Лидеры

500

Друзья, мои любимые! Писать все это я готовилась долго и все эти слова мне даются нелегко... Я ухожу из Лаборатории Касперского, пришло время расти и развиваться дальше! Все мои 14,5 лет в Лаборатории непрерывно связаны с фан-клубом, сначала как помощь Илье, потом как полноценный менеджер и куратор фан-клуба. С вами мы прошли многое, но главное, что мы стали одной большой "бандой", аналогов которой нет ни у одной компании! Чему-то вы учили меня, чему-то я вас, но главное, что мы развивали фан-клуб, не смотря на множество проб и ошибок - сейчас это огромное коммьюнити, семья, друзья! Я росла вместе с вами, и если тогда 14 лет назад мы все были молодыми и зелеными - сейчас основной костяк все же, взрослые дяди и тети :))) с Вами мы начали открывать этот мир, не только географически, но и эмоциально и вообще этот мир жизни :)))) К сожалению, этот мир жизни был не всегда добр к нам, но мы всегда будем помнить тех фанов, кто живет в наших сердцах! С моим уходом жизнь фан-клуба не останавливается и надеюсь, вдохнет в себя новую силу, новые идеи и новые проекты! Хочу сказать вам огромное СПАСИБО за все те чудесные воспоминания, поддержку, опыт! Вы - сила! и вам все по плечу! От ЛК теперь курировать фан-клуб будет @Meravigliosaaa - она же Соня! Но а я перехожу в разряд почетных фанов :))))) и конечно же, остаюсь здесь с вами :))))

При чтении держите в голове, что описание работы упрощается, хотя сохраняется общий смысл. Как-то очень мягко пишут про Телегу. Телега НЕ ЯВЛЯЕТСЯ приватным мессенджером ни под каким соусом. И никогда не была им. И никакие приватные чаты не являются в телеге приватным. Алиса пытается общаться с Бобом. Алиса добавляет к себе Боба и сервер устанавливает между ними связь, чтобы создать ключи. Вот как именно это происходит не в Телеге, а вообще много где (и в Телеге тоже), со своими вариантами каждый раз, но с одинаковой сутью. Алиса и Боб посылают на сервер свои ключи (они уникальны и этот ключ Алиса будет использовать только с Бобом и никак иначе). Сервер принимает их и даёт в ответ им каждому ключ, который может быть использован только между Алисой и Бобом и ни на что больше негоден. Теперь Алиса, когда пишешь Бобу, шифрует полученным от Сервера ключом все свои сообщения. Эти сообщения не может расшифровать вообще никто, включая Боба, кроме сервера. Сервер получает сообщение, дешифрует его, навсегда сохраняет (в шифрованном виде на своих ключах уже) в своих базах и никогда в жизни больше не удалит. Далее он перешифровывает сообщение на ключе для Боба. Боб получает сообщение и дешифрует его выданным ранее ключом. То есть если Алиса и Боб установили связь в нормальной сети (установка связи происходит при добавлении контактов, скорее всего), то дальше их сообщения уже нельзя дешифровать. Для этого нужно забрать ключи их переписки с сервера. Когда будет ротация ключей (ключи не бесконечны и вообще чем у них меньше срок жизни, тем безопаснее), то сеть уже не имеет значения. Если злоумышленник начнёт выдавать себя за Алису во время ротации, то он не сможет подписать сообщение с новым ключом на старом ключе Алисы (его ведь нет у него). Но если обмен ключами впервые происходит в скомпрометированной сети то, если атакующий — это не Васян, а скажем, АНБ, он вполне может выдать себя за Алису для Боба, а для Алисы себя выдать за Боба. То есть создать связь Алиса <-> Злоумышленник <-> Сервер <-> Боб. Боб будет думать, что общается с Алисой через сервер Телеги, Алиса будет думать, что общается с Бобом через сервер Телеги, а на самом деле общаются они через 2 сервера, один из которых — сервер злоумышленника. Повторю, такое не возможно для почти всех жителей планеты. Российское МВД гарантировано тоже так не может. И ФСБ тоже (по крайней мере до тех пор, пока нас всех не обязали пользоваться смартфонами со специальной прошивкой "для России", где предустановлены сертификаты ФСБ в системе). Зато МВД и тем более ФСБ могут просто потребовать переписку Алисы и Боба. Это законно абсолютно. Как бы Пашка там не играл в приватность, переписку по решению суда он обязан предоставить. И не только в России, а вообще где угодно. Вся та история с ключами была только потому что у него потребовали автоматически сливать все ключи сразу как только сессия устанавливается. Что, разумеется, какой-то абсолютный ад. А вот с судом споров уже не будет. Таким образом общаясь не в секретных чатах вы навсегда сохраняете всю переписку у Телеграма. Опустим, что в будущем это может сыграть против вас. Возможна даже ситуация, что Телега допустит утечку и переписки просто так уплывут. Такое уже было, например, у Мегафона, когда из-за неправильных настроек веб сервиса Гугл начал индексировать все SMS абонентов этого оператора. Понятное дело, что с ИБ у Телеги намного лучше, чем у Мегафона. Но если существует вероятность утечки, будьте уверены, утечка произойдёт. Её вероятность растёт с каждым днем жизни сервиса. Здесь начинается блок, который был модифицирован. Он изначально был написан очень поверхностно и наутро я посчитал, что при чтении можно сделать неправильные выводы. Потому блок был изменён и перед его чтением лучше прочитать про протокол Диффи-Хеллмана, который описан в следующем сообщении. На самом деле там всё очень просто. Секретны чаты. Алиса и Боб используют протокол Диффи-Хеллмана для установки безопасного подключения по потенциально скомпрометированному каналу (о нём я написал новое сообщение ниже, так что тут текст изменён). Если всё работает так, как заявлено, то есть при пересылке нигде ничего не логгируется, не кешируется, не остаётся, не подменяется, то после того, как Алиса и Боб обменялись ключами, общение становится действительно приватным. То есть теперь даже если АНБ с ордером придёт прямо в серверную и установит на серверах троянов, то секретные чаты будут ей не по зубам (если правило генерации ключей на телефонах не нарушались, но с этим у Телеги, вроде, всё в порядке), т.к. нигде нет ключей Алисы и Боба. Чтобы прочитать переписку, нужно раздобыть общий ключ, который хранится на их телефонах. Чтобы себя за них, нужно раздобыть закрытые ключи, которые лежат там же. Сервер про закрытые ключи вообще никогда ничего не знал, они никогда не покидали телефонов. Улавливаете подвох? Если АНБ придёт к Пашке с ордером, он пикнуть не сможет. Они просто вклинятся в сессии установки соединений и будут выдавать себя за собеседника каждому из участников. Блок завершён Таким образом Телеграм архитектурно НЕ ЯВЛЯЕТСЯ приватным мессенджером. Если вам нужен действительно приватный мессенджер, то используйте на выбор: 1. Signal. Это самый лучший вариант, лучше него не существует на сегодня 2. WhatsApp. Как бы не было смешно, но если отключить бекапы в нём, то именно переписки и именно звонки в нём защищены правильно, тогда как в Телеге лишь имитация защиты. А правильно они защищены знаете почему? Потому что ВотсАпп использует sdk самого Signal, где всё реализовано так, как положено 3. Threema, если вы во-первых богатый (регистрация в ней платная), во-вторых хотите, чтобы мессенджер подчинялся не дырявым американским законам (как и в России, там спецслужбы могут всё, что угодно и им плевать на всё), а законам Швейцарии. Швейцарию сложно обвинить в том, что они лижут одно место хоть какой-то стране. Самым лучшим мессендером на планете остаётся тот, с которым работаю я (например, он лучше поэтому: https://lor.sh/@umnik/105524478766087192). Но я вам его не скажу (только если вы ищите корпоративный, супер защищённый и дорогой мессенджер, тогда велком) И он не гуглится. А лучший он потому что учтены все недочёты предыдущих трёх вариантов. В чём же принципиальное отличие Сигнала/Вотсапа (и нашего мессенджера тоже) от Телеги, почему Сигнал тру, а Телега — нет? Всё дело в ключах. Хотя все перечисленные позволяют сделать обмен ключами через свой сервер, этот способ является не рекомендуемым. А рекомендуется способ сканирования QR кодов. В чём его суть. В этих кодах указан ключ собеседника. Вы сканируете ключи друг друга (или проверяете цифры, как удобнее) и если они совпадают, то ставите переключатель в значение "Верифицирован". Теперь ваши приложения запомнили, что этим кодам можно доверять. Если же у кого-то код изменится, это означает, что злоумышленник пытается выдать себя за вашего собеседника. Код ни за что и никогда не должен изменять, это закон. К сожалению, полноценно это сделано в Сигнале, а в Вотсапе более мягко. Там код может меняться при переезде на другой телефон и тогда вам снова нужно верифицировать коды. Чем эти коды полезны? Помните самый первый обмен ключами, когда злоумышленник успешно встроился между Алисой и сервером Телеграма? В случае Сигнала Алиса будет видеть ключ злоумышленника, но не ключ Боба. Ключ Боба подделать невозможно. Алиса и Боб встречаются и сканируют коды. Скан показывает, что они видят не те коды, которые ожидают и теперь они знают, что их линия связи скомпрометирована. Даже если Алиса и Боб установили связь впервые, когда весь сервер был под контролем АНБ, это не важно, т.к. ключи генерируются локально на устройствах и никогда никуда не отправляются. Это принципиальное отличие, которого нет в Телеге. Телега не предоставляет никакого механизма определения, правда ли вы общаетесь с тем Телеграмом, который верифицировали полгода назад или это кто-то другой. Но мало того. Все четыре реализуют честное оконечное шифрование по умолчанию, а не как Телега — только через меню. И доступно оно для десктопов тоже. Заранее предупрежу некоторые возможные вопросы. 1. Приложение может слить ключи. От этого вас защищает открытый исходный код приложений. Вы можете убедиться (или довериться тем, кто уже убедился), что приложения работают правило, никуда ничего не сливают. 1.1. Но в Маркете может быть троянское приложения, а исходники без трояна. Для защиты от этого Сигнал, Триема и даже Телега предоставляют воспроизводимые сборки. Это означает, что вы можете взять исходники и инструменты и собрать приложение, которое получится прям точно таким, как в Маркете. Только подпись будет ваша, а не производителя. Вы можете убедиться, что в Маркете лежит прям тоже самое, чьи исходники вы видите 1.2. Почему же тогда тот же Сигнал блокирует работу приложений, собранных из их исходников? Это нормально, я бы тоже так делал. Форкнутое приложение может иметь троянскую функциональность, например, дублировать всю переписку автору форка втихаря. Сервер ведь не может проверить, что именно было затронуто в форке. Потому лучше просто не давать ему возможность работать. Если сильно хотите, то можете поднять свой сервер и тусовать там сами со своими друзьями и коллегами: в отличие вот вообще всех, Сигнал открыл исходный код даже сервера! Так что вы можете быстро слепить корпоративный мессенджер на основе Сигнала и это будет решение, в миллиард раз лучше, чем использовать ВотсАпп и уж тем более Телеграм 2. Если ВотсАпп работает на протоколе Сигнала, почему же его не любят безопасники? Тут причин много на самом деле. ВотсАпп принадлежит Фейсбуку, которому вообще на всё плевать. Если ему захочется, он просто перестанет доставлять лично ваши сообщения. Он точно знает, что это вы, ведь и к Фейсбуку, и к Вотсапу привязан один и тот же номер телефона. А ещё недавнее обновление вот это. Фейсбук знает о вас так много, что даже сбор метаданных может обратить в рекламу, которую начнёт показывать вам же. Причин реально миллион, но все они не к ВотсАппу, а именно к Фейсбуку. То есть если говорить только о том, чтобы никто на планете, кроме получателя, не смог прочитать внутри вашего сообщения слово "привет", то ВотсАпп хорош, благодаря Сигналу. А Телега плоха. И это только первая причина. В смысле Фейсбук, это миллионы первых причин. Есть ещё одна — резервные копии. Вотсапп ориентирован на глупого пользователя и шифрует бекапы на ключе, который где-то хранится, и это где-то — не у вас. Скорее всего на серере Вотсапа ключ шифрования и лежит. Придёт АНБ к Вотсапу и скажет, дай ключ от бекапов. Они дадут, но бекапов у них нет. Тогда они идут к Эплу или Гуглу (зависит от ОС у человека) и говорят, дай нам бекпы этого перца. И Эпл/Гугл дают. Вотсап не имеет бекапов, только ключ от них. Эпл/Гугл не имеют ключа, только бэкапы. АНБ имеет всё. В Сигнале же используется другой подход. Ключ шифрования генерируется у вас на устройстве и вас просят сохранить его где-нибудь. Ключ — это не маленькая строчка, а 30 цифр. Перебрать их в разумное время просто нереально. Но если потеряете ключ, то потеряете и бекапы. И это ещё ладно, в Сигнале есть ещё один механизм защиты, которого нет ни в Телеге, ни в Вотсапе — блокирование регистраций на номер. Если вы включите эту опцию, то на сервере Сигнала будет взведён флаг, что этот номер телефона нельзя переиспользовать. Теперь никто не сможет зарегаться с дубликатом вашей сим-карты. Вспомним, как российские силовики уводили учётку в Телеграме у политиков — через дубликаты симок. 3. Если Сигнал такой классный, почему про него никто не знает? Signal Technology Foundation — это НКО. У них банально нет ресурсов на свой пиар. Это Пашке инвесторы денег в карманы суют, потому что на Телеге будут зарабатывать (и уже давно зарабатывают на переписках, надо полагать), а Сигналу зачем деньги совать, если у них сообщения не читаемые? Вот они и НКО. К тому же Сигнал — это просто мессенджер, просто очень хороший. У него нет вот этих плюшек Вконтакта, как у Телеги. В Телеге можно всё, кроме приватного общения. В Сигнале можно только приватно общаться и ничего больше. Народ выбирает первое. 4. Какая метаинформация доступна серверу? Сервер видит IP адреса (почти всегда вы за NATом провайдера, но это не проблема для спецслужб) и обязан их сохранять, как длительность сеансов, время подключения и всё такое. В общем всё, что связано с IP, всё логгируется. По крайней мере у Сигнала, Вотсапа (потому что Америка, как и Россия, обязывают) и наверняка у Телеги (потому что у тех совести особо нет и они всё сохраняют). Про Триему не знаю. Также сервер видит примерный, ± несколько десятков килобайт, размер передаваемых данных. То есть если вы пошлёте фотку, будет понятно, что это какой-то файл на примерно столько-то мегабайт. Потому что сообщение не может весить 5 мегов, потом и файл. Какой именно — не известно. Точный вес определить тоже нельзя, т.к. используется блочное шифрование с фиксированным размером блока. То есть если АНБ на сервере ждёт, когда вы пошлёте файл размером 5694251 байт, он не сможет отличить именно этот размер от ± 16 килобайт (с потолка говорю). Но догадаться можно, конечно. Кроме всего прочего, сервер видит, для кого этот объём байтов предназначается — ведь он должен доставить их получателю. При этом именно Сигнал имеет классную фичу, благодаря которой сервер видит получателя, но не видит отправителя. Сервер не знает, кто попросил передать эти байтики, он просто передаёт их по назначению. А вот получатель уже видит, от кого байтики пришли. Здесь вы можете почитать мои споры с другими о закрытости серверов мессенджеров: https://lor.sh/@umnik/105519290930762050 Здесь несколько причин, почему организация может не открывать сервер: https://lor.sh/@umnik/105521813854734789 Если есть какие-то вопросы — пишите.

Ну я же написал, что это не заражение, а атака. К тому же это может быть одно из звеньев цепочки атак, которые в конечном счёте приведут к внедрению вредоносного ПО. Ну и ещё раз повторю, что-то может выглядеть как просто текст но не являться им. Например, приложение по какой-то причине не способно корректно отобразить аттач, хотя он есть и способен запускаться. Тогда это будет выглядеть как аттача нет, а он уже сработал. Просто буковки не могут нанести вред. То, что из этих буковок получилось — может. Говорю же, вопрос с подвохом. Ответ на него не такой очевидный и содержит много "если".

Явно где-то что-то глюкануло. Как написал @Dragokas, удалите файл c:\windows\syswow64\FlashPlayerCPLApp.cpl

Можно утилитой попробовать: https://helpx.adobe.com/ru/flash-player/kb/uninstall-flash-player-windows.html

В итоге проблема была решена?

Сегодня , пока есть свободное время , сделал тёмное оформление для KIS 21.2.16.590 . Как обычно покрашено только то , на что хватило знаний . Берём здесь . У кого белорусский дистрибутив , переименовать папку ru-RU на ru-BY .

vpn KSC - общедоступная сеть?

Напрасно, программы не стоит так удалять ибо потом остаются хвосты в реестре, которые могут приводить к сбоям в работе системы. Те папки с рандомным в названием в реестре (судя по логам) прописаны не были, поэтому их можно было просто удалить. А тут лучше было воспользоваться сторонней утилитой для принудительной деинсталяции. Как писал выше у вас не только Питон был, но и полный набор компонентов к нему, просто остальные были скрыты (не отображались вам). На всякий случай перепроверьте список установленных через менеджер деинсталяци Хиджак. Руководство по нему можете почитать здесь. Через него можно увидеть и список установленных и удалить лишнеее из списка (ибо раз вы папки удалили остаётся только хоть частично в реестре мусор подчистить).

@Kristy жаль, желаю только успехов тебе в дальнейшем. P.S. Спасибо тебе за твою отзывчивость и профессионализм!

@Kristy большое спасибо вот вообще за всё! За то, что ты делала для клуба и для нас всех. Надеюсь увидиться вновь in real life Уходя вперёд, не оглядывайся на то, что оставил за спиной. Помни, что впереди всегда ждёт что-то лучшее...

Крис, мы все равно тебя любим!!! Эта любовь с первого взгляда и навсегда Жду. Жду. Жду тебя в Казахстане!!! Адрес пока тот же

Можно установить заново и удалить штатно.