Цитата: DeC от 04.06.2019 17:05:40Полный текст заявления Яндекса:
В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика.
ЦитатаЦель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей.
ЦитатаМы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка
Цитата: Страшный Кубаноид от 04.06.2019 15:39:22Абсолютно плюсую!
Как мессенджер - полное дно! Даже богомерзкий Вайбер на порядок удобнее быстрее и надёжнее.
Но прекрасно изначально заточен на создание "закрытых" бложиков и конференций. В общем явно не мессенджер это, а интерфейс для конференций и блогов.
Кроме того там внезапно сразу одновременно оказалось куча авторов с претензиями на "я сам из органов, сын министра, замвицемэра". Ну и все "политические обозреватели, блоггеры и аналитики" тоже как по команде пооткрывали там свои "приёмные".
И вот уже на всё это наложилась "оригинальная" пиАр компания по "запрещению".
Вишенкой на торте изначальное отсутствие русского интерфейса, что у нашей богэмы традиционно явный признак элитарности.
Цитата: qurvax от 05.06.2019 10:09:55Вот вы тут все ругаетесь о спецслужбах, а тем временем взамке у шефаб-годельне у индусов:
https://kb.cert.org/vuls/id/576688/
TL;DR: Стильномодномолодежные сломали фунционал локскрина применительно к удаленной сессии RDP. За счет срабатывания NLA после авто-реконекта сессия получается открыта, без смс и регистрации.
Цитата: qurvax от 04.06.2019 10:21:23Опять тугие струи творчества журналистов пачкают людям мониторы и мозги. Метаданные шифруются сессионным ключем TLS-сессии? Настало время очумительных открытий, хых. Ну по контексту судя - всетаки они.
Сессионные ключи TLS сессий, насколько знаю, никто не хранит. (Или не хранил...) Незачем было. Все выделенное получается совсем не из вскрытия TLS-сессий, а из логов сервера. Кроме "кто", этой инфы как таковой там нету.
Цитата: Head790 от 05.06.2019 10:40:49Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса.
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей.
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.
Цитата: Head790 от 05.06.2019 10:40:49Там и без журналистов дебилов хватает. Одно классическое требование ключей "от всего сразу" само по себе говорит о непонимании вопроса.
Те, кто требуют, видимо, даже не представляют как работает обычный СОРМ, т.е. они на уровне патрульного, не выше. И ключи расшифровки бесполезны, т.к. трафик может идти через SOCKS5 прокси или VPN, а письма у яндекса при передаче клиенту не шифруются, только сам трафик (по крайней мере в веб-версии). Трафик переподписывать им тоже никто не даст. Единственный возможный вариант - делать по аналогии с СОРМ(но сервера у них не только в России), либо банально просить переписки конкретных личностей.
Если им дадут сканировать всю корреспонденцию, то это будет за гранью добра и зла. Я, вот, не верю, что до такого опустятся. Мейлу - может.
Цитата: qurvax от 05.06.2019 10:58:19Ну норот с опеннета, помимо ржания, обсасывает версию тупо рекламы яндекса в исполнении РБК. Что вопчемто похоже по стилю
Цитата: qurvax от 05.06.2019 10:58:19Я не совсем понял, причем тут соксы или впн и сервера яндекса? Чем там он промышляет, кроме поиска: почтой, едой, такси-сервисами там какими-то? Как к этому прицепить соксы? о_0
Цитата: Поверонов от 05.06.2019 10:52:46Чтобы сканировать всю корреспонденцию достаточно регулярно копировать бэкапы серверов, синхронизировав частоту бэкапов с "временем жизни" удаленных сообщений.
Цитата: DeC от 05.06.2019 16:47:175 июн, 17:42
ТАСС, 5 июня. РФПИ, Alibaba, "Мегафон" и Mail.ru подписали финальное соглашение о партнерстве - фонд.
ТАСС
Цитата: DeC от 05.06.2019 17:48:46ALIBABA ВЛОЖИТ В СП ПО E-COMMERCE $100 МЛН, MAIL.RU - $182 МЛН, РФПИ - $100 МЛН БЕЗ УЧЕТА ОПЦИОНА - ПРЕСС-РЕЛИЗ
Цитата: Vladislav от 04.06.2019 11:03:40Зухель, курьеры, босы и пойнтовки.
Цитата: Head790 от 05.06.2019 11:42:37доступ ко всей почте не дадут, ибо это будет самоубийство для сервиса
Цитата: Проходил мимо от 05.06.2019 18:54:49Уроды, Китай и так как развивающаяся страна имеет льготные тарифы на отправку почты, а теперь еще и всей тушкой к нам залезет. Просто гениальная поддержка отечественного (особенно мелкого) производителя.
Цитата: DeC от 05.06.2019 19:21:11Как я уже писал - у нас две конкурирующие IT-группы.
Рамблер+Сбер+Яндекс vs. Mail.ru+VK (на самом деле шире)
Вот Сбер+Яндекс запустили Беру и Bringly. Mail.ru нужно чем-то ответить. У них нет такого мощного партнера как Сбербанк. Пришлось через РФПИ+Alibaba идти.
Конкуренция это здорово, вообще то. В таких, потребительских, вещах.
Цитата: Прапорщик Задов от 05.06.2019 20:23:45У маил.ру есть игровая ниша не хилая , так же почта майл.ру для любителей спама куда более приглядна чем тот же яндекс. Она более анонимна и регаться можно до бесконечности, только ип меняй через 5 рег. Так же вполне адекватные проекты в маил.ру реализованы который в яндексе нет. Например "ответы маил.ру" популярностью не малой пользуется.
Яндекс больше сервисов предлагает, маил ру пополнится ешё одним. Чего плохого или в чём договорняк то? Поисковые роботы яндекса перестанут индексировать маиловские сервисы если они не договорятся?
Цитата: Поверонов от 05.06.2019 10:08:09Все популярные способы секретной переписки - это проекты спецслужб - коммерческий сток их неудавшихся новаций.
Сильные шифраторы не утекают. А доказывать стойкость шифров могут только секретные математики спецслужб глубоко погруженные в теории групп. Все прочие удовлетворяются лейблом типа "мамой клянусь осень сильнай цифра".
PS. Например протокол ГОСТа включает контрольную сумму оригинального текста. Сами догадайтесь кому и зачем это нужно.
Цитата: Explorer-2000 от 06.06.2019 01:58:08Детали распространённых систем шифрования, как симметричных так и не хорошо известны, математика это всё таки наука её нельзя запретить, в этой области работает большое количесво учёных, причём сосем не секретных, поэтому не вижу оснований сомневаться в надёжности современных широкораспространённых систем шифрование, с математической точки зрения, а уж как они реализованы это другое дело.