Даже если вы сами собрали серверную часть из исходников, сложно будет убедиться, что в компиляторе нет "закладок". См. "проблема доверенного компилятора".
@@decoder9379 Ну, в стране, где я живу, это вовсе не самоубийство. Так, поворчат, если я буду с него торренты раздавать, но не более того. А хостинг бывает разный.
@@m0Ray79 В любой стране одинаково, золотое правило ресурс не должен находится в юрисдикции страны где ты живешь и в союзных ей юрисдикциях. В идеале еще избегать крупных разведывательных блоков типо альянса 14 глаз и прочих. Но это уже мечты.
Яндекса два. Каким именно не пользуешься? Импортный Я. вот вот отлепится полностью, перейдет под европейскую юрисдикцию и тогда наверное грязь из 3х буквенной организации больше не получит никакую инфу о тех пользователях.
Почему-то тут не упомянули действительно важные, но очень простые вещи. Например, думать, какую информацию вы пускаете по сети. И не так важно, по каким именно каналам вы это делаете. Если оно прошло по сети, кто-то может это получить. Вы ведь думаете над тем, что и как говорить окружающим, не развешиваете свои голые фотки перед домом, но спокойно пишете любую дичь в инете и заливаете эти самые голые фотки в облако. А фотки вообще делать не стоит без особой необходимости. А потом начинается: о господи, за свои действия нужно отвечать! Ну как так-то?
Рано или поздно по закону конкуренции, появится гипер компания (или тайный хакер) которая даст гарантии конфиденциальности. И вот именно она и приберёт весь рынок. Что то наподобии швейцарского банка. Свято место пусто не бывает.
Как понять, американские спецслужбы засекретили дело Кара-Мурзы потому что пошли на уступку российским спецслужбам, или чтобы не раскрывать собственные возможности по расследованию?
@@yoptajust471 сам хз кто это, может и комуняка фанатеющая от cpaлина и 4ленина, но вероятно очередной узкий paб, который на пapaше решил поиграть во свободу слова и оскорбил своего xoзяина, за что и его порвали товарищи 🤣 Поэтому никакая информация гигиена на пapaше или северной кореи или ирана или какой-то другой авторитарной помойки третьего мира aKa sh1t country тебя не убережёт от желающих товарищей лишить тебя ректальной девственности.
В 2018 году отношения с США и РФ были ну просто сказочные по сегодняшним меркам, сейчас тоже нет гарантий, что они сейчас не будут помогать, но договорится будет намного сложнее. Да и даже в 2018 году они чем-то пожертвовали крупным, взамен на помощь
Здравствуйте Дмитрий, нет ничего лучше чем пример. Смотрю практически все ваши видео, много вижу комментов 'всепропальщиков', в частности о Signal, задаю вопрос: есть ли хоть одно обоснованно - аргументированное утверждение что переписку(звонки) в Signal смогли прочесть(прослушать) какие-либо российские службы? Ответы убивают - конечно, всё читают и слушают но примера привести не могут. Это из серии 'обб', не более. А каково ваше мнение? Сам использую Ватсапп, все знакомые в Ватсаппе, про другие слышать не хотят.
Каждый день в программах находят уязвимости. Signal, как и ватсапп - не исключение. Но первый в разы лучше ватсаппа: исходный код полностью открыт, разрабы сигнал не выдают данные по первому зову (они уже доказали свою верность) и сквозное шифрование там защищено от квантовых компьютеров, которых присутствует на землях наших. Но вероятность прослушивания ватсаппа намного больше, чем у сигнал. Есть правда одна проблемка у нашего идеала: зарегаться в нём на наших землях без прокси не выйдет. А так на западе Signal очень хвалят. Но никакой софт не защищён от глупости пользователя, поэтому поставьте пароль и на приложения, и на устройство. Хотя если это вас уже нашли, то будут способы по-жёстче, в основном шaнтaж
@@visthjон же сказал, что если сервис требует реальный номер телефона для регистрации,то это не надёжный сервис, а signal как раз требует. И если делать вывод из выше описанного,то сигнал не безопасен и передаёт
@@ihedonist , реальным номером телефона для регистрации является и номер телефона моего друга в Бразилии! 😀 Причём оформленного на какого-нибудь среднестатистического "Сильву". 😀
@@ihedonistэто в основном чтобы усложнить твинководство, чтобы кучу аккаунтов на рандомные почты не регали. Но это можно к любому сервису приписать, поэтому аргументом не считается. Мой аргумент конкретно в сторону Signal - он даже fbi не выдаёт никаких данных, кроме даты последнего онлайна (загугли 'signal gives fbi', ютуб удаляет ссылки)
Ну, и назови такой мессенджер..? Общая болтология и теория известна всем, а как суть-да-дело найти соответствующий _"всем 4-м критериям"_ - неразрешимая проблема.
@@mcnew694 Да, вроде бы соответствует... Но осталось проверить соответствие опубликованного кода тому что предлагают на скачку) И кажется нет возможности передачи картинок с предпросмотром..., верно?
Да, даже если отключена настройка работы в фоновом режиме - он все равно будет работать в фоне. Придется сильно заморачиваться, чтобы этого избежать. Отключать службы, правильно настраивать браузер, удалять файлы браузера и много чего еще
@@decoder9379 да, во всех странах запрещено думать, что людей можно убивать. Это нормально, для всего мира. Но вот запрет критики действий власти это уже тоталитаризм и посягательство на свободу слова.
Здравствуйте, Дмитрий Заир-Бек! У вас очень интересные видео. У меня есть вопрос? Что скажете о сервисе Reddit? Для меня как альтернатива ВК и превосходит ВК по-моему. Я им пользуюсь часто и планирую удалить ВК аккаунт в пользу Reddit.
Реддит вместо вк: + не с наших земель + требует почту, а не номер телефона (убедитесь, что при создании почты не указывали номер, иначе бесполезно) а значит меньшее количество собираемой информации + Внутренняя безопасность, ведь в вк аккаунт стоит гроши для взлома / Автоматическая слежка примерно равная / Меньше сервисов, кому-то в плюс, кому-то в минус / К 2024 модификаций приложений не станет, ибо создатели повысили цену API до космических. Не все доверяют им впринципе, поэтому не минус - Малая популярность в нашем сегменте
Открытый исходный код не дает убедится что написано на коробке. Во первых никто не собирает из исходников, все качают бинари. Проверить их соответствие исходникам нельзя. Да и проверить соответствие бинаря и исходника так же нельзя, потому что скомпилированные файлы будут различаться по хешам. И как показало множество историй, никто и никогда не проверяет исходники а если и проверяет компетенции нулевые. Так что сам по себе исходный код погоды не делает.
Даже если код серверной части открыт, и в нём никаких уязвимостей не найдено, нет никаких гарантий, что серверное ПО, используемое сервисом, не содержит модификаций и язвимостей.
Дмитрий а вы не думали выпустить гайд как по возможности максимально удалиться из вконтактика? Ну может кому актуально еще из однокашников и прочих помоек? Понятно что это полностью невозможно, но может что то подскажите?
Даже на улице на скамейке если ты сидишь и с кем то разговариваешь - за тобой могут следить скрытые камеры или проходящие мимо правохранители одетые в обычную гражданскую одежду)!
@@Инна-д8ш6д У них спросите! Как минимум могут ( идти искать под прикрытием кого то другого за какое то серьезное преступление , подслушать ваши " бабские сплетни в парке или во дворе" и понять что у них есть еще и другой повод надрать кому то очко и выкинуть свой пыл)!
Насчёт ( просмотра личных данных) это уже далеко не новость! Ещё в " старые добрые времена" когда ( у нас был домашний телефон на котором мы крутили диск для набора номера или даже на тех где просто оператору нужно было говорить с кем вам нужно связаться - тоже велать прослушка )! А про ( мобильные или интертелекомовские - я вообще молчу!
Потому что такого не существует. Ни в одной стране мира никогда не позволят массово распространять полностью безопасный мессенджер, который будет неподконтролен крысам в погонах. Если конечно ты сам не разработаешь свой софт , со своей криптографией.
А ты попробуй определить какой из них безопасный. Я бы если смотреть по критериям выбрал бы cwtch или simplex. Но вот беда. Они почему то мало используются. Важна не только надежность но и применимость.
@@dmitriykovalchuk1908 Это не совсем правда в теории то такие есть. Но вот оценить их по достоинству проблематично. Да и популярность их хромает. Однако я подкреплю ваше мнение примером когда к разрабу cryptocat пристали спецслужбы европы, а ведь тот просто сделал свой мессенджер с стандартным оконечным шифрованием.
Что касаемо слива данных и переписки американским спецслужбам, есть серия Южного Парка. "Ступай, правительство присмотрит за тобой" Где авторы высмяли это. Советую глянуть
@@Sanchz13 американский майор то же садит за мнение? Я просто не знаю. И сайты, на многие, даже иностранные, я захожу через американские сервера. Значит свобода слова там уже выше.
@@Mr.Bombastic1772абсолютная свобода слова это говорить вообще всё, в том числе про религию, мамку админа и т.п. Т.е. то, что можем назвать свободой слова вполне в итоге всё же имеет лёгкие, понятные ограничения. США несмотря на статую оной, далеко не на первом месте. Но многократно свободнее России. Россия усиленными шагами шагает в сторону КНДР, Эритреи и тп
@@Balamutick речи нет про абсолютную. Разговор, хотя бы за то, что есть в ЕС и США. Заблочена тонна ресурсов, включая вообще нейтральные сайты. Это так задолбало дичайше. Возникает вопрос - почему американцу можно заходит на эти сайты, а мне нет. Геронтократия навязывает своё мнение, и мне это не нравится. А если за свободу - понятно, что слово громкое, но никто из нас не свободен в полной мере.
Ну а кто даст гарантию, что западный сервис не продаст данные россии? Если даже пегасус за бешеные деньги покупают и отсылают даже не каким то влиятельеым людям, а журналистам.
Подскажите, надо ли бежать менять во всех сервисах номер оелеыона на эл.почту для аутентификации? Или если он у них уже был засвечен, то в млучае чего они все равно его выдадут ?
В сегодняшнем видео Соболь Люба рекламировала ВПН-сервис и утверждает, что его так просто не заблочить - это действительно так? И как, вообще, эти сервисы проверять на "лояльность" к пользователю, ведь по твоей рецептуре _"всё что не прозрачно ..."_ (открытость кода, отсутствие серверов и т.д.) - не пройдёт ни один впн в принципе?
В теории ничто не мешает впн сервису менять протокол, протоколов которые не заметны для DPI, хватает. Так что это зависит от компетенций и серьезности намерений впн сервиса. Что имеется в виду под лояльностью? Я не доверяю никаким впн сервисам у которых свой собственный клиент, особенно если закрытый. При этом предпочитаю бесплатные, ведь они знают меньше чем платные и в отличии от платных, как правило имеют конфиги для стандартных клиентов родных для протоколов.
Что называется, "Поматросил и бросил". Рассказал, какими критериями должен обладать сервис, а примеров не привёл. Похоже на описание сферического коня в вакууме.
Не припомню ни одной сети/чата/сайта где не требовалась бы регистрация. Как минимум требуют мыло, регистрация которого требует кода из СМС, а получение сим-карты требует наличия паспорта в котором указан адрес для чудной решетчатой кареты. Вся эта хрень собачья есть даже на оппозиционных сайтах. Вот тебе и "Свобода Слова"! Нас всех давно продали, купили и снова продали. Кстати, использование реально криптостойких систем обычными гражданами запрещено законом. Вот так.
Адреса - работы и дома, геолокация и её история, данные карты, почта. Ну и плюс Яндекс это не один сервис, через Агу почту можно и другие данные получить
Есть интересная черта у всех этих посадок «за комменты»: они не за комменты. Комменты обычно служили просто поводом. Если бы такого повода не было, придумали бы другой
Не обязательно. Вполне допустимы показательные посадки, чтобы остальным не повадно было. И все потихоньку перебираются в маргинальные мессенджеры, где изъясняются с друзьями эзоповым языком...
С хрена ли? На 404 посадили бабку вполне конкретно за лайки в ОК 🤷♂️ аж на 5лет. Да там кучу народа за это пересажали. Телефоны прослушивают практически не скрывая это. Мордор тихо курит в сторонке. 🥴
Как мессенджер или любой другой сервис может быть безопасным, когда работает под управлением операционной системы с драйверами, у которых исходный код закрытый?
Что с них толку, когда на устройствах под их управлением регулируется яркость подсветки экрана и работают W-Fi и bluetooth только при условии установки проприетарных драйверов? @@visthj
Открытость или закрытость исходного кода никак не влияет на безопасность сама по себе. Хотя, при некоторых обстоятельствах тот или иной подход может быть безопаснее. Например микрокод процессоров не просто так закрытый, и это худо бедно но защищает от умников любящих все поломать.
Edited: а, кратко - иностранными сервисами безопаснее. Я ожидал будет список более-менее безопасных программ. Читать и разбираться в делах, заведённых по данным из какой-либо сети - вряд ли смогу. Но спасибо за выпуск
Сервисы гугла лучше свести к минимуму, в них ТОННЫ слежки. В качестве альтернативы могу посоветовать MEGA. Это облако, но там есть функция meet, которая ко всему прочему не требует регистрации участников, кроме хоста (создателя конференции). Политика конфиденциальности у сервиса неплохая
@@SolusMAN ну кроме того, что за пару лет его так и заблокировать не смогли нигде, дак ещё и люди пользуются активно - и отмечают безопасность личных данных. я фиг знает, верить или нет. Но пока верю. Много групп альтернативного мнения под скрытыми никами.
@@Mr.Bombastic1772 так его и не стали блокировать, т.к Пашка одобрил слив аккаунтов спецслужбам ) Так что теперь и телега тесно сотрудничает с фсб и прочими мутными конторами )
Не совсем так. Это неуклюжая попытка придать ролику нехороший окрас, надеюсь тебя уже вычислили по айпи и сегодняшний вечер ты проведешь в застенках американской тюрьмы.