@Vacya_Porolon

Телеграм можно зарегистрировать с пк-версии. Но не через браузер, а через их приложение. Для остального есть android-x86.

@Vacya_Porolon

Набутыливание и задержание - разные вещи. В их случае было задержание. Чисто теоретически, они за время, прошедшее с момента задержания уже выкинуть старую симку и этот номер мог перейти к другому человеку. Но поверь мне, количество таковых настолько мало, что ими можно пренебречь. Определённо даже меньше процента пользователей сигнала.

Но раз пошла такая пьянка, я могу тебе рассказать про людей, которые получали условный срок за репост вконтакте, и после этого продолжали пользоваться тем же самым аккаунтом, за репост на котором они получали срок. Паспортное имя и фотография из профиля, сам понимаешь, никуда не делись.

@Vacya_Porolon

Поправочка: пользуются. В данный момент. Если быть совсем точным, по состоянию на вчера имеют зарегистрированные аккаунты. А задерживались они в 2019 году.

@rf

А если хочется ещё про сигнал почитать - вот ссылочка с обсуждения 2019 года. Лично я, увы, не имею ни времени, ни желания проверять что из этого актуально, а что нет. Для меня достаточно уже увиденного, чтобы более к сигналу не прикасаться.
github.com/privacytools/privac

Show thread

@rf
Обещал в честь набора первой сотни подписчиков запилить пятисотым постом разбор signal. Обещал - выполняю.

Как все знают, недавно разразился хайп насчёт меняющейся политики праватности вотсапа (который уже, между прочим, сдал назад). От этого хайпа выиграли конкуренты - телеграм, по которому я уже основательно проехался тут (qoto.org/@blank/10503271267542) и сигнал, по которому я тоже проехался там же, но не столь глубоко и вдумчиво. Cам я его, можно сказать, ни разу не трогал, только издалека рассматривал. Поэтому я решил ещё раз взглянуть на сигнал, который помимо прочего, ещё и имеет некоторую аудиторию среди пользователей федивёрса.

Итак, что у нас есть. Театр начинается с вешалки, а интернет-сервис с регистрации. Регистрацию с десктопа не завезли. Поэтому если у вас нет устройства на базе android или ios, то приватность вам не нужна. По крайней мере, так думают создатели сигнала. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Не удивило меня и то, что в процессе регистрации возникли трудности. Не знаю, может быть я такой "удачливый", может сигналовцы палки в колёса ставили, а может просто сервис приёма смсок, которым я пользовался глючил. Но при попытке регистрации с устройства без гуглосервисов и с тора аутентификационные смс упорно не приходили. Как только на устройстве появились гуглосервисы - регистрация прошла с первого раза. Даже не пришлось тор менять на прокси. Проверял дважды, оба раза такой результат. А ещё меня сильно не порадовал факт, что ссылки на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, и наткнулся я на неё совершенно случайно, и уже после того, как установил приложение. По дефолту предлагается скачивать через небезопасный плеймаркет. Вспомниаем тот факт, что ещё несколько лет назад signal вообще не устанавливался на устройство без гаппсов и начинаем думать, что сигнал связан с гуглом сильнее, чем хотелось бы.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить реальный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого - это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Для подключения десктопа нужно отсканировать qr-код камерой телефона. Получим клиент с уровнем убогости "ниже среднего" на электроне. Настроки приблизительно те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне, эта фича, насколько знаю, появилась не так давно. Новые сессии создаются либо через qr-код, либо через приём смс, причём нельзя быть онлайн с одного аккаунта сразу на нескольких мобильных устройствах, а десктопных устройств подключить можно в количестве не более 5 штук. Как по мне - это не является полноценным мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям. Короче говоря, в этом плане - фу, гадость. Исходя из этого, я прихожу к выводу о малой пригодности сигнала для общения в среде IT и криптоэнтузиастов.

Теперь к самому интересному. Главная ценность любого интернет-ресурса, в том числе и мессенджера - это его пользователи. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Я всегда утверждал, что из-за низкой вовлечённости сигнал де-факто бесполезен для общения с непросвещёнными массами, пришло время подтвердить это. В первую очередь я взял слитую базу задержанных на митингах в августе 2019. Самая, что ни на есть целевая аудитория "защищённого мессенджера" - оппозиционеры. Те, кому приватность должна быть очень сильно важна. Отфильтровываем тех, у кого в базе нет номера телефона, остаются 1793 записи. Добавляем в телефонную книгу, смотрим в signal - и видим 113 человек. Или 6,3%. Но одна цифра - это же неинтересно, надо с чем-то сравнивать. Заливаем ту же самую базу в "старшего брата" сигнала - вотсап. Долго смотрим на получившуюся цифру и думаем о жизни. 1544 аккаунта на 1793 номера или 86,1%. Для того, чтобы окончательно поверить в увиденное пробегаемся по аккаунтам и убеждаемся, что содержание профиля не слишком противоречит содержанию базы, а последний онлайн был вчера или сегодня.

Так, если среди целевой аудитории вовлечённость равна всего 6,3%, тогда сколько будет среди общей массы? Берём базу пользователей телеграма, слитую в мае 2020, из базы выбираем 10500 российских номеров. Проделываем аналогичные манипуляции, видим 216 аккаунтов или 2,0% от залитой базы.

Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL. Однако клиент не является полностью свободным, в нём есть проприетарные компоненты (forum.f-droid.org/t/signal-wic), создатели мессенджера открыто выступают против альтернативных клиентов (github.com/LibreSignal/LibreSi). Базируется компания в США - для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами - вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) - не нужно.

Выводы. Я окончательно убедился в том, что сигнал представляет собой не более чем вотсап, отключённый от фейсбука. Это лучше, чем обычный вотсап, но всё же сильно, очень сильно хуже, чем хотелось бы. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом - то можешь предложить wire. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.

@grishka

Ну во-первых, начнём с того, что я прекрасно понимаю, что Андрюша Рогозов и Алик Усманов не заплачут от осознания того, что я такой хороший и красивый от них съебал. Даже наоборот, они будут ссаться от радости, если все умники типа меня перестанут занимать место на их серверах. А то ишь чо придумал, подписки он не покупает, реклама у него адблоком попереблочена, а на нативную ему насрать, приложениями для телефона не пользуется, бигдату почти не генерирует, фотографии не заливает, никак этого гондона не монетизировать, аж взять и уебать хочется. После своего удаления из вконтакта я потерял связь лишь с одним человеком, но раз так сложилось, прихожу к выводу что потеря связи была лишь делом времени. Поэтому я упорно не вижу, что я что-либо хоть чуть-чуть существенное потерял от неиспользования массового продукта. Равно как и не вижу, что от моего ухода что-то существенное потеряли владельцы социоплатформ. Это на примере линукса работает - под мои задачи он подходит лучше винды, а что до правки конфигов и работы через жопу - опять же, я такой проблемы не заметил. У меня сразу всё заработало как задумано из коробки. В отличие от той же винды, где без сторонних драйверов не работал wifi и максимальное разрешение было 640х480. Может быть, ты с нулевым линуксовым бэкграундом какую-нибудь генту из исходников собрать пытался - тогда да, неудивительно что такой опыт словил.

В общем, лично я ни разу не причинял себе неудобств только по причине "назло корпорациям". И ни разу не видел того, кто поступал подобным образом. Уж не знаю, в каком психоневрологическом интернате для буйных подростков ты таких находишь.

Однако же, на примере вотсапа мы видим случай, когда владельцу платформы вдруг стало не пофиг. И это уже положительный прецедент. Таких надо больше.

Напишу публично, чтобы было потом не отмазаться. Раз уж у меня в профиле близятся аж два круглых числа, пятисотым постом запилю более-менее полноценный разбор нашумевшего в последнее время Signal. Несмотря на то, что я по нему уже проезжался ранее вот тут: qoto.org/@blank/10503271267542, стоит по нему проехаться повторно, чуть поглубже.

@grishka

Не уверен, что я верно понял мысль. Если под "назло кондуктору" выражается одобрение позиции "все сидят и я буду", то это не назло кондуктору, а обычная забота о личной безопасности, ну или если расширять тему, то обычное нежелание есть говно, повторяя за миллионами мух. Всё просто.

@Snakedroid

Фейсбук - не российский, лучше от этого он не становится. Можно ещё что-нибудь типа Weibo вспомнить. В общем, страна происхождения никакого значения не имеет.

@touristfromhell

Интересненько. Ознакомился в сжатом виде с источником. Всё там верно сказано, "нужно убить дракона в себе", в первую очередь.

А по сути - лично я действительно, людей не люблю. И даже нового счастья им не особо хочу. Я хочу счастья себе, в первую очередь. Здоровый эгоизм и прагматизм во всей красе. Вопрос в том, что регистрация в вотсапе и всё том же вк - дело не всегда добровольное, о чём я уже не раз писал. И я, увы, не Штульман. Теоретически даже меня можно будет туда загнать, если сложить звёзды определённым образом. Но я же не хочу. Вот когда дело регистрации в подобных помойках будет сугубо добровольным - я не буду иметь никаких претензий к ним.

@kokairo

Гром уже гремел, и не раз. Всем, традиционно, похуй.

@grishka

По сравнению с тем, что, по моему мнению, должно было произойти, это даже нельзя назвать ни подачкой, ни попыткой сделать видимость. Это даже не пук, это просто ничто. ВК должны были нахрен обанкротиться и закрыться. Ну или хотя бы опуститься на уровень, на котором сейчас одноклассники - нечто, о чём в приличном обществе упоминать стыдно. Но нет же. Даже в этом итт треде есть люди, которые продолжают там сидеть, потому что "там же все сидят и я буду". В общем, остановите планету, я сойду.

@kokairo

В том и дело, что мне неясно, почему не было оттока людей.

@rf

WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram. (blog.whatsapp.com/giving-more-)

Мне вот что интересно. Изменение политики приватности вотсапа повлекло за собой отток юзеров, достаточный для того, чтобы "фраер сдал назад". А вот активные посадки за репосты пару лет назад не повлекли заметных негативных последствий для майлругруп. Над вопросом "почему так?" я бьюсь с того самого момента, как впервые узнал о том, что за репост можно посадить.

@ird6cw9se2@mstdn.netwhood.online

Я не могу воспринимать всерьёз человека, который советует читать книги, одновременно с этим не в курсе о правилах пунктуации и использует закрывающую скобку в качестве неуместного смайлика. Пиздец просто.

А по сути - существование общества без законов и власти и существование общества без цензуры - это две принципиально разные вещи. И не стоит их смешивать.

@awethon

Настоятельно советую перечитать мой пост. Особенно внимательно - ту часть, где упоминается стаканчик мочи. И то, что идёт сразу после.

@mkpankov

Нет. Тут бинарная логика. Либо 0 - и тогда за пределами США он не работает вообще, ну или хотя бы превращается в тыкву - как Weibo за пределами Китая. Либо 1 - и тогда он работает (с требуемой мощностью) (почти) везде. Тут очевидный 1.

Show more
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.