Перейти к содержанию

Лидеры

  1. Umnik

    Umnik

    Старожилы


    • Баллы

      6

    • Публикаций

      6 939


  2. Elly

    Elly

    Администраторы


    • Баллы

      3

    • Публикаций

      11 994


  3. Dmitry_T

    Dmitry_T

    Команда ЛК


    • Баллы

      2

    • Публикаций

      3


  4. dkhilobok

    dkhilobok

    Команда ЛК


    • Баллы

      1

    • Публикаций

      452


Популярный контент

Показан контент с высокой репутацией 09.12.2022 во всех областях

  1. Это вопрос больше к тебе. Они обязаны зарегать юрлицо, вроде как. То есть сначала должны попасть в реестр для средств распространения информации, а потом зарегать юрлицо. Не сделаешь это - рискуешь быть забаненым. И тут конкретно Сигнал выручает только то, что они слишком мелкие и слишком не популярные. Далее про раскрытие данных. Да, обязаны, в т.ч. для этого юрлицо и нужно. Но тут фишка в том, что этих данных может и не быть. Есть некая метаинфа - её и предоставят. Когда ты подключался, с каких айпи адресов, какой длины сессия была. А переписку не предоставят, потому что её просто нет. Случай с Телегой ведь в чём был - Телега _хранит_ переписку, зашифрованную на _её_ ключах. То есть они имеют техническую возможность сливать её. Сигнал и Триема - нет. А про США я написал вот почему. США входит в алианс "пять глаз". А это сходка элитных подонков, для которых не существует никаких законов. 5 глаз находится выше всех законов всех стран. Ничего подобного нет нигде. Думаю, в инете есть изложение информации о сути пяти глаз, где будет объяснена моя ненависть как раз. И в этом плане Сигнал плох. НО! Сам себя он защитил. Они выкладывают исходный код клиентов и имеют воспроизводимые сборки. Триема тоже себя спасает этим. Можно было бы сказать и про Телегу, но говорить нет смысла об исходниках телеги, когда мы просто точно знаем, что сервер хранит всё, что вообще можно. Ни Сигнал, ни Вотсапп не хранят переписки. Сигнал, из-за того, что это НКО и там работает 20 человек (для сравнения - Вотсапп - это несколько тысяч человек): просто экономически был бы даже не в состоянии хранить переписки, если бы мог. Вотсапп может хранить переписки и его исходники закрыты. Но они используют протокол Сигнала, что хорошо. Но мы не можем это проверить, что плохо. В итоге Сигналу доверяем, Вотсаппу - на полшишечки, Телеге - нет. Триема не хранит переписки, но потенциально могла бы. Но они не под 5 глаз, так что их никто не может обязать это делать. В общем, к чему я это. Государства могут обязывать, и обязывают, предоставлять данные. Обязывают хранить эти данные (по Яровой - полгода). Но, конкретно Россия и другие нормальные страны, не обязывают данные добавлять, если их нет. У Сигнала нет переписок - его не обязывают добавлять их хранение. Нет и нет - раз у вас такая архитектура, мы без претензий. Но у Телеги они есть - обязан предоставить, значит. А вот конкретно Австралия относится к ненормальным странам. По их закону ты обязан добавить сбор данных по их требованию, если его не было. При чём там вообще ад полный. Ты обязан добавить сбор данных, обязан добавить бэкдоры, если потребуют. Свидетельство канарейки законами запрещено. Если в твоей фирме работает гражданин Австралии, то этот гражданин по-прежнему обязан подчиняться законам своего государства и добавлять бэкдоры к тебе в код и не сообщать об этом работодателю (имеется в виду, если его попросят спецслужбы, а не просто так, от нечего делать). Если ты айти фирма, делаешь продукт и у тебя какой-то компонент делают аутсорсеры из Австралии, будь уверен, тебе уже внедрили бэкдоры. Ведь 5 глаз ни за что недопустит, чтобы фирма из России осталась без бэкдоров в коде - прискочат к этим уатсорсерам в первый же день с нужными требованиям. Настолько там гнилые законы. В итоге, если США, то плохо, потому что 5 глаз, но защищены от худшего, потому что Сигнал держит открытыми исходники клиентов И ДАЖЕ СЕРВЕРА!!!! Он просто не сохраняет чувствительных данных на серверах и в США разрешается свидетельство канарейки. Триема ещё лучше, потому что тоже есть исходники (пусть не сервера), так они ещё и не под 5 глаз. Вотсапп хуже, т.к. не смотря на то, что там протокол сигнала, мы не можем быть уверенными, что обёртка вокруг этого сигналовского кода не делает плохих дел. Впрочем, достоверно известно только о том, что механизм жалоб в Вотсапе работает через пересылку сообщения админам, и оно будет дешифровано. Телега - не 5 глаз, тоже открытые исходники, но они хранят переписки на серверах и те защищены не ключами пользователя, а ключами самой Телеги. То есть не защищены. Если непонятно объяснил, скажи
    3 балла
  2. Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. Не совсем так. Для CyberTrace предполагается, что есть входящие события от SIEM, в которых содержатся хэш-суммы объектов. Эти хэш-суммы проверяются по локальной базе с индикаторами. При наличии совпадения генерируется алерт в стороун SIEM. В фиде Kaspersky Open-Source Software Threats Data Feed есть хэш-суммы объектов, но первоначально предполагается использование специального описания "cpe". Логов с таким полем обычно в SIEM нет. Так как сервис предназначен для разработчиков ПО, использующих компоненты с открытым исходным кодом, то рядовые пользователи получат безопасный софт от этих разработчиков. В нем не будет пакетов, которые осуществляют вредоносную активность, содержат уязвимости или другие недекларированные возможности (политические лозунги, отличие функциональности для определенных стран и т.п.).
    2 балла
  3. Список участников сформирован, ура) Ваучеры на отель разосланы, просьба их внимательно проверить.
    2 балла
  4. Друзья! На встрече планируем организовать тайного Санту. Кто готов принять участие? Подарок должен быть недорогим
    1 балл
  5. Если есть возможность повлиять на собеседника и убедить его использовать только защищённые мессенджеры - то да, безусловно это так. Тут даже спорить не о чем Я такое про Триему говорил И Сигнал. Они - действительно глобально. Телега однозначно защитит от всех васянов и этого действительно обычно достаточно. Но с телегой и Васяном тоже оговорка - если включена двухфактора. Потому что если Васян разорился на подменную базовую станцию, то он может инициировать отправку СМС для подтверждения при угоне учётки и получить её вместо тебя. Если же в ТГ двухфактора включена, то он будет в пролёте. В случае Триемы, Сигнала и Вотсапа БС вообще никак не поможет. Они так устроены, что даже если в них залогиниться под твоей учёткой, все переписки будут пусты - они вообще не хранят переписки на сервере (в отличие от ТГ). А Сигнал (и, скорее всего, Триема - не проверял) ещё и защищена от перерегистрации, то есть защищает от того, что если кто-то залогинится под тобой, он может прикидываться тобою для твоих контактов. Опция называется Registration Lock. Даже если завладеть сим картой полностью, то блокирование регистрации принудительно включит защиту пином, то есть второй фактор. Забыл второй фактор - на этом номере Сигнал больше никогда не сможешь использовать.
    1 балл
  6. Друзья-участники встречи! У нас будет конкурс на самый классный брендированный образ. Поэтому приходите в любимом мерче от компании А если хотите выиграть, продумайте все до мелочей и подойдите к делу с фантазией и азартом
    1 балл
  7. Ну что уже обсуждать. Возможных вариантов решения два: - обновление системы (да, нет гарантий что это решит проблему) - обращение в техподдержку (лучший вариант, но с бесплатным антивирусом сопряжен с некоторыми проблемами). В конце-концов штатный защитник не такой плохой вариант, если грамотно пользоваться компьютером.
    0 баллов
  8. попробуй заменить usb шнур на экранированный либо с ферритовым кольцом.
    0 баллов
×
×
  • Создать...