На кого и для чего будут «стучать» мессенджеры +40



Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует сообщенный абонентский номер при регистрации в мессенджере. В случае отсутствия номера в базе оператора или неполучения ответа от него идентификация считается не пройдённо, и мессенджер отказывается от предоставления услуг пользователю. Данный порядок начнет действовать с 06 мая 2019 г.


Таким образом один из столпов мессенджеров – анонимность, уходит в прошлое. Для чего это делается?

Повышение уровня безопасности в обществе? Вряд ли. Для участковых и отделов полиции для раскрытия бытовых преступлений? Для этого не задействуются ресурсы подобной мощности — громадные затраты сотовых операторов, конфликты с мессенджерами, социальное недовольство. Борьба с террористами? Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию. Это затруднит доступ преступникам различного уровня к мессенджером? Нет. Бери иностранную сим карту и пользуйся. Плюс до сих пор купить «серые» sim-карты можно без проблем в крупных городах.


Это не выводит ни на новый уровень безопасности, не создает каких то качественно новых преград перед преступными сообществами. Им не придется что то изобретать и привлекать большие ресурсы для решения проблемы анонимности.


Привязка мессенджера к абоненту может быть помощью при поиске мелких хулиганов или «случайных экстремистов», тех, кто высказался на запрещенные темы. Т.е. либо преступников — полных идиотов, либо обычных людей, у которых и в мыслях нет скрываться. Проверка телефона полицией уже стало данностью. Фактически, постановление упрощает процессуальные действия для следователей – проще установить привязку пользователей к реальной личности.-


Возникают и вопросы юридического характера, например в нормативных актах нет определений ни «мессенджера», ни «отправителя сообщения в мессенджере», из-за чего могут возникать юридические коллизии. Достаточно сложно дать юридически верное определение мессенджера, так как возможность обмена сообщениями в режиме реального времени предоставляется широким спектром программ. С законодательной точки зрения уточнения требует понятие «отправитель сообщения»


Или как обеспечить связку сотового оператора, магазина приложений и устройства. Более того, есть масса других способов, как пользователю зарегистрироваться в новом мессенджере. Неясно, как правила будут действовать в отношении несовершеннолетних и юридических лиц. Идентификация пользователей мессенджеров может затронуть право граждан на тайну переписки, которая гарантируется 23 статьей Конституции РФ. Непонятно, если при идентификации пользователя будут уточняться только сведения о «наличии или отсутствии информации об абоненте», то такая идентификация на самом деле не дает ничего. Непонятно, какой конкретно информацией будут обмениваться мессенджеры и операторы связи и каким образом должна быть урегулирована эта информация в части защиты персональных данных и защиты сведений об абоненте.


Выводы


  • Возможно несколько (на 0,01% — 0,1%) увеличится раскрываемость преступлений за счет идиотов, планирующих преступления с помощью собственного телефона.
  • Возможно повышение стоимости сотовой связи
  • Периодические конфликты абонентов сотовых операторов в связи с ошибками при взаимодействии с мессенджерами из-за незаконной блокировки отправки сообщений в мессенджере.
  • Значительно увеличится возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.
  • Ну и экономика. Я поставил ее на последнее место. Но возможно стоило бы сказать об этом как о превалирующей версии. Рынок мессенджеров достиг уровня насыщения – у 83% владельцев смартфонов установлены несколько сервисов по обмену сообщениями.
    • В коммуникационной индустрии мессенджеры имеют очень большое значение. При этом мессенджеры совершенно непрозрачны с точки зрения использования рекламных инструментов.
    • Например, у 59% пользователей смартфонов в России установлен WhatsApp (данные на начало 2018 года), но релевантных данных о пользователях, конечно же, нет, и именно ввиду отсутствия какой-либо регуляции в отношении мессенджеров. Рекламному рынку для развития необходима возможность релевантной оценки аудитории.
    • При наличии регуляции, рынок мессенджеров будет более привлекателен с точки зрения коммуникационной работы: от возможности оценки аудитории до развития новых технологий рекламного и коммуникационного взаимодействия

Что же делать? Опишу в порядке возрастания паранойи


  • Самый очевидный вариант — поставить, где это возможно (Из популярных: Telegram/Whatsapp) двухфакторную авторизацию (Иначе говоря, добавить пароль).
  • Использовать мессенджеры, которые заявляют о неприкосновенности вашей частной переписки, подкрепляя свои слова возможностью ведения переписки, используя сквозное шифрование.
  • Использовать мессенджеры, которые предоставляют исходный код и спецификацию протокола для анализа наличия возможных «закладок» и аудита криптографии и механизмов защиты конфиденциальности данных пользователя. Известные примеры: Telegram, Signal.
  • В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации. Данные мессенджеры должны иметь открытый исходный код, как клиента, так и серверной части (федеративная сеть из публичных и частных серверов, необходимых для коммуникации клиентов между собой). При этом они по-прежнему предоставляют такие удобства, как push-уведомления, регистрацию на публичных серверах (не нужно заморачиваться с настройкой и поддержкой своего сервера), низкое потребление трафика и батареи устройства, конференции/каналы и даже использование ботов. Из популярных примеров: протоколы XMPP и Matrix. Которыми можно воспользоваться с помощью таких открытых клиентов, как Conversations, Xabber, Yaxim, Riot и прочими.
  • Использовать полностью децентрализованные решения вроде Jami (Бывший Gnu Ring), Tox, Wire и другие. Которые имеют некоторые неудобства, вроде большого потребления трафика, ресурсов аккумулятора (ведь сервис должен постоянно держать соединение в ожидании, например, новых, сообщений), но при этом могут обеспечивать полную анонимность и отличную приватность.

В следующих статьях планируется рассмотреть более подробно два последних типа мессенджеров, федеративных и полностью децентрализованных. Для первой категории рассмотреть популярные реализации серверов XMPP, Matrix, остановиться на вопросах безопасности (использование наиболее актуальных криптографических библиотек), простоте развёртывания на своём оборудовании/арендуемых мощностях, а также оптимальном использовании системных ресурсов. Для второй же будет представлен обзор на популярные решения в сфере децентрализованного общения, плюсы и минусы различных мессенджеров.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (167):

  1. alkoro
    /#19785640 / +2

    Красной нитью: Использовать мессенджеры, которые уже заблокированы законодательством. Принцип «Мымра критикует — значит надо брать» ( c )

    • potan
      /#19789678

      Немного паранои: может для этого и блокируют?

      • Kolonist
        /#19790348

        Причем, блокируют так, что мессенджеры продолжают работать.

  2. Zangasta
    /#19785672 / +2

    Покойся с миром, Часть 2 статья 23: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» Мне будет тебя не хватать.

  3. kinall
    /#19785708

    А разве сейчас основные мессенджеры не привязаны к номеру телефона? А он, в свою очередь, к симке, которую без паспорта (по закону) не продадут?

    • okeld
      /#19785924

      В статье написано, что сейчас можно купить «в переходах» симки, массово зарегистрированные на кого-либо, можно использовать иностранные симки, к тому же существуют ещё предоплаченные симки для зарубежных звонков, при покупке которых паспорт не требуется

      • lexxcorp
        /#19787790 / -1

        Что делать тем у кого в городе нет переходов?

        • Bonio
          /#19787956

          Пользоваться джаббером. И тем, у кого есть переходы, тоже. Мобильные клиенты, такие как conversations по удобству и внешнему виду не уступают всяким телеграммам.

        • ValdikSS
          /#19791714

          Попробуйте съездить на авто/ЖД-вокзал, и поискать стойки с SIM-картами там.

  4. Igor_Shumilov
    /#19786026

    один из столпов мессенджеров – анонимность
    Какой-то странный столп. Мессенджер он же по определению нужен для общения между людьми, в подавляющем большинстве знакомыми между собой. От кого в нём хранить анонимность? Это же не форум хакеров в даркнете. И не случайный чат в Интернете.
    Или я как-то не правильно пользуюсь своими мессенджерами?

    • okeld
      /#19786042

      Ваша анонимность для всех посторонних лиц

      • Igor_Shumilov
        /#19786086

        Но в моём мессенджере нет таких. Там только люди из моей телефонной книги. И чаты, состоящие из людей, которых я знаю.

        • okeld
          /#19786104

          Значит, вы выбрали правильный. Потому что пользователи того же вконтакте сказать аналогичное не могут.

        • amarao
          /#19786114 / +1

          "Посторонние" — это те, с кем вы не общаетесь. Анонимность участников в рамках того, что о них могут узнать третьи лица. (На самом деле это приватность).

        • powerman
          /#19786298

          В большинстве мессенджеров такие есть. Начиная с людей, имеющих доступ к Вашему трафику по техническим (соседи по локалке, провайдер) и политическим причинам (СОРМ/спецслужбы), и заканчивая людьми и компаниями связанными с мессенджером (разработчики клиента, разработчики и админы серверов). Плюс все те, кому они решат разгласить метаданные и содержание Ваших чатов (напр. по запросу из органов).


          Более того, в нормальных мессенджерах, которые не требуют номера телефона для регистрации, Вы можете контролировать что именно о Вас известно Вашему собеседнику. Захотите прописать в профиле имя/адрес/телефон — Ваше дело, но можно этого и не делать либо прописать недостоверную информацию.


          И речь вовсе не о том, чтобы от кого-то "скрываться" (в этом случае придётся побеспокоиться ещё и о Tor/VPN, желательно отдельной виртуалке, etc. — это совсем другой уровень), а банально о том, чтобы самостоятельно контролировать кому и что о себе сообщать.

        • 1c80
          /#19789346

          Там только люди из моей телефонной книги

          ну это тоже интересно, потом вдруг оказывается, что один из них торгует наркотой или имеет ещё более интересное хобби, которое не приветствуется законодательством и когда ему скрутят ласты и вынут весь список контактов, пойдет уже совсем другая история.

          • Igor_Shumilov
            /#19789394

            Какая история? Меня вызовут на допрос?

            • 1c80
              /#19789428

              если найдут, то скорее всего да, берут обычно те яблоки, до которых проще дотянуться. Тему можно развить, но не буду, каждый сам решает как ему поступать,
              по мне так лучше не подставляться лишний раз нигде, будущее никому не известно.

              • Igor_Shumilov
                /#19789458 / +1

                Меня найдут? Так я и не скрываюсь. Я не торгую наркотиками и не употребляю их.
                А для варианта «сфабриковать дело» не нужно предварительных условий в виде наркоторговца в моей телефонной книге. Достаточно, чтобы мой контакт оказался у него. Или даже «оказался».

                • 1c80
                  /#19789900 / -1

                  Ну так это Ваше личное дело, я же видел как такое происходит с другими и сделал, для себя выводы, как мне будет комфортнее.
                  Пока не одного минуса в своём решении не увидел.

              • dididididi
                /#19789826 / +1

                Ну проще, всего выйти из Лубянки и хватать прям всех кто по Мясницкой гуляет. ОТнимать телефон, насильно вписывать туда контакт Усама Бин ЛАден, и пятнашку за терроризм припаивать по Вашей логике. Зачем эти напряги с настоящим террористом, он же и стрельнуть может(!), взломом его телефона и т.д? У меня в телефонной книге 300 контактов из которых я треть не знаю. Им всем по трешке дадут, если я на красный свет проеду?

                • 1c80
                  /#19789918 / +1

                  и пятнашку за терроризм припаивать по Вашей логике

                  Пардон, но это не моя логика, я поделился своими наблюдениями,
                  и только, как раз для этого и ветка создана.

                  • dididididi
                    /#19789968 / -1

                    Т.е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков? Вам кстати не кажется, что если органы получат доступ к переписке, а не только к номерам, то они наоборот смогут быстро отсортировать, кто клиент, кто поставщик, а с кем дети в одну секцию ходят?

                    • 1c80
                      /#19790026 / +1

                      .е. по вашим наблюдениям в РФ сажают всех кто оказался в телефонной книге закладчика наркотиков?

                      А где Вы такое увидели в моих постах?

    • Chicano
      /#19787726

      От кого в нём хранить анонимность?

      Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни. Вспоминаются анекдоты, которые слышал от Рейгана(видеозапись конечно же). Суть была с человеком, который пришел в КГБ насчет потери своего попугая, утверждая, что если они его встретят, то что-бы он не утверждал, человек с ним категорически не согласен. Вот, понимаете ли, не хотелось бы, так сказать, «выпускать птиц на волю».

      • Igor_Shumilov
        /#19788670

        Только не говорите, что вас никогда не посещала такая мысль, что «личная беседа на кухне» никогда не должна доходить до кого-то вне кухни
        Никогда не посещала. Ведь с одной стороны я не параноик, а с другой — инженер. Который прекрасно осознаёт, что анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется в речь или поток данных.

        • Pydeg
          /#19789320

          анонимность и приватность технически заканчивается тогда, когда мысль из головы материализуется

          Вы, должно быть, не слышали о шифровании данных?

          • Igor_Shumilov
            /#19789344 / -1

            Я не слышал о таком шифровании, которое технически невозможно дешифровать (без привязки к вычислительным ресурсам и времени).

              • Igor_Shumilov
                /#19789430 / -1

                если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения

                А дальше начинается работа по выявлению из этого массива нужного сообщения. Т.е. вычислительная мощность + время.

                • Pydeg
                  /#19789482

                  Буквально следующее предложение после вашей цитаты:

                  Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра

                  • Igor_Shumilov
                    /#19789504

                    мы получили бы все возможные сообщения
                    Если я могу получить все сообщения, среди них будет и правильное. Верно?

                    • vesper-bot
                      /#19789718

                      А как вы выберете истинное из множества валидных? Их ведь будет экспонента от длины.

                      • Igor_Shumilov
                        /#19789758

                        Поэтому я и сделал ремарку выше:
                        «без привязки к вычислительным ресурсам и времени».

                        На текущем этапе развития науки и техники у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного. Но завтра может случиться прорыв, и всё вместе займёт два часа. А может и не случится.

                        Но технически это возможно.

                        • vesper-bot
                          /#19789932 / +1

                          Я о критериях. Как вы определите, написал абонент в шифровке «Саша» или «Маша»? Или вообще «Вася»? Все три сообщения (точнее, куска) будут в списке полученных вами при дешифровке *чего угодно* полным списком вариантов ключей. Есть идеи?

                          • Igor_Shumilov
                            /#19790052 / -2

                            у меня может уйти один миллиард лет на получение всех сообщений, и ещё один миллиард лет на выбор нужного

                            • Uint32
                              /#19790424

                              Предположим, миллиарды лет позади и осталось только два кандидата:


                              • мама мыла раму
                              • папа ел котлету

                              Какой выбираем?

                              • Igor_Shumilov
                                /#19790450

                                Если предыдущее сообщение «Что делала мама?», то первое.
                                Если предыдущее сообщение «Что делал папа?», то второе.

                                • balsoft
                                  /#19790620

                                  А как получаем предыдущее? Не стройте из себя дурака. Перебором всех возможных ключей длины n при расшифровке сообщения длины n вы получите все возможные сообщения длины n. Т.е. с тем же успехом я могу их получить, вообще не читая исходного сообщения, просто перебором всех битовых последовательностей длины 8n.

                                  • Igor_Shumilov
                                    /#19790666

                                    Я не оспариваю сложность взлома шифра Вернмана. Я лишь утверждаю, что если я могу получить искомое сообщение (даже в огромном массиве других), я могу его оттуда достать. Сложно, долго, но технически возможно.
                                    Ответ на вопрос «как именно» я в данный конкретный момент дать не могу.

                                    • balsoft
                                      /#19790828 / +1

                                      Проблема только в том, что массив других сообщений состоит из всех остальных возможных сообщений той же длины. Т.е. вы можете с тем же успехом искать сообщение в выводе этого скрипта:


                                      #!/usr/bin/env runhaskell
                                      
                                      buildMessage :: Int -> [String]
                                      buildMessage 1 = [ [a] | a <- ['A'..'z'] ]
                                      buildMessage n = [ a ++ b | a <- buildMessage 1, b <- buildMessage $ n - 1 ]
                                      
                                      main = do
                                        n <- getContents
                                        print $ buildMessage $ read n

                                      Или в числе ? можете поискать. Или в белом шуме.
                                      И это ничем не будет отличаться от попытки найти изначальное сообщение при переборе ключей к шифру.


                                      Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.

                                      • Igor_Shumilov
                                        /#19790988

                                        Перефразирую: множество вариантов исходного сообщения не зависит от шифрованного сообщения.
                                        Т.е. зашифровав слово из трёх букв, я всегда буду получать полное множество сочетаний из трёх букв?

                                        • vesper-bot
                                          /#19791096

                                          «Зашифровав и потом расшифровав без знания ключа шифра Вернера». Так будет правильно. И таки да, именно каждый раз и полное множество.

                                        • nlykl
                                          /#19791116

                                          В Вики же все есть:

                                          Без знания ключа такое сообщение не поддаётся анализу. Даже если бы можно было перепробовать все ключи, в качестве результата мы получили бы все возможные сообщения данной длины плюс колоссальное количество бессмысленных дешифровок, выглядящих как беспорядочное нагромождение букв. Но и среди осмысленных дешифровок не было бы никакой возможности выбрать искомую. Когда случайная последовательность (ключ) сочетается с неслучайной (открытым текстом), результат этого (шифротекст) оказывается совершенно случайным и, следовательно, лишённым тех статистических особенностей, которые могли бы быть использованы для анализа шифра.

                                          Вдобавок, три буквы можно дополнить до любого размера пробелами.

                                        • balsoft
                                          /#19791172

                                          Зашифровав и уничтожив ключ, вы оставите сообщение, расшифровка которого без знания ключа (т.е. перебором всех возможных ключей) приведет вас к полному множеству сочетаний из трёх букв, да.

                                          • Igor_Shumilov
                                            /#19791196

                                            Ясно, спасибо. Не допонял эту часть из Вики. Я не прав.

                                            Следующий вопрос: какие мессенджеры используют такой шифр?

                                            • ValdikSS
                                              /#19791764 / +1

                                              Никакие, он непрактичный для автоматического использования.

                              • rgs350
                                /#19790508 / -1

                                Пф… Тоже мне вопрос. Через миллиард лет веганы окончательно победят и папу, который ел котлету, посмертно заклеймят позором. Возможно, некоторые религии даже впишут его в свои учения, где-то рядом с дьяволом, а может и вместо дъявола. Так-то.

                            • pharrell
                              /#19790534

                              Да как вы за миллиард лет выберете истинный из множества валидных вариантов-то? Здесь уже никакая вычислительная мощность не поможет.

                              • Igor_Shumilov
                                /#19790610

                                Вы действительно хотите, чтобы я прямо тут в комментариях разработал алгоритм взлома шифра Вернмана?
                                Зачем?
                                Я не оспариваю сложность его взлома. Я лишь говорю, основываясь на данных из статьи в Википедии, что технически его взломать можно, т.к. можно получить искомое сообщение, пусть и в огромном массиве данных.

                                выберете истинный из множества валидных вариантов-то?
                                В качестве аналогии решения этой задачи могу привести такую. В Интернете есть множество сайтов, на которых можно оставлять свои комментарии. Все адреса сайтов валидные. И вот из всего этого огромного множества мы с Вами выбрали именно этот сайт, эту статью, и эту ветку комментариев для обсуждения.
                                Значит можно из множества валидных вариантов выбрать истинный?

                                • balsoft
                                  /#19790874

                                  А как вы решили, что этот сайт и эта ветка является истинной? Не применяйте аксиому выбора, если не понимаете её смысла.

                                  • Igor_Shumilov
                                    /#19790940

                                    А как вы решили, что этот сайт и эта ветка является истинной?
                                    «Голова предмет тёмный и исследованию не подлежит» (с) :)

                            • dss_kalika
                              /#19791406

                              Если нет алгоритма выбора нужного — Вы не сможете выбрать нужный. За любой срок )

                    • nqooqoo
                      /#19791438

                      И получать не надо, все уже есть в Пи. Осталось найти.

      • dididididi
        /#19789872

        ДА о чем таком вы постоянно общаетесь на кухне, что за это сажают? Мне даже страшно! Мне 35, даже если мой мозг просканировать, у меня максимум пара хулиганств по пьянке в студенчестве найдется, за которые с натяжкой можно 15 суток присобачить, даже если про сроки давности забыть. И что, они пойдут возьмут анализы мочи с фасада мэрии, проведут генетику, и впаяют мне 15 суток, чтобы выпустить через 5 дней? Что за бред-то?

        • rgs350
          /#19790332

          с натяжкой можно 15 суток присобачить
          А можно и условник. А когда, через пару лет, вы решите поработать в Европе, то вам скажут: «Извините, но мы бандитов не пускаем».
          (Я знаю, что это звучит параноидально, но все же).

          • dididididi
            /#19790816

            Ээээ… Ну я как бы только, что на публичном ресурсе, абсолютно открыто вроде сознался в преступлении(каюсь, кстати), правильно ли я понимаю, что сейчас кгбшники, раздасадованные отсутвием доступа к перепискам, и мающиеся от безделья с радостью рванут распутывать это дело?

            • rgs350
              /#19791146

              Нет не правильно. Сейчас КГБшникам на вас наплевать, но через N лет внезапно политика партии меняется, к власти приходит какой-нибудь аналог Дутерте, и заявляет: «Зассыхи — главный враг». А какой-нибудь академик РАН Иванов с липовой научной степенью публикует статью: «Зассыхи — генетическая мутация, передающаяся по наследству». И внезапно именно вы теперь виноваты во всех грехах, хотя, вроде бы и не далали ничего.

              • dididididi
                /#19791326

                Вы всерьез считаете, что я счас должен всерьез обеспокоиться этой перспективой? А я счас грушу ем, а не может быть, что к власти придут груши, а тут чистосердечное можно сказать опубликовано?...)))

                • rgs350
                  /#19791434

                  А я счас грушу ем, а не может быть, что к власти придут груши
                  А вот если бы вероятность наступления диктатуры груш была отличной от нуля, вы бы такого не писали. Так?
                  Например «кремлеботы», могли бы и задуматься. Развенчания культов личности и «Вам сюда нельзя, потому что ваш прадедушка — белый» в нашей истории уже были.

            • blind_oracle
              /#19791170

              Конкретно вы конкретно сейчас им, допустим, не нужны. А когда понадобитесь — вот он весь набор информации в котором что-нибудь да найдется.

              А не найдется — нарисуют, «оснований не доверять сотрудникам полиции нет» (с) суды

              • dididididi
                /#19791274

                Если я понадоблюсь, переписка моя не понадобится, вон в машину пакетик подкинул и все. А перерывать гигабайты переписки, ради того чтоб найти упоминание, что я на красный проехал 10 лет назад… Это не самый простой путь.

                • blind_oracle
                  /#19791352

                  Подкинуть в логи твоего мессенджера призывы к свержению госстроя гораздо проще чем заморачиваться с пакетиками.

  5. amarao
    /#19786106 / +2

    Я нашёл анонимный мессерджер, который игнорирует требования законодательства РФ!


    echo 'anonymous messenger' | ping gov.ru -p `hexdump -e '/1 "%02X"'`

    • blind_oracle
      /#19791186

      А всякие несознательные личности таким виртуальным образом, заменив фразу в теле ICMP, могут и царя-батюшку оскорбить… Думаю, скоро запретят ICMP.

  6. Sabubu
    /#19786374 / +2

    Смысл закона — в упрощении идентификации пользователей. Вот сейчас: заходишь в политический чат, там пишут "коррупционеры, жулики и воры" (да, впрочем иногда даже и не в политических), а кто пишет? Не поймешь. На беседу не вызовешь, "доктора" на дом не пришлешь. В представлении депутатов, закон должен это решить — мессенджер будет передавать ники и номера телефонов властям и выявление правонарушителя, оскорбляющего представителей власти, будет сводиться к одному запросу. Ну и плюс люди, понимая, что они под колпаком, будут более осторожны в высказываниях (по мнению депутатов).


    В общем, тут можно только процитировать стихотворение Леонида Каганова "Законопроект":


    Картинка

    Генерал в погонах

    • powerman
      /#19786530

      Неудобная фигня всё ещё лучше фигни, которой почти никто не пользуется. Будем реалистами — да, есть кучка мессенджеров по-надёжнее Telegram и Signal, но толку с того если в них не с кем общаться? Лучшее враг хорошего, я бы предпочёл, чтобы обычные юзеры переползали хотя бы на Signal, чем продолжали сидеть в WhatsApp и Viber. Telegram… это сложнее — с популярностью у него всё ок, и если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию… а без этого он так себе вариант.

      • balsoft
        /#19790636 / -1

        Есть cutegram, в котором секретные чаты на десктопе. Вообще, я пользуюсь tg по ровно одной причине — это единственный мессенджер, который имеет нативные приложения на всех используемых мной платформах.

      • redmanmale
        /#19790766

        Telegram <...> если он добавит секретные чаты в десктопную версию плюс включит их по умолчанию

        Вряд ли это случится в официальной версии (ссылка).

  7. Tangeman
    /#19786462 / +1

    В принципе, отказаться от использования мессенджеров, требующих номер телефона для регистрации.

    Тогда уж и от телефона стоит отказаться, чего уж там…

    • roscomtheend
      /#19789338

      Скоро придётся, потому как телефон если не слушают, то сказанное могут не запротоколировать (слава Яровой, скоро этот беспредел кончится), а вот с мессенджером беда — хранит всё и «оскорбиться» или «возбудиться» можно в удобное время с комфортом. Идеальный вариант — погрепать всю переписку на предмет фамилии, например, Навальный (хотя это, скорее, поцреотов, его обсуждающих, выцепит) или фамилию чиновника какого, а там уже посмотреть контекст (может там он душка или крутой мужик, а не вор и взяточник в переписке).

      • Tangeman
        /#19791754

        Большинству людей этого можно не опасаться, их больше волнует что бы их личные маленькие тайны (пиво, водка, любовники и любовницы, заначки) не стали достоянием гласности. Ну и для бизнесменов — чтобы инфа не попала к кому не нужно, разумеется — поэтому для спецслужб они вообще не интересны.

        Что касается истории переписки — то любой адекватный мессенджер с end-to-end эту проблему решает, прочитать её можно только на устройствах участников.

  8. Griboks
    /#19786518

    Почему никогда не рассматривают messenger over messenger? По-моему, это самый оптимальный вариант. Сообщения видно, но расшифровать их нельзя.

    • powerman
      /#19786550

      Это называется OTR, есть поддержка для многих мессенджеров и протоколов. Я им даже в Skype пользуюсь (через pidgin подключённый как skypeweb). Проблема в том, что нет поддержки групповых чатов и синхронизации между устройствами.

      • PerlPower
        /#19788022

        OTR скорее мертв чем жив в условиях когда хотя бы у одного абонента 2 устройства или более. Т.е. почти всегда. Вот бы сделали OMEMO не прибитый гвоздями к джабберу, чтобы работал как тот же otr плагин в пиджине поверх всех протоколов… Но глядя на реальную поддержку OMEMO даже в основных клиентах джаббера, думается что это дело многих лет.

        • powerman
          /#19788062

          Ну, формально он не прибит к джабберу — по сути это кучка родственных протоколов (OMEMO, Olm, Megolm) используемых помимо джаббера в Signal, Matrix, etc. (вроде даже в WhatsApp). Так что есть шанс, что со временем они все могут прийти к использованию единого протокола, может даже совместимого между ними.


          Вообще, на мой взгляд, со временем мессенджеры должны реализовать совместимость, чтобы пользователи одного могли общаться с пользователями другого — как сейчас это работает для международной телефонии и между сотовыми операторами. У каждого останутся свои уникальные фишки, может будет отдельная плата за "роуминг" звонков между ними, но базовый функционал будет совместим. Юзеры уже очень сильно устали от необходимости одновременно использовать несколько мессенджеров, особенно при том, что функционал у них отличается не принципиально, а причин и желания переходить на другой мессенджер у юзеров с каждым годом всё меньше.

          • Vindicar
            /#19790068

            Боюсь, у крупных мессенджеров/соцсетей есть примерно столько же причин делиться пользовательской базой, сколько у рекламных агенств (которыми они по сути и являются).
            Для них это риск убытков через утечку пользователей к конкурентам.

            • powerman
              /#19790776

              Сейчас — да. Но в будущем их могут или законодательно заставить (достаточно потребовать такую фичу какой-нить Европе, и она станет доступна везде, потому что ограничить её использование одним регионом невозможно), или совместимость с другими мессенджерами превратится в механизм удержания текущих юзеров.

          • bodqhrohro
            /#19791918

            Во времена расцвета XMPP так и было — наоборот, от совместимости уходят… И ладно проприетарщикам выгодно, но ведь в стане свободных мессенджеров тоже разброд и шатание, одеяло тащат в разные стороны, потому что у всех свои идеологические заскоки. А кому надо — и сейчас можно обеспечивать совместимость через libpurple-транспорт, кроме совсем уж огороженных штук типа Viber, для которых плагинов нет.

      • bodqhrohro
        /#19791528

        В skype4pidgin уже починились молчаливые сбои отправки? Ещё летом зарепортили, несколько человек подтвердили с логами, но так на этом и застопорилось, и коммитов, чинящих это, не наблюдаю. Я с тех пор даже не пытаюсь с него отправлять, запускаю официальные клиенты для этого.

        • powerman
          /#19791554

          Я вроде пока на это не наступал. Скайп изредка сообщения теряет (нередко они приходят спустя дни), но этим грешат и официальные клиенты. Можно ссылку на issue?

    • PerlPower
      /#19788028

      Можно легко блокировать по сигнатурам весь трафик отличный от текста. И по сути ничего вы не сделаете, используя чей-то мессенжер вы используете его канал, его мощности, где он — хозяин. Вообще с трудом представляю иную выгоду кроме чтения переписки для владельцев всех этих бесплатных мессенжеров. В смысле массовый поиск мнений о продукте, политике и т.п. для продажи аналитики заинтересованным лицам.

      • powerman
        /#19788066

        Мессенджер, который начнёт блокировать "странные" сообщения по причине "мы не можем подсматривать вашу переписку" очень быстро растеряет большинство юзеров — конечно, при условии что он будет такой один. Если так начнут делать все объясняя это требованиями законодательства — тогда OTR придётся тупо использовать стеганографию чтобы отправляемые сообщения выглядели как обычный текст.

        • PerlPower
          /#19788092

          Требовательных к безопасности гиков не так много. Более того они как раз не являются таргет-группой для анализа спроса на товар или политических предпочтений ввиду их малочисленности. Так что можно будет спокойно ими пожертвовать, а 99% останется на том что удобно и просто.

        • dididididi
          /#19789902 / -1

          А зачем мне шифровать свой трафик, если я не преступник? ПУсть кгбисты наслаждаются инфой, кто сегодня идет в магазин и фоточками котов?

            • dididididi
              /#19790626 / -2

              Статью прочитал, она ни о чем, извините.
              Из опасностей нашел одну: кто то может украсть мои деньги, если я пересылаю данные кредитки. Эээ… рука-лицо. Остальное какой-то трындеж, пардон. Вдруг узбеку, запрещено со мной общаться, а он общается… Ну он нарушает закон, он преступник, пусть его сажают.

          • dimm_ddr
            /#19794196 / +2

            А вы можете гарантировать что завтра(через неделю, месяц, год) не примут закон по которому ваши нынешние действия не станут преступлением? И что закон не будет иметь обратной силы?
            Ну и не дожидаясь ответа — такой закон уже принимали как минимум один раз — используя закон об оскорблении верующих заводили дело на человека за мем, который он выложил до принятия закона когда это не было запрещено. На основании чего вы считаете что с вами такой ситуации не произойдет?

  9. XanderBass
    /#19786556

    Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни. Я осторожен в своих высказываниях в сети. Преступной деятельностью не занимаюсь. А личное я обсуждаю лично. Но если припрёт, то буду использовать децентрализованные решения типа Tox.

    • powerman
      /#19786774 / +9

      В идеальном мире это бы даже сработало. Но в наших реалиях невозможно заранее знать, какие именно высказывания Вам припомнят через несколько лет (напр. действия SJW когда они набрасываются на кого-то за высказывания 10-летней давности), и что будет считаться преступной деятельностью через пол года (напр. покупка трекера для коровы на Ali — кто бы мог подумать несколько лет назад, что это преступление, да?).


      Поэтому гораздо лучшей долгосрочной стратегией будет максимально уменьшить доступ сторонних лиц к той информации о Вас, которая их не касается — с Вашей точки зрения, естественно. В частности, крайне нежелательно давать доступ к факту и содержанию личной переписки в мессенджерах кому-либо помимо Вашего собеседника.


      Что до необходимости соблюдать осторожность в высказываниях… это сложная тема, с одной стороны в каком-то объёме она всегда будет необходима при общении в публичных местах (вроде хабра), но с другой стороны когда этот объём вырастает из обычной культуры речи до самоцензуры из страха перед наказанием за лайки — это мерзко, и, по сути, показывает властям что они своего добились и надо и дальше закручивать гайки в этом направлении (а это не тот сигнал, который мне бы хотелось им давать).

      • sim2q
        /#19787912

        Да и не реально всё время самоцензуриться, так можно и нервный срыв получить. Не так давно товарищ — почти напарник по работе гипотетический, рассказал мимоходом, как фазу перепутал и закинул в место заземления, да ещё и мол — «Да ладно, бывает..» Я не сдержался в выражениях хотя отчасти дабы подчеркнуть серьёзность ситуации…
        А если б он вдруг про конституционный строй что-то сказал в таком ключе?) Не сразу же вспомнишь о карме, что сам заслужил то на что сейчас напрягаюсь… С горяча же можно и оговориться. Лучше конечно вообще молчать, но люди — социальные существа…

        • dididididi
          /#19791030

          Я так понял в рф только один город, где «сажали за репосты» — Барнаул. Там какой-то упоротый ОВД, видать. В остальной рф за репосты не сажали. Потому что как не идет статья кого-то посадили за репост, вбиваешь имя героя, а у него еще пикеты, драки с ментами, лидер движения антиПутин и и еще какая-нить ерунда.

          Я против, того чтобы сажали по политическим причинам, и в РФ сажают за это, но надо постараться: пикеты всякие, беспорядки и т.п. Но за репосты не сажают, вроде. Есть одна упоротый регион, но даже его вроде сверху приструнили. Хотя я буду благодарен вам за ссылку, что-то я стал больно толерантен к власти.

          • Andrusha
            /#19791076

            пикеты всякие, беспорядки и т.п.
            Это здорово вы, конечно, в одной фразе поставили подряд вполне законный вариант протеста и массовые беспорядки. Сразу видно человека, разбирающегося в вопросе.

            • dididididi
              /#19791112

              Да, у нас могут посадить и за пикеты и за беспорядки. Одно законно, другое нет. Такова жизнь. Мне это не нравится.

          • sim2q
            /#19791330

            Я лишь про не осторожное высказывание с горяча, понятно, что если это уже действие, то это общественно-опасная тема и с этим уже нужно что то делать. Как видите — я тоже толерантен, но лишь только потому, что вижу изначальную проблему не во власти, а в человеках вообще. Ну а власть это не что-то абстрактное, а те-же самые человеки с проблемами. Тут ещё «сетевая» проблема со взаимопониманием хорошо описана в недавней статье.
            update: извините, скомканно получилось, нужно идти на работу, а тут ещё сбоку аннонс статьи про «109 часов» выскочил на странице. Вот так вот всё и заканчивается на «хлеба» (на работу) и «зрелищ» :(

    • vis_inet
      /#19787206 / +3

      Вы придерживаетесь широко распространённой точки зрения «мне скрывать нечего»?

      • XanderBass
        /#19794048 / -1

        Не совсем. Я просто не считаю необходимостью шифроваться от государства. Государство возьмёт за жопу любого, если захочет. И никакое шифрование в этом случае не поможет. Я живу на территории РФ, отовариваюсь в магазинах, хожу по улицам, где на каждом углу натыкано видеокамер. А это значит, что спецслужбам ничего не стоит отследить моё место жительства и взять меня за жопу. А если следовать комментариям, то мне нужно сидеть круглосуточно в четырёх стенах, ни с кем лично не общаться, отовариваться в даркнете, оплачивая покупки криптовалютой. А для связи пользоваться спецсредствами вместо мобильного телефона. Ну и нахера такая «жизнь»?

    • ledocool
      /#19788458

      У вас и туалет наверное на улице и стеклянный?

      • dididididi
        /#19790676

        А у вас, наверно бронированная кабина с аннигиляцией какашек с доступом только через отпечаток, пароль, сетчатку глаза, чтоб ни дай бог никто не спер ваши какахи?

        НЕ путайте безопасность и эксгебеционизм. Еще раз мне будет допустим неприятно, если моя жена узнает о наличии у меня любовницы, но мне абсолютно пофиг, что об этом узнает товарищ майор. Пусть завидуетт, чо. НО моя жена не будет взламывать мой телефон с серверной стороны, она его просто откроет и она как бы подозревает что мимакс на тумбочке мой и так.

      • ValdikSS
        /#19791928

        Очень несостоятельный аргумент, как и oracle_and_delphi про паспортные данные. Меня совсем не волнует, что кто-то увидит меня голым, а то, что у меня в компьютере — волнует.
        Когда кто-то говорит: «мне нечего скрывать», чаще всего имеется в виду: «мне нечего скрывать [от государства, а именно ту информацию, которую оно может получить путем массовой слежки и прослушивания каналов]».
        См. scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=1159&context=faculty_publications

    • oracle_and_delphi
      /#19788530 / +1

      Лично мне нафиг не нужна эта ваша анонимность на данном этапе жизни

      Докажи!
      Зашёл на твой профиль — не вижу ни ФИО, ни фотографии, ни места жительства, ни места работы, ни номера телефона.

      • XanderBass
        /#19794088 / -1

        От государства мне скрывать нечего. А профиль мне тупо в лом заполнять. Место работы — фриланс. Телефон не публикую, ибо спамеры обнаглели.

        Искренне Ваш, Басанов Александр Александрович AKA Xander Bass, Тольятти.

        З.Ы. Фото не будет, я нефотогеничен.

        • dimm_ddr
          /#19794210

          От государства мне скрывать нечего.
          и сразу же:
          Телефон не публикую, ибо спамеры обнаглели

          Вы не слышали про утекающие от государственных служб базы данных? Или вы считаете что это вранье и так не бывает? Мне правда интересно ваше мнение в данный момент.

          • yayashitoya
            /#19794346

            От государства мне скрывать нечего.


            и сразу же:
            Телефон не публикую, ибо спамеры обнаглели

            Какая связь между государством и частным сайтом?
            Телефон государству без надобности. У него IP есть.

    • Mabu
      /#19789876

      Когда кто?то говорит, что ему нечего скрывать, всегда спрашиваю: «А у вас в комнате есть занавески?»

      • dididididi
        /#19790754

        Не путайте безопасность и эксгебционизм.

        Как спасают занавески на окнах, если за вас взялось КГБ? А вы каждый раз когда в комнату заходите обыскиваете ее не предмет жучков, видеокамер и лазера на окошке?

        Или я счас в гугле могу забить «Mabu переписка вотцап» и все получить? Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.

        • rgs350
          /#19790788 / +1

          Ваши данные будут открыты только КГБ(в идеале), и не всем подряд.
          От куда в продаже появляются базы с персональными данными?

          • dididididi
            /#19790854

            Мессенджеры шифровать совсем недавно начали и то не все, большинство привязано к реальным номерам. Я не буду врать, что я слышал о БД с переписками. Потому что никому неинтересны гигабайты пустопорожнего трепа.

            • rgs350
              /#19791078

              Потому что никому неинтересны гигабайты пустопорожнего трепа.
              Если они никому не нужны сейчас (скажите это гуглу с таргетированной рекламой в почте), то это совсем не означает что они не понадобятся кому-то завтра. А как, и против кого их будут использовать — большой вопрос (будущее пока никто не научился предсказывать). Аналитика больших объемов данных — очень востребованное направление. То что кажется бесполезным трепом сейчас, завтра может оказаться очень полезным источником информации.

              • dididididi
                /#19791206

                Ээээ… Кгб вводит этот закон, чтоб пихнуть БД с перепиской гуглу?)))

                Вопрос не в тему, если ИИ лопатит онлайн всю переписку и выдает наГора террористов, антипутинцев, геев и прочих персонажей, которые не нравятся современной власти и т.п… Вы бы посчитали вторжением в личную жизнь, то что ИИ просматривает вашу переписку?

                • dimm_ddr
                  /#19794218

                  То, что реальные цели отличаются, совсем не значит что база не утвечет к тому же гуглу или его аналогу в результате.

    • javamain
      /#19790106

      А если завтра государство примет закон «всех в жопу е**ть», то вы также запишитесь добровольцем как и с ананимностью?

    • amarao
      /#19791430

      Вы обсуждаете это лично в присутствии электронных устройств?

  10. Inanity
    /#19786622

    Tox классный, только есть проблема с отложенным приёмом/передачей. Насколько я понимаю, т.к. сервера нет, сообщения дойдут если оба собеседника в сети или если передающий продолжает пробовать передавать, пока принимающий не выйдет в сеть. Это проблема. Но, что если сделать что-то вроде личного Tox-сервера на основе того же Tox-клиента? Tox-сервер всегда в сети. Сообщения будут приниматься и передаваться через него. Если ты не в сети, то сообщения, присланные тебе, не пропадут, т.к. их примет твой сервер и ретранслирует, когда ты будешь онлайн. С передачей тоже самое, передаём на наш сервер, и уже он стучится до собеседника, пока тот оффлайн. Вообще делается легко вроде, просто небольшую опцию для ретрансляции добавить в клиент. Вопрос особо не изучал, просто мысли вслух. Может есть уже что-то из коробки?

    • Sjam
      /#19786702 / +1

      Из коробки нет, но никто не мешает реализовать на базе бота например. Примеров ботов масса

    • PerlPower
      /#19788040

      Настройте лучше собственный сервер jabber + omemo + carbons. В плане шифрования и надежности доставки сообщений — это пока самое надежное что я использовал не считая коммерческих мессенжеров.

      • powerman
        /#19788070

        А зачем собственный, есть же бесплатные сервера поддерживаемые энтузиастами (причём даже если эти энтузиасты работают в спецслужбах читать они всё-равно ничего не смогут)? Мне вот xmpp.is нравится, и моя паранойя вполне спокойна.

        • PerlPower
          /#19788090

          Я не силен в криптографии, но вроде бы владелец Jabber сервера может читать зашифрованую OMEMO переписку. Насколько я сужу по работе omemo в conversations, при добавлении контакта fingerprint приходит через тот же сервер через которые будут идти сообщения. Поэтому чтобы гарантировано обезопасить себя нужно делать свой сервер или следить чтобы собеседники были на разных серверах. Поправьте если я не прав.

          • powerman
            /#19788112

            Поправляю: владелец ничего читать не может, но вот метаданные о факте беседы у него могут быть.


            На самом деле все эти протоколы уязвимы к MItM-атаке: поскольку отсутствует третья доверенная сторона (а-ля CA — certificate authority — для https), то все данные про нового собеседника поступают непосредственно от него (а значит — могут быть подменены по дороге), и автоматически проверить/подтвердить их аутентичность невозможно. Именно поэтому все мессенджеры с поддержкой end-to-end шифрования предоставляют возможность увидеть отпечатки (fingerprint) обоих (своего и собеседника) ключей шифрования — это необходимо для того, чтобы по какому-то другому каналу (email, голосовой звонок, другой мессенджер, личная встреча) передать их собеседнику, чтобы он проверил, что ключи используемые на его стороне точно такие же.


            Единственное отличие между разными мессенджерами в том, насколько тщательно и назойливо они настаивают на том, чтобы юзер таки вручную проверил fingerprint-ы ключей, защитившись таким образом от потенциальной MItM атаки (ценой ухудшения юзабилити), ну и плюс связанные с этим фичи типа что произойдёт если ключ собеседника внезапно изменился — будет ли юзер об этом уведомлён, будут ли новые сообщения автоматически шифроваться новым ключём до получения подтверждения от юзера что собеседник действительно сменить ключ на новый с именно этим fingerprint-ом, etc.

            • PerlPower
              /#19788400

              Беда в том, что если у меня и получалось кого-то пересадить на conversations или gajim, то на проверку отпечатков OMEMO все плевали или просто не понимали что это такое и зачем это нужно. Конечно, вероятность того что кто-то из энтузиастов будет возиться с MITM пока невелика, но если jabber обретет хоть какую-то популярность, то появление модулей для Jabber серверов, которые будут дешифровать и писать логи, в таком виде, что любой сисадмин сможет настроить.

              В этом смысле OTR лучше — он изначально опирается на то, что ключ шифрования получен через другой канал связи.

              • powerman
                /#19790822

                В OTR есть разные режимы, в т.ч. такой же как в OMEMO — соединение устанавливается автоматически, просто помечено "Unverified", и проверить его можно через fingerprint-ы.

          • powerman
            /#19788118

            А вот обычную (не зашифрованную OMEMO) переписку владелец сервера читать может. Суть в том, что шифрование, которое используется всегда — это обычный TLS между джаббер клиентом и сервером. Как и https, это защищает переписку от чтения провайдерами, но не сервером. И если собеседники подключены к разным серверам, то это только увеличивает поверхность атаки — любой из этих серверов будет видеть всю переписку.

    • MAH69IK
      /#19789730

      Да, это действительно не очень удобно, но на GitHub'е есть несколько обсуждений на этот счёт.
      В первую очередь необходимо внедрить msgV2 (новый формат передачи сообщений). А он уже позволит творить всякие интересные штуки. Например была такая интересная идея — объединить несколько устройств пользователя в группу. Тогда, если есть всегда включённый компьютер — он может принимать сообщения от собеседников, а телефон — периодически выходить в Сеть, соединяться с компьютером и забирать с него сообщения. Другая идея — использовать промежуточные узлы (Tox node) для синхронизации сообщений. В любом случае — вначале новый формат сообщений, а потом уже остальное.

  11. vlsinitsyn
    /#19786720 / -2

    Все таки я не понял про «уходит один из столпов». Большинство популярных мессенджеров и так требует подтверждения номера мобильного при регистрации. Так что закон ничего не меняет практически. Напомнило классику:

    Маленький принц оглянулся — нельзя ли где-нибудь сесть, но
    великолепная горностаевая мантия покрывала всю планету. Пришлось стоять,
    а он так устал… и вдруг он зевнул.
    — Этикет не разрешает зевать в присутствии монарха, — сказал
    король. — Я запрещаю тебе зевать.
    — Я нечаянно, — ответил Маленький принц, очень смущенный. — Я долго
    был в пути и совсем не спал…
    — Ну, тогда я повелеваю тебе зевать, — сказал король. — Многие
    годы я не видел, чтобы кто-нибудь зевал. Мне это даже любопытно. Итак,
    зевай! Таков мой приказ.
    — Но я робею… я больше не могу… — вымолвил Маленький принц и
    весь покраснел.
    — Гм, гм… Тогда… Тогда я повелеваю тебе то зевать, то…
    Король запутался и, кажется, даже немного рассердился.
    Ведь для короля самое важное — чтобы ему повиновались
    беспрекословно. Непокорства он бы не потерпел. Это был абсолютный
    монарх. Но он был очень добр, а потому отдавал только разумные
    приказания.
    «Если я повелю своему генералу обернуться морской чайкой, — говаривал он, — и если генерал не выполнит приказа, это будет не его
    вина, а моя».
    — Можно мне сесть? — робко спросил Маленький принц.
    — Повелеваю: сядь! — отвечал король и величественно подобрал
    одну полу своей горностаевой мантии.
    Но Маленький принц недоумевал. Планетка такая крохотная. Чем же
    правит этот король?
    — Ваше величество, — начал он, — могу ли я вас спросить…
    — Повелеваю: спрашивай! — поспешно сказал король.
    — Ваше величество… чем вы правите?
    — Всем, — просто ответил король.

    • powerman
      /#19786844

      Большинство популярных — это даже не все популярные, и уж точно незначительный процент всех существующих мессенджеров. Меняет ли что-то запрет всех, кроме "большинства популярных"? Да, для всех, кто пользуется мессенджерами не вошедшими в этот список. Да, для всех, кто не хочет связывать аккаунт в мессенджере со своим номером телефона. Если бы закон ничего не менял — никто бы не заморачивался его навязыванием.

      • vlsinitsyn
        /#19787078 / -3

        «Да, для всех, кто пользуется мессенджерами не вошедшими в этот список»
        И какой же процент таких пользователей мессенжеров? Он исчезающе мал.
        Я не думаю, что роскомнадзор, или кто там в РФ этим заведует, заботят маргиналы пользующиеся чем-то таким. Так что можете спать спокойно.

      • dididididi
        /#19789924

        Если задача закона ограничить крупные мессенджеры, то это уже и так сделано. ЕСли ограничить мелкие мессенджеры, то встает проблема с тем, что мессенджер может программист сделать с нуля за неделю. Мало того, что такое мессенджер? Если я в инет-магазине заказ на труселя оставляю, а мне ответ приходит, что заказ принят, это уже мессенджер или еще нет?

  12. saege5b
    /#19787208

    А можно будет написать мыло в госсорганы, и сослаться на то, что эл.адрес является идентификатором личности?
    Т.е. не оставлять о себе никакой информации, но мыло является официальным обращением гражданина рф и подлежит расмотрению в установленные сроки?

  13. Crandel
    /#19787282

    После последнего обновления вайбера с вырвиглазной белой темой и нерабочим линукс клиентом взял и перешел на вайр и друзей с родней перевел. Доволен всем. Видео звонки даже лучшего качества стали

    • tretyakovpe
      /#19789208

      Интересен процесс перевода друзей. Если бы мне прислали что-то типа «ставь вот эту прогу, будем теперь в ней чатиться» — очень бы удивился и не стал ничего ставить.

      • Crandel
        /#19789470

        Ну так как у меня не много друзей и все они на линуксе, то мне и уговаривать особо не пришлось)
        А родителей поставил перед фактом, что на работе переписываться могу только через вайр, поэтому они вынужденны были смирится, а сейчас уже привыкли и довольны

        • tamapw
          /#19789650

          поэтому они вынужденны были смирится, а сейчас уже привыкли и довольны

          Вынуждены-то и привыкли да — обычное дело. Функционал требуемый от мессенджера есть практически в каждом, собственно, мессенджере и для обычного общения особой разницы нет, какой использовать. Но как они перешли к состоянию «довольны»?
          У них там появились новые контакты и они с своими знакомыми стали там общаться? Они увидели, что функционал лучше и сказали «Вау, классно!»?
          Как вы поняли, что они именно довольны тем, что теперь общаются с вами именно в вайре? Я ваших родителей не знаю, однако, смею предположить — им просто без разницы, в каком мессенджере с вами общаться — телега, ватсапп, вайбер или вайр. Удобнее, когда все в одном, но не велика потеря, если в разных.

          • Crandel
            /#19792092

            Ну вообще они общаются только со мной, потому что я переехал в другую страну, поэтому да, вы правы, для них разницы нету

  14. Razveseliy_tsigan
    /#19787730

    Facebook messenger пока стоически держится.
    Фантастика, но в Украине до сих пор продают SIM-карты без паспорта и ничего там не происходит.

    • sim2q
      /#19787920 / +1

      в Москве тоже продают раздают оформленные на горцев, но там какой то хитрый план с ними, раньше вроде как ждали поступление крупной суммы, сейчас не знаю даже, в общем — стрёмная тема хоть и работает

      • nlykl
        /#19788690

        А где именно раздают? Давно не видел.
        Продают тоже, можно пользоваться без проблем.

        • sim2q
          /#19790770

          не часто в городе, видел в переходе около одного из вокзалов

  15. yetanotherman
    /#19787826 / +2

    А почему Wire отнесли к последней категории? Он не децентрализован, но использует сквозное шифрование (и никак иначе), исходный код доступен для аудита, не требует номер телефона, по удобству — ничуть не хуже imessage или telegram.

  16. theurs
    /#19788094

    А чем мессенджер отличается от почтового клиента, та же переписка по сути. Что теперь и почтовые клиенты обязаны будут фигней страдать?

    • powerman
      /#19788132

      Ну, по факту яндекс/gmail давно телефон пытаются сделать обязательным требованием для регистрации нового ящика, плюс периодически яндекс начинал вымогать (под видом "ой, вас взломали, дайте номер чтобы защитить аккаунт") телефон на существующих аккаунтах (а гугл аналогично вымогает его при попытке включить 2FA, хотя после включения можно номер удалить — как будто кто-то верит, что гугл его реально забудет — и перейти на вариант 2FA не требующий телефона — TOTP).


      Но тут всё гораздо смешнее, чем почта: дело в том, что почти все онлайн-игры имеют внутриигровой чат. И, как нам показывают в голливудских фильмах, особо продвинутые террористы общаются как раз в этих чатах. :) Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.

      • dimm_ddr
        /#19794230

        Так что очень вероятно, что такие игры приравняют к мессенджерам, и потребуют сообщать телефон для регистрации в играх.
        Вот мейл то обрадуется такому раскладу. Это же сразу можно выжать целую кучу конкурентов оставив только свои локализации для РФ. Так-то конечно они не единственные сейчас в этом бизнесе, но самые крупные как минимум.

    • ValdikSS
      /#19792008

      Только, пожалуй, тем, что протокол более оптимизирован под быструю и частую доставку сообщений.
      Чат-клиенты, использующие email в качестве транспорта, существуют.
      Из последних и удобных: delta.chat
      Работает через IMAP (в том числе поддерживает IMAP Push/IMAP IDLE), хранит переписку в отдельной IMAP-папке так, чтобы она не пересекалась с основной почтой. Можно переписываться с теми пользователями, у которых нет Delta.chat (происходит отправка обычного письма через email), а с теми, у кого есть программа, переписка ещё и шифруется (по стандарту autocrypt, совместимым с PGP).

  17. dbalabanov
    /#19788184

    «Значительно увеличиться» — исправьте на «тся», пожалуйста.

  18. nfw
    /#19788618

    Значительно увеличиться возможность правоохранительных органов для поиска и идентификации тех, кто высказывается на запрещенные темы.

    Господа, вот вы уже 10 лет воете об одном и том же, просто все уши прожужали своими уже вот-вот готовыми расстрельными списками "несогласнеров" (Под своими реальными именами прожужали, к слову сказать), а что массовые расстрелы все никак не завозят. Как же так, господа? Где посадки, господа? Почему я не вижу половину хабра на нарах (inb4: достань меня из украины, кровавая гебня)? Может хватит меня уже кормить списками "вы находитеся здеся" и мантрами "скоро, очень скоро"?
    Не то чтобы я был за эту бессмысленную массовую слежку, но и массовая истерия местных белочек никогда ничего не решала, а более того, только приводила к инфляции серьезности проблемы.

  19. nuneTka
    /#19789358

    'psi+' + 'лично я использую exploit.im но есть куча альтернатив' + pgp => профит

  20. lotse8
    /#19789368

    Все эти законы в последние годы есть ни что иное, как окна овертона, конечная цель которых поголовная чипизация населения для его же населения «полной безопасности» (реально — тотального контроля).
    Пилотные проекты идут уже полным ходом www.youtube.com/watch?v=dkceyd6ZxC0

    • amarao
      /#19791460

      Что такое «чипизация населения»? Изготовление электроники из людей? O_o Раздача устройств с чипами? Добро пожаловать в мир микроэлектроники, уж больше 50 лет как.

      • ValdikSS
        /#19792014

        Это когда прошивают через стены.

    • nlykl
      /#19791514

      Кто-то на Хабре способен воспринимать этот сюжет всерьез? Это же типичный пример манипуляций с выдергиванием фраз из контекста и голословными утверждениями.

    • d1f
      /#19793272

      не будет чипизации, будет всеобщая биометрия.

      • lotse8
        /#19795514

        принципиальной разницы нет, как кодировать для идентификации, вопрос только в возможностях считывающих устройств и их стоимости, на сегодня надежнее и дешевле считывающие устройства для чипов, чем для биометрии, поэтому пока чипизация.

  21. ustas33
    /#19790104

    А если я буду использовать ChatSim для мессенджеров?

  22. Darkhon
    /#19790130

    Даже если сервер свой, сквозное шифрование точно не будет лишним.

  23. 96467840
    /#19790152

    имхо все гораздо проще — цель продотвратить несанкционированные митинги и беспорядки. ибо кинуть клич в соцсетях и собрать толпу очень просто. а тут бац и известно кто организатор и народ уже будет думать.

  24. cubit
    /#19790184

    Вспомнились старые и добрые ICQ и QIP. Кстати с аськой что-то подобное и сейчас тоже творится(я про номер телефона) если не ошибаюсь…

  25. Fedorkov
    /#19790802 / +1

    Здравый смысл подсказывает, что серьезные мероприятия проводятся на определенном уровне конспирации, исключающей звонки и обмен мессенджерами с телефона купленного на свою фамилию.
    Здравый смысл подсказывает, что смертники обычно не сильны в информационной безопасности.

    • wondersalmon
      /#19791416

      Задача, как мне кажется, не смертников, а тех кто ими руководит — вот они то явно серьезнее подходят к подготовке

      • Fedorkov
        /#19792654

        Террористические организации очень сильно децентрализованы, так что если это не операция спецслужб под чужим флагом, то руководят ими такие же мужики из кишлака с промытыми мозгами.

  26. yayashitoya
    /#19791270

    Т.е. либо преступников — полных идиотов

    Согласно науке криминологии (не путать с криминалистикой) — подавляющее большинство преступлений совершаются, действительно, без серьезного вдумчивого подхода с тщательной подготовкой.

    • powerman
      /#19791712

      У этой медали две стороны. С одной стороны, да, идиотов больше. Просто потому что их в принципе больше. Кто-нибудь исследовал, насколько отличается распределение IQ внутри и снаружи тюрьмы? С другой стороны преступниками называют только тех, кого удаётся поймать и доказать совершение ими преступления. Если умных и/или богатых не могут поймать, то это неизбежно исказит статистику в сторону "большинство (пойманных) — идиоты".

  27. gre
    /#19792266

    А можете предложить несколько мессенжеров у которых всё ок с клиентами под win/lin/mac/android/ios?
    Пока из доступного только rocketchat зашёл.

    • Andrusha
      /#19792580

      Смотря что имеется в виду под «ок с клиентами». Если в плане «они есть и работают независимо», то Telegram, Wire, Skype и Discord.