Меня иногда изумляет поведение крупных медиа, и, в особо запущенных случаях, пресс-отдела МВД. А именно, про «фантомный» вирус в WhatsApp все кричат, но когда появляется огромная дырка в популярной ОС — гробовая тишина.

Что за «дырка»? Речь идет о iOS 18.4, где было обнаружено сразу несколько дырок, которые, по мнению Apple и Google, используются аж государствами. Конкретно:

— CoreAudio

Часть системы, которая отвечает за звук. По словам Apple, если воспроизвести вредоносный файл, этот самый файл может начать выполнять неподписанный код.

Если совсем просто, вам присылают условный тикток, вы его открываете, и все. Заражение произошло.

— RPAC

Pointer Authentication, один из критических механизмов защиты памяти. Если, допустим, атакующий выполнил код используя «дырку» в CoreAudio, он может спокойно смотреть во все остальные процессы.
Стоит отметить, что ввиду особой запущенности этой уязвимости, затронутый код просто вырезали.

Если совсем просто, «тикток» который вам прислали может читать память приложения банка.

Обновление, исправляющее ситуацию, уже вышло, и называется 18.4.1.

Будущее без паролей может быть «комфортным» только если у будущего один телефон, который нельзя потерять и/или сломать.

«Будущее» про которое говорит Яндекс, это ассиметричная криптография — т. е. приватные/публичные ключи. Из этого вытекает несколько проблем:

— Ключ сохранен на одном устройстве, если не учитывать облачные сервисы(даже обычные пароли в облаке хранить затея сомнительная), что позволяет потерять доступ к аккаунту просто сломав/потеряв это устройство.

— Непонятно как передавать это «будущее» между платформами. Допустим, у условного Петра ключ сохранен на телефоне, дома пользуется он Windows, а рабочий компьютер у него вообще на базе Astra Linux. И как этот ключ передавать? То-то же.

— Если скомпрометировать одно устройство, на котором этот ключ сохранен, атакующий получает полный доступ к учетной записи на неограниченный срок, при условии отсутствия второго фактора. Очень «комфортно», не так ли?

Для пущего комфорта можно запустить вход по биометрии, которую, по уверениям властей, (не)возможно сломать

Интересно выходит.

Классические боты в ТГ не могут ходить и собирать у всех данные; они могут это делать только после того как человек их самостоятельно запустил. Почему за сбор публичной информации нужно блокировать — тоже хороший вопрос.

В результате ведения подобных «теневых боев» у команды Telegram образовался цифровой эквивалент «слона в посудной лавке», а именно новый бот не-РКН. Он не только собирает публичные данные, но и приватные(номера телефонов), и, по той же самой логике, подлежит немедленной блокировке. Или «это другое»?

Казалось бы, хорошее обновление — шифрование штука полезная, и может показаться, что команда Telegram начинает работать над безопасностью, а не над подарками. Но есть несколько нюансов:

I. Лучше поздно, чем никогда

Почему в «приватном» мессенджере зашифрованные групповые звонки появляются только в 2025 году? Тот же Signal Messenger, который я многократно рекомендовал, имеет эту функцию уже больше пяти лет. При этом Signal не напоминает вам отправить «подарок» кому-либо в меню приложения.

II. Вас слушают

Не в прямом смысле, а в опосредованном. Telegram все еще знает, в каком именно звонке вы находитесь, с кем, сколько, и когда. Даже если не брать плохо обследованное шифрование Telegram, метаданных слишком много.

Таким образом, может, когда-то и сквозное шифрование [E2EE] в группах появится. Когда-то.

РКН «настоятельно рекомендует» россиянам перестать пользоваться VPN и иностранными ресурсами уже много лет, вот только россияне оставляют «советы» надзорного органа на свое усмотрение.

Речь идет об организациях — т. е. юридических лицах, о них и пишет Интерфакс. Это является частью отголоска отечественной «паранойи» насчет зарубежных протоколов — мол, если условный AES зарубежный, то мы будем пользоваться нашим ГОСТом, не смотря на то, что первый был в три раза лучше обследован.

Если все организации перейдут на «отечественные» решения, все протоколы VPN можно будет с чистой душой блокировать. Пока что, потенциал «воя на болоте» не дает РКН принимать совсем радикальные меры.

«Первый Отдел»*, действительно прав в вопросе того, что сам Telegram не вводил верификации от РКН официально. Но и говорить о полной непричастности нельзя.

Во-первых, такие «маркировки» может выдавать очень ограниченный круг организаций — и РКН стал одной из них. Также, Telegram поставил «галочку» боту РКН — не галочку «третей стороны», а официальную верификацию. Это является, как минимум, содействием.

Во-вторых, касаясь общей «независимости» Telegram, ее нельзя оценивать по изолированным событиям.
Сами «маркировки» были анонсированы после того, как РКН выпустил пресс-релиз о намерении «маркировать» каналы. Не многим ранее, в октябре, Telegram согласился выдавать данные пользователей по «обоснованным запросам от судов», что является слишком широкой формулировкой для «приватного» мессенджера.

Подводя итог, я хочу еще раз согласиться с «Первым Отделом»*, и заявить о том, что использовать Telegram для чувствительных переписок — сомнительная затея.

* — «Первый Отдел» считается «иностранным агентом» по решению минюста РФ

Заметочки, заметочки — #10

После внимательного прочтения «Пользовательской Инструкции» к этому «боту», у меня есть более точное определение происходящего, чем просто «недоразумение» — шпионский зонд.

I. Никаких секретов

«Бот» требует предоставить себе права на «Изменение профиля канала» и «Добавление Участников». Для простой проверки списка администраторов, ни то, ни другое ему и в помине не нужно.

Также, для сохранения «маркировки» удалять его права не в коем случае нельзя — тогда никакой «маркировки» у вас не останется. Зачем РКН иметь доступ к этим правам в долгосрочной перспективе, кроме как для детального «надзора» за вами — я понять не могу.

II. «Старший» брат

Добавление такого бота может позволить РКН «скопировать» список ваших подписчиков — о чем я и говорил — и использовать для, например, составления пресловутых «поведенческих профилей».
Напоминаю, что до того момента, когда РКН выставит код оного на всеобщее обозрение — всякая безумная гипотеза должна восприниматься как истина, или, хотя-бы, возможность.

«Если кто-то где-то порой, ты отвечаешь головой»

Ассоциации телеграмм-каналов с паспортами РКН явно не хватило, вот теперь бота добавить просят.

Если выполнить все условия на «A+», это недоразумение от РКН получит полный контроль над вашим каналом. Включая список подписчиков, их уникальные ID [которые нельзя поменять без удаления акаунта, — прим. ред.], ваши уникальные ID, и доступ к разделу «Недавние Действия».
Можно думать, что РКН — честные люди, и не воспользуются ситуацией ради, например, создания базы данных с подписками каждого пользователя, но это «Wishful Thinking», в переводе на русский, самообман.

«Семейные ценности» были на бумаге, да замучили «овраги»

Во-первых, такой реестр будет просто лакомым куском для «мошенников», с которыми коллеги г-на Милонова безуспешно и безустанно борются. Можно будет составить более убедительную атаку на жертву, не покупая данных и не ломая базы.

Во-вторых, что насчет приватности россиян?
Не каждый человек хочет, чтобы другие знали о его браке. Повторяю еще раз, базой можно будет воспользоваться неограниченному кругу лиц. Или «сокрытие факта бракосочетания» идет против «семейных ценностей»?

Заметочки, заметочки - #9

После того, как прошел пресс-релиз РКН об "блокировке иностранных хостингов в рамках защиты от DDoS", многие популярные медийки выдали это как "конец". Я хочу провести "линию в песке", в целях разграничения "конца" и простых неудобств.

I. Кто любит прокладывать туннели?

Во-первых, с VPN и Tor ничего не случится, в том случае если они не будут базироваться на AWS/Cloudflare. Роскомнадзор пока что не в силах заблокировать досутп к "средствам обхода блокировок" полностью -- но старается.

Если вы имеете определенную долю беспокойства по этому поводу, запаситесь парой запасных коммерческих VPN, и мостами Tor, если применимо.

II. Сохранять готовность

Если вы хотите и дальше иметь доступ к "заблокированной" информации, поддерживайте запасные каналы, ибо количество «стараний» РКН неустранимо возрастает.

Этот пост, впрочем, как и многие другие, напоминает нарратив о «опасных геймерах». Для общего понимания, я хочу его разобрать — ибо, специально или нет, он написан с весьма интересным посылом.

Во-первых, оное является сильно переписанной статьей из издания «Риа Новости», с добавлением эмоционально окрашенных оборотов, таких как «Переустановка Windows», «Сверхразум», или «Ультанул». В оригинальном тексте, такого нет — от слова совсем.

Также, «переработанный» вариант сильно «перевирает» оригинальный посыл — мол, это «наркоман» украл телефон у девушки, напоив ее перед этим. Оригинал же сообщает, что девушка сама(!) забыла у «наркомана» телефон, который ей был позже возвращен. «Срок» юноша не получил, только условный.
Современные телефоны, в своем большинстве, не являются «открытой дверью», что наводит на определенные суждения.

О чем это все?

I. «Наркоман» знал пароль от телефона и от банковского приложения одновременно(!).

Приложение того же «Сбера» или любого другого популярного банка блокируется после нескольких попыток ввода пин-кода, и в особо запущенных случаях — разблокировать его можно только через банк. Это означает, что «наркоман» смог «подобрать» пароль с первого или второго раза — что уже подбором как таковым не является.

Исходя из этого, «пострадавшая» девушка сама допустила доступ третих лиц к своей банковской информации, и «полутонов» тут быть не может.

II. Предвзятые суждения

Если бы «наркоман» вместо покупки чего-то в игре, пошел и купил себе «горячительных напитков» — никто бы и не написал об этом. Тем более, в отличие от той же «чекушки», платежи в игры обратимы — т. е., ничего кроме «нервов» не было потеряно.

Но, так повелось, что нарратив про обычную кражу нельзя использовать в целях очернения образа «геймера».

Если вы беспокоитесь о том, что похожая история может случиться и с вами — убедитесь, что «секрет» для доступа в ваш телефон [ПИН-код, пароль] известен только вам. И никому более.

Кому-то стоит рассказать РКН, что DDoS может производится со всего — даже с умной розетки от «Яндекса».

Зарубежные хостинги, хоть и могут относиться к РФ с негативом, но использование их же мощностей для DDoS, ни у AWS, ни у Cloudflare не разрешено. За одну лишь попытку атаковать тот же «Яндекс» или «Лукоил», аккаунт «хакера» тут же блокируется.

На самом деле, РКН просто ищет обоснование для усиления контроля — сначала оным были «проверки зависимостей», теперь вот DDoS.

Никакой «неоднозначности» тут нет.

Это, безусловно, прецедент для усиления цензуры в Telegram. Учитывая скорость, с которой Павел Дуров себе противоречит, его слова про «свободу слова» могут быть заменены «модерацией площадки» завтра.

По моему мнению, произошедшее является актом цензуры, каким бы плохим «ВЧК-ОГПУ»* не был.

* — иностранный агент

Защищаясь от всеобъемлющих «мошенников», «Альфа» сама начинает походить на начинающего сетевого жулика.

После «внедрения» пакета китайских уязвимостей вместе с китайской же моделью Deepseek, Альфа-банк принялся внедрять публичный вай-фай. Что может пойти не так?

I. «Инновационное отслеживание действий пользователя в рамках дачи корректных рекламных рекомендаций»

Весь ваш трафик, проходящий через вай-фай «Альфы» может быть напрямую ассоциирован с вашей личностью. Если совсем прямо — паспортом.

Таким образом, посмотрев на какие сайты вы заходите, можно сформировать хороший «поведенческий профиль» дабы иметь возможность показывать вам более релевантную рекламу и предлагать «нужные» вам услуги.
Разумеется, можно надеяться на то, что «Альфа», будучи коммерческой организацией, будет уважать вашу приватность, но это больше походит на «Wishful Thinking»

II. Сетевая (без)опасность

Как я понимаю, модель защиты от угрозы всеобъемлющих «мошенников», построена на том, что каждая сессия привязана к конкретной личности.

На самом деле, такой подход обеспечивает безопасность уровня «разбитого лобового стекла, на которое был натянут мусорный пакет», т. е. до первого украденного Alfa ID.

Руководство по выбору сетевого оборудования [роутеров, и тп.]

Роутер — примитивное устройство, впрочем, как и большая часть сетевого оборудования в целом, что не облегчает задачу по его выбору. По сути, это маленький компьютер, с дополнительным количеством портов, и, в некоторых случаях, встроенным радио. Разумеется, можно купить любой с минимальной поддержкой Wired Equivalent Privacy [Дословный перевод — Приватность равная проводу, устаревший протокол WiFi, который имеет множество уязвимостей, в основном связанных с векторами инициализации (IV), — прим. ред.], но только если не важен результат.

Если результат все таки важен, я составил список критериев, которые помогут вам в выборе.

I. Остерегайтесь китайцев

Самое базовое, что я могу сказать — техника из Китая, за крайне редкими исключениями, имеет огромное количество «дырок», некоторые из которых могут быть установлены по просьбе местного гос. аппарата. Если вы не планируете «шить» роутер, смотреть на «китайцев» я настоятельно не рекомендую.


II. Беспроводная (без)опасность

Существуют несколько протоколов WiFi, вышеупомянутый WEP, и несколько итераций WPA [WiFi Protected Access, дословный перевод — Защищенный доступ к WiFi, — прим. ред.]. Первая итерация WPA не считается безопасной, ибо имеет схожие с WEP уязвимости. Вторая итерация WPA, WPA-2 имеет несколько серьезных дефектов в реализации, а именно:

— Возможность заполучить «рукопожатие» между клиентом и роутером, после чего начать «ломать» его для получения пароля

— Возможность осуществить Denial of Service [DoS, дословный перевод — отказ в обслуживании, применятся для вмешательства в работу компьютерных сетей, — прим. ред.] путем отправки пакетов деаутентификации на роутер (пакеты управления не зашифрованы, любой человек с базовым пониманием сетей может осуществить такой тип «пакости»)

— Нет Perfect Forward Secrecy [PFS, предотвращает компрометацию прошлого и будущего трафика при получении атакующим одного ключа, — прим. ред.]. Если одно из «рукопожатий» будет сломано, откроется сразу все шифрование в сети.

Третья итерация WPA, WPA-3, решает данные проблемы, но только если не работает «режим совместимости» с WPA-2.

Исходя из этого, вам нужен роутер с WPA-3 Personal, не менее.

III. Облачный надзор

Большинство потребительских роутеров имеют привязку к облаку производителя, что позволяет третей стороне осуществлять дистанционный контроль за вашим оборудованием. Вам нужно обходить все, что имеет такой функционал в прошивке — не антивирус, не «родительский контроль», поверьте мне, вам не нужен.

IV. Установление туннелей

Роутер должен поддерживать протоколы OpenVPN/Wireguard. Данный функционал позволит вам выходить на «нежелательные» сервисы, не думая об этом. Решает множество вопросов по установке VPN на телевизоры и прочие умные и недоумные устройства.

V. Открытая душа

Это больше «по желанию», но, если вы когда-либо захотите «шить» свой роутер, может сильно облегчить вам жизнь. Выбирайте роутер, который поддерживает свободное ПО, такое как OpenWRT — это позволяет решить вопрос с «дырками» один раз и на всегда, ибо код является открытым. В данном случае, для выбора настоятельно рекомендуется использовать OpenWRT Table of Hardware.

Также, стоит сделать ремарку насчет роутеров от вашего провайдера — их надо обходить стороной, ибо они полностью контролируются извне. Если вы, по какой-либо причине, не можете его поменять — вы всегда можете подключить «ваш» роутер к тому, что уже стоит, без потери качества.

«Отрывом», или любым другим синонимом слова «рост» это назвать сложно, и на то есть несколько причин.

Само явление «отрыва» обусловлено тем, что YouTube был де-факто заблокирован с конца прошлого года, после многомесячного замедления. При текущем положении дел, какие-либо достижения «VK» присуждать нельзя, ибо их прямой соперник был устранен. Говорить об «отрыве» можно только в том случае, когда твоих конкурентов не блокирует надзорный орган — если блокирует, ты, хоть и опосредованно, жульничаешь.

Проводить замеры «заблокированных» сервисов — дело неблагодарное, ибо большинство их пользователей пользуются VPN и производыми оного, в результате чего, они выглядят как пользователи из условной Австрии. Это оставляет только два реалистичных объяснения происходящего:

I. 29 миллионов человек каждый день «обходят блокировки», что является монументом неэффективности Роскомнадзора и ставит под сомнение всю отечественную архитектуру по «ограничению доступа к нежелательной информации»

II. Цифры взяты «с потолка»

Данная «аналитика» больше походит на скрытую «насмешку» над Роскомнадзором, с его безустанными усилиями по ограничению доступа к «средствам обхода блокировок»

Власти уже ввели идентификацию через mos[.]ru для доступа к самокатам, и, можно посудить, решили что, недостаточно.

Интеграция с вышеупомянутым детищем Собянина, по своей природе, привязывает каждую поездку к определенному паспорту, никак иначе. Исходя из этого, вопрос с «аварийностью» должен быть уже, по крайней мере, частично решен, ценой отслеживания всех пользователей. Идентификация по биометрии для разблокировки «быстрых» скоростей, является не чем иным, как, навязывание и нормализация использования биометрии, даже для самых базовых задач.

Также, это «предложение» унаследовало многочисленные «дырки» в реализации от предыдущих, включая продажу «энергетиков» в вендинговых автоматах, и использование mos[.]ru для авторизации. Во избежание излишнего повторения, о них можно почитать у меня в канале.

Данное «обязательство» сильно увеличит «профайлинг» россиян надзорными органами, но говорить о приходе «чебурнета», как делают многие популярные ИТ-каналы, слишком рано.

Во-первых, современные методы «обхода блокировок» становятся все более и более сложными по части обнаружения — чего стоят одни только мосты для сети Tor [The Onion Router, — мэш-сеть проводящая ваш трафик через три независимых сервера, даруя сильный, но не всеобъемлющий уровень анонимности, — прим. ред.], на примере того же Snowflake.

Государство будет знать о вас больше, но, как и у любой системы, у него есть ограничения — шифрование эта мера сломать не способна, «читать» содержание сайтов тоже [Есть исключения — например, минцифры, в теоретической плоскости, может читать содержание сайтов, если у вас установлен их корневой сертификат, — прим. ред.]. Говорить о наступлении «чебурнета» можно будет только в одном случае — если российское государство запретит сильное шифрование путем ограничения длины ключа.

Если вы сомневаетесь, или считаете, что эта мера проектировалась с использованием книги «1984» писателя Джорджа Оруэлла, купите себе хороший, дорогостоящий роутер, с надежным ПО. О рекомендациях по выбору оного я выпущу отдельный материал.

Представленный тип мошенничества был совершенно недавно описан мной, но, в теоретической плоскости. Говорить о том, что мошенники занимаются только «монтажом» вашего голоса перед отправкой, конечно, большая глупость, ибо есть специализированные ИИ, которые позволяют скопировать голос человека, пусть и с небольшой погрешностью.

Никакая система, даже государственная, не сможет вас защитить от этого, если вы сами не будете предпринимать меры по охране своих голосовых сообщений, как бы это странно не звучало. Для того же Telegram, есть несколько мер, которые сильно повышают сложность «кражи»:

I. Перевести свое общение в Секретные Чаты

II. Поставить облачный пароль

Разумеется, я рекомендую выполнять их вместе — но если вам, по какой-то причине, неудобно — одной будет хватать.

Эта мера имеет все шансы заиметь такую же эффективность, как и у самокатов только после аутентификации на mos[.]ru. То есть, значение будет отрицательное.

Во-первых, ничего не мешает воспользоваться уже «идентифицированным» аккаунтом мамы/папы и покупать «энергетики». Для того, чтобы каждый раз проходить полноценную аутентификацию, нужны сенсоры, которые работают с российской инфраструктурой. Таковых, особенно в массовом пользовании в современных смартфонах крайне мало/нет вообще. Если «идентификация» будет проходить только один раз, то, опять же, смысла в этом нет.

Во-вторых, что про безопасность? Особенно это касается пункта про вендинговые автоматы; никто не будет устанавливать дорогостоящие сенсоры в каждый автомат, и тем более закрывать уязвимости. Все вместе — идеальный рецепт для утечки биометрии в самые разные места.

Не будем говорить о том, что оное напоминает эдакое «Окно Овертона», где сначала ты покупаешь энергетики по биометрии, а потом биометрия требуется для использования самого маркетплейса. Об этом я писал немногим ранее.

Если бы заявление г-на Горелкина существовало в мире сферического коня в вакууме, возражений ни у кого бы не возникло. К сожалению, мы живем в другом контексте, где четвертый год идет СВО, и это уже недопустимо поздно для подобных заявлений.

Под своим заявлением, Горелкин подразумевает, что у государства есть какие-то приоритеты важнее, чем защита инфраструктуры, и это надо исправить. В этом посыле есть толика правды, ибо государство действительно занимается созданием «реестра векторов голосов мошенников», сбором «геотреков» россиян, и увеличением срока хранения переписок до трех лет.

Ресурсы, затраченные на обеспечение работы данных мер, могут быть легко перенаправлены на защиту критической инфраструктуры. Вот только Горелкин об этом не говорит — вместо этого простое «надо защищать»

Отслеживать через Bluetooth можно, о чем я и писал, но вот описываемый сценарий — где через беспроводные наушники за тобой «следят» и устанавливают вирусы, видимо на них же — находится в реальности розовых пони в белом пальто.

Формулировка странная — мы не говорим про то, что за беспроводными, т. е. радиосигналами можно наблюдать, мы говорим о том, что «хакеры» будут на наушники «вирусы» устанавливать. Во-первых, наушники не имеют больших антенн, что делает подключение на расстоянии невозможным, т. е. загружать что-то на них, как минимум, не целесообразно.
Во-вторых, слежка может производиться только за данными, которые ваш телефон к наушникам передает. Сами наушники не могут что-то кому-то сообщать дистанционно.

Что касается заражения телефона, о чем скорее всего тут и идет речь, это встречается крайне редко и только в двух ограниченных случаях:

I. Вы не обновляете телефон от слова совсем

II. Вы являетесь человеком, к которому проявляют интерес спец. службы и прочие люди с доступам к крайне экзотическим уязвимостям.

Повторюсь, самое худшее что может с вами произойти— с вами кто-то послушает музыку. Вот и все.

Об безопасности протоколов туннелирования трафика

Из-за отсутствия новостей, достойных обсуждения, я хочу выпустить серию теоретических постов, содержание теории в которых не делает их менее важными. В этот раз, речь пойдет про безопасность протоколов туннелирования, или, в простонародье, VPN.

Начнем с того, что протоколы VPN были придуманы для обеспечения доступа к корпоративной сети извне, в некоторых случаях из корпоративной сети наружу. По этой же причине в них используется шифрование — чтобы всякий посторонний наблюдатель не смог понять, что же в этом туннеле происходит.

С расцветом интернет-цензуры данные технологии были признаны весьма полезными для обхода этой самой цензуры. В данном случае, шифрование, которое ранее защищало только от внешних наблюдателей, в этом сценарии теперь защищает и от цензора, хотя, зачастую это одно и тоже.

Цензорам, как и прочим лицам, которые думают, что имеют прямое отношение к вашему трафику, такое положение дел не нравится. Не смотря на присутствие шифрования и отсутствие дырок в самих протоколах, было придуманно несколько мер противодействия данному положению дел.

I. Мы не можем видеть, что вы передаете, но нам интересно

Шифрование не может скрыть такую вещь как метаданные(кто, где, когда, куда). Т. Е. если вы занимаетесь, допустим, «конфидециальным сотрудничеством с иностранной организацией» через зашифрованный туннель, всякий наблюдатель может видеть сам факт вашего «сотрудничества», продолжительность, количество переданных данных, а также адрес сервера. Данные, которые вы передали в рамках «сотрудничества», остаются неизвестными, но сам факт — на лицо.

II. Мы знаем, какой ваш любимый протокол

Каждый протокол VPN имеет уникальный «отпечаток», который виден при анализе трафика. Т. Е. внешний наблюдатель будет знать, каким протоколом вы пользуйтесь, если не используются меры обфускации(сокрытия) этого «отпечатка». ТСПУ, например, обрывает туннели именно по таким отпечаткам,
во избежание «обхода блокировок».

III. Мы запишем для дальнейшего рассмотрения

Любая криптография имеет потенциал быть сломанной в будущем. Т. Е. условный ТСПУ может сохранять определенный «подозрительный» трафик, с целью его дальнейшего вскрытия. Прецеденты такой стратегии есть — рекомендую перечитать мой пост про сохранение данных, если не читали.

Человек, который писал этот материал, либо имеет жгучее желание обвинить в чем-то ЕС, либо считает два сомнительных источника хорошим обоснованием для статьи. Уже после того, как я дописал технический разбор данного «предложения», мне показалось что оное слишком походит на информационную утку. Так оно и есть.

I. Не каждый банан — просто банан

Об данном «заявлении» написали только два интернет-издания, предположительно, на базе которых Rozetked и выдал свою статью, а именно The Europe Today и news-pravda. Мне они сильно напоминают кампанию Doppelgänger, которая делала ложные страницы разного поля зарубежных изданий в целях распространения дезинформации.

II. Может, это правда?

Допустим, данное «заявление» происходило в реальности, хоть и это объективно неверно.
Каким образом данный «налог» на обновления будет реализован? Ты не можешь взыскать налог с того, что распространяется бесплатно. В Евросоюзе доступ к VPN и Tor ни чем не ограничен, что делает попытку любого сетевого надзирательства за запросами европейцев к серверам Apple Software Update изначально бесполезной.

Последние несколько недель в информполе наводит шорох Роскомнадзор, с его «проверками» зависимостей, которые более выглядят как «Иностранная инфраструктура есть? А если найду?». Единственное, что меня в данной ситуации огорчает, так это — сам факт, что РКН не рассказывает, что именно он делает, и почему рунет переодически падает во время его деятельности, что заставляет полагаться на «обученные предположения» при объяснении происходящей вакханалии. Отойдя от долгого вступления, я хочу разложить гипотезу, что же последует за всем этим.

I. Тушите свет…

Роскомнадзор косвенно подтвердил мою гипотезу о «сборе данных», которую я огласил после блокировки Telegram на Кавказе. Каким образом? «Проверка зависимости от иностранной инфраструктуры» подразумевает сбор данных о «зависимостях». Опять же, обозначенный выше эвфемизм может не отражать действительность, но доля правды, по моему мнению, в нем есть. Сам характер «исследований» говорит о том, что идут подготовки к ограничению доступа к инфраструктуре, а не к отдельным сервисам.

II. И клейте ласты

Мое предположение заключается в том, что в обозримом будущем рунет столкнется с рядом масштабных ограничений, тесты для которых проводятся сейчас. Повторюсь, опыт Telegram в 2018 году много чему научил Роскомнадзор, и теперь они «собирают данные», и только потом трогают рубильник. Ввиду отсутствия хоть-какой-то технической информации о проводимых работах, я полагаюсь на обозримые доказательства, которые говорят о тестировании блокировки/удушения Cloudflare и AWS, которые являются основной современного интернета, и базируют множество иностранных сервисов. Вмешательство в их работу может положить большую часть сервисов, существующих на данный момент. Без необходимости делать отдельный пресс-релиз для каждого.

Непонятно как именно «исследователи» считали эти цифры — из тех россиян, кто пытался, но провалился, или же из тех, у кого получилось «украсть» какие-то данные?

Если россияне что-то да и «украдут»(кража — не совсем верный термин, ибо данные остаются у компании, более верный аналог - несанкционированное копирование), то виновными все еще остаются компании, ибо не смогли эту кражу предотвратить. Надеятся на благонамеренность сотрудников — дело гиблое, поэтому надо самим защищать «уникальные наработки», а не винить фантомных «россиян» или «хакеров».

Опустим момент с тем, что интерфейс оного — полная калька с web-версии Telegram 2022 года выпуска, ибо это очевидно. О том, что WeChat в России получиться не может, ибо пока-что у россиян есть выбор, чем пользоваться, а чем нет, тоже говорить не будем. Я хочу коснуться одной очень технической темы, «техничность» которой не делает ее менее важной.

В ВК, и производных оного есть шифрование — только оно специфическое. Шифрование происходит только между ВК и вами, т. е. ВК может и обязан читать ваши переписки, ибо находится в реестре ОРИ. Такую же модель использует и Telegram, стоит заметить, но у него есть секретные чаты, которые прочитать сложнее. Реестр ОРИ предполагает выдачу любых данных по первому запросу от ФСБ и МВД.

Если хотите обсудить что-то более серьезное чем породы котов — следуйте моим рекомендациям, или просто не пользуйтесь ВК.

Я понимаю, что надо было выдать пост как можно скорее, но тут уже совсем наглость. Хитрые админы Telegram-каналов уже продиагностировали, кто же именно атаковал Лукойл(злостные хакеры, кто же), и присвоили «атаке» ярлык «мощнейшей», пока сам пострадавший пытается понять, что происходит.

Допустим, это хакеры, хотя утверждение это весьма сомнительное — Лукойл могла положить простая DDoS-атака или Роскомнадзор, который проводит свои тесты.

Если это хакеры, почему госкорпорация не может защитить критическую инфраструктуру? Я неустанно повторяю, во взломе виноват лишь тот, кто не смог его предотвратить. Сдвигать ответственность на «хакеров», что бы это определение не значило — поощерять дальнейшие «происшествия»

Заметочки, заметочки — #8

Роскомнадзор, в рамках своих «проверок» зависимости рунета от «иностранной инфраструктуры», предположительно, начал душить Cloudflare, от которого зависит солидный кусок интернета. И на это есть простая причина

В Cloudflare была придуманна технология ECH - Encrypted ClientHello, которая скрывает SNI [Server Name Indication, дословный перевод - имя сервера, — прим. ред.]. Это мешает РКН смотреть, куда вы хотите зайти, что заставляет их обвинять эту несчастную меру безопасности в «обходе блокировок», хоть она и предназначена для защиты от атак типа «человек посередине» и простых форм сетевого надзирательства.

ТСПУ были спроектированы таким образом, что отличить их поведение от самого обычного жулика — трудная задача. Как и жулики, ТСПУ может форсировать уменьшение версии TLS [Transport Layer Security, если просто - шифрование, которое не позволяет третьим сторонам прочитать страницу, например, вашего банка — прим. ред.] с TLS 1.3 до, например, TLS 1.2. Так как TLS 1.2 не поддерживает ECH, ТСПУ могут с легкостью понять, на какой сайт вы зашли.
С точки зрения компьютера, который не знает про усилия государства в сохранении «информационной безопасности», это — безобразие направленное на компрометацию трафика. С точки зрения сетевой безопасности — это безобразие в квадрате.

Инициатива безусловно хорошая, но есть несколько нюансов, уровня «слона в посудной лавке»

Во-первых, открывать доступ к государственным базам, особенно таким людям как букмекерам, идея крайне сомнительная. Если этот доступ не будет реализован на уровне бинарного «можно/нельзя», то есть серьезные основания полагать, что когда-нибудь эти базы утекут.

Во-вторых, вместо признания ответственными самих людей, теперь в психологических слабостях будут обвинять казино. Почему бы не сделать очередной «самозапрет», если один уже у нас есть, и один скоро выйдет? Вопрос.

Не будем разбирать данную новость на предмет наличия правды в содержании. Я, хоть и отношусь к оному скептично, но хочу использовать повод для подкрепления своих же советов.

В моих постах, одним или иным образом касающихся мессенджеров, я регулярно рекомендую Signal как эталон «безопасной связи». Разумеется, там есть свои нюансы, ибо одно лишь приложение не гарантирует тайну переписки, но архитектура оного сделана грамотным образом. Так уж повелось, что обезопасить телефон, на котором установлен Signal - ваша обязанность.

Конечно, трепаться в простом мессенджере людям такого уровня — нестерпимая халатность, но, это и свидетельствует о безопасности самого Signal-а.
Кстати, не смотря на нарратив о защите «информационной безопасности», Signal Messenger заблокирован в РФ. Повторюсь, для защиты от мошенников и хакеров, его стоило бы разблокировать.

Хороший совет — менять пароли на роутере, особенно заводские, это полезная процедура. Только делать это надо сразу при настройке, а не после того, как что-то произошло.

Во-первых, никто не получил доступ вот так сразу. Для того, чтобы взломать условный WiFi, надо быть в радиусе его распространения. Массовые атаки, тем более такого масштаба — сразу мимо.

Во-вторых, не написано что именно утекло. Так повелось, что есть пароль WPA(WiFi protected access), по которому вы подключаетесь к WiFi, а есть пароль от админ-панели. Без первого, т. е. доступа к вашей локальной сети невозможно начать стучать во второе.

Если все написаное является правдой, то пароли было бы неплохо поменять. Правда, в любой удобный момент, а не «СРОЧНО»

Не хотелось бы расстраивать экспертов из МВД, но «хакеры» научились «ломать» умные устройства с момента их появления. К сожалению, устройства IoT(Internet of Things) в своей массе обновляют прошивку один раз в никогда, что и приводит к тому, что любой Петя может их взломать.

Опять же, новость не стоит и даже самого красивого фантика, ибо это давно известно. Но для нарратива о всеобъемлющих и вездесущих «хакерах» вполне сгодится.


Есть тривиальное решение данной проблемы: запретить умному дому выходить в интернет. Максимум — локальная сеть.

Вмешательство в работу радиоэлектронного спектра это, вообще, подсудное деяние, т. е. надо идти не в Роскомнадзор , а сразу в суд. Есть два варианта объяснения происходящего безобразия:

I. Кто-то не умеет строить

То что новостройки — крайне хлипкие, само по себе не является новостью. Но, данный горе-застройщик мог просто сделать перекрытия из металла. В данном случае, глушатся все сигналы, ибо метал их отражает.

Как проверить? Если сотовую связь не видно нигде, хотя WiFi добивает на несколько этажей сразу — никаких перекрытий нет, есть зловредное вмешательство.

II. Кто-то умеет пакостить

Для понимания происходящего, понятие «глушилка» на человеческий язык переводится как «примитивное радио». Они просто забивают частоту мусором, из-за чего более слабые устройства не могут передавать легитимные данные.

Как проверить? Берем простой анализатор электромагнитного спектра и ходим по периметру. «Глушилку» будет видно сразу — она постоянно передает, из-за чего будет видна как яркая рождественская елка зимой. Таким же образом вы ее и найдете.

Каждая такая «глушилка», это не просто кусок кремния, но еще и улика, ибо я полностью уверен что никто не получал на оборудование лицензию. То есть, самостоятельно их трогать нельзя.

Да, уязвимости покупают. Но есть один неучтенный нюанс — покупают на все, что находится в массовом пользовании у потребителя. Так как Telegram прекрасно подпадает под это условие, новость о том, что кто-то хочет сломать «код Дурова» не стоит и фантика — но команда Telegram по какой-то причине решила ответить. Чтож.

I. Кто-то не учил определения

Либо команда Telegram состоит из SMM-щиков и Николая Дурова, либо они просто не совсем понимают, о чем говорят. Уязвимости Zero Click на то и существуют — так как заражение не требует никаких телодвижений со стороны пользователя, эксплоиты такого типа стараются прибивать на корню. Если и в Telegram есть такая уязвимость, команда мессенджера об этом никогда не узнает, по крайней мере до первого случая заражения.

Говорить что «мы неуязвимы» — либо крайняя глупость, либо театр безопасности. Выбирайте одно из двух.

II. Открытость Шредингера

То, что код приложений Telegram открыт — чистая правда. Вот только серверный код закрыт, и никакой «эксперт» по ИБ там никогда не был, если судить по публичным заявлениям, разумеется. Давайте представим сценарий, когда «недоброжелатели», ищут уязвимости в серверах Telegram, а не в приложениях — тогда даже взламывать никого не придется, ибо большинство чатов Telegram могут быть прочитаны его разработчиками.

Протокол шифрования MTProto, который и использует Telegram, не был так хорошо изучен, как тот же Signal Protocol, который используют WhatsApp* и Signal Messenger — т. е. если Telegram сам не проводил глубокие аудиты безопасности, там спокойно может быть дырка.

III. Ошибаться можно, врать нельзя

Заявление о том, что только(!) у Telegram проверяемый код — истинно ложное, и тут не может быть полутонов. Проверяемый код приложений также присутствует у Signal Messenger, Session Messenger, Element(Matrix) и SimpleX. Большинство оных проходят регулярные аудиты безопасности, особенно Signal, ибо его пользователи зачастую имеют поводы беспокоиться. Element вообще не имеет централизованного сервера, тебе самому надо свой делать.

Либо же это ошибка по незнанке(что неприемлемо для мессенджера такого уровня), либо кто-то специально выдал ложное утверждение.

IV. А зачем?

Как я и утверждал в начале, новость о том, что Operation Zero хочет купить себе дырку в Telegram не стоит и фантика — но, зачем-то на нее нужно было ответить. Обычно такие пресс-релизы свидетельствуют о неуверенности самого мессенджера в своей же безопасности.

* WhatsApp принадлежит Meta, которая признана экстремистской организацией в РФ

Вот тебе и цифровизация. Вместо того, чтобы хотя-бы обвинить самого провайдера в том, что он не установил нормальной защиты от DDoS [Decentralized Denial of Service, метод блокирования доступа к ресурсу путем отправки туда кучи запросов, — прим. ред.], хотя сам DDoS — крайне примитивная атака. А так да, хакеры плохие, хакеры виноваты.


В том, что «тысячи»(кто их считал?) москвичей не могут попасть в свои квартиры виноваты исключительно сами москвичи. Если ваш домофон зависит от вашего интернета чуть больше чем на 205%, надо было думать, как нехватку этого самого интернета восполнять.

Вот что я не люблю, так это сгущение красок. Да, такое есть, но оно существует со времен «Пакета Яровой»

Речь идет об хранении данных организациями с пометкой «ОРИ»(организатор распространения информации), что уже отбрасывает нас куда-то в 2018 год. По этой же причине, в том же году, ФСБ хотело получить у Дурова ключи шифрования.

Данный законопроект ломает зубы об мессенджеры со сквозным шифрованием, ибо ключи есть только у вас и у вашего собеседника. Т. Е. даже разработчик не может прочитать ваши сообщения. А если и шифр надежный, то условный сотрудник ГРЧЦ Екатерина тоже не сможет.

Если вам не нравится данное нововведение, то у меня может быть совет для вас, впрочем, как и обычно.
Пользуйтесь Signal Messenger/Session Messenger или секретными чатами Telegram.

Мне не совсем ясно, каким образом и кого именно считало МВД. Стоит поблагодарить редакторов данного канала за упоминание того факта, что это «официальная статистика», т. е. цифры можно сразу кратно умножать без угрызений совести.

Мошенничество в играх является подразделом социальной инженерии, которую уже просто некорректно называть «старой». Она древняя.
С учетом этого, если этот пресс-релиз и имеет смысл, то он сводиться к чему-то вроде «вы это уже и так знали, но мы подтвердили»

Единственная защита от этого — объяснить своему потомству о том, что данные карточки никому давать нельзя. Не вводить вход в тот же самый роблокс через мос.ру, а именно объяснять.

Заметочки, заметочки — #7

Как я и говорил, к сегодняшнему дню все так называемые «сбои» уже закончились. Тем не менее, стоит прояснить несколько нюансов, для облегчения понимания.

I. Что же такое суверенный рунет?

Если кратко и по делу — специальный режим работы узлов связи в РФ, который запрещает делать запросы к компьютерам извне. Если хочется разобраться, сейчас объясню.

В России на всех узлах провайдеров интернета стоят ТСПУ [Технические средства противодействия угрозам, — прим. ред]. Они контролируют, куда вам ходить можно, а куда нельзя, а в качестве дополнительной функции собирают всю вашу историю запросов для СОРМ. Кроме «ограничения доступа» к определенным сервисам, они также могут полностью отрезать доступ к внешнему миру. Если такую операцию авторизует сам Роскомнадзор, конечно.

II. Можно ≠ надо

Полная изоляция Рунета, хоть и технически осуществимое событие, но все еще остается в теоретической плоскости. Китайская модель, где ходить можно только на ограниченное количество базовых ресурсов является во много раз привлекательнее. Зачем же тогда Роскомнадзор переодически проводит «учения» и собирает информацию? Вопрос который я, пожалуй, оставлю открытым.

Происходящее с рунетом сегодня — не более чем учения/проверка «суверенного интернета». Как только Роскомнадзор соберет все необходимые данные, «сбои» закончатся. Для тех, кто думает, что Роскомнадзор действительно хочет заблокировать «иностранную инфраструктуру», советую перечитать мои «заметочки» о блокировке Telegram в Дагестане и Чечне.

Чтобы защищаться от мошенников, для начала стоит убедиться что новые меры вашей «защиты» не приводят к увеличению количества пострадавших.

Во-первых, селфи это картинка. То есть, в теоретической плоскости, любой человек может взять мою «себяшку» из любой соц. сети и подтвердить «подозрительную транзакцию»? Либо СММ-щик ВТБ не понял ТЗ, либо оно так и есть. Выбирайте одно из двух.

Во-вторых, как и с любой биометрией, данная функция позволяет ВТБ видеть, где, как, и в чем вы находитесь. Я почти уверен что ваши «себяшки» система после аутентификации не удаляет.

Изобретать велосипед — дело занимательное, но лучше полагаться на Face ID в iPhone и его аналоги или на простую электронную подпись. Всяко лучше будет.

Об «удалении» файлов

Среди плохоинформированных пользователей персональных вычислительных машин существует расхожий миф о том, что перемещение файла в корзину «удаляет» его окончательно. Это верно, но с огромным количеством слов «но»

I. Не все диски одинаковые

Для простоты повествования, существуют два основополагающих типа хранителей информации — жесткий диск и SSD с чипами флэш-памяти. Жесткий диск кушает много энергии, чувствителен к вибрациям, но имеет более дешевую цену за гигабайт и дает вам понимание куда, и как ваш файл был записан. SSD маленькие, их можно трясти, и они имеют более высокие значения I/O (операции ввода/вывода). Основное их ограничение — один чип флэш-памяти можно перезаписать конечное количество раз. Для того, чтобы диски работали дольше, были придуманны технологии Wear Leveling или Распределения нагрузки — они разносят данные по всему диску. Из-за этого понять, куда и как сохранен файл крайне трудно.

II. Как удалить файл?

Классический вариант — перезаписать сектор(область), где он записан нулями несколько раз. Такой метод работает только с жесткими дисками — технологии Wear Leveling не дадут вам перезаписать одну и ту же область, и разнесут нули по остальным секторам.

Современные ОС просто маркируют сектор, где файл располагался как свободный. Не перезаписывают, а именно маркируют. Это означает, что пока компьютер не решит перезаписать этот сектор, ваш файл будет оставаться доступным, в особо запущенных случаях — до морковкиного заговенья.

III. Как быть уверенным?

Для жестких дисков все относительно просто — пользователям Linux можно и нужно использовать команду shred. Если файл небольшой, а вам нужно чтобы ничьи очи его больше не видели, то добавьте параметры -n 10 -z. Зачастую этого делать не нужно.
Поподробнее об этих параметрах: [ “-n 10” — сколько раз ваш файл будет перезаписан. В данном случае, 10. “-z” — после 10-ти циклов программа перезапишет всю область нулями. Полезно, но не обязательно.]

Для Windows/macOS можно воспользоваться бесплатной программой BleachBit.

Для SSD вам потребуется утилита от производителя, которая позволяет удалять файлы используя команду Secure Erase(безопасное удаление). Универсальный совет, в этом случае, я дать не могу.

Заместитель председателя ИТ-комитета думает правильно, только выводы сделал абсолютно неверные. Telegram имеет транспортное шифрование в обычных чатах/группах/каналах, что в теоретической плоскости позволяет Павлу Дурову все читать. Но, существуют также и секретные чаты, которые я, между прочим, рекомендовал в своем прошлом посте. Их прочитать уже гораздо сложнее, если вообще возможно. Конечно, они проигрывают Signal Messenger-у в безопасности, но для пользователей достаточно.

Уважаемый Антон Горелкин, если вы хотите повысить безопасность граждан, разблокируйте Signal, или хотя-бы не стелите поляну под блокировку Telegram. Спасибо.

Вот чем минцифры не занимается, так это созданием шпионского ПО. Для этого есть другие люди. Более корректный термин - "Системы для наблюдения за широким кругом лиц"
Инфраструктура для этого «нового» проекта по борьбе с мошенниками существует с 90-тых, имя ей — СОРМ, занимается примерно тем же. Не смотря на то, что я уже писал о ней в моем большом разборе о сохранении данных, стоит повториться — данная система пишет весь ваш трафик, звонки, СМС, и хранит их. Минцифры просто дали всеобъемлющий доступ к оному. Если совсем просто — кто-то получил повышение.

Насчет анализа профилей, для этого еще подразделение Роскомнадзора под аббревиатурой ГРЧЦ закупало курсы по разведке с использованием открытых данных(OSINT). Повторяясь, об этом я тоже писал тут.

Если вы считаете это «слежкой», у меня для вас может быть простое решение: общаться через секретные чаты Telegram/Signal, и закрыть профили в социальных сетях.

Честно скажу, насчет расходов я не могу судить, но свои пять копеек вставлю. Данная мера имеет весь потенциал быть использованной для массовой слежки, только вместо вашего цифрового следа будут отслеживать куда вы прикладываете, допустим, свой палец. Стоит ли говорить что, в отличие от телефона, отпечаток пальца останется с вами навсегда?

Да, мошенники воруют голоса россиян — только начали они делать не сейчас, а несколько лет тому назад. Суть данной новости — верная, но все остальное хромает

Во-первых, не обязательно чтобы жертва говорила слово «ДА». Аферистам достаточно послушать вас на протяжении 10-ти минут, даже если это разговор, допустим, про породы котов. Далее запись «скармливается» специальному ИИ, который может сказать все что угодно за вас.


Во-вторых, гораздо большую опасность представляют ваши собственные голосовые сообщения.
Их много, они могут быть длинными, и покрывают целую поляну разных тем.
Достаточно получить доступ тем или иным образом к вашему Telegram, и при условии, что вы не пользуетесь секретными чатами, выкачать все что вы когда-либо отправляли. В особо запущенных случаях штатными инструментами экспорта.


Также, ничего не останавливает аферистов от использования ваших разговоров с ними ретроспективно. Это так, к слову о том, что это «новый метод»

Нет, мошенники ничего не изобретали. Это давно известная атака клонирования сим-карты, которая существует с момента массовой адаптации сим-карт в обществе. По этой же причине, после перевыпуска вашей «симки» оператор услужливо запрещает вам получать СМС от банков на определенный временной промежуток.

Наиболее популярным примером, пожалуй, является взлом Telegram-аккаунтов нескольких «сотрудников» ФБК* в 2015 году. Сам Telegram имеет примитивный облачный пароль, который, не смотря на свою примитивность, является эффективным вторым фактором и предотвращает вход даже если вашу сим-карту украли. У них его, по незнанию, или простой «лени» не было.

* ФБК — экстремистская организация, запрещена в РФ

Заметочки, заметочки — #6

Отслеживание человека через сотовые вышки хорошо известная, и честно говоря, слегка заезженная тема. Для общего просвещения, я хочу вам поведать и о других способах отследить ваш телефон, даже без помощи минцифры.

I. Кто любит беспроводные сигналы?

У вашего мобильника есть антенны, и у этих антенн есть уникальный адрес MAC [Media Access control, используется для регулирования доступа, например, чтобы присвоить статический IP компьютеру в локальной сети, — прим. ред.]. Если же у современных iPhone есть рандомизация MAC адреса Wi-Fi, то ваш адрес Bluetooth обычно остается одним и тем же, особенно у периферии вроде наушников. Допустим, что с вами в одном вагоне метро едет сталкер Федор, который сильно хочет за вами наблюдать. Федя может просто скачать приложение на свой телефон Android, и вуаля — адреса ваших наушников и телефона уже у него.
Используя сохраненные данные, Федор может определить, находятся ли ваши наушники поблизости или нет.
На место него можно подставить кого угодно.

II. На вкус и цвет — все фломастеры разные

Единственная защита от вышеперечисленных проблем — обмотаться проводами, что не является жизнеспособным вариантом в современном мире. Тут нет универсального ответа, стоит ли вам беспокоиться или нет, ибо это сугубо личное дело. Если же все-таки стоит, обматываться проводами было бы неплохой идеей.

Не оглядываясь по сторонам и не тратя времени на прочую аналитическую дрянь, я хочу задать вопрос уважаемому депутату Потемкину. Я не спорю, что экстремистский контент надо запрещать — это как раз делать надо, но как вы определяете понятие «стикер»? Это ссылка на картинку (большинство экстремистских стикерпаков уже были перезалиты на другие ссылки), это сама картинка, или это что-то иное? Будет ли отправление картинки из «стикерпака» как просто изобажения считаться? Спасибо.

Высокая чувствительность — это удобно, но к сожалению, она не работает избирательно на терминалы оплаты в магазинах. Если до чипа проще дотянуться, то условному злоумышленнику Петру будет проще считать вашу карточку в условном вагоне метро. Даже с маленькой антенной.

Тот же айфон не держал вашу карту всегда доступной, плюсом ее данные были хорошо зашифрованы, т. е. доступны только после авторизации. Куда вводить пароль на стикере? Это проблема всех подобных «удобств» — сразу теряешь не только телефон, но и свою карту. Так что «как раньше» точно не будет

Самозапрет на онлайн-покупки уже давно существует, только под другим термином — называется самоконтроль. Учитывая последние новости об аферистах, которые придумали способ получить неправомерный доступ к госуслугам под эгидой «неправильного оформления», при очередной утечке базы таких «самозапретов», определенные лица могут составить неплохой такой психологический портрет человека. Дабы уменьшить шанс происхождения такого неприятного события человеком был придуман цифровой минимализм, но нет.

Реализация данного «самозапрета» имеет все шансы обернуться кошмаром — кто будет ограничивать онлайн-покупки, банк или сам маркетплейс? Если мне, допустим, надо заплатить налог через интернет — данная транзакция тоже не пройдет? И самое главное — это может быть подготовкой почвы для ввода регистрации на маркетплейсах только «по паспорту», т. е. через госуслуги, ибо иначе подобный «самозапрет» невозможно осуществить на практике. Стоит ли говорить, что при регистрации через госуслуги все ваши покупки могут быть привязаны, без доли шутки, к вашему паспорту? Не думаю.

Заметочки, заметочки - #5

Эта новость - хороший повод обсудить, как и при каких обстоятельствах люди имеющие комплекты для мобильной криминалистики(да, именно так они называются) могут получить неавторизованный доступ к телефону интересующего их человека.

I. Пациент имеет известные болезни

Перед тем, как погружаться в конспирологию, стоит обсудить совсем очевидные примеры. У iPhone X и ниже есть уязвимость в SecureROM [Аппаратная прошивка мобильных устройств Apple, "прожжена" в телефон и не может быть исправлена, — прим. ред.], называется checkm8. В данном случае условному МВД не нужны хитрые и дорогостоящие уязвимости — они просто используют то, что условный Петя использует чтобы загружать взломанные игры на свой телефон. В экосистеме Android все еще хуже, ибо она сильно фрагментированна и каждый выпускает прошивку как он хочет. Там есть только одно условное и размытое правило — дорогой Samsung безопаснее любого китайского бренда. Из этого и исходит известное поверие, что Android проще "открывается" криминалистами.

II. Пациент болеет, но никто, кроме нескольких людей, об этом не знает

В данном случае все сильно зависит от состояния телефона перед попаданием в руки криминалиста. Есть два состояния, AFU [After First Unlock, после первой разблокировки, — прим. ред.] и BFU [Before First Unlock, до первой разблокировки, — прим. ред.]. AFU считается гораздо менее безопасным, ибо количество работающих программ и загруженных в ОЗУ данных гораздо выше, чем в BFU. Также, если включено шифрование, телефон в AFU имеет частично разшифрованную память. Это многократно увеличивает шанс успеха криминалистов в получении данных.
В состоянии BFU хранилище остается зашифрованным, и зачастую передача данных по USB отключена. Также, работает только минимальное количество процессов, что многократно усложняет задачу криминалистам, ибо меньше процессов — меньше потенциальных уязвимостей. В купе с базовыми правилами цифровой гигиены, ввиде хорошего пароля, последний iPhone практически нельзя сломать в режиме BFU. К слову, достаточно просто выключить телефон, чтобы он вошел в BFU.

Если есть неизвестная уязвимость, то вся информация, которую я привел выше, идет куда подальше. НО: шанс появления такой "неприятности" в последнем iPhone крайне низок. Apple постоянно изменяет SecureROM, и какое-то время последний айфон действительно невозможно сломать.

Оборудование есть, только не везде и не всегда — полностью говорить что у МВД нету специальных устройств для взлома телефонов слишком неуважительно. Они у них безусловно есть, только из-за отсутствия обновлений не всегда могут сломать последний айфон. Устройства Apple имеют специальную аппаратную прошивку, SecureROM, и уязвимость в оном может позволить заинтересованной структуре сломать защиту телефона. Тут есть нюансы: у каждого iPhone оно разное, и если ты смог сломать, допустим, iPhone 14 Pro, это не значит что ты сможешь сломать iPhone 16/iPhone 16 Pro.

В большинстве случаев, чтобы такие устройства работали, пациент должен быть больше мертв, чем жив. Признаки смерти включают: слабый пароль, необновленный софт, и т. п.
В таком случае никакие уязвимости не нужны.

Заметочки, заметочки — #4

Я думаю, стоит поподробнее рассмотреть, почему же такие «выборочные» блокировки — привлекательная, и даже более эффективная мера по борьбе за «информационную безопасность».

I. Семь раз отмерь

Стоит напомнить, что блокировки контента на территории РФ осуществляются с помощью ТСПУ, которые стоят на узлах интернета и определяют, куда вам ходить можно, а куда нельзя. Данные устройства находятся под полным контролем Роскомнадзора, т. е. простой депутат из региона N не может позвонить в эту «коробку» и заблокировать Telegram. Надо звонить в Роскомнадзор.

Сетевая инфраструктура Telegram — вещь изворотливая, и Роскомнадзор может извлекать полезные данные из региональных блокировок, дабы понять, как люди обходят запреты и разрабатывать соответствующие меры противодействия. Да, закон, который позволяет смотреть что и куда вы «обходите» уже есть.

Это позволяет осуществить федеральную блокировку с меньшим количеством ошибок.

II. Один раз отрежь

Таким образом, Роскомнадзор может к чему-то готовиться, хотя слово «может» не означает что Telegram обязательно заблокируют. Но если это и произойдет, то сама блокировка будет гораздо лучше работать и ее будет сложнее обойти.

По моим предположениям, данная "вынужденная" мера является не более чем своеобразными учениями по долгосрочной блокировке Telegram. Об этом и свидетельствует предлог, под которым региональная блокировка проводится — что-то про беспорядки 2023(!) года, плюс "информационная безопасность".

То что Telegram использовался тогда для координации протестов — неоспоримо, но, насколько мне известно, сейчас он если и используется, то явно гораздо менее активно. В любом случае, ситуация, как минимум, интересная.

Данная функция уже достаточно давно используется интересными людьми всех сортов и видов, в том числе нашими отечественными, и называется Триангуляция. Что это такое?

Триангуляция — это когда сотовый оператор использует три и более вышки дабы определить, где ваш телефон находится. Занимает какое-то время, чем больше вышек рядом с вами — тем точнее будет результат. НО: проводить триангуляцию на каждом жителе РФ как минимум неэффективно. Так про что говорят власти?

Скорее всего, речь идет об истории подключения к вышкам — она уже доступна, работает пассивно и существует примерно столько же, сколько и сами сотовые вышки. Если я прав, то применение такого закона — более чем реальная перспектива.

Если вы называете данную меру слежкой, то у меня может быть для вас решение: не пользоваться сотовой связью. Да, так просто.

Редакторы ИТ каналов люди явно не скупые — ни на рекламные места, ни на эпитеты для вирусов, которые существуют уже 20 лет.

Данная угроза, как я ее называю, «скачайте драйвер» существовала с самого момента зарождения интернета и является абсолютно безобидной если ничего не скачивать. Рассчитана на невнимательных пользователей, не более.
По сравнению с прошлыми «угрозами», тут мы можем наблюдать прогресс: указана платформа где работает вирус, вместо зияющей пустоты или объявления вирусом какого-нибудь ватсапа

Решение тоже есть, хоть и не такое страшное. Не запускайте файлы, которым вы не доверяете

Как наглядное доказательство к моему пояснению, почему же показывать данные пользователей в качестве меры противодействия аферистам не совсем эффективно. При этом, авторы “Кода Дурова” не указывают, за какой аккаунт предлагается отдать 160 рублей, ибо они тоже разные бывают. Не смотря на то, что это верхняя планка, 160 рублей за аккаунт реального человека все еще не является сильной преградой для аферистов.

Обожаю. Какие специалисты по кибербезопасности бьют тревогу? Бьют ли вообще? Как они сейчас и вообще?

Без продолжительного наблюдения за нарративом, я могу сказать что данный пост является частью вида пугалок обыкновенных. Да, вам действительно могут дать госизмену, но это только если вы заплатите «украинской» версии “Глаза бога”, но простое пользование, по моим дилетантским знаниям в юриспруденции, не должно привести к особо сильным санкциям.
Другое дело, что все подобные боты могут быть напрямую подключены к системам местных интересных людей. Тут больше вопрос не наказания за пользование, а слива данных украинской разведке.

Специалистам по кибербезопасности надо-бы внести правки в нарратив, ибо текущая версия не выполняет свою функцию. Вместо “госизмены” поставить “старший сержант СБУ будет читать ваши данные”, и будет гораздо убедительнее.

Как всегда, намерения у законотворцев в государственной думе исключительно благие — но, к сожалению, вообще отсутствует понимание как данные благие намерения реализовывать.

Данная инициатива будет действовать только на самых глупых правонарушителей и будет обходиться простым использованием VPN или The Onion Router [Tor, проводит ваш трафик через три независимые сервера, гарантирует относительную анонимность, — прим. ред.], и самым обыкновенным фейком.

Могу предположить, что под этим предлогом могут протащить что-то еще. Что именно? Это вопрос.

Некоторые Telegram-каналы подают сие событие как конец неправомерного доступа к вашей личной информации. Частично, я могу с ними согласиться — но, есть пару нюансов.

I. Чем являлся Глаз Бога?

Глаз Бога — не более чем поверхностный(да-да) сервис для людей, которые хотят чувствовать себя “хакерами”, но таковыми не являются. Из-за такого низкого порога помог «пробиву» обрести популярность в массовом состоянии. Приостановление его работы защитит вас от школьников и прочих мелких негодяев, но только от них.

II. Насколько сложнее стало «пробить» человека?

У меня лишь один ответ: сложнее не стало. Большинство данных, которые могли бы кого-то да и заинтересовать, лежат на “маркетплейсах” в Darknet-е. Для большинства людей, чей доступ к вашим данным может вас волновать, ничего не поменялось. Может слегка повысилась цена вопроса, но в этом я сильно сомневаюсь.

Глупо ожидать, что закрытие одного бота или сайта помешает всяким негодяям и дальше смотреть ваши данные. Для такой сложной проблемы есть на удивление простое решение: смотрите, где и как вы регистрируетесь, а лучше, сократите мест где вы имеете учетную запись вовсе.

Я уверен, намерения у команды Telegram, которые побудили создание такой функции, исключительно благие. Но как говорит простая поговорка, “благими намерениями выложена дорога в ад”. Почему? Объясню.

I. Данные, которые будут показываться, можно купить

Конечно же, не сами данные, а подходящий аккаунт с ними. За номер условных США на специальных площадках берут в среднем 50-100 рублей, за аккаунт 2022 года создания — от 10 до 50. Стоит ли говорить, что подобный ценник — слабая преграда для любого афериста?

II. А что насчет простых людей?

От подобных функций пострадают обычные люди, которые просто не хотят чтобы любой желающий знал о них больше имени. Как и было раньше сказано, от мошенников это не спасет, но уменьшит приватность простым смертным.

Я бы мог привести банальные советы по вопросу(использовать симку другой страны, например), но данное предложение было бы некорректно для мессенджера, который нацелен на приватность.

Заметочки, заметочки — #3

После некоторого времени, я могу с высокой точностью сказать что данная новость была не более чем обычной пугалкой. Но допустим, можно ли вообще заразиться таким страшнейшим вирусом ничего не открывая? Скорее нет, чем да.

I. Пациент должен быть скорее мертв, чем жив

Чтобы заразиться вирусом такого типа, нужно быть человеком, к чьей персоне имеют интерес «интересные» люди, либо же человеком, который забыл о цифровой гигиене больше, чем мы когда-либо узнаем. Стоит ли говорить, что второй вариант гораздо более вероятен?
В первом случае, скорее всего на заражение потратят пару миллионов долларов, ибо эксплоиты типа Zero Click [Не требует никаких действий со стороны пользователя, опасная тварь, — прим. ред.] , не дешевые — 2 миллиона долларов как минимум. К сожалению, защитится от такого типа атак крайне сложно.
Во втором случае, достаточно лишь правильного PDF и андроида с устаревшим ПО. В таком случае, да, атака становится более чем возможной. Но в этом случае, ни андроид, ни ватсап не виноваты — пользователь сам себе злобный Буратино.

II. А для чего этот вирус?

В оригинальном посте опять никто не написал для чего этот вирус предназначен, ибо iOS-like имеют гораздо более мощные средства защиты чем андроид. Нельзя сделать вирус для всего сразу, и отсутствие четкого вектора все-таки причисляет все описанное к классу пугалок обыкновенных. Также, как вредоносный собеседник узнает, на что нужен вирус? Ватсап не говорит, с чего сидит конкретный человек, так что саму атаку уже нужно собирать вручную. Ни о какой массовости речи быть просто не может.

Человек, который это писал вероятно забыл подумать о том, что инструменты которые девелоперы используют в процессе разработки могут простым образом отсутствовать в релизе.
Надурить ту же ChatGPT все же можно, но это не делается одним промтом из популярного(!!) канала

Не знаю насчет договорнячков, но айфон по такой цене если и будет оригинальным(да-да), то будет крайне урезанным. Количество урезанности зависит от региона, например, китайский айфон не может звонить по фейстайму, айфон для ОАЭ вообще не может звонить по интернету [пожелание местных законотворцев, ибо интернет звонки слушать несколько труднее чем обычные, — прим. ред.], а на японском айфоне нельзя отключить звук затвора на камере

Точно не знаю сколько этой новости недель, но уверен в том, что она уже покрылась пылью

Роскомнадзор решил обучать сотрудников ГРЧЦ такой штуке как OSINT [Open Source INTelligence, разведка с использованием открытых(публичных) данных, — прим. ред.]. Не будем задавать вопрос «а зачем роскомнадзору нужны поведенческие портреты?», им виднее.

Никак не комментируя ситуацию, я хочу предложить заменить OSINT на простой поиск по базе данных СОРМ — поверьте мне, каким бы ваш осинт не был крутым, ничто не перебьет данные о том, куда ходит человек в интернете.

Забавно, что “критическим вирусом” называют не сам вирус, а безобидный ватсап. Вообще, без четкого указания на что, как, и зачем заражает этот вирус(спойлер: почти каждый вредонос крадет ваши сохраненные пароли, поэтому их сохранять не надо), всю тему можно без зазрений совести списать на ‘информационную утку’ обыкновенную. Мой персональный совет:
если очень страшно, проверять обновления ватсапа в течении следующих нескольких дней. если не страшно, не пугаться и/или отключить автозагрузку файлов(не всех медиа, т. е. картинок или видео, а только файлов!!)

В своем последнем посте я усомнился в безопасности айфонов. Чтож, так как любые слова такого характера требуют обоснования, я считаю просто необходимым разобрать вопрос на… популярном примере.

Знакомьтесь, это Володька Зеленский, и он записывает свои обращения на телефон [данный ракурс и освещение не выглядит как студийная съемка, говорю как человек который раньше занимался фотографией, — прим. ред.]. Я не могу с уверенностью сказать какой у него телефон — в чем честно признаюсь — но, допустим это айфон. Чем же Володя рискует?

Начнем с того, что любой телефон по умолчанию менее безопасен чем компьютер, в том числе из-за мобильности и обилия закрытого софта. Один лишь факт присутствия закрытого ПО позволяет думать насчет специальных бэкдоров [специальная уязвимость оставленная разработчиками с какой-либо корыстной целью, — прим. ред.], которые могут быть использованы интересными людьми ‘во благо’ чего-либо. Используя айфон, Володька подвергает теоретическому риску все разговоры и данные которые он осуществляет на нем/в его присутствии. Так как Apple - американцы, местные интересные люди имеют пару причин и пару теоретических способов залезть к нему в айфон.

Продолжим тем, что айфон можно взломать не будучи интересным человеком, используя очень дорогой шпионский софт, правда придется отдать гору денег. Самый яркий пример такого ‘ПО’ — Pegasus [шпионское ПО от израильской компании NSO Group, не требует взаимодействия с пользователем и почти не оставляет следов, — прим. ред.]. Каким образом может Володька гарантировать отсутствие всякой нечисти на его телефоне? Хороший риторический вопрос.

Он бы хоть камеру купил, оно бы лучше было. Делаем выводы, и не передаем ничего важного через сомнительные устройства.

Если и прикрутят вход по биометрии, то никакого Face ID там быть никак не может. Почему? Отвечаю:

I. Мы точно хотим доверять Face ID?

Face ID, если я правильно понял, это функция распознования лица в смартфонах Apple, которая обрабатывается на их же сопроцессоре Secure Enclave. Стоит ли говорить, что айфон — вещь полностью непрозрачная? Без полного подтверждения что интересные люди не могут каким-то образом обойти всю 'защиту' пользоваться этим — сомнительная затея.

II. А где патриотизм?

Если говорить на чистоту, то никто у нас напрямую 'внедрять' западную биометрию не собирается, будет что-то свое. Современные телефоны какой-то 'российский' способ авторизации в своей массе еще долго поддерживать не будут, ибо вторичные санкции. Также, будут вопросы к безопасности — а как там будет хранится эта самая биометрия? Без ответов на эти вопросы эта система имеет все шансы закончить как простой 'распил'.

Перед зайками надо стелить лужайки, все-таки

Никогда такого не было, и вот опять: подтверждение аккаунта на mos[.]ру не ограничит доступ к аренде самокатов детьми, ибо просто можно ‘подтвердить’ аккаунт мамы/папы и дальше кататься как ни в чем не бывало, но позволит московской мэрии напрямую знать когда, куда, откуда вы катаетесь. Поверьте мне, вы не хотите предоставлять эти данные московской мэрии

кто же мог подумать, что телефоны от китай нефрит стержень могут немного игнорировать контроль качества? сколько раз я механически повреждал свои телефоны, в том числе и такую штуку как Fold 4, гореть они наотрез отказывались. вывод: не покупать китайский шлак

Про сохранение данных

я уже делал маленький текст про сохранение данных, используя как пример отправление интимок в телеграмме. в этот раз я хочу повысить уровень такой штуки как ‘threat modeling’ [по-русски - моделирование угрозы, мысленный эксперимент направленный на составление представления о твоей вражине, — прим. ред.] буквально на пол шишечки — до глобальных надзирателей.

благодаря человеку по имени Эдвард, мы знаем что NSA [Агентство Национальной безопасности США, занимается нарушением человеческого права на приватность, — прим. ред.] занимается сбором всего, что передается по интернету. зачем? текущее шифрование Rijndael(AES) которое используется для абсолютного большинства коммуникаций в интернете будет когда-нибудь сломано. данные, которые зашифрованы сейчас, можно будет прочитать позже.
корпоративные документы? окей, они скорее всего уже будут не нужны. местоположения шахт ядерных ракет? вот это уже интереснее.

разумно предполагать, что все что вы когда-либо передавали по интернету где-то лежит, вопрос только где.

в РФ есть схожая система, СОРМ [Система оперативно-разыскных мероприятий, — прим. ред.], которая ранее занималась только телефонией, но после ‘Пакета Яровой’ ее полномочия расширились до всего что передается по линиям связи. хранит обширный список данных, до трех лет(но есть ньюансы), и в нее могут заглядывать 'операторы' из уполмоноченных органов с определенным интервалом. стоит оговорить, что один лишь единственный факт сохранения данных не гарантирует получение доступа к ним, особенно если это HTTPS с такой штукой как пост-квантум криптографи. т.е. сам факт захода на условную википедию будет виден, но что вы там делали - секрет. метаданные(кто, когда, куда, откуда) тоже будут доступны.

мое личное предположение — в дальнейшем, весь трафик через VPN может быть расшифрован. это может создать избыток неприятных эмоций и холодного пота некоторым людям с нечистой совестью.

разумеется, стандартному ивану до NSA как до луны пешком. но, мы же не говорим про ивана, да?

заметочки, заметочки

I. почему только айфоны россиян заражаются?

во-первых, данный крайне ненадежный источник с большой вероятностью взял данные с потолка [если один айфон заразился, то все, ужас!]. даже если принять это как факт, вины иопл в этом непосредственно нет — скорее всего, разработчики вредоноса специально ограничили регион только на РФ. такое же можно сделать на ведроиде. вендоры просто функционал для ограничения по региону предоставляют.

II. что-то как-то слишком просто

в iOS есть такая тема как sandboxing. что это? приложение может получать доступ только к тому, что разрешено вами и не может взаимодействовать с другими приложениями как оно хочет. это гигантское упрощение, но на сейчас сойдет. получается, что гении мысли собрали вирус который имеет функционал базового приложения, с поправкой на то что вирус еще и вашу галерею отправляет. т.е любое приложение с полным доступом к галерее может так делать!!

III. где данные, лебовски?

отправлять чью-то галерею себе на сервер это очень затратное мероприятие. жертва тут же прожрет своей пакет трафика, о чем услужливо напомнит ОПСОС [ОПератор СОтовой Связи, — прим. ред]. тем более, галереи некоторых людей просто огромные — стоит ли покупать очередной WD Ultrastar за полтинник просто чтобы хранить чьи-то фотки? сомнительная затея.

в самой iOS расход данных будет виден, также можно посмотреть сетевой трафик извне с помощью Wireshark [Анализатор сетевого трафика, — прим. ред.].

IV. ради чего?

я сомневаюсь в простом факте существования оного, просто потому что это выглядит бесполезно и нецелесообразно. для людей, которым нужно за кем-то следить есть Pegasus [шпионское ПО, разработанно в Израиле и стоит миллионы долларов за одну жертву, — прим. ред]


мой вердикт, это самый обычный раздутый инфоповод. никакой угрозы эта тема не представляет, а если боитесь - не скачивайте ничего нового пару дней.

всем бы такие вирусы. вредоносный софт в апп сторе и раньше появлялся, этот видимо написали программисты из детского сада ‘ромашка’. ну камон, доступ к галерее можно просто не давать, а если оно каким-то чудом и получило его, что прям такого влажного важного может храниться в галерее?

про что вообще этот канал?

этот канал — нечто среднее между первым ‘может, вам повезет’ и еще более ранним ‘может, вам повезет’, но последний помнят лишь немногие. собственно, этот пост стоило бы вставлять в начало, но злостный диксик помешал.

если вы частично или полностью не поняли что я вообще сейчас сказал, то это нормально, так и должно быть.

кто же я? специалистом по компьютерным вопросам и кибербезопасности я себя назвать не могу, только очень хорошо информированным лицом. так повадилось, что мне есть что сказать по некоторым вопросам, особенно когда непрофессиональное лицо трогает тему, об которой я хорошо информирован. в результате этого неприятного события происходит возгорание, и я пишу сюда. очень просто, не так ли?

время от времени я пишу большие тексты на фундаментальные вопросы, и временной промежуток между выходом каждого это вещь непредсказуемая. так как стандарт качества у меня для больших текстов достаточно высокий, натарабанить его лежа в ванной я не могу.

впрочем, я иногда разбавляю свою хорошо информированную техническую литературу личными темами. не так часто, потому что кого интересую я?

если вам до сих пор ничего не понятно, это нормально. ну а если вам все понятно, это тоже совершенно нормально.

также, комсомольские правдорубы подтерли аналогичный моему достаточно дельный совет про использование VPN. наверное, в редакции КП до сих пор не знают что впны не были придуманы для просмотра тиктока

ох уж этот неощутимый, но такой безграничный потанцевал deepсик. в следующий раз, человеку который это писал стоит задуматься — что об их конторе говорит факт того, что они ‘внедрили’ продукт который три дня существует, так еще и имеет огромный потанцевал слить все ‘внедренные’ данные китайскому государству.

володьке наверное не говорили, что обсуждать историю в сослагательном наклонении это не совсем корректно, да и сам он об этом как-то не думал.

“если бы у меня был огромный черный толстый томагавк, я бы за обеденный перерыв снес три лярда танков”

заметочки, заметочки

теперь по конструктиву. т.к. я читаю примерно половину телеги, разумеется меня ошарашила новость о том, что китайское чудо смогло превзойти американец бургер американский же аналог. я настоятельно рекомендую всем поубавить радость — тут не все так просто.

I. Китай и правда может получать данные по первому запросу — это прописано в законе о «цифровой защите» 17-того года. это неоспоримо.
например, в СШП тебе должны прислать письмо национальной безопасности, и не важно каким боком твоя маленькая фирма стоит в повестке национальной безопасности. либо закрывайся, либо иди в тюрьму
у меня дома нет прям прямого указа о передаче данных, о чем я сильно рад, но есть реестр ОРИ.

справедливо предполагать, что данные которые ты вбиваешь в дипсик могут быть использованы… не совсем честно.

II. китай имеет цензуру

о шок. эта штука будет тебе твердить что Китай — самое крутое государство, и никакой резни на площади название которой я не могу выговорить никогда не было. пост двача который я приложил — ходячее тому подтверждение.

мы же тут конструктивно общаемся, да? ради справедливости, ChatGPT тоже любит левых и не любит все что хоть как-то связано с насилием(мир розовых пони в белом пальто), но при этом не отрицает исторические события. кроме исторического факта что TrueCrypt был кем-то убит, да

Произошло полное убийство ChatGPT, чекайте

пояснение: это китайское чудо отвалилось из-за “вредоносных атак”, или из-за проблем с цензурой запросов, нарушающих самолюбие китайского государства
[тык]