Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует сообщенный абонентский номер при регистрации в мессенджере. В случае отсутствия номера в базе оператора или неполучения ответа от него идентификация считается не пройдённо, и мессенджер отказывается от предоставления услуг пользователю. Данный порядок начнет действовать с 06 мая 2019 г.
Таким образом один из столпов мессенджеров – анонимность, уходит в прошлое. Для чего это делается?
Повышение уровня безопасности в обществе? Вряд ли. Для участковых и отделов полиции для раскрытия бытовых преступлений? Для этого не задействуются ресурсы подобной мощности — громадные затраты сотовых операторов, конфликты с мессенджерами, социальное недовольство. Борьба с террористами? Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию. Это затруднит доступ преступникам различного уровня к мессенджером? Нет. Бери иностранную сим карту и пользуйся. Плюс до сих пор купить «серые» sim-карты можно без проблем в крупных городах.
Это не выводит ни на новый уровень безопасности, не создает каких то качественно новых преград перед преступными сообществами. Им не придется что то изобретать и привлекать большие ресурсы для решения проблемы анонимности.
Привязка мессенджера к абоненту может быть помощью при поиске мелких хулиганов или «случайных экстремистов», тех, кто высказался на запрещенные темы. Т.е. либо преступников — полных идиотов, либо обычных людей, у которых и в мыслях нет скрываться. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности.-
Возникают и вопросы юридического характера, например в нормативных актах нет определений ни «мессенджера», ни «отправителя сообщения в мессенджере», из-за чего могут возникать юридические коллизии. Достаточно сложно дать юридически верное определение мессенджера, так как возможность обмена сообщениями в режиме реального времени предоставляется широким спектром программ. С законодательной точки зрения уточнения требует понятие «отправитель сообщения»
Или как обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов, как пользователю зарегистрироваться в новом мессенджере. Неясно, как правила будут действовать в отношении несовершеннолетних и юридических лиц. Идентификация пользователей мессенджеров может затронуть право граждан на тайну переписки, которая гарантируется 23 статьей Конституции РФ. Непонятно, если при идентификации пользователя будут уточняться только сведения о «наличии или отсутствии информации об абоненте», то такая идентификация на самом деле не дает ничего. Непонятно, какой конкретно информацией будут обмениваться мессенджеры и операторы связи и каким образом должна быть урегулирована эта информация в части защиты персональных данных и защиты сведений об абоненте.
Выводы
- Возможно несколько (на 0,01% — 0,1%) увеличится раскрываемость преступлений за счет идиотов, планирующих преступления с помощью собственного телефона.
- Возможно повышение стоимости сотовой связи
- Периодические конфликты абонентов сотовых операторов в связи с ошибками при взаимодействии с мессенджерами из-за незаконной блокировки отправки сообщений в мессенджере.
- Значительно увеличится возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
- Ну и экономика. Я поставил ее на последнее место. Но возможно стоило бы сказать об этом как о превалирующей версии. Рынок мессенджеров достиг уровня насыщения – у 83% владельцев смартфонов установлены несколько сервисов по обмену сообщениями.
- В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
- Например, у 59% пользователей смартфонов в России установлен WhatsApp (данные на начало 2018 года), но релевантных данных о пользователях, конечно же, нет, и именно ввиду отсутствия какой-либо регуляции в отношении мессенджеров. Рекламному рынку для развития необходима возможность релевантной оценки аудитории.
- При наличии регуляции, рынок мессенджеров будет более привлекателен с точки зрения коммуникационной работы: от возможности оценки аудитории до развития новых технологий рекламного и коммуникационного взаимодействия
- В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
Что же делать? Опишу в порядке возрастания паранойи
- Самый очевидный вариант — поставить, где это возможно (Из популярных: Telegram/Whatsapp) двухфакторную авторизацию (Иначе говоря, добавить пароль).
- Использовать мессенджеры, которые заявляют о неприкосновенности вашей частной переписки, подкрепляя свои слова возможностью ведения переписки, используя сквозное шифрование.
- Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
- В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации. Данные мессенджеры должны иметь открытый исходный код, как клиента, так и серверной части (федеративная сеть из публичных и частных серверов, необходимых для коммуникации клиентов между собой). При этом они по-прежнему предоставляют такие удобства, как push-уведомления, регистрацию на публичных серверах (не нужно заморачиваться с настройкой и поддержкой своего сервера), низкое потребление трафика и батареи устройства, конференции/каналы и даже использование ботов. Из популярных примеров: протоколы XMPP и Matrix. Которыми можно воспользоваться с помощью таких открытых клиентов, как Conversations, Xabber, Yaxim, Riot и прочими.
- Использовать полностью децентрализованные решения вроде Jami (Бывший Gnu Ring), Tox, Wire и другие. Которые имеют некоторые неудобства, вроде большого потребления трафика, ресурсов аккумулятора (ведь сервис должен постоянно держать соединение в ожидании, например, новых, сообщений), но при этом могут обеспечивать полную анонимность и отличную приватность.
В следующих статьях планируется рассмотреть более подробно два последних типа мессенджеров, федеративных и полностью децентрализованных. Для первой категории рассмотреть популярные реализации серверов XMPP, Matrix, остановиться на вопросах безопасности (использование наиболее актуальных криптографических библиотек), простоте развёртывания на своём оборудовании/арендуемых мощностях, а также оптимальном использовании системных ресурсов. Для второй же будет представлен обзор на популярные решения в сфере децентрализованного общения, плюсы и минусы различных мессенджеров.
Комментарии (167)
Zangasta
21.02.2019 16:42+2Покойся с миром, Часть 2 статья 23: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» Мне будет тебя не хватать.
kinall
21.02.2019 16:47А разве сейчас основные мессенджеры не привязаны к номеру телефона? А он, в свою очередь, к симке, которую без паспорта (по закону) не продадут?
okeld Автор
21.02.2019 17:21В статье написано, что сейчас можно купить «в переходах» симки, массово зарегистрированные на кого-либо, можно использовать иностранные симки, к тому же существуют ещё предоплаченные симки для зарубежных звонков, при покупке которых паспорт не требуется
lieff
21.02.2019 17:29Дискорд достаточно популярный, но пока привязки не требует (на отдельных серверах могут потребовать проверку).
ash_lm
21.02.2019 17:50Насколько я знаю там нет end-to-end шифрования.
Alyoshka1976
21.02.2019 19:05Энтузиасты работают над этим:
вот товарищ делает плагин — https://chefkochblog.wordpress.com/2018/05/26/discordcrypt-unofficial-end-to-end-encryption-for-discord-has-arrived/
а вот для десктопной версии предлагают код на JS — https://steemit.com/discord/@pacewindu/end-to-end-encryption-on-discord
Igor_Shumilov
21.02.2019 17:37один из столпов мессенджеров – анонимность
Какой-то странный столп. Мессенджер он же по определению нужен для общения между людьми, в подавляющем большинстве знакомыми между собой. От кого в нём хранить анонимность? Это же не форум хакеров в даркнете. И не случайный чат в Интернете.
Или я как-то не правильно пользуюсь своими мессенджерами?okeld Автор
21.02.2019 17:38Ваша анонимность для всех посторонних лиц
Igor_Shumilov
21.02.2019 17:45Но в моём мессенджере нет таких. Там только люди из моей телефонной книги. И чаты, состоящие из людей, которых я знаю.
okeld Автор
21.02.2019 17:48Значит, вы выбрали правильный. Потому что пользователи того же вконтакте сказать аналогичное не могут.
amarao
21.02.2019 17:50+1"Посторонние" — это те, с кем вы не общаетесь. Анонимность участников в рамках того, что о них могут узнать третьи лица. (На самом деле это приватность).
powerman
21.02.2019 18:21В большинстве мессенджеров такие есть. Начиная с людей, имеющих доступ к Вашему трафику по техническим (соседи по локалке, провайдер) и политическим причинам (СОРМ/спецслужбы), и заканчивая людьми и компаниями связанными с мессенджером (разработчики клиента, разработчики и админы серверов). Плюс все те, кому они решат разгласить метаданные и содержание Ваших чатов (напр. по запросу из органов).
Более того, в нормальных мессенджерах, которые не требуют номера телефона для регистрации, Вы можете контролировать что именно о Вас известно Вашему собеседнику. Захотите прописать в профиле имя/адрес/телефон — Ваше дело, но можно этого и не делать либо прописать недостоверную информацию.
И речь вовсе не о том, чтобы от кого-то "скрываться" (в этом случае придётся побеспокоиться ещё и о Tor/VPN, желательно отдельной виртуалке, etc. — это совсем другой уровень), а банально о том, чтобы самостоятельно контролировать кому и что о себе сообщать.
1c80
22.02.2019 11:56Там только люди из моей телефонной книги
ну это тоже интересно, потом вдруг оказывается, что один из них торгует наркотой или имеет ещё более интересное хобби, которое не приветствуется законодательством и когда ему скрутят ласты и вынут весь список контактов, пойдет уже совсем другая история.Igor_Shumilov
22.02.2019 12:02Какая история? Меня вызовут на допрос?
1c80
22.02.2019 12:07если найдут, то скорее всего да, берут обычно те яблоки, до которых проще дотянуться. Тему можно развить, но не буду, каждый сам решает как ему поступать,
по мне так лучше не подставляться лишний раз нигде, будущее никому не известно.Igor_Shumilov
22.02.2019 12:15+1Меня найдут? Так я и не скрываюсь. Я не торгую наркотиками и не употребляю их.
А для варианта «сфабриковать дело» не нужно предварительных условий в виде наркоторговца в моей телефонной книге. Достаточно, чтобы мой контакт оказался у него. Или даже «оказался».1c80
22.02.2019 13:25-1Ну так это Ваше личное дело, я же видел как такое происходит с другими и сделал, для себя выводы, как мне будет комфортнее.
Пока не одного минуса в своём решении не увидел.
dididididi
22.02.2019 13:12+1Ну проще, всего выйти из Лубянки и хватать прям всех кто по Мясницкой гуляет. ОТнимать телефон, насильно вписывать туда контакт Усама Бин ЛАден, и пятнашку за терроризм припаивать по Вашей логике. Зачем эти напряги с настоящим террористом, он же и стрельнуть может(!), взломом его телефона и т.д? У меня в телефонной книге 300 контактов из которых я треть не знаю. Им всем по трешке дадут, если я на красный свет проеду?
1c80
22.02.2019 13:29+1и пятнашку за терроризм припаивать по Вашей логике
Пардон, но это не моя логика, я поделился своими наблюдениями,
и только, как раз для этого и ветка создана.dididididi
22.02.2019 13:38-1Т.е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков? Вам кстати не кажется, что если органы получат доступ к переписке, а не только к номерам, то они наоборот смогут быстро отсортировать, кто клиент, кто поставщик, а с кем дети в одну секцию ходят?
1c80
22.02.2019 13:49+1.е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков?
А где Вы такое увидели в моих постах?
Chicano
22.02.2019 00:14От кого в нём хранить анонимность?
Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни. Вспоминаются анекдоты, которые слышал от Рейгана(видеозапись конечно же). Суть была с человеком, который пришел в КГБ насчет потери своего попугая, утверждая, что если они его встретят, то что-бы он не утверждал, человек с ним категорически не согласен. Вот, понимаете ли, не хотелось бы, так сказать, «выпускать птиц на волю».Igor_Shumilov
22.02.2019 09:57Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни
Никогда не посещала. Ведь с одной стороны я не параноик, а с другой — инженер. Который прекрасно осознаёт, что анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется в речь или поток данных.Pydeg
22.02.2019 11:53анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется
Вы, должно быть, не слышали о шифровании данных?Igor_Shumilov
22.02.2019 11:56-1Я не слышал о таком шифровании, которое технически невозможно дешифровать (без привязки к вычислительным ресурсам и времени).
okeld Автор
22.02.2019 11:59Igor_Shumilov
22.02.2019 12:09-1если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения
А дальше начинается работа по выявлению из этого массива нужного сообщения. Т.е. вычислительная мощность + время.Pydeg
22.02.2019 12:18Буквально следующее предложение после вашей цитаты:
Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра
Igor_Shumilov
22.02.2019 12:23мы получили бы все возможные сообщения
Если я могу получить все сообщения, среди них будет и правильное. Верно?
vesper-bot
22.02.2019 12:56А как вы выберете истинное из множества валидных? Их ведь будет экспонента от длины.
Igor_Shumilov
22.02.2019 13:03Поэтому я и сделал ремарку выше:
«без привязки к вычислительным ресурсам и времени».
На текущем этапе развития науки и техники у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного. Но завтра может случиться прорыв, и всё вместе займёт два часа. А может и не случится.
Но технически это возможно.vesper-bot
22.02.2019 13:31+1Я о критериях. Как вы определите, написал абонент в шифровке «Саша» или «Маша»? Или вообще «Вася»? Все три сообщения (точнее, куска) будут в списке полученных вами при дешифровке *чего угодно* полным списком вариантов ключей. Есть идеи?
Igor_Shumilov
22.02.2019 13:53-2у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного
Uint32
22.02.2019 14:38Предположим, миллиарды лет позади и осталось только два кандидата:
- мама мыла раму
- папа ел котлету
Какой выбираем?
Igor_Shumilov
22.02.2019 14:42Если предыдущее сообщение «Что делала мама?», то первое.
Если предыдущее сообщение «Что делал папа?», то второе.balsoft
22.02.2019 15:06А как получаем предыдущее? Не стройте из себя дурака. Перебором всех возможных ключей длины n при расшифровке сообщения длины n вы получите все возможные сообщения длины n. Т.е. с тем же успехом я могу их получить, вообще не читая исходного сообщения, просто перебором всех битовых последовательностей длины 8n.
Igor_Shumilov
22.02.2019 15:12Я не оспариваю сложность взлома шифра Вернмана. Я лишь утверждаю, что если я могу получить искомое сообщение (даже в огромном массиве других), я могу его оттуда достать. Сложно, долго, но технически возможно.
Ответ на вопрос «как именно» я в данный конкретный момент дать не могу.balsoft
22.02.2019 15:34+1Проблема только в том, что массив других сообщений состоит из всех остальных возможных сообщений той же длины. Т.е. вы можете с тем же успехом искать сообщение в выводе этого скрипта:
#!/usr/bin/env runhaskell buildMessage :: Int -> [String] buildMessage 1 = [ [a] | a <- ['A'..'z'] ] buildMessage n = [ a ++ b | a <- buildMessage 1, b <- buildMessage $ n - 1 ] main = do n <- getContents print $ buildMessage $ read n
Или в числе ? можете поискать. Или в белом шуме.
И это ничем не будет отличаться от попытки найти изначальное сообщение при переборе ключей к шифру.
Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.
Igor_Shumilov
22.02.2019 15:55Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.
Т.е. зашифровав слово из трёх букв, я всегда буду получать полное множество сочетаний из трёх букв?vesper-bot
22.02.2019 16:15«Зашифровав и потом расшифровав без знания ключа шифра Вернера». Так будет правильно. И таки да, именно каждый раз и полное множество.
nlykl
22.02.2019 16:19В Вики же все есть:
Без знания ключа такое сообщение не поддаётся анализу. Даже если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения данной длины плюс колоссальное количество бессмысленных дешифровок, выглядящих как беспорядочное нагромождение букв. Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра.
Вдобавок, три буквы можно дополнить до любого размера пробелами.
balsoft
22.02.2019 16:25Зашифровав и уничтожив ключ, вы оставите сообщение, расшифровка которого без знания ключа (т.е. перебором всех возможных ключей) приведет вас к полному множеству сочетаний из трёх букв, да.
Igor_Shumilov
22.02.2019 16:29Ясно, спасибо. Не допонял эту часть из Вики. Я не прав.
Следующий вопрос: какие мессенджеры используют такой шифр?
rgs350
22.02.2019 14:49-1Пф… Тоже мне вопрос. Через миллиард лет веганы окончательно победят и папу, который ел котлету, посмертно заклеймят позором. Возможно, некоторые религии даже впишут его в свои учения, где-то рядом с дьяволом, а может и вместо дъявола. Так-то.
pharrell
22.02.2019 14:52Да как вы за миллиард лет выберете истинный из множества валидных вариантов-то? Здесь уже никакая вычислительная мощность не поможет.
Igor_Shumilov
22.02.2019 15:04Вы действительно хотите, чтобы я прямо тут в комментариях разработал алгоритм взлома шифра Вернмана?
Зачем?
Я не оспариваю сложность его взлома. Я лишь говорю, основываясь на данных из статьи в Википедии, что технически его взломать можно, т.к. можно получить искомое сообщение, пусть и в огромном массиве данных.
выберете истинный из множества валидных вариантов-то?
В качестве аналогии решения этой задачи могу привести такую. В Интернете есть множество сайтов, на которых можно оставлять свои комментарии. Все адреса сайтов валидные. И вот из всего этого огромного множества мы с Вами выбрали именно этот сайт, эту статью, и эту ветку комментариев для обсуждения.
Значит можно из множества валидных вариантов выбрать истинный?balsoft
22.02.2019 15:37А как вы решили, что этот сайт и эта ветка является истинной? Не применяйте аксиому выбора, если не понимаете её смысла.
Igor_Shumilov
22.02.2019 15:46А как вы решили, что этот сайт и эта ветка является истинной?
«Голова предмет тёмный и исследованию не подлежит» (с) :)
dss_kalika
22.02.2019 17:11Если нет алгоритма выбора нужного — Вы не сможете выбрать нужный. За любой срок )
dididididi
22.02.2019 13:19ДА о чем таком вы постоянно общаетесь на кухне, что за это сажают? Мне даже страшно! Мне 35, даже если мой мозг просканировать, у меня максимум пара хулиганств по пьянке в студенчестве найдется, за которые с натяжкой можно 15 суток присобачить, даже если про сроки давности забыть. И что, они пойдут возьмут анализы мочи с фасада мэрии, проведут генетику, и впаяют мне 15 суток, чтобы выпустить через 5 дней? Что за бред-то?
rgs350
22.02.2019 14:25с натяжкой можно 15 суток присобачить
А можно и условник. А когда, через пару лет, вы решите поработать в Европе, то вам скажут: «Извините, но мы бандитов не пускаем».
(Я знаю, что это звучит параноидально, но все же).dididididi
22.02.2019 15:31Ээээ… Ну я как бы только, что на публичном ресурсе, абсолютно открыто вроде сознался в преступлении(каюсь, кстати), правильно ли я понимаю, что сейчас кгбшники, раздасадованные отсутвием доступа к перепискам, и мающиеся от безделья с радостью рванут распутывать это дело?
rgs350
22.02.2019 16:22Нет не правильно. Сейчас КГБшникам на вас наплевать, но через N лет внезапно политика партии меняется, к власти приходит какой-нибудь аналог Дутерте, и заявляет: «Зассыхи — главный враг». А какой-нибудь академик РАН Иванов с липовой научной степенью публикует статью: «Зассыхи — генетическая мутация, передающаяся по наследству». И внезапно именно вы теперь виноваты во всех грехах, хотя, вроде бы и не далали ничего.
dididididi
22.02.2019 16:50Вы всерьез считаете, что я счас должен всерьез обеспокоиться этой перспективой? А я счас грушу ем, а не может быть, что к власти придут груши, а тут чистосердечное можно сказать опубликовано?...)))
rgs350
22.02.2019 17:15А я счас грушу ем, а не может быть, что к власти придут груши
А вот если бы вероятность наступления диктатуры груш была отличной от нуля, вы бы такого не писали. Так?
Например «кремлеботы», могли бы и задуматься. Развенчания культов личности и «Вам сюда нельзя, потому что ваш прадедушка — белый» в нашей истории уже были.
blind_oracle
22.02.2019 16:25Конкретно вы конкретно сейчас им, допустим, не нужны. А когда понадобитесь — вот он весь набор информации в котором что-нибудь да найдется.
А не найдется — нарисуют, «оснований не доверять сотрудникам полиции нет» (с) судыdididididi
22.02.2019 16:40Если я понадоблюсь, переписка моя не понадобится, вон в машину пакетик подкинул и все. А перерывать гигабайты переписки, ради того чтоб найти упоминание, что я на красный проехал 10 лет назад… Это не самый простой путь.
blind_oracle
22.02.2019 16:59Подкинуть в логи твоего мессенджера призывы к свержению госстроя гораздо проще чем заморачиваться с пакетиками.
amarao
21.02.2019 17:48+2Я нашёл анонимный мессерджер, который игнорирует требования законодательства РФ!
echo 'anonymous messenger' | ping gov.ru -p `hexdump -e '/1 "%02X"'`blind_oracle
22.02.2019 16:26А всякие несознательные личности таким виртуальным образом, заменив фразу в теле ICMP, могут и царя-батюшку оскорбить… Думаю, скоро запретят ICMP.
Sabubu
21.02.2019 18:34+2Смысл закона — в упрощении идентификации пользователей. Вот сейчас: заходишь в политический чат, там пишут "коррупционеры, жулики и воры" (да, впрочем иногда даже и не в политических), а кто пишет? Не поймешь. На беседу не вызовешь, "доктора" на дом не пришлешь. В представлении депутатов, закон должен это решить — мессенджер будет передавать ники и номера телефонов властям и выявление правонарушителя, оскорбляющего представителей власти, будет сводиться к одному запросу. Ну и плюс люди, понимая, что они под колпаком, будут более осторожны в высказываниях (по мнению депутатов).
В общем, тут можно только процитировать стихотворение Леонида Каганова "Законопроект":
Картинка
powerman
21.02.2019 19:05Неудобная фигня всё ещё лучше фигни, которой почти никто не пользуется. Будем реалистами — да, есть кучка мессенджеров по-надёжнее Telegram и Signal, но толку с того если в них не с кем общаться? Лучшее враг хорошего, я бы предпочёл, чтобы обычные юзеры переползали хотя бы на Signal, чем продолжали сидеть в WhatsApp и Viber. Telegram… это сложнее — с популярностью у него всё ок, и если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию… а без этого он так себе вариант.
balsoft
22.02.2019 15:08-1Есть cutegram, в котором секретные чаты на десктопе. Вообще, я пользуюсь tg по ровно одной причине — это единственный мессенджер, который имеет нативные приложения на всех используемых мной платформах.
redmanmale
22.02.2019 15:26Telegram <...> если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию
Вряд ли это случится в официальной версии (ссылка).
Tangeman
21.02.2019 18:48+1В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации.
Тогда уж и от телефона стоит отказаться, чего уж там…roscomtheend
22.02.2019 11:55Скоро придётся, потому как телефон если не слушают, то сказанное могут не запротоколировать (слава Яровой, скоро этот беспредел кончится), а вот с мессенджером беда — хранит всё и «оскорбиться» или «возбудиться» можно в удобное время с комфортом. Идеальный вариант — погрепать всю переписку на предмет фамилии, например, Навальный (хотя это, скорее, поцреотов, его обсуждающих, выцепит) или фамилию чиновника какого, а там уже посмотреть контекст (может там он душка или крутой мужик, а не вор и взяточник в переписке).
Tangeman
22.02.2019 18:23Большинству людей этого можно не опасаться, их больше волнует что бы их личные маленькие тайны (пиво, водка, любовники и любовницы, заначки) не стали достоянием гласности. Ну и для бизнесменов — чтобы инфа не попала к кому не нужно, разумеется — поэтому для спецслужб они вообще не интересны.
Что касается истории переписки — то любой адекватный мессенджер с end-to-end эту проблему решает, прочитать её можно только на устройствах участников.
Griboks
21.02.2019 19:02Почему никогда не рассматривают messenger over messenger? По-моему, это самый оптимальный вариант. Сообщения видно, но расшифровать их нельзя.
powerman
21.02.2019 19:07Это называется OTR, есть поддержка для многих мессенджеров и протоколов. Я им даже в Skype пользуюсь (через pidgin подключённый как skypeweb). Проблема в том, что нет поддержки групповых чатов и синхронизации между устройствами.
PerlPower
22.02.2019 04:01OTR скорее мертв чем жив в условиях когда хотя бы у одного абонента 2 устройства или более. Т.е. почти всегда. Вот бы сделали OMEMO не прибитый гвоздями к джабберу, чтобы работал как тот же otr плагин в пиджине поверх всех протоколов… Но глядя на реальную поддержку OMEMO даже в основных клиентах джаббера, думается что это дело многих лет.
powerman
22.02.2019 05:08Ну, формально он не прибит к джабберу — по сути это кучка родственных протоколов (OMEMO, Olm, Megolm) используемых помимо джаббера в Signal, Matrix, etc. (вроде даже в WhatsApp). Так что есть шанс, что со временем они все могут прийти к использованию единого протокола, может даже совместимого между ними.
Вообще, на мой взгляд, со временем мессенджеры должны реализовать совместимость, чтобы пользователи одного могли общаться с пользователями другого — как сейчас это работает для международной телефонии и между сотовыми операторами. У каждого останутся свои уникальные фишки, может будет отдельная плата за "роуминг" звонков между ними, но базовый функционал будет совместим. Юзеры уже очень сильно устали от необходимости одновременно использовать несколько мессенджеров, особенно при том, что функционал у них отличается не принципиально, а причин и желания переходить на другой мессенджер у юзеров с каждым годом всё меньше.
Vindicar
22.02.2019 13:54Боюсь, у крупных мессенджеров/соцсетей есть примерно столько же причин делиться пользовательской базой, сколько у рекламных агенств (которыми они по сути и являются).
Для них это риск убытков через утечку пользователей к конкурентам.powerman
22.02.2019 15:27Сейчас — да. Но в будущем их могут или законодательно заставить (достаточно потребовать такую фичу какой-нить Европе, и она станет доступна везде, потому что ограничить её использование одним регионом невозможно), или совместимость с другими мессенджерами превратится в механизм удержания текущих юзеров.
bodqhrohro
22.02.2019 18:57Во времена расцвета XMPP так и было — наоборот, от совместимости уходят… И ладно проприетарщикам выгодно, но ведь в стане свободных мессенджеров тоже разброд и шатание, одеяло тащат в разные стороны, потому что у всех свои идеологические заскоки. А кому надо — и сейчас можно обеспечивать совместимость через libpurple-транспорт, кроме совсем уж огороженных штук типа Viber, для которых плагинов нет.
bodqhrohro
22.02.2019 17:31В skype4pidgin уже починились молчаливые сбои отправки? Ещё летом зарепортили, несколько человек подтвердили с логами, но так на этом и застопорилось, и коммитов, чинящих это, не наблюдаю. Я с тех пор даже не пытаюсь с него отправлять, запускаю официальные клиенты для этого.
powerman
22.02.2019 17:38Я вроде пока на это не наступал. Скайп изредка сообщения теряет (нередко они приходят спустя дни), но этим грешат и официальные клиенты. Можно ссылку на issue?
PerlPower
22.02.2019 04:09Можно легко блокировать по сигнатурам весь трафик отличный от текста. И по сути ничего вы не сделаете, используя чей-то мессенжер вы используете его канал, его мощности, где он — хозяин. Вообще с трудом представляю иную выгоду кроме чтения переписки для владельцев всех этих бесплатных мессенжеров. В смысле массовый поиск мнений о продукте, политике и т.п. для продажи аналитики заинтересованным лицам.
powerman
22.02.2019 05:12Мессенджер, который начнёт блокировать "странные" сообщения по причине "мы не можем подсматривать вашу переписку" очень быстро растеряет большинство юзеров — конечно, при условии что он будет такой один. Если так начнут делать все объясняя это требованиями законодательства — тогда OTR придётся тупо использовать стеганографию чтобы отправляемые сообщения выглядели как обычный текст.
PerlPower
22.02.2019 05:47Требовательных к безопасности гиков не так много. Более того они как раз не являются таргет-группой для анализа спроса на товар или политических предпочтений ввиду их малочисленности. Так что можно будет спокойно ими пожертвовать, а 99% останется на том что удобно и просто.
dididididi
22.02.2019 13:25-1А зачем мне шифровать свой трафик, если я не преступник? ПУсть кгбисты наслаждаются инфой, кто сегодня идет в магазин и фоточками котов?
linjan
22.02.2019 14:45dididididi
22.02.2019 15:07-2Статью прочитал, она ни о чем, извините.
Из опасностей нашел одну: кто то может украсть мои деньги, если я пересылаю данные кредитки. Эээ… рука-лицо. Остальное какой-то трындеж, пардон. Вдруг узбеку, запрещено со мной общаться, а он общается… Ну он нарушает закон, он преступник, пусть его сажают.
dimm_ddr
23.02.2019 15:18+2А вы можете гарантировать что завтра(через неделю, месяц, год) не примут закон по которому ваши нынешние действия не станут преступлением? И что закон не будет иметь обратной силы?
Ну и не дожидаясь ответа — такой закон уже принимали как минимум один раз — используя закон об оскорблении верующих заводили дело на человека за мем, который он выложил до принятия закона когда это не было запрещено. На основании чего вы считаете что с вами такой ситуации не произойдет?
XanderBass
21.02.2019 19:09Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни. Я осторожен в своих высказываниях в сети. Преступной деятельностью не занимаюсь. А личное я обсуждаю лично. Но если припрёт, то буду использовать децентрализованные решения типа Tox.
powerman
21.02.2019 19:57+9В идеальном мире это бы даже сработало. Но в наших реалиях невозможно заранее знать, какие именно высказывания Вам припомнят через несколько лет (напр. действия SJW когда они набрасываются на кого-то за высказывания 10-летней давности), и что будет считаться преступной деятельностью через пол года (напр. покупка трекера для коровы на Ali — кто бы мог подумать несколько лет назад, что это преступление, да?).
Поэтому гораздо лучшей долгосрочной стратегией будет максимально уменьшить доступ сторонних лиц к той информации о Вас, которая их не касается — с Вашей точки зрения, естественно. В частности, крайне нежелательно давать доступ к факту и содержанию личной переписки в мессенджерах кому-либо помимо Вашего собеседника.
Что до необходимости соблюдать осторожность в высказываниях… это сложная тема, с одной стороны в каком-то объёме она всегда будет необходима при общении в публичных местах (вроде хабра), но с другой стороны когда этот объём вырастает из обычной культуры речи до самоцензуры из страха перед наказанием за лайки — это мерзко, и, по сути, показывает властям что они своего добились и надо и дальше закручивать гайки в этом направлении (а это не тот сигнал, который мне бы хотелось им давать).
sim2q
22.02.2019 02:24Да и не реально всё время самоцензуриться, так можно и нервный срыв получить. Не так давно товарищ — почти напарник по работе гипотетический, рассказал мимоходом, как фазу перепутал и закинул в место заземления, да ещё и мол — «Да ладно, бывает..» Я не сдержался в выражениях хотя отчасти дабы подчеркнуть серьёзность ситуации…
А если б он вдруг про конституционный строй что-то сказал в таком ключе?) Не сразу же вспомнишь о карме, что сам заслужил то на что сейчас напрягаюсь… С горяча же можно и оговориться. Лучше конечно вообще молчать, но люди — социальные существа…dididididi
22.02.2019 16:02Я так понял в рф только один город, где «сажали за репосты» — Барнаул. Там какой-то упоротый ОВД, видать. В остальной рф за репосты не сажали. Потому что как не идет статья кого-то посадили за репост, вбиваешь имя героя, а у него еще пикеты, драки с ментами, лидер движения антиПутин и и еще какая-нить ерунда.
Я против, того чтобы сажали по политическим причинам, и в РФ сажают за это, но надо постараться: пикеты всякие, беспорядки и т.п. Но за репосты не сажают, вроде. Есть одна упоротый регион, но даже его вроде сверху приструнили. Хотя я буду благодарен вам за ссылку, что-то я стал больно толерантен к власти.
Andrusha
22.02.2019 16:10пикеты всякие, беспорядки и т.п.
Это здорово вы, конечно, в одной фразе поставили подряд вполне законный вариант протеста и массовые беспорядки. Сразу видно человека, разбирающегося в вопросе.dididididi
22.02.2019 16:18Да, у нас могут посадить и за пикеты и за беспорядки. Одно законно, другое нет. Такова жизнь. Мне это не нравится.
sim2q
22.02.2019 16:51Я лишь про не осторожное высказывание с горяча, понятно, что если это уже действие, то это общественно-опасная тема и с этим уже нужно что то делать. Как видите — я тоже толерантен, но лишь только потому, что вижу изначальную проблему не во власти, а в человеках вообще. Ну а власть это не что-то абстрактное, а те-же самые человеки с проблемами. Тут ещё «сетевая» проблема со взаимопониманием хорошо описана в недавней статье.
update: извините, скомканно получилось, нужно идти на работу, а тут ещё сбоку аннонс статьи про «109 часов» выскочил на странице. Вот так вот всё и заканчивается на «хлеба» (на работу) и «зрелищ» :(
vis_inet
21.02.2019 21:35+3Вы придерживаетесь широко распространённой точки зрения «мне скрывать нечего»?
XanderBass
23.02.2019 14:02-1Не совсем. Я просто не считаю необходимостью шифроваться от государства. Государство возьмёт за жопу любого, если захочет. И никакое шифрование в этом случае не поможет. Я живу на территории РФ, отовариваюсь в магазинах, хожу по улицам, где на каждом углу натыкано видеокамер. А это значит, что спецслужбам ничего не стоит отследить моё место жительства и взять меня за жопу. А если следовать комментариям, то мне нужно сидеть круглосуточно в четырёх стенах, ни с кем лично не общаться, отовариваться в даркнете, оплачивая покупки криптовалютой. А для связи пользоваться спецсредствами вместо мобильного телефона. Ну и нахера такая «жизнь»?
ledocool
22.02.2019 09:09У вас и туалет наверное на улице и стеклянный?
dididididi
22.02.2019 15:13А у вас, наверно бронированная кабина с аннигиляцией какашек с доступом только через отпечаток, пароль, сетчатку глаза, чтоб ни дай бог никто не спер ваши какахи?
НЕ путайте безопасность и эксгебеционизм. Еще раз мне будет допустим неприятно, если моя жена узнает о наличии у меня любовницы, но мне абсолютно пофиг, что об этом узнает товарищ майор. Пусть завидуетт, чо. НО моя жена не будет взламывать мой телефон с серверной стороны, она его просто откроет и она как бы подозревает что мимакс на тумбочке мой и так.
ValdikSS
22.02.2019 18:58Очень несостоятельный аргумент, как и oracle_and_delphi про паспортные данные. Меня совсем не волнует, что кто-то увидит меня голым, а то, что у меня в компьютере — волнует.
Когда кто-то говорит: «мне нечего скрывать», чаще всего имеется в виду: «мне нечего скрывать [от государства, а именно ту информацию, которую оно может получить путем массовой слежки и прослушивания каналов]».
См. scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=1159&context=faculty_publications
oracle_and_delphi
22.02.2019 09:29+1Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни
Докажи!
Зашёл на твой профиль — не вижу ни ФИО, ни фотографии, ни места жительства, ни места работы, ни номера телефона.XanderBass
23.02.2019 14:18-1От государства мне скрывать нечего. А профиль мне тупо в лом заполнять. Место работы — фриланс. Телефон не публикую, ибо спамеры обнаглели.
Искренне Ваш, Басанов Александр Александрович AKA Xander Bass, Тольятти.
З.Ы. Фото не будет, я нефотогеничен.dimm_ddr
23.02.2019 15:21От государства мне скрывать нечего.
и сразу же:
Телефон не публикую, ибо спамеры обнаглели
Вы не слышали про утекающие от государственных служб базы данных? Или вы считаете что это вранье и так не бывает? Мне правда интересно ваше мнение в данный момент.yayashitoya
23.02.2019 16:06От государства мне скрывать нечего.
и сразу же:
Телефон не публикую, ибо спамеры обнаглели
Какая связь между государством и частным сайтом?
Телефон государству без надобности. У него IP есть.
Mabu
22.02.2019 13:20Когда кто?то говорит, что ему нечего скрывать, всегда спрашиваю: «А у вас в комнате есть занавески?»
dididididi
22.02.2019 15:25Не путайте безопасность и эксгебционизм.
Как спасают занавески на окнах, если за вас взялось КГБ? А вы каждый раз когда в комнату заходите обыскиваете ее не предмет жучков, видеокамер и лазера на окошке?
Или я счас в гугле могу забить «Mabu переписка вотцап» и все получить? Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.rgs350
22.02.2019 15:28+1Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
От куда в продаже появляются базы с персональными данными?dididididi
22.02.2019 15:36Мессенджеры шифровать совсем недавно начали и то не все, большинство привязано к реальным номерам. Я не буду врать, что я слышал о БД с переписками. Потому что никому неинтересны гигабайты пустопорожнего трепа.
rgs350
22.02.2019 16:11Потому что никому неинтересны гигабайты пустопорожнего трепа.
Если они никому не нужны сейчас (скажите это гуглу с таргетированной рекламой в почте), то это совсем не означает что они не понадобятся кому-то завтра. А как, и против кого их будут использовать — большой вопрос (будущее пока никто не научился предсказывать). Аналитика больших объемов данных — очень востребованное направление. То что кажется бесполезным трепом сейчас, завтра может оказаться очень полезным источником информации.dididididi
22.02.2019 16:30Ээээ… Кгб вводит этот закон, чтоб пихнуть БД с перепиской гуглу?)))
Вопрос не в тему, если ИИ лопатит онлайн всю переписку и выдает наГора террористов, антипутинцев, геев и прочих персонажей, которые не нравятся современной власти и т.п… Вы бы посчитали вторжением в личную жизнь, то что ИИ просматривает вашу переписку?dimm_ddr
23.02.2019 15:22То, что реальные цели отличаются, совсем не значит что база не утвечет к тому же гуглу или его аналогу в результате.
javamain
22.02.2019 14:00А если завтра государство примет закон «всех в жопу е**ть», то вы также запишитесь добровольцем как и с ананимностью?
Inanity
21.02.2019 19:25Tox классный, только есть проблема с отложенным приёмом/передачей. Насколько я понимаю, т.к. сервера нет, сообщения дойдут если оба собеседника в сети или если передающий продолжает пробовать передавать, пока принимающий не выйдет в сеть. Это проблема. Но, что если сделать что-то вроде личного Tox-сервера на основе того же Tox-клиента? Tox-сервер всегда в сети. Сообщения будут приниматься и передаваться через него. Если ты не в сети, то сообщения, присланные тебе, не пропадут, т.к. их примет твой сервер и ретранслирует, когда ты будешь онлайн. С передачей тоже самое, передаём на наш сервер, и уже он стучится до собеседника, пока тот оффлайн. Вообще делается легко вроде, просто небольшую опцию для ретрансляции добавить в клиент. Вопрос особо не изучал, просто мысли вслух. Может есть уже что-то из коробки?
Sjam
21.02.2019 19:45+1Из коробки нет, но никто не мешает реализовать на базе бота например. Примеров ботов масса
PerlPower
22.02.2019 04:16Настройте лучше собственный сервер jabber + omemo + carbons. В плане шифрования и надежности доставки сообщений — это пока самое надежное что я использовал не считая коммерческих мессенжеров.
powerman
22.02.2019 05:16А зачем собственный, есть же бесплатные сервера поддерживаемые энтузиастами (причём даже если эти энтузиасты работают в спецслужбах читать они всё-равно ничего не смогут)? Мне вот xmpp.is нравится, и моя паранойя вполне спокойна.
PerlPower
22.02.2019 05:44Я не силен в криптографии, но вроде бы владелец Jabber сервера может читать зашифрованую OMEMO переписку. Насколько я сужу по работе omemo в conversations, при добавлении контакта fingerprint приходит через тот же сервер через которые будут идти сообщения. Поэтому чтобы гарантировано обезопасить себя нужно делать свой сервер или следить чтобы собеседники были на разных серверах. Поправьте если я не прав.
powerman
22.02.2019 06:16Поправляю: владелец ничего читать не может, но вот метаданные о факте беседы у него могут быть.
На самом деле все эти протоколы уязвимы к MItM-атаке: поскольку отсутствует третья доверенная сторона (а-ля CA — certificate authority — для https), то все данные про нового собеседника поступают непосредственно от него (а значит — могут быть подменены по дороге), и автоматически проверить/подтвердить их аутентичность невозможно. Именно поэтому все мессенджеры с поддержкой end-to-end шифрования предоставляют возможность увидеть отпечатки (fingerprint) обоих (своего и собеседника) ключей шифрования — это необходимо для того, чтобы по какому-то другому каналу (email, голосовой звонок, другой мессенджер, личная встреча) передать их собеседнику, чтобы он проверил, что ключи используемые на его стороне точно такие же.
Единственное отличие между разными мессенджерами в том, насколько тщательно и назойливо они настаивают на том, чтобы юзер таки вручную проверил fingerprint-ы ключей, защитившись таким образом от потенциальной MItM атаки (ценой ухудшения юзабилити), ну и плюс связанные с этим фичи типа что произойдёт если ключ собеседника внезапно изменился — будет ли юзер об этом уведомлён, будут ли новые сообщения автоматически шифроваться новым ключём до получения подтверждения от юзера что собеседник действительно сменить ключ на новый с именно этим fingerprint-ом, etc.
PerlPower
22.02.2019 08:51Беда в том, что если у меня и получалось кого-то пересадить на conversations или gajim, то на проверку отпечатков OMEMO все плевали или просто не понимали что это такое и зачем это нужно. Конечно, вероятность того что кто-то из энтузиастов будет возиться с MITM пока невелика, но если jabber обретет хоть какую-то популярность, то появление модулей для Jabber серверов, которые будут дешифровать и писать логи, в таком виде, что любой сисадмин сможет настроить.
В этом смысле OTR лучше — он изначально опирается на то, что ключ шифрования получен через другой канал связи.powerman
22.02.2019 15:32В OTR есть разные режимы, в т.ч. такой же как в OMEMO — соединение устанавливается автоматически, просто помечено "Unverified", и проверить его можно через fingerprint-ы.
powerman
22.02.2019 06:20А вот обычную (не зашифрованную OMEMO) переписку владелец сервера читать может. Суть в том, что шифрование, которое используется всегда — это обычный TLS между джаббер клиентом и сервером. Как и https, это защищает переписку от чтения провайдерами, но не сервером. И если собеседники подключены к разным серверам, то это только увеличивает поверхность атаки — любой из этих серверов будет видеть всю переписку.
MAH69IK
22.02.2019 12:57Да, это действительно не очень удобно, но на GitHub'е есть несколько обсуждений на этот счёт.
В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.
vlsinitsyn
21.02.2019 19:48-2Все таки я не понял про «уходит один из столпов». Большинство популярных мессенджеров и так требует подтверждения номера мобильного при регистрации. Так что закон ничего не меняет практически. Напомнило классику:
Маленький принц оглянулся — нельзя ли где-нибудь сесть, но
великолепная горностаевая мантия покрывала всю планету. Пришлось стоять,
а он так устал… и вдруг он зевнул.
— Этикет не разрешает зевать в присутствии монарха, — сказал
король. — Я запрещаю тебе зевать.
— Я нечаянно, — ответил Маленький принц, очень смущенный. — Я долго
был в пути и совсем не спал…
— Ну, тогда я повелеваю тебе зевать, — сказал король. — Многие
годы я не видел, чтобы кто-нибудь зевал. Мне это даже любопытно. Итак,
зевай! Таков мой приказ.
— Но я робею… я больше не могу… — вымолвил Маленький принц и
весь покраснел.
— Гм, гм… Тогда… Тогда я повелеваю тебе то зевать, то…
Король запутался и, кажется, даже немного рассердился.
Ведь для короля самое важное — чтобы ему повиновались
беспрекословно. Непокорства он бы не потерпел. Это был абсолютный
монарх. Но он был очень добр, а потому отдавал только разумные
приказания.
«Если я повелю своему генералу обернуться морской чайкой, — говаривал он, — и если генерал не выполнит приказа, это будет не его
вина, а моя».
— Можно мне сесть? — робко спросил Маленький принц.
— Повелеваю: сядь! — отвечал король и величественно подобрал
одну полу своей горностаевой мантии.
Но Маленький принц недоумевал. Планетка такая крохотная. Чем же
правит этот король?
— Ваше величество, — начал он, — могу ли я вас спросить…
— Повелеваю: спрашивай! — поспешно сказал король.
— Ваше величество… чем вы правите?
— Всем, — просто ответил король.powerman
21.02.2019 20:09Большинство популярных — это даже не все популярные, и уж точно незначительный процент всех существующих мессенджеров. Меняет ли что-то запрет всех, кроме "большинства популярных"? Да, для всех, кто пользуется мессенджерами не вошедшими в этот список. Да, для всех, кто не хочет связывать аккаунт в мессенджере со своим номером телефона. Если бы закон ничего не менял — никто бы не заморачивался его навязыванием.
vlsinitsyn
21.02.2019 21:05-3«Да, для всех, кто пользуется мессенджерами не вошедшими в этот список»
И какой же процент таких пользователей мессенжеров? Он исчезающе мал.
Я не думаю, что роскомнадзор, или кто там в РФ этим заведует, заботят маргиналы пользующиеся чем-то таким. Так что можете спать спокойно.
dididididi
22.02.2019 13:30Если задача закона ограничить крупные мессенджеры, то это уже и так сделано. ЕСли ограничить мелкие мессенджеры, то встает проблема с тем, что мессенджер может программист сделать с нуля за неделю. Мало того, что такое мессенджер? Если я в инет-магазине заказ на труселя оставляю, а мне ответ приходит, что заказ принят, это уже мессенджер или еще нет?
saege5b
21.02.2019 21:35А можно будет написать мыло в госсорганы, и сослаться на то, что эл.адрес является идентификатором личности?
Т.е. не оставлять о себе никакой информации, но мыло является официальным обращением гражданина рф и подлежит расмотрению в установленные сроки?
Crandel
21.02.2019 21:56После последнего обновления вайбера с вырвиглазной белой темой и нерабочим линукс клиентом взял и перешел на вайр и друзей с родней перевел. Доволен всем. Видео звонки даже лучшего качества стали
tretyakovpe
22.02.2019 11:33Интересен процесс перевода друзей. Если бы мне прислали что-то типа «ставь вот эту прогу, будем теперь в ней чатиться» — очень бы удивился и не стал ничего ставить.
Crandel
22.02.2019 12:16Ну так как у меня не много друзей и все они на линуксе, то мне и уговаривать особо не пришлось)
А родителей поставил перед фактом, что на работе переписываться могу только через вайр, поэтому они вынужденны были смирится, а сейчас уже привыкли и довольныtamapw
22.02.2019 12:47поэтому они вынужденны были смирится, а сейчас уже привыкли и довольны
Вынуждены-то и привыкли да — обычное дело. Функционал требуемый от мессенджера есть практически в каждом, собственно, мессенджере и для обычного общения особой разницы нет, какой использовать. Но как они перешли к состоянию «довольны»?
У них там появились новые контакты и они с своими знакомыми стали там общаться? Они увидели, что функционал лучше и сказали «Вау, классно!»?
Как вы поняли, что они именно довольны тем, что теперь общаются с вами именно в вайре? Я ваших родителей не знаю, однако, смею предположить — им просто без разницы, в каком мессенджере с вами общаться — телега, ватсапп, вайбер или вайр. Удобнее, когда все в одном, но не велика потеря, если в разных.Crandel
22.02.2019 19:32Ну вообще они общаются только со мной, потому что я переехал в другую страну, поэтому да, вы правы, для них разницы нету
Razveseliy_tsigan
22.02.2019 00:14Facebook messenger пока стоически держится.
Фантастика, но в Украине до сих пор продают SIM-карты без паспорта и ничего там не происходит.sim2q
22.02.2019 02:28+1в Москве тоже
продаютраздают оформленные на горцев, но там какой то хитрый план с ними, раньше вроде как ждали поступление крупной суммы, сейчас не знаю даже, в общем — стрёмная тема хоть и работает
yetanotherman
22.02.2019 01:14+2А почему Wire отнесли к последней категории? Он не децентрализован, но использует сквозное шифрование (и никак иначе), исходный код доступен для аудита, не требует номер телефона, по удобству — ничуть не хуже imessage или telegram.
theurs
22.02.2019 05:53А чем мессенджер отличается от почтового клиента, та же переписка по сути. Что теперь и почтовые клиенты обязаны будут фигней страдать?
powerman
22.02.2019 06:27Ну, по факту яндекс/gmail давно телефон пытаются сделать обязательным требованием для регистрации нового ящика, плюс периодически яндекс начинал вымогать (под видом "ой, вас взломали, дайте номер чтобы защитить аккаунт") телефон на существующих аккаунтах (а гугл аналогично вымогает его при попытке включить 2FA, хотя после включения можно номер удалить — как будто кто-то верит, что гугл его реально забудет — и перейти на вариант 2FA не требующий телефона — TOTP).
Но тут всё гораздо смешнее, чем почта: дело в том, что почти все онлайн-игры имеют внутриигровой чат. И, как нам показывают в голливудских фильмах, особо продвинутые террористы общаются как раз в этих чатах. :) Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.
dimm_ddr
23.02.2019 15:26Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.
Вот мейл то обрадуется такому раскладу. Это же сразу можно выжать целую кучу конкурентов оставив только свои локализации для РФ. Так-то конечно они не единственные сейчас в этом бизнесе, но самые крупные как минимум.
ValdikSS
22.02.2019 19:13Только, пожалуй, тем, что протокол более оптимизирован под быструю и частую доставку сообщений.
Чат-клиенты, использующие email в качестве транспорта, существуют.
Из последних и удобных: delta.chat
Работает через IMAP (в том числе поддерживает IMAP Push/IMAP IDLE), хранит переписку в отдельной IMAP-папке так, чтобы она не пересекалась с основной почтой. Можно переписываться с теми пользователями, у которых нет Delta.chat (происходит отправка обычного письма через email), а с теми, у кого есть программа, переписка ещё и шифруется (по стандарту autocrypt, совместимым с PGP).
nfw
22.02.2019 09:47Значительно увеличиться возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
Господа, вот вы уже 10 лет воете об одном и том же, просто все уши прожужали своими уже вот-вот готовыми расстрельными списками "несогласнеров" (Под своими реальными именами прожужали, к слову сказать), а что массовые расстрелы все никак не завозят. Как же так, господа? Где посадки, господа? Почему я не вижу половину хабра на нарах (inb4: достань меня из украины, кровавая гебня)? Может хватит меня уже кормить списками "вы находитеся здеся" и мантрами "скоро, очень скоро"?
Не то чтобы я был за эту бессмысленную массовую слежку, но и массовая истерия местных белочек никогда ничего не решала, а более того, только приводила к инфляции серьезности проблемы.
nuneTka
22.02.2019 11:57'psi+' + 'лично я использую exploit.im но есть куча альтернатив' + pgp => профит
lotse8
22.02.2019 11:59Все эти законы в последние годы есть ни что иное, как окна овертона, конечная цель которых поголовная чипизация населения для его же населения «полной безопасности» (реально — тотального контроля).
Пилотные проекты идут уже полным ходом www.youtube.com/watch?v=dkceyd6ZxC0nlykl
22.02.2019 17:30Кто-то на Хабре способен воспринимать этот сюжет всерьез? Это же типичный пример манипуляций с выдергиванием фраз из контекста и голословными утверждениями.
d1f
23.02.2019 07:05не будет чипизации, будет всеобщая биометрия.
lotse8
23.02.2019 23:18принципиальной разницы нет, как кодировать для идентификации, вопрос только в возможностях считывающих устройств и их стоимости, на сегодня надежнее и дешевле считывающие устройства для чипов, чем для биометрии, поэтому пока чипизация.
96467840
22.02.2019 14:05имхо все гораздо проще — цель продотвратить несанкционированные митинги и беспорядки. ибо кинуть клич в соцсетях и собрать толпу очень просто. а тут бац и известно кто организатор и народ уже будет думать.
cubit
22.02.2019 14:08Вспомнились старые и добрые ICQ и QIP. Кстати с аськой что-то подобное и сейчас тоже творится(я про номер телефона) если не ошибаюсь…
Fedorkov
22.02.2019 15:30+1Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию.
Здравый смысл подсказывает, что смертники обычно не сильны в информационной безопасности.
wondersalmon
22.02.2019 17:12Задача, как мне кажется, не смертников, а тех кто ими руководит — вот они то явно серьезнее подходят к подготовке
Fedorkov
22.02.2019 22:30Террористические организации очень сильно децентрализованы, так что если это не операция спецслужб под чужим флагом, то руководят ими такие же мужики из кишлака с промытыми мозгами.
yayashitoya
22.02.2019 16:40Т.е. либо преступников — полных идиотов
Согласно науке криминологии (не путать с криминалистикой) — подавляющее большинство преступлений совершаются, действительно, без серьезного вдумчивого подхода с тщательной подготовкой.powerman
22.02.2019 18:15У этой медали две стороны. С одной стороны, да, идиотов больше. Просто потому что их в принципе больше. Кто-нибудь исследовал, насколько отличается распределение IQ внутри и снаружи тюрьмы? С другой стороны преступниками называют только тех, кого удаётся поймать и доказать совершение ими преступления. Если умных и/или богатых не могут поймать, то это неизбежно исказит статистику в сторону "большинство (пойманных) — идиоты".
gre
22.02.2019 20:03А можете предложить несколько мессенжеров у которых всё ок с клиентами под win/lin/mac/android/ios?
Пока из доступного только rocketchat зашёл.Andrusha
22.02.2019 21:58Смотря что имеется в виду под «ок с клиентами». Если в плане «они есть и работают независимо», то Telegram, Wire, Skype и Discord.
alkoro
Красной нитью: Использовать мессенджеры, которые уже заблокированы законодательством. Принцип «Мымра критикует — значит надо брать» ( c )
potan
Немного паранои: может для этого и блокируют?
Kolonist
Причем, блокируют так, что мессенджеры продолжают работать.