О защитах приватности и свободах_ границы и взаимовлияние

[Oleg]

add к quantmag.ppole.ru/..#msg86516

зы
, fbsearch.ru/Rubberhose - Найдено книг: 3

--->

flib../b/398576 - Шифропанки [Свобода и будущее Интернета] 778K - Джулиан Ассанж -..
    Интернет — это угроза всей человеческой цивилизации.
        Джулиан Ассанж
Джулиан Ассанж — главный редактор проекта WikiLeaks, обладатель Новой премии СМИ организации «Международная амнистия» (2009), золотой медали Сиднейского фонда мира (2011), премии «Уокли» за журналистику (2011) и премии Марты Геллхорн (2011). Он был участником рассылки Cypherpunk и создал многочисленные программы, проникнутые философией шифропанка, включая криптографическую систему rubberhose и исходный код для WikiLeaks. Вместе со Сьюлетт Дрейфус он написал историю международного хакерского движения — книгу «Компьютерное подполье».

 Введение: призыв к криптографическому оружию
Эта книга — не манифест. Для манифестов сейчас не время. Эта книга — предостережение.
Наш мир не просто катится к транснациональной антиутопии — он мчится к ней на всех парах. Однако в полной мере данный факт осознают лишь круги, связанные с госбезопасностью. Обычные люди из-за секретности, сложности и масштаба идущих процессов этого не видят. Интернет — величайшее изобретение, которое могло даровать нам свободу, — ныне превращен в наиболее опасный проводник тоталитаризма в истории. Интернет — это угроза всей человеческой цивилизации.

Преобразование интернета случилось незаметно — люди, которые понимают, что именно происходит, сами трудятся над установлением глобального контроля и не заинтересованы в том, чтобы эта информация вышла наружу. Если траектория развития общества не изменится, наша цивилизация через два-три года превратится в постмодернистскую антиутопию, где слежка ведется за всеми и каждым в отдельности, и укрыться от нее не может никто, кроме наиболее опытных и информированных людей.
За последние шесть лет проект WikiLeaks вступил в конфликт почти со всеми влиятельными державами планеты. Новая система слежки открылась нам изнутри — и мы сумели проникнуть в ее тайны. Она открылась нам с точки зрения участника сражения — мы должны были защищать своих людей, свои финансы, свои источники информации. Она открылась нам в глобальном разрезе — мы располагаем людьми, имуществом и информацией почти во всех странах. Она открылась нам во временно́м разрезе — мы боролись с данным феноменом много лет и видели, как контроль усиливается и распространяется, снова и снова. Это агрессивный паразит, который высасывает соки из общества, активно работающего с интернетом. Он захватывает всё новые территории, поражая любые страны, а прежде всего — людей.

Что нам нужно сделать?
Давным-давно в некоем месте, расположенном не здесь и не там, мы, создатели и граждане тогда еще молодого интернета, обсуждали будущее нашего нового мира.
Нам казалось, что он еще теснее свяжет человечество — и изменится сама природа государств, определяемых через способ обмена информацией, экономические ценности и военную мощь.
Нам казалось, что слияние существующих государственных структур и интернета создает предпосылки к изменению природы государства.
Для начала давайте вспомним, что государство — это система, через которую протекает принудительная сила: оно словно бы создает поле, размагничивающее источники свободы. Группировки внутри страны могут биться друг с другом за электорат, создавая видимость демократии, но фундамент любого государства — систематическое применение насилия (и противостояние ему). Землевладение, собственность, аренда, дивиденды, налогообложение, судебные штрафы, цензура, авторские права и торговые знаки — все это существует благодаря угрозе применения государственного насилия.

Бо́льшую часть времени мы не можем даже вообразить, сколь тонка грань, отделяющая нас от него, — и все мы идем на уступки, чтобы его избежать. Уподобляясь матросам, вдыхающим свежий бриз, мы редко задумываемся о том, что под поверхностью нашего мира кроется тьма, без которой его не было бы.
Что может стать проводником принудительной силы в новом пространстве интернета?
Имеет ли вообще смысл такой вопрос? Как в этом потустороннем пространстве, в царстве вроде бы платоновских идей и информационных потоков может возникнуть само понятие принудительной силы? Силы, способной видоизменять исторические записи, прослушивать телефоны, разделять людей, разрушать сложные структуры и возводить стены — то есть действовать, как армия оккупантов?

Платоновская природа интернета, его идей и информационных потоков окажется иллюзорной, если вспомнить о физической основе всего этого. Фундамент Сети — волоконно-оптические линии связи, проложенные в толще океана, спутники, летающие над нашими головами, компьютерные серверы, размещенные в зданиях различных городов, от Нью-Йорка до Найроби. Как солдат смог зарубить Архимеда простым мечом, так и вооруженные силы способны захватить контроль над главным достижением западной цивилизации и завоевать наше платоновское царство.

Новый мир интернета, отделившийся от старого мира неодушевленных атомов, жаждал независимости. Однако государства и их друзья решили поместить его под колпак, заполучив власть над его физическими носителями. Государство, подобно армии, охраняющей нефтяную скважину, или таможеннику, вымогающему взятки на границе, быстро научилось использовать контроль над физическим пространством для обретения абсолютного контроля над нашим платоновским пространством. Однажды государство разобьет наши мечты о независимости, а затем, усевшись на оптоволоконные кабели и наземные станции систем спутниковой связи, начнет массовый перехват информационных потоков нашего нового мира — самой его сути, успевшей стать основой любых личных, экономических и политических взаимоотношений. Государство вопьется в вены и артерии наших новых сообществ, поглотит любое проявление связей в виде информации или общения, каждый доступный для чтения сайт, любое отправленное письмо, всякую мысль, забитую в Google, после чего сохранит данные — миллиарды перехватов в день, дающих невообразимую власть, — в обширных сверхсекретных информационных хранилищах. Навечно. Государство станет разрабатывать эти копи, эту производную коллективного человеческого разума, используя все более замысловатые алгоритмы поиска и распознавания образов, пополняя свой рудник и все более увеличивая разрыв в правах и возможностях между теми, кто перехватывает информацию, и обществом, которое ее производит. А потом государство воплотит все, чему научилось, в реальном мире: оно станет развязывать войны, нацеливать беспилотные боевые машины, манипулировать комитетами ООН и торговыми соглашениями, а также оказывать услуги обширной сети скованных одной цепью бизнесменов, инсайдеров и коррупционеров.

Но мы нашли средство против государства. Это наша единственная надежда на противодействие тотальной власти. Надежда на то, что храбрость, вдохновение и солидарность помогут нам оказать сопротивление. Мы обнаружили странное свойство физической вселенной, в которой живем.
Вселенная верит в шифрование.
Зашифровать информацию легче, чем расшифровать.
Мы поняли, что сможем использовать это свойство, чтобы создать законы нового мира. Чтобы отделить наше новое платоновское царство от его физических носителей в виде спутников, подводных кабелей — и тех, кому они принадлежат. Укрыть наше пространство за криптографической завесой. Создать новые земли, закрытые для тех, кто контролирует физическую реальность, — ведь для того, чтобы следить за нами, им понадобятся бесконечные ресурсы.

20 марта 2012 года, пребывая в Соединенном Королевстве под домашним арестом в ожидании экстрадиции, я встретился с тремя друзьями, такими же, как я, дозорными, в надежде на то, что, если мы заорем в один голос, наши крики пробудят город. Мы обязаны рассказать обо всем, что узнали, — пока у тебя, читатель, еще есть шанс разобраться в происходящем и сделать то, что ты должен сделать.
Пришло время взяться за оружие нашего нового мира, время сражаться за себя и за тех, кого мы любим.
Наша задача — укрепить свободу там, где мы можем это сделать, где не можем — замедлить наступление антиутопии и, наконец, ускорить ее саморазрушение, если нам не останется ничего другого.
Джулиан Ассанж, Лондон, октябрь 2012 года

Участники обсуждения
ДЖУЛИАН АССАНЖ — главный редактор и вдохновитель WikiLeaks[3]. Джулиан с самого начала был участником рассылки Cypherpunk («Шифропанк») и остается одним из самых видных представителей философии этого движения в мире. Его работа с проектом WikiLeaks наполнила традиционный лозунг шифропанков «приватность для слабых, прозрачность для сильных» политическим содержанием. Хотя Джулиана больше знают как активного борца за свободное волеизъявление, требующего, чтобы власть и ее институты были прозрачны и подотчетны народу, он также остро критикует вторжение государства и корпораций в частную сферу индивидуума. Джулиан — автор многочисленных проектов программного обеспечения с шифропанковской философией, среди которых — первый сканер портов TCP/IP strobe.c, файловая система отрицаемого шифрования rubberhose и оригинальный код для проекта WikiLeaks[4]. В юности Джулиан изучал безопасность ранних компьютерных сетей — в те времена различные виды хакинга еще не были уголовно наказуемым преступлением. В 1990-е Джулиан стал в Австралии общественным активистом и организовал там компанию — провайдер интернета, а также написал в соавторстве со Сьюлетт Дрейфус книгу «Компьютерное подполье» — историю международного хакерского движения. По ее мотивам был снят фильм «Подполье: история Джулиана Ассанжа»[5].

ДЖЕЙКОБ АППЕЛЬБАУМ — основатель Noisebridge, хакспейса[6]в Сан-Франциско, член компьютерного клуба Berlin Chaos и разработчик программного обеспечения[7]. Джейкоб пропагандирует и развивает проект Tor, онлайновую анонимную систему, которая позволяет противостоять слежке и обходить сетевую цензуру[8]. Последние десять лет Джейкоб помогает активистам, защищающим права человека и
///
4
Подробнее о rubberhose см. «The Idiot Savants’ Guide to Rubberhose» Сьюлетт Дрейфус: http://marutukku.org/current/src/doc/maruguide/t1.html (проверено 14 октября 2012 года).
///
Благодаря файловой системе rubberhose, которую создали вы с Ральфом Вайнманном, я стал работать над криптосистемами. Я создал криптографическую файловую систему M.A.I.D. в ответ на действия британских правоохранительных органов — в Великобритании криптография запрещена, и власти имеют право затребовать любой твой пароль[72]. В свое время Джулиан создал rubberhose, потому что деспотические режимы пытали людей, требуя пароль, а rubberhose позволяет выдать один из паролей и не погибнуть. Моя криптосистема M.A.I.D. создавалась для правовой структуры, в которой обвиняемые имеют право молчать, но способны доказать, если их заставят это сделать, что говорят правду, без нарушения конфиденциальности. Увидев систему Джулиана, я понял, что технологию можно использовать, чтобы позволить обычным людям изменить мир. Если углубиться в историю, как не вспомнить старую рассылку Cyherpunk, одним из основателей которой был Тим Мэй, и посты Джулиана в этой рассылке — вот что сделало целое поколение более радикальным. Люди осознали, что они не раздроблены, как раньше, что у них есть время написать программы, которые помогут миллионам[73].
Не все последствия мы предвидели — скажем, создатели Google изначально не планировали делать свое детище величайшим механизмом слежки всех времен. Но на деле они создали именно его — и как только люди это понимают, власти начинают рассылать повестки
///
72
M.A.I.D. ((Mutually) Assured Information Destruction, «(взаимно) гарантированное уничтожение информации») — это файловая система, в которой имеются учитывающее фактор времени дистанционное депонирование ключей и доказуемое установление идентичности с опциональным кодом бедствия. Она автоматически уничтожает криптографические ключи по истечении назначенного пользователем промежутка времени. См. https://www.noisebridge.net/wiki/M.A.I.D.
Правовые акты вроде принятого в 2000 году RIPA (Закон о контроле над правоохранительными органами, Regulation of Investigatory Powers Act) превратили Великобританию в страну, достаточно враждебную в отношении криптографии.
RIPA предписывает физическим лицам дешифровывать данные и разглашать пароли по приказу полицейского. Обязательный юридический надзор законом не предусмотрен.
Отказ от подчинения может обернуться обвинением в совершении уголовного преступления. Если на последующем суде обвиняемый заявит, что забыл пароль, обязанность доказать это ляжет на него самого. Для того чтобы избежать наказания, ему придется доказать, что не помнил пароля. Критики говорят, что это требование, по сути, означает презумпцию виновности.
Для сравнения: в США прошло немало судебных процессов по тем же вопросам, и, хотя ситуация там далека от идеальной, в аналогичных обстоятельствах подсудимым куда успешнее помогало обращение к первой и четвертой поправкам к Конституции. См. отчет «Freedom from Suspicion, Surveillance Reform for a Digital Age», опубликованный JUSTICE 4 ноября 2011 года и доступный здесь: http://www.justice.org.uk/resources.php/305/freedom-from-suspicion.
Подробнее о файловой системе rubberhose см. «The Idiot Savants’ Guide to Rubberhose» Сьюлетт Дрейфус: http://marutukku.org/current/src/doc/maruguide/t1.html (все ссылки проверены 24 октября 2012 года).

google/wiki - "M.A.I.D." "(Mutually) Assured Information Destruction"
--> noisebridge.net/wiki/M.A.I.D.
--> lists.noisebridge.net/pipermail/noisebridge-discuss/2009-September/154433.html
ззы

ru.wiki/Investigatory_Powers_Act_2016
Investigatory Powers Act (с англ. — «Акт о полномочиях следствия»[3], иногда Snoopers' Charter — привилегия ищеек, закон ищеек[4]) — акт, изначально предложенный Терезой Мэй, прошедший обе палаты британского парламента[5] и санкционированный Королевой 29 ноября 2016 года. Данный закон под предлогом необходимости борьбы с терроризмом наделяет ряд спецслужб широкими возможностями по слежке за подданными, в том числе правом взламывать телефоны и компьютеры, массово собирать персональные данные, и т. п. В соответствии с данным законом все провайдеры страны должны будут с 2017 года собирать списки посещённых пользователями сайтов и хранить их на протяжении 12 месяцев и предоставлять полиции доступ к этим данным[6][3].
Онлайн-петиция против нового закона была создана лишь после прохождения им парламента. Менее чем за неделю она набрала более 118 тысяч подписей, что должно привести к её обсуждению Парламентом[7][8][9]. Закон осудили Эдвард Сноуден, Тим Бернерс-Ли[10] и многие правозащитники[11].
В апреле 2018 г. Верховный суд Великобритании постановил, что начальный вариант предложенного закона противоречит Европейским законам по защите прав и свобод граждан [12] и дал полгода на устранение замечаний.
31 октября 2018 г. вступил в силу документ, определяющий правила доступа к данным, предписывающий разрешение на использование Закона о полномочиях только для расследования "серьёзных преступлений" (Для которых предусматривается наказание от 12 месяцев лишения свободы).

См. также
Закон Яровой

en.wiki/Regulation_of_Investigatory_Powers_Act_2000+translate.yandex.ru
Краткие сведения
RIPA регулирует порядок, в соответствии с которым некоторые государственные органы могут осуществлять наблюдение и получать доступ к электронным сообщениям человека. Закон:
позволяет некоторым государственным органам требовать от интернет-провайдера предоставления доступа к конфиденциальным сообщениям клиента;
обеспечивает массовую слежку за коммуникациями в пути;
позволяет некоторым государственным органам требовать от интернет-провайдеров установки оборудования для облегчения наблюдения;
позволяет определенным государственным органам требовать от кого-либо передачи ключей к защищенной информации;
позволяет некоторым государственным органам отслеживать действия людей в Интернете;
Это не позволяет использовать ордера на перехват и любые собранные с их помощью данные в суде.
///
Смотрите также
Закон о правах человека 1998 года
Закон о следственных полномочиях 2016 года
Массовая слежка в Соединенном Королевстве
Взлом телефона
Криптоанализ резиновых шлангов
Правдоподобное отрицание
Программа модернизации Системы перехвата
«Соединенные Штаты против Буше» — дело, рассмотренное в судах США, в котором было установлено, что обвиняемого в совершении преступления нельзя принуждать к раскрытию пароля для шифрования, но можно принудить к предоставлению незашифрованной (декодированной) копии зашифрованных данных, если обвиняемый ранее добровольно показал властям содержимое диска (т. е. ранее признал себя виновным в совершении преступления, связанного с этим содержимым).

youtube.com/watch?v=VxudR1EI3GU
утин призвал душить интернет. Россию ждет изоляция

[Oleg]

и исходный код для WikiLeaks

умилительно-сс
ну и хде исподники
google/исходный код для WikiLeaks

п.2
на днях запустили андеграундовский поисковик с большим количеством парсеров от мировых индексов, независисых и отдельных платформ

4get.maid.zone

- clearnet, onion, yggdrassil уж есть. хотят еще i2p добавить

светлый фон вместо вырвиглазного - в настройках
4get.maid.zone/settings

4get.maid.zone/about
Вопросы и ответы
Что это?
Это метапоисковая система, которая получает результаты от других поисковых систем и удаляет все параметры отслеживания и прочую чушь, которую добавляют Microsoft/globohomo. Большинство других альтернатив Google хвастаются тем, что они «уважают конфиденциальность» или что-то в этом роде, но это всегда оказывается абсолютной ложью, и мне, честно говоря, просто надоело их дерьмо. Такие альтернативы, как Searx или YaCy, — полный отстой, поэтому я создал свою собственную.

Моя цель
Предоставить пользователям ориентированный на конфиденциальность, чрезвычайно легкий, без рекламы, бесплатный как свобода (и бесплатное пиво!) способ поиска документов в Интернете с минимальным количеством необязательного кода javascript. Моей долгосрочной целью было бы создать свой собственный индекс (который не будет отстойным) и предоставить пользователям непредвзятую поисковую систему без политических пристрастий.

Вы ведете журналы?
Я временно сохраняю данные, чтобы получить следующую страницу результатов. Это может включать поисковые запросы, фильтры и токены. Эти параметры шифруются с помощью libsodium на сервере (сербер? опечатка?), для которого я предоставляю вам ключ расшифровки (также известный как npt токен). Когда вы отправляете запрос на получение следующей страницы, вы предоставляете токен, данные расшифровываются, и запрос выполняется. Эти зашифрованные данные удаляются через 15 минут или после использования, в зависимости от того, что наступит раньше.
Я не регистрирую IP-адреса, пользовательские агенты или что-либо ещё,
npt токены — это единственное, что временно хранится (в оперативной памяти, заметьте) в зашифрованном виде.

Вы делитесь информацией с третьими лицами?
Ваши поисковые запросы и предоставленные фильтры передаются выбранному вами парсеру (чтобы я мог получить результаты поиска, ну да). Я не передаю ничего другого (это означает, что я не передаю ваш IP-адрес, местоположение или что-либо подобное). Нет никакого способа, которым этот сайт может узнать, что вы ищете что-то, если только вы не отправите поисковый запрос, который деанонимизирует вас. Например, поисковый запрос вроде «привет, меня зовут Джонатан Галлино, и я хочу посмотреть фотографии клоак» точно раскроет вас. 4get не содержит рекламы или каких-либо сторонних JavaScript-апплетов или трекеров. Я не собираю о вас информацию и, честно говоря, мне наплевать, что вы там ищете.
Короче говоря, эти сайты могут видеть, что вы ищете, но не могут видеть, кто вы (если только вы не совсем тупой).

Где размещен этот веб-сайт?
Пожалуйста, перейдите на страницу 4get instances, выберите экземпляр и нажмите «Поиск IP-адреса».

Сочетания клавиш.
Используйте «/» -  чтобы сфокусировать поле поиска.
Когда программа просмотра изображений открыта, вы можете использовать следующие сочетания клавиш:
Up, Down, Left, Right - чтобы повернуть изображение.
CTRL+Up, CTRL+Down, CTRL+Left, CTRL+Right - чтобы отразить изображение.
Escape - чтобы выйти из программы просмотра изображений.

///
Как я могу вам доверять?
Вам просто придётся поверить мне на слово прямо сейчас. Если вы предпочитаете доверять себе, а не мне (я верю в вас!!), весь код на этом сайте доступен на моей странице Git git.lolcat.ca/lolcat , чтобы вы могли разместить его на своих компьютерах. Просто напоминание: если вы единственный пользователь своего экземпляра, Microshit не нужно много ума, чтобы понять, что вы просто сменили IP-адрес. Пригласите своих друзей использовать ваш экземпляр!

п.3

https://agnessa.pp.ru/2021/20211018022708-fediverse.html

О свободе в федиверсе
Свобода федиверса, кажется, держится на том, что всегда можно найти другой сервер или завести свой. То есть, внутрифедиверсовыми способами выключить человека против его воли из общения внутри федиверса — практически невозможно. Можно помешать высказываться на конкретном узле, можно помешать читать на конкретном узле, если я на нём хозяйка, и всё. Читатели тоже могут завести свой другой узел или найти тот, где политика больше устраивает.

Таким образом мы получаем вполне двустороннюю свободу, не требующую самоограничений. Я могу у себя писать, что хочу, банить, кого мне заблагорассудится по любым моим соображениям любой абсурдности, и вообще наводить свои порядки. Другие так же могут делать у себя. Понятно, если держишь узел, на котором есть другие пользователи, то культурно — информировать о том, какие здесь правила, предупреждать об ограничении доступа к какой-то части федиверса и вообще обеспечивать некоторую предсказуемость. У меня других пользователей нет, я вообще могу по велению левой пятки…

При этом временами попадаются те, кто обижается на порядки конкретного узла словами «и где ж хвалёная федиверсовская свобода?», «в чём вообще разница?!» Потому что, да, свобода не односторонняя, не только высказывания.

[Oleg]

Дурной Дуров задурил головы дуракам.. а оказалось - цэ дурилка картонная

youtu.be/IpIL_IJOFCU?t=570 -9:30- МИЛОВ о Дурове, нехватке денег на войну и ключевой ставке
09:31 Связь ФСБ и Дурова
15:22 Опасность Telegram

--->
google/"Важные истории" расследование Telegram Дурова
--->

https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/
Как «Телеграм» связан с ФСБ
За инфраструктуру мессенджера отвечают те, кто обслуживает секретные комплексы российских спецслужб, используемые для слежки за гражданами

youtube.com/watch?v=s7pnANMPigg - Как Telegram связан с ФСБ Что это значит лично для вас Расследование
Содержание:
00:00 «Мы заботимся о свободе»
01:07 Миф об изгнании Дурова из России
04:06 Миф о безопасном мессенджере
07:33 Кто отвечает за инфраструктуру «Телеграма»
11:21 Компромисс с ФСБ
15:43 Инструмент для глобальной слежки
17:45 Дуров, «ВКонтакте» и Сурков

Миф об изгнании
«Идея “Телеграма” появилась [в 2013 году], когда мы еще были в России: вооруженные полицейские пытались ворваться в мой дом, потому что я отказался удалить оппозиционные группы во “ВКонтакте”, и тогда я понял, что у меня нет безопасного способа связаться со своим братом», — так, по словам Дурова, началась история мессенджера.
Спустя год он уехал из России, опубликовав на прощание манифест «Семь причин не возвращаться в Россию»: «Нет пути назад. Особенно после того, как я публично отказался сотрудничать с властями», — заявил Дуров.
После отъезда из России Павел долго выбирал новый дом для себя и «Телеграма»: в Европе его раздражала излишняя бюрократия, в США — внимание ФБР. В итоге он решил разместить штаб-квартиру мессенджера в небоскребе Al Kazim Towers в Дубае.
Но когда в 2021 году журналисты немецкого издания Der Spiegel приехали в дубайский офис Дурова, помещение пустовало. Женщина на ресепшене сказала репортерам, что туда никто не заходил более трех лет.
В прошлом году «Важные истории» выяснили, что многочисленные заявления Дурова о том, что он не посещает родину, не соответствуют действительности. Из утечки погранслужбы ФСБ мы узнали, что Павел приезжал в Россию более 50 раз с момента своего отъезда в 2014 году.
///
Миф о безопасности
Павел Дуров любит критиковать конкурентов. «WhatsApp — абсолютный отстой… Он не конфиденциальный», — заявил он в 2015 году. «Шифрование Signal финансировалось правительством США. Я предсказываю, что через пять лет в нем обнаружат бэкдор», — критиковал Павел другого конкурента в 2020 году.
Предсказание Дурова не сбылось: никакой скрытой уязвимости в Signal не было обнаружено, эксперты в области цифровой безопасности продолжают считать этот мессенджер надежным и защищенным. Чего нельзя сказать о «Телеграме».
В отличие от тех же WhatsApp и Signal, приложение Дурова не использует по умолчанию технологию сквозного шифрования. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.
///
О том, что «Телеграм» не защищен сквозным шифрованием, эксперты в области цифровой безопасности предупреждали давно. Однако у приложения Дурова есть еще одно существенное отличие от других мессенджеров.

«Протокол “Телеграма” работает таким образом, что, когда приложение на вашем телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства, который называется auth_key_id. Это касается всех чатов, не только облачных, но также и секретных», — рассказывает эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк.

По словам Возняка, этот идентификатор используется, чтобы на стороне сервера «Телеграма» определить устройство и подобрать ключ для дешифровки сообщений. Однако мессенджер Дурова почему-то отправляет этот идентификатор незашифрованным, в виде обычного текста. «Другие мессенджеры давно используют TLS (технология, которая шифрует данные при передаче через интернет. — Прим. ред.) или другие похожие инструменты для защиты соединения между устройством и сервером. И нет причины, по которой “Телеграм” не мог бы делать так же», — считает Возняк.

(Технические подробности об auth_key_id и других особенностях протокола «Телеграма» можно прочесть в блоге Возняка.)

На практике это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и в совокупности с другими данными, например IP-адресами (уникальный номер, благодаря которому устройства находят друг друга в интернете), а также временем отправки сообщений, определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями «Телеграма».  
«Мы знаем, что в России есть СОРМ (система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей. — Прим. ред.). Каждый интернет-провайдер должен установить его в своей инфраструктуре. Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — объясняет Возняк.
///
Кто обслуживает серверы

Чтобы понять, кто администрирует серверы «Телеграма» и может иметь доступ к его трафику, «Важные истории» провели эксперимент. Мы попросили находившихся в России пользователей отправить сообщения друг другу и корреспонденту «Важных историй» в Европе и записать трафик с помощью программы Wireshark (она позволяет анализировать сетевые пакеты данных).

Эксперимент, во-первых, позволил нам увидеть идентификаторы устройств пользователей (auth_key_id), о которых говорил Возняк. Мы повторили эксперимент трижды — два раза с пользователями в России и один раз — с пользователями за границей — во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде.    

Во-вторых, мы узнали IP-адреса серверов, на которые попали наши сообщения. Выяснилось, что все они, судя по данным европейского интернет-регистратора RIPE, принадлежат малоизвестной компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM).

Затем мы проанализировали и другие диапазоны IP-адресов под управлением этой компании, и узнали, что она передала в пользование «Телеграму» более 10 тыс. IP-адресов. Так стало очевидно, что GNM может играть значимую роль в инфраструктуре мессенджера.

Вскоре нам удалось подтвердить это предположение с помощью неожиданной находки. В 2018 году GNM подала в суд на владельца дата-центра в Майами. Мы скачали доступные материалы процесса и обнаружили, что в этом на первый взгляд непримечательном деле скрыты важнейшие подробности того, как устроена инфраструктура «Телеграма» изнутри и кто ее обслуживает.

Из представленных в суд документов нам стало известно имя владельца компании с островов Антигуа и Барбуда. Им оказался уроженец Тольятти Владимир Веденеев. «GNM занимается установкой клиентского оборудования — в данном случае для мессенджера ”Телеграм” — и последующей технической поддержкой этого оборудования», — пояснил он в суде.

По словам Веденеева, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге.
Помимо этого, Веденеев сообщил суду, что он единственный человек с авторизованным доступом к серверам «Телеграма» в дата-центре в Майами. Его компании также принадлежит маршрутизатор в серверной — это ключевой компонент сетевого оборудования, через который проходит трафик.

«Если компания контролирует маршрутизаторы, которые распределяют трафик, проходящий через серверы “Телеграма”, это значит, что она или тот, кому она предоставит подобный уровень доступа, может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных», — объясняет Михал Возняк.

Из материалов процесса в Майами нам также стало известно, что Владимир Веденеев — не только владелец компании, обслуживающей почти всю инфраструктуру «Телеграма», — одновременно с этим он занимал один из ключевых постов в иерархии мессенджера.

Изначально договоры на аренду помещений в дата-центрах и подключение оборудования Павел Дуров подписывал лично, однако в 2018 году Telegram Corp (панамская компания Дурова) уступила все права и обязательства по контрактам на обустройство своей инфраструктуры GNM. От имени GNM соглашение об уступке подписано Владимиром Веденеевым как генеральным директором, а от имени «Телеграма» — тем же Веденеевым как финансовым директором.

«Моя работа с мессенджером “Телеграм” началась с того, что Павел Дуров в Санкт-Петербурге попросил меня занять должность финансового директора, отвечать за коммуникацию с поставщиками, подписывать документы и так далее. И формально у меня была доверенность на подписание документов от имени Павла Дурова и от имени “Телеграма”», — пояснил Веденеев в суде, но при этом подчеркнул, что он не получал зарплату за свою работу.

Несмотря на то что Владимир Веденеев — ключевой человек для инфраструктуры «Телеграма», его бывший коллега Элиес Кампо, а также другие собеседники «Важных историй», знакомые с Дуровым, никогда не слышали фамилию Веденеева.
У владельца GNM были причины, чтобы оставаться в тени.

Секретные каналы связи
До 2020 года IP-адреса «Телеграма», которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». Это магистральный оператор связи, владеющий оптоволоконными сетями по всей России протяженностью свыше 18 тыс. км.

Несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России.
До недавнего времени бенефициаром «Глобалнет» был тот же Владимир Веденеев, но в 2024 году он переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову.
Венедиктов окончил Военно-космическую академию им. Можайского. Это элитная кузница инженеров для российской военной промышленности, разведки и космонавтики. На протяжении почти 10 лет Венедиктов служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7.

Венедиктов мог познакомиться с семьей Дуровых около 10 лет назад. Он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX. Через нее шел весь трафик «ВКонтакте». В 2012 году партнером Венедиктова стала мать Дурова Альбина, а в 2013-м к ним присоединился единоутробный брат Павла, главный инженер «ВКонтакте» Михаил Петров.

В 2018 году «Глобалнет» и DATAIX объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы. По словам Веденеева, по состоянию на 2019 год объединенная сесть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси.

В 2020 году «Глобалнет» утверждал на сайте, что он единственный оператор связи, предоставляющий прямой доступ к «Телеграму» на территории России и СНГ. И он же весной 2022 года, вскоре после начала полномасштабного вторжения в Украину, первым среди российских пиринговых платформ внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI просматривает интернет-трафик и блокирует доступ к запрещенным сайтам).

Почти одновременно с тем, как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявил, что «Телеграм» и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. “Телеграм” установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами».

«Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ).
Официально ГлавНИВЦ занимается техническим обеспечением саммитов, прямых линий и встреч с участием Владимира Путина, а неофициально это, по сути, закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны.

ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию.

«Глобалнет» — не единственная компания Веденеева в России. До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). Судя по данным европейского интернет-регистратора RIPE, «Электронтелеком» также имеет отношение к инфраструктуре «Телеграма»: компания передала в пользование мессенджеру более 5 тыс. IP-адресов.

«Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ.
«Электронтелеком» оказывает ФСБ услуги по монтажу и техническому обслуживанию — цитата — «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».

Это означает, что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами.    

«Меня это шокирует, но не удивляет, — признается эксперт в области цифровой безопасности Михал «Рышек» Возняк. — Если кто-то имеет доступ к трафику “Телеграма” и сотрудничает с российскими спецслужбами, это значит, что идентификатор устройства становится действительно большой проблемой — инструментом для глобальной слежки за пользователями мессенджера вне зависимости от того, где они находятся и к какому серверу подключаются».
Возможные жертвы

За последние годы накопилось немало свидетельств того, что российские спецслужбы получают данные о пользователях «Телеграма» без физического доступа к их устройствам и без взлома.
В 2023 году издание The Wired опубликовало истории нескольких российских активистов, подвергшихся преследованию за участие в антивоенных протестах и обсуждение акций сопротивления. По их словам, сообщения в «секретных» чатах оказывались прочитанными, хотя получатели их не открывали. В одном случае полицейский цитировал задержанной её сообщения, отправленные соратникам в «Телеграме» незадолго до обыска.

О новом эпизоде стало известно несколько дней назад. Правозащитный проект «Первый отдел», оказывающий помощь обвиняемым в государственной измене, сообщил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов — в том числе «Крымский ветер», «Військовий Віщун» и другие.

Согласно документам, переданным «Важным историям» юристами проекта, спецслужбы начали отслеживать переписку пользователей с администраторами украинских каналов как минимум за год до возбуждения уголовного дела. Это практически исключает возможность того, что доступ был получен через устройства самих обвиняемых. А тот факт, что пользователи жили в разных регионах России, указывает на вероятный мониторинг телеграм-ботов и каналов самими силовиками — с фиксацией всех обращений от российских граждан.

Перед публикацией расследования «Важные истории» отправили запросы Владимиру Веденееву и Павлу Дурову. Веденеев согласился ответить на наши вопросы, и мы были готовы представить его позицию, однако на следующий день после разговора он отказался от комментариев. Дуров запрос проигнорировал.

Миф о свободе
«Вся моя жизнь — это стремление к свободе, и моя миссия — дать другим людям шанс — насколько это возможно — тоже обрести свободу. Через платформы, которые я создавал, я надеялся, что они смогут выражать эту свободу. В этом я вижу миссию “Телеграма”, и отчасти такой же была миссия моей предыдущей компании — “ВКонтакте”», — декламировал Павел Дуров в интервью Такеру Карлсону в 2024 году.

За 13 лет до этого Москву и Санкт-Петербург охватили массовые протесты граждан против фальсификаций на выборах в Госдуму. Эти протесты собрали сотни тысяч человек и всерьез напугали власти.
В декабре 2011 года Дуров опубликовал письмо из управления ФСБ по Санкт-Петербургу c требованием удалить ряд оппозиционных сообществ во «ВКонтакте». Соцсеть тогда не стала закрывать группы целиком, но заблокировала аккаунты их наиболее активных пользователей. Свое решение Дуров объяснил так:
«Разговоры о голосованиях, выборах, митингах и гражданской позиции мы считаем формой массового развлечения, наряду с обсуждением футбольных матчей и игрой в “Счастливого фермера”.
В эти декабрьские дни, пока молодежь и ОМОН увлеченно играли в революционеров и реакционеров, мы занимались нашим прозаичным ремеслом, фиксируя запросы аудитории.
Те, кто бросились благодарить нас за содействие политическим протестантам, теряют из вида простое обстоятельство. Если бы в те же дни мы стали проигрывать в конкурентной борьбе из-за отсутствия какого-нибудь сервиса виртуальных массовых репрессий, нам бы пришлось ввести и его. И будьте уверены — наши репрессии были бы самыми массовыми и самыми кровавыми на рынке».

В этом обращении в редакцию Lenta.ru Павел Дуров с удивительной откровенностью, по сути, пересказал свое письмо замруководителя администрации президента Владиславу Суркову, отправленное тогда же, в разгар протестов:
«Как вы знаете, мы уже несколько лет сотрудничаем с ФСБ и отделом “К” МВД, оперативно выдавая информацию о тысячах пользователей нашей сети в виде IP-адресов, номеров мобильных телефонов и другой информации, необходимой для их идентификации. Блокирование оппозиционных сообществ “ВКонтакте” подорвет доверие к нашей сети среди пассионарной молодежи, что в долгосрочной перспективе может свести на нет наши технологические и идеологические усилия по сдерживанию натиска иностранных социальных сетей на отечественный рынок (а также лишит ФСБ и отдел “К” МВД доступа к личным данным пассионарной молодежи. — Прим. ред.)».

Это письмо в 2013 году опубликовала «Новая газета». Журналисты обнаружили его в полученном от источника архиве писем пресс-секретаря «ВКонтакте» Владислава Цыплухина. В переписке Цыплухин отчитывался перед Сурковым о том, как «ВКонтакте» блокирует радикально настроенных пользователей и создает фейковые группы, чтобы разделить и столкнуть протестующих друг с другом. В том же архиве было и письмо Дурова Суркову.

В комментарии «Новой газете» Цыплухин сначала заявил, что не писал писем в администрацию президента, однако после того, как газета опубликовала скриншоты переписки, признал сотрудничество с Кремлем.

итэпэ
google/auth_key_id & Wireshark
google/"Важные истории" расследование Telegram Дурова

[Oleg]

youtube.com/@RublacklistNet/posts
адвокат Саркис Дарбинян объясняет, почему всё ещё встречающаяся на просторах Сети фраза "мне нечего скрывать" — является ложным и опасным посылом, как для самого её произносящего, так и для его личного и рабочего окружения. А также собраны в целом важные сведения о приватности в..

youtube.com/watch?v=UdJnKuPfK9Q - Знай! / Что такое приватность и почему вам есть что скрывать
---> наводка

flib../b/568015 - Эдвард Сноуден. Личное дело 2496K - Эдвард Сноуден
утверждать о том, что приватность вам безразлична, потому что вам нечего скрывать,
равносильно высказыванию: мне не нужна свобода слова, потому что мне нечего сказать.
Или что вы безразличны к свободе печати, потому что не любите читать.
Или вы равнодушны к вопросам религии, потому что вы не верите в Бога.
Или что вам не нужна свобода мирных собраний, поскольку вы ленивый, необщительный тип с агорафобией.

Если та или иная свобода не имеет для вас значения сегодня,
еще не значит, что она не будет иметь значение завтра

fbsearch.ru/"мне нечего скрывать" "право на анонимность" - Найдено книг: 27
--->

flib../b/92331 - Гигабайты власти 1083K - Берд Киви издание 2004 г.
Откуда исходит угроза миру?
В последний день 1999 года на страницах популярного сайта Slashdot.org была опубликовано интервью с членами известной хакерской организации LOpht [В 2000 году на базе LOpht была создана консалтинговая компания @Stake, специализирующаяся на проблемах компьютерной безопасности], признанное читателями, как один из лучших материалов такого рода за всю историю Slashdot. Интервью было коллективным, то есть ответы давал как бы просто LOpht, без конкретизации отвечавших личностей. И один из самых первых вопросов звучал примерно так: «Чьи угрозы следует рассматривать более опасными для личных свобод, со стороны правительства или со стороны транснациональных корпораций?»

Вот что, в несколько вольном пересказе, ответили на это хакеры из Lopht: [BR99]
Хотя и правительства, и транснациональные корпорации в значительной степени несут угрозу личным свободам человека (в частности, в Интернете), но существует опасность, значительно превосходящая первые две. Имя ей - неинформированные граждане. И как это ни парадоксально звучит, эта опасность многократно реальнее именно в условиях демократических режимов, где правительства стараются следовать общественному мнению. Потому что уже абсолютно четко видно, как большинство граждан вполне согласны и готовы поступиться своими личными свободами в обмен на ощущение некой безопасности. Обычно это укладывается в формулу типа «ради безопасности наших детей».

Уже сейчас многие люди полагают, что анонимный доступ к Интернету - это признак криминального поведения. Тем, кто управляет рычагами власти, обычно очень хочется, чтобы стремление воспользоваться правом на личную тайну воспринимали как «антисоциальное» поведение. Ведь добропорядочному гражданину нечего скрывать, не так ли? Это только террористам, наркодельцам и педофилам нужно скрывать свои темные замыслы.
///
Одна из интересных идей, сама собою рождающихся на фоне тотального распространения шпионских телекамер слежки, - что все это, кто знает, может оказаться и благом, ведущим в перспективе к более прозрачному и открытому обществу людей, которым нечего скрывать.
Но ключевым условием этого должны непременно стать общедоступные мониторы слежения за кабинетами менеджеров и директоров крупных корпораций, за офисами руководителей правительственных и прочих государственных учреждений. Например, во Франции публичные веб-камеры установлены на ядерных электростанциях, чтобы у граждан всегда была возможность убедиться - там все в порядке и под контролем.
Но в целом, конечно же, до столь радикального переворачивания идеи Большого Брата, постоянно находящегося начеку, ни одно общество, даже самое демократическое, пока еще не дозрело.

п.2
обновился getmonero.org
--->
getmonero.org/ru/downloads

getmonero.org/ru/community/merchants
Предприниматели, которые принимают Monero - cryptwerk.com/pay-with/xmr
P2P-биржи и атомарные свопы
На текущий момент наилучшим способом обменять Monero на другие валюты (или наоборот) является использование услуг P2P-бирж, поскольку такие биржи позволяют трейдерам взаимодействовать друг с другом напрямую, без необходимости участия третьих лиц (конечно, за исключением возможности предоставления услуги условного депонирования).
P2P-биржи являются более конфиденциальными, чем их централизованные аналоги, и зачастую позволяют пользователям лично контролировать свои монеты, конечно, если они относятся к некастодиальному типу.
Не менее интересным и захватывающим является новый способ обмена Monero - атомарные свопы, анонс которых состоялся в августе 2021. Атомарные свопы являются полностью децентрализованным способом обмена Bitcoin <-> Monero
...

дальше в
ru.wiki/Monero
habr.com/monero
4pda.to/monero
--->
4pda.to/forum/index.php?showtopic=879777
...