Блог Евгения СычёваEugi Gufo

А вот вам ещё одна полезная инструкция: как в условиях действия – с 1 сентября – режима штрафов за поиск «экстремистского» контента и доступ к запрещенным властями материалам нормальным людям относительно безопасно продолжать заниматься этой преступной деятельностью на территории РФ.
В инструкции нет пункта «ходить в интернет из страны, в которой можно не забивать голову мыслями о творчестве болбоёбов из российского правительства», но до него вы и сами как-нибудь додумаетесь. Даже если сейчас он кому-то из вас кажется неисполнимым.

«Агентство» утверждает, на основе судебных решений, что в 2019 году «Яндекс» согласовал с ФСБ план установки оборудования для слежки за пользователями и к началу 2022-го частично установил его. И вот после этого началась вся история со штрафами за не-предоставления ФСБ доступа к интересующей силовиков информации. «Яндекс» же ссылался на санкции и запрет на ввоз оборудования. И на основании всего этого координатор проектов компании Qualitie на русском языке Леонид Юлдашев делает вывод, «что в целом „Яндекс“ сотрудничает [с ФСБ]».
Ну, не знаю.
Во-первых, для любой компании в России есть только один способ не сотрудничать с ФСБ – закрыться. Несогласные с такой ситуацией собственники / основные акционеры компании, конечно, могут продать свои доли или присесть на какое-то количество лет по любому обвинению, но сама компания-то после этого – останется и, при новых собственниках, всё равно будет сотрудничать.
Во-вторых, всё из вышепроцитированной новости я вижу, скорее, не полное сотрудничество, а тот факт, что «Яндекс» как мог тянул время. Например, искал и находил отмазки для того, чтобы не включать существующее оборудование: оно есть (см начало поста), но его нет из-за санкций; оно есть, но мы – цифровая компания ничего не можем поделать с тем, что для него нет софта.
Но, возможно, это я такой оптимист, верящий в добрые намерения людей.

Этот текст может оказаться полезным вам, или тем вашим родственникам и друзьям, которые остались в России: как пользоваться мессенджером MAX, не устанавливая его на телефон.
Напомню два условия, которые делают вышеуказанную инструкцию актуальной и полезной.
Во-первых, этот самый MAX ведёт себя как шпионское приложение. И шпионит оно, очевидно, в пользу тех, кто его сейчас активно насаждает.
Во-вторых, не все пользователи смартфонов продвинуты хотя бы настолько, чтобы самим осознать опасности MAX-а и найти способ отказаться от его установки.
В общем, несите полезную информацию в массы.

На днях в городе Шахты Ростовской области задержали подозреваемого в пособничестве первому случаю мошенничества через российский национальный мессенджер Max: по данным МВД, мошенники обманом выманили у жительницы Курска 444 тысяч рублей, позвонив ей через макс / мах. Как вы помните, звонки через WhatsApp и Telegram в РФ ограничили как бы в целях борьбы с мошенниками (ха-ха).
В то же время, на Github недавно опубликовали подробнейший отчет по работе мессенджера Max, общие выводы которого таковы:

Приложение «Макс», несмотря на отсутствие явных низкоуровневых эксплойтов, представляет собой мощный инструмент для глубокого и постоянного сбора данных о пользователе и его активности. Комбинация обширных разрешений, таких как доступ к микрофону, камере, местоположению, контактам, списку установленных приложений, а также захват экрана и сбор данных о внутреннем вводе в чатах, создает полную картину поведения пользователя. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.

На какую сумму будем спорить, что произойдёт раньше: в РФ запретят макс / мах или задержат его создателей за мошенничество? Или в какой-то момент произойдут оба события?
Я бы поставил на последний вариант, но ждать его придётся ещё долго.

Ну, вы уже заметили: Роскомпозор всё-таки заблокировал звонки в Вацапе и Телеге. Если бы вы теперь задавались вопросом, что же делать, то объяснять вам что-либо было бы поздно. Установить нормальный VPN нужно было уже много лет назад. И вы, я уверен уже это сделали.
А вот пожилым родственникам и компьютерно малограмотным друзьям и знакомым стоит всеми возможными способами донести список ещё доступных обходных путей (такой, например). Надо же уберечь бедных людей от «вконтакта» и «макса» / «маха» в краткосрочной перспективе, и от товарища майора – в почти краткосрочной перспективе.

«Медуза» в среду сообщила об открытии доступа к восстановленному документальному видео-архиву Lenta.doc – видеохронике 2013–2014 годов.
Любой исторический архив – это хорошо. Открытый архив – очень хорошо. Чудом восстановленный архив – ещё более хорошо. А тут – всё вместе, и это – прекрасно. Это я вам как любитель и собиратель архивов говорю.
В общем, смотрите и (как, к сожалению, оказывается) ностальгируйте.

Сначала просто новость: Telegram в соответствии с законом о «приземлении» иностранных IT-компаний начал процесс создания филиала, открытия представительства или учреждения российского юридического лица.
Теперь как бы хорошая новость: Telegram, если процесс и правда пойдёт и успешно завершится, в РФ не заблокируют.
И вот теперь вопросы. А почему не наблюдается массовой радости по этому поводу? А сколько людей уже побежало скачивать «Сигнал»? Ой, а почему?
В общем, законами нас, конечно, пугают, но экстремистские недружественные мессенджеры и випиэны лучше качать и осваивать в навязанный историческим контекстом момент.

Обновлял свои знания о как бы грядущем в РФ мессенджере MAX (макс, а не мах), набрёл на ролик с краткими комментариями сразу нескольких авторитетных людей. Поставлю-ка его в видео-рубрику:

Я бы авторитетно написал, что тоже сильно удивлюсь реально работающему MAX-у… Но, во-первых, я не собираюсь даже пробовать его себе устанавливать и, во-вторых, я не сами догадайтесь кто…

Наступили выходные, и у меня дошли руки, то есть глаза и голова, прочитать «расследование» «Важных историй» про связь «Телеграма» с ФСБ. Уверен, что вы как минимум слышали про этот текст.
По моим личным читательским впечатлениям, расследование получилось какое-то вялое и неубедительное. В том смысле, что «Телеграм» в целом и Павла Дурова в частности у нас и до этой публикации были причины подозревать в разном нехорошем, а новое расследование не добавляет к нашим подозрениям чего-то сильно нового. Не подтверждает, не опровергает, не даёт новых серьёзных фактов. Даже не отвечает на самый простой и логичный вопрос: «почему же ФСБ так вяло пользуется этим источником информации?» (российские адвокаты давно говорят, что пользуется, но я настоящей массовости не вижу).
«Важные истории» – хорошее и серьёзное издание, а Павел Дуров и правда может иметь связи с ФСБ. Но всё это я могу сказать и говорю не на основании вышеупомянутого текста.
А статью всё равно прочитайте – чтобы быть в курсе дела.
P.S.: где бы вы ни жили и чем бы ни занимались в этой жизни, будьте мысленно готовы к тому, что любая ваша переписка в какой-то момент может оказаться в чужих руках.

Около-светской хроникой я заниматься не планирую, но инфоповод для важного поста – какой есть.
На блогершу Викторию Боню составили протокол об административном правонарушении по статье о пропаганде наркотиков в интернете. Сама Боня заявила, что дело завели из-за сайта, который раньше ей принадлежал: «Мы его перестали использовать. И его стали использовать какие-то люди, которые там рекламировали наркотики и даркнет».
Мне совсем не понятно, что означает выражение «стали использовать какие-то люди». Купили протухший домен для своих противозаконных целей? Или пришли на ещё висящий в интернете сайт и стали там в комментариях что-то такое рекламировать? Или взломали неиспользуемый сайт? Из новости – понять невозможно.
Зато на основании новости можно дать несколько ценных советов. Если у вас есть сайт (или аккаунт в какой-нибудь соцсети), которым вы больше не занимаетесь, то:
1) закройте возможность комментирования для посторонних (вы же больше не модерируете),
2) не забивайте на безопасность доступа в его админку (обновляйте пароли и прочее),
3) скройте там всю личную и/или компрометирующую информацию (вообще всегда полезно),
4) не забудьте оплатить продление действия домена (или не удаляйте, если это – аккаунт в какой-нибудь соцсети), дабы кто-то не воспользовался возможностью и не начал выдавать себя за вас.
Вы думаете, что вам «нечего бояться» и вы «никому не нужны»? Зря вы так думаете. Для кое-кого вы – не маленький человек, а часть полезной статистики.