Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз
Кто знает, что это?
P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.
9
показов
22K
открытий
2
репоста
хранить данные в яндекс диске = отдавать их майору
И почту их нахер и вообще расинские сервисы юзать - равносильно т.майору отчитываться
А какая разница майору или капралу?
Капрал тебя на бутылку в России не насадит. А вот майор - очень даже может
Чем таким занимаемся, что так боимся майора? Или это уже паранойя?
У нас в стране можно быть хоть безгрешной Девой Марией, был бы человек - а повод посадить найдётся. Перейдёшь дорогу кому-либо не тому (иногда просто своим существованием) - и до свидания.
давайте по фактам - пример страны где это работает иначе. за репосты сажают как в сша, так и в канаде; в китае и вовсе камеры на каждом столбе следят 24/7. если у вас есть данные, которые не должны попасть никому в руки - не отправляйте их в интернет, всё что попало в сеть может быть раскрыто и тут не вопрос политики конкретного сервиса или страны, тот же США заказывал взлом Apple устройств у Израиля. в итоге - если не давать товарищу майору повода, никому вы не будете интересным.
а переходить дорогу не тем(да и вообще кому-то) - плохая практика. не могу придумать бытовых ситуаций, где нельзя было бы договориться. или у вас есть такой пример?
Ещё раз - я живу в России и для меня гораздо безопаснее если мои данные будут собирать другие государства, а не мое собственное. Потому что чужое государство ничего в России со мной сделать не сможет. А вот родные силовики - очень даже. Причём даже повод не будет нужен.
да что у вас там за данные такие-то? давайте пример конкретный
вы пиратский софт яндекс загружаете? или отчеты секретные?
Ещё раз - данные все легальные. Но в нашей стране это не играет никакой роли. Если понадобится - любой закон натянут на сову и вывернут наизнанку, и любые данные обо мне используют против меня.
сервисами яндекса(маил.ру, ...) пользуется херова туча народа. почему среди них всех товарищ майор должен выбрать именно вас? или у вас рыльце в пушку? тогда что вы хотели соб-но, предоставляя кому-то данные?
В том и дело, что вк и мейл сливает любые данные властям даже без официального запроса. Были факты. И вот лайкнул где-то не тот контент, второй-третий раз, попал под внимание органов. Мейл и Яндекс отдаст все что есть на тебя. И дальше дело техники.
А если данных нет или их очень мало - это уже будет сложнее. Ненамного, но сложнее.
А добровольно упрощать жизнь этим людям я не хочу
Пруфы или шапочка из фольги давит?
Смысл сливать сервисам если есть сорм и сорм 3. Первый пишет на уровне провайдера любое ваше действие. Второй позволитяет вас детектировать даже если вы меняете точки доступа ))
Боюсь что СОРМ для https трафика бесполезен. Так что сливы налицо.
Вы так в этом уверены? Я нет. Https это прикладной уровень. Только содержимое на доходом шифре. Собирать по нужным маршрутам и перенаправлять в дата центр ни кто не мешает... АНБ аес256 почти в остальном времени читают...
Переубеждать не буду. TLS использует уникальные ключи для каждой сессии, устанут расшифровывать. Понятно, что атака на конкретного человека скорее всего будет иметь успех. Среднестатистический пользователь не стоит затраченных усилий. Но СОРМ по факту хранит кучу бесполезного зашифрованного мусора, причем за счёт оператора. Ну и соответственно абонентов. Бизнес и ничего личного. Вот и всё.
Сорм 1 хранит только статистическую информацию. Которая не зашиыровпна и не защищается никак. Зато раскрывает все действия абонентов. Никаких объемов и затрат особыхтне требует. У многих операторов такая информация и раньше храм илась в тех же системах...
Вот сорм 2 это целенаправленный сбор данных по объекту наблюдения.
Сорм3 это "отпечатки пальцев" то есть идентификатор абонента по действиям в сети.
Так что ни кто не хранит бесполезный зашифрованный трафик. А вот сервера прав данный по сорм2 скорее всего сразу вскрывают... ((
Расскажите Яровой. Я работаю в телекоме и знаком не понаслышке.