Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз

Кто знает, что это?

P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.

0
254 комментария
Написать комментарий...
Vadim Semenov ‏⚡☟

хранить данные в яндекс диске = отдавать их майору

Ответить
Развернуть ветку
Dmitriy Stratonov

И почту их нахер и вообще расинские сервисы юзать - равносильно т.майору отчитываться

Ответить
Развернуть ветку
Слава Коженевский

А какая разница майору или капралу? 

Ответить
Развернуть ветку
Zoibana

Капрал тебя на бутылку в России не насадит. А вот майор - очень даже может

Ответить
Развернуть ветку
Pavel Voronkov

Чем таким занимаемся, что так боимся майора? Или это уже паранойя?

Ответить
Развернуть ветку
Zoibana

У нас в стране можно быть хоть безгрешной Девой Марией, был бы человек - а повод посадить найдётся. Перейдёшь дорогу кому-либо не тому (иногда просто своим существованием) - и до свидания.

Ответить
Развернуть ветку
Артём Лисовский

давайте по фактам - пример страны где это работает иначе. за репосты сажают как в сша, так и в канаде; в китае и вовсе камеры на каждом столбе следят 24/7. если у вас есть данные, которые не должны попасть никому в руки - не отправляйте их в интернет, всё что попало в сеть может быть раскрыто и тут не вопрос политики конкретного сервиса или страны, тот же США заказывал взлом Apple устройств у Израиля. в итоге - если не давать товарищу майору повода, никому вы не будете интересным.
а переходить дорогу не тем(да и вообще кому-то) - плохая практика. не могу придумать бытовых ситуаций, где нельзя было бы договориться. или у вас есть такой пример?

Ответить
Развернуть ветку
Zoibana

Ещё раз - я живу в России и для меня гораздо безопаснее если мои данные будут собирать другие государства, а не мое собственное. Потому что чужое государство ничего в России со мной сделать не сможет. А вот родные силовики - очень даже. Причём даже повод не будет нужен.

Ответить
Развернуть ветку
Артём Лисовский
гораздо безопаснее

да что у вас там за данные такие-то? давайте пример конкретный
вы пиратский софт яндекс загружаете? или отчеты секретные?

Ответить
Развернуть ветку
Zoibana

Ещё раз - данные все легальные. Но в нашей стране это не играет никакой роли. Если понадобится - любой закон натянут на сову и вывернут наизнанку, и любые данные обо мне используют против меня.

Ответить
Развернуть ветку
Артём Лисовский

сервисами яндекса(маил.ру, ...) пользуется херова туча народа. почему среди них всех товарищ майор должен выбрать именно вас? или у вас рыльце в пушку? тогда что вы хотели соб-но, предоставляя кому-то данные?

Ответить
Развернуть ветку
Zoibana

В том и дело, что вк и мейл сливает любые данные властям даже без официального запроса. Были факты. И вот лайкнул где-то не тот контент, второй-третий раз, попал под внимание органов. Мейл и Яндекс отдаст все что есть на тебя. И дальше дело техники.

А если данных нет или их очень мало - это уже будет сложнее. Ненамного, но сложнее.

А добровольно упрощать жизнь этим людям я не хочу

Ответить
Развернуть ветку
Axel Pervolianinen

Пруфы или шапочка из фольги давит?
Смысл сливать сервисам если есть сорм и сорм 3. Первый пишет на уровне провайдера любое ваше действие. Второй позволитяет вас детектировать даже если вы меняете точки доступа )) 

Ответить
Развернуть ветку
Pavel Epechurin

Боюсь что СОРМ для https трафика бесполезен. Так что сливы налицо.

Ответить
Развернуть ветку
Axel Pervolianinen

Вы так в этом уверены? Я нет. Https это прикладной уровень. Только содержимое на доходом шифре. Собирать по нужным маршрутам и перенаправлять в дата центр ни кто не мешает... АНБ аес256 почти в остальном времени читают...

Ответить
Развернуть ветку
Pavel Epechurin

Переубеждать не буду. TLS использует уникальные ключи для каждой сессии, устанут расшифровывать. Понятно, что атака на конкретного человека скорее всего будет иметь успех. Среднестатистический пользователь не стоит затраченных усилий. Но СОРМ по факту хранит кучу бесполезного зашифрованного мусора, причем за счёт оператора. Ну и соответственно абонентов. Бизнес и ничего личного. Вот и всё.

Ответить
Развернуть ветку
Axel Pervolianinen

Сорм 1 хранит только статистическую информацию. Которая не зашиыровпна и не защищается никак. Зато раскрывает все действия абонентов. Никаких объемов и затрат особыхтне требует. У многих операторов такая информация и раньше храм илась в тех же системах... 
Вот сорм 2 это целенаправленный сбор данных по объекту наблюдения. 
Сорм3 это "отпечатки пальцев" то есть идентификатор абонента по действиям в сети.
Так что ни кто не хранит бесполезный зашифрованный трафик. А вот сервера прав данный по сорм2 скорее всего сразу вскрывают... ((

Ответить
Развернуть ветку
Pavel Epechurin

Расскажите Яровой. Я работаю в телекоме и знаком не понаслышке.

Ответить
Развернуть ветку
251 комментарий
Раскрывать всегда