (хотя, частотная перестановка это не защита, а так, развлечение), на базе специализированных микросхем, где кроме вокодированя уже вшита некоторая шифрация. Но это, опять же, под вопросом – нужно или нет.

Прелесть, на выходе получим легко отслеживаемую группировку, которую очень легко атаковать целенаправленно — там нет никого лишнего, чай не почтовик-гигант. А если дойдёт до APT…

Если о ней знать и целенапраленно искать, то государство найдёт. Но, исходя из существующей модели угроз, товарищ майор проблем не представляет. По разным причинам. =) И прежде всего с той точки зрения что мы очень хорошо представляем почему именно так. =) Избежать лишнего внимания mr. major хочется.

P.S. А вот во времена «глубокого эшелонирования» это становится несколько более актуальным. Вовсе не зря прокатились те скандалы с Хуавеем в США. Видимо, даже до них дошло и они решили включить «импортозамещение» по-американски. Хотя, хуавей это гражданские системы связи, наедь они на ZTE (системы связи и гражданского назначения и силовых ведомств Китая), вот где бы я поржал… =)))

аппаратный бэкдор позволяет питать модем даже при выключенном устройстве и стучать геолокацию ОпСоСу по триангуляции. А ещё ничего не мешает только имитировать выключение, на деле переводя устройство в спящий режим(то-то заряд тает только в путь)

Вот именно, что «позволяет», ибо это «очень теоретически возможно». Однако как-то не наблюдается фотографий лежащего в чулане выключенного телефона и включенного рядом гсм тестера. Или видео такого реалтайм эксперимента немедленно самоуничтожаются как-то инопланетянами ? Ткните меня носом в практический ютубо-тикток, пожалуйста.

то-то заряд тает только в путь

ну может это действительно радиотракт общается с бс, а может просто саморазряд батареи телефона-долгожителя, который и в молодости-то держал заряд так себе.

нет камеры и микрофона. Но вместо настолок намного чаще берут ноутбуки, где есть всё необходимое

Изолента же (синяя) !

Если вдуматься, то случайного нет ничего. Если нам кажется что что-то произошло случайно, то просто мы не видим по какой-то причине тех причинно-следственных связей, которые привели к этому результату.

Очень часто бывает так: «Не надо объяснять хитростью то, что можно объяснить глупостью.»

работал в одной из компаний, имеющей некоторое отношение к информбезопасности в России Погранцы высказали подозрение

И что ? Их подозрение было лишено каких-либо оснований ? Некто работает в компании «имеющей отношение». Раз «имеет отношение» к одному, то скорее всего «имеет отношение» и к другому. Ну а раз «имеешь отношение», то и делай свой выбор по-чесноку - либо «имей отношение» и пользуйся солнечными пляжами Нижнего Тагила, либо не имей отношения и может быть съезди на виллу в Комо.

Да, конечно, «вы не понимаете, это другое». Но живой пример 85 лет назад: жёлтые звёзды на пОльтах и звание National Verreter у одной части населения, а с другой стороны всенародное одобрение и повальная работа в «имеющих отношение» организациях. Вот погранцы и напряглись, т.к. у них-то наверное пятёрки были по истории в школе.

Ну а если этот турист был настолько крут, что понимая, к чему имеет отношение (пусть даже опосредованное), поехал сами-знаете-куда, да ещё на телефоне незавайпил фотки и прочие тесты, посты и каменты, так его надо было уволить по факту возвращения прямо по выходу из родного терминала. В макдональдсе датабазы тоже кому-то надо на питонах кодить.

Таких людей, батенька, надо знать в лицо (в нашем мире как минимум)

Вот уж трудно не согласиться ! Надо знать, надо, чтобы понимать, кого сразу слать нахер при личной встрече. Прям «Незнайка на Луне»:

Есть на Марсе в изобилии полоумные генерало-старикашки с манией преследования, которым везде мерещатся бин-лалайдены всякие, а есть не менее полоумные малолетние до.. пи.. молодцы, которые сначала пол жизни делают всякую хрень для полоумных старикашек, а вторую половину каются и создают всякие Иммунити Сек и прочие енд-ту-енд. А обычные коротышки теперь и незнают, как подзюбить спокойно.

Да, в принципе...

Видите ли в чём проблема… Тот чувак, о котором речь, «звёзд с неба не хватал» и в мыслепреступлениях замечен не был. Даже, на мой взгляд, исповедует достаточно либеральные взгляды, что не мешает нам в принципе общаться при случае. Просто, кто-то учившийся в школе с пятёрками по истории, видимо решил что его дедушка (этого чувака) помер, простудившись на караульной вышке в концлагере? Так можно оправдать в принципе всё.

Давайте я Вас ещё посмешу, сказав что рабов из Африки завозили как биороботов, так что мы сейчас наблюдали первое в истории восстание машин? Не, ну а чё не так-то? Исключая то, что это танцпол, по идее. =)))

Обоснованных подозрений нет? Нет. Но факт «пресечения» имеет место быть. Вот я и думаю – чёб там было, если бы были хоть малейшие подтверждённые факты того, что сей чувак хоть как-то серьёзнее джуна работает? Закрыли бы сразу? И насколько?

Ну а если этот турист был настолько крут, что понимая, к чему имеет отношение (пусть даже опосредованное), поехал сами-знаете-куда, да ещё на телефоне незавайпил фотки и прочие тесты, посты и каменты, так его надо было уволить по факту возвращения прямо по выходу из родного терминала. В макдональдсе датабазы тоже кому-то надо на питонах кодить.

Ну, он дятел, конечно, но не настолько же. Да и личным мобильником не пользуется для рабочих целей.

Надо знать, надо, чтобы понимать, кого сразу слать нахер при личной встрече.

Думаете, история знает всех своих «героев»? =))) Тот же майор Эдуард Снеговиков тоже сидел-помалкивал до поры-до времени… А таких «майоров»… Мама не горюй. Вот и надо смотреть и быть крайне избирательным в своих контактах.

А обычные коротышки теперь и незнают, как подзюбить спокойно.

Ну вот я и написал выше. Затрат немного, утечек для mr. major не предусмотрено, взасос до дёсен никто ни с кем и не планировал жахаться. Идиотов нет априорно. Всё хорошо, всё спокойно, все довольны.

P.S. Ой, простите… =)))

Ну а раз «имеешь отношение», то и делай свой выбор по-чесноку - либо «имей отношение» и пользуйся солнечными пляжами Нижнего Тагила, либо не имей отношения и может быть съезди на виллу в Комо.

А как же «рыночные отношения»? «Равные возможности»? «Презумпция невиновности», наконец? С «торжеством закона» до кучи? Или мне, например, теперь себе на пальто (куртку) звезду нашить и так и ходить? =)))

P.S. Сорри, отвлекли, не туда вставил Вашу цитату.

Про цензуру статья очень проститутским образом написана. Потому что, смотри сам:

Статья 29 (гарантия отсутствия цензуры)

1. Каждому гарантируется свобода мысли и слова.

Отлично!

2. Не допускаются пропаганда или агитация, возбуждающие социальную, расовую, национальную или религиозную ненависть и вражду. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства.

И тут же описываются запреты на эту самую свободу мысли и слова. Под благовидным предлогом как бы, а на практике что там кого возбуждает оказывается крайне расплывчатым. Именно этот пункт позволил ввести списки запрещенной информации и осуждения за лайки и репосты.

Для настоящей свободы слова этого пункта или не должно быть вовсе (в сущности он избыточен, учитывая другие статьи про равенство) или он должен быть намного более четко сформулирован, чтобы исключить только прямые призывы к нарушению равенства по указанным признакам.

4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

Здесь недоработка в слове «законным». Следовало четко указать, что недопускается распространять неизвестную гостайну и персональные данные. В результате получилось проститутство, что право как бы есть, а на практике оно может быть чуть ли не как угодно ограничено перечнем законных способов. Включая дикие ситуации, когда гостайны де-факто не гостайна, но людей привлекают за то, что они узнали, не будучи связанными подписками и ограничениями доступа.

А как же «рыночные отношения»? «Равные возможности»? «Презумпция невиновности», наконец? С «торжеством закона» до кучи?

Ну мой посыл про туриста и Тагил был скорее про внутреннюю душевную гармонию типа «Вы, батюшка, либо трусы наденьте либо крестик снимите». Про «торжество» и «презумпцию» это больше по части незалогинившегося майора-цитатолюбителя надо испрашивать, пусть он объяснит, когда (если) устанет цитаты постить.

Или мне, например, теперь себе на пальто (куртку) звезду нашить и так и ходить? =)))

Это даже и не смешно, ибо нашивки, как в википедии написано, шли в комплекте к словосочетанию «национал-предатель», а национал-предатели уже фигурировали вроде в недавних газетных сводках, так что не исключено, что уже скоро «Пгиготовиться пгишивать».

затрат немного, утечек для mr. major не предусмотрено

ну при опасениях такого рода безусловно, уж пусть оно будет лучше внутри, чем снаружи.

Однако как-то не наблюдается фотографий лежащего в чулане выключенного телефона и включенного рядом гсм тестера. Или видео такого реалтайм эксперимента немедленно самоуничтожаются как-то инопланетянами ?

А и правда, можно провести эксперимент. Загвоздка только в том, что «в чулане» едва ли выйдет, там расход довольно хорошо оптимизирован — большая его часть приходится на передвижения, а не на пребывание на месте, что логично, ибо следим мы именно за передвижениями.

Даже без оборудования можно провести эксперимент — достаточно зарядить мобильник и положить на полку, через сутки проверить, сколько там осталось от 100%. Затем то же самое, но положить в карман и хорошенько погулять по городу. Летом, чтобы исключить влияние холода.

Ткните меня носом в практический ютубо-тикток, пожалуйста.

На видео такое редко снимают — экспериментаторы камер не любят.

ну может это действительно радиотракт общается с бс, а может просто саморазряд батареи телефона-долгожителя, который и в молодости-то держал заряд так себе.

Доходит до смешного — выключенный смартфон с огромным аккумулятором разряжается быстрее, чем включённый кнопочник. Батареи заведомо свежие, ессно.

Изолента же (синяя) !

От прослушки не защищает, а камеру лучше закрывать специальной шторкой(на многих ноутбуках идёт в комплекте) — выходит эстетичнее.

Микрофон только отключать, как и колонки. От материнской платы. Пользоваться проводными наушниками.

Дизассемблируй клиента, ваершаркай трафик, какие проблемы.

Да я понял.... понял...

Ну мой посыл про туриста и Тагил был скорее про внутреннюю душевную гармонию типа «Вы, батюшка, либо трусы наденьте либо крестик снимите».

Но здесь я могу сказать что вообще-то, я лично никому тут не судия, с одной стороны. А с другой – почему кто-то может выдвигать какие-то бездоказательные обвинения, исходя из каких-то своих личных тараканов в голове? Я просто не совсем согласен с двойными стандартами, не более. Особенно, когда декларируются всякие-разные высокие принципы со всех сторон.

национал-предатели уже фигурировали вроде в недавних газетных сводках, так что не исключено, что уже скоро «Пгиготовиться пгишивать».

Не видел такого в России, о других говорить ничего не буду, но возможно я просто мало читаю «газеты».

уж пусть оно будет лучше внутри, чем снаружи.

«Подальше положишь, поближе возьмёшь» ©