Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

xorro

ICQ: 10768984 Telegram: @askharitonov75
Пикабушник
Дата рождения: 26 июня
поставил 6956 плюсов и 1139 минусов
отредактировал 0 постов
проголосовал за 0 редактирований
в топе авторов на 402 месте
22К рейтинг 35 подписчиков 218 подписок 92 поста 41 в горячем
Награды:
Пиццамейкер самый комментируемый пост недели 5 лет на ПикабуЗа неравнодушие к судьбе Пикабу
По времени  По рейтингу  [моё]  Комментарии  Поиск 

Блокировать нельзя разблокировать

Ситуация с блокировками — сложная, потому что в них можно увидеть и большой вред, и существенную пользу, и, чтобы найти решение, нужно понимать, какие здесь есть проблемы в том и другом случае.

Сначала про вред блокировок:

  • блокируется доступ к полезной информации и к важным сервисам (например, на YouTube есть огромное количество образовательных роликов, технической информации и т.д.)

  • теряется доверие граждан к государству (поскольку оно отнимает что-то нужное практически у каждого гражданина)

  • отсутствие доступа к неподконтрольным власти источникам информации заставляют искать альтернативу, и одной из них могут стать банальные слухи, которые успешно распространялись и в советские времена, безо всякого Интернета, и циркулирующую там ложную информацию нельзя опровергнуть: отсутствует площадка для нормальной дискуссии, то есть, это явление будет постепенно подтачивать государство изнутри, и никакие официальные пропагандисты с этим не справятся, им просто не будут верить, даже если они будут говорить чистую правду

  • отсутствие возможности вести дискуссию на политические темы приведёт к тому, что игра будет вестись в одни ворота, и не в пользу России: наше государство не умеет заниматься пропагандой, то есть, люди с одной стороны будут получать слухи, возможно созданные профессионалами для борьбы с Россией, а, с другой — неубедительную официальную точку зрения (чем-то напоминает ситуацию в СССР перед распадом)

  • отсутствие конкуренции с западными сервисами приведёт к ухудшению отечественных, а также переводу бесплатных сервисов на платную основу, что может нанести существенный ущерб экономике

  • ограничения свободы неизбежно приводят к злоупотреблениям

Теперь про обоснования блокировок:

  • западные сервисы создают «информационные пузыри» для манипулирования мнением россиян, в том числе блокируя пророссийские источники, подсовывая антироссийские пропагандистские материалы (это странно прозвучит, но лично я в какой-то момент обнаружил, что получаю более правдивую информацию по поводу развития конфликта с Украиной, чем проукраинские оппоненты, некоторые их которых жили вообще в третьих странах: они искренне были уверены, что Россия проигрывает, еле-еле держится и т.д., в общем, с той стороны манипулируют общественным мнением возможно даже более профессионально, чем у нас)

  • в дополнение к предыдущему пункту отдельно стоит упомянуть внушаемых людей: если некоторые до сих пор отдают деньги мошенникам, несмотря на то, что о таких ситуациях постоянно рассказывают, то значит есть множество людей, которыми могут манипулировать и использовать их против общества и государства

  • переписка россиян может быть использована для автоматического анализа, для поиска конфиденциальной информации, для контроля за эффективностью тех или иных действий против России, хранение за границей больших массивов переписки создаёт существенные угрозы стране

  • использование иностранных сервисов может привести к блокировке с их стороны (для иллюстрации приведу пример с регистратором доменов NameCheap, в котором многие держали домены, а с началом СВО были вынуждены срочно их оттуда забирать — даже те, кто СВО не поддерживал)

Есть ли какое-то решение в такой ситуации, когда и блокировки, и их отсутствие приведут к тому или иному существенному ущербу?

Возможно решением будет система, когда блокировки есть, но их можно отключить сдав простой тест, показывающий, что ты вменяемый человек, и можешь отличить информацию от дезинформации, и знаком с пророссийской точкой зрения. То есть, условно говоря, прочитал методичку, сдал по ней тест, и неважно, согласен или нет, задача должна быть не в том, чтобы давать доступ в зависимости от лояльности, задача в том, чтобы человек, который читает западные социальные сети был готов к потоку дезинформации и пропаганды, в частности, к типовым приёмам манипуляции, которые используют пропагандисты.

Примерно как с покупкой акций — некоторые из них доступны только при прохождении теста, который покажет, что ты понимаешь, что делаешь, и не совершишь грубые ошибки по незнанию, то есть, цель не в том, чтобы запретить покупать определённые акции, а в том, чтобы люди не теряли деньги там, где это очень легко сделать, не понимая ситуацию.

При этом многие просто поленятся читать методичку и сдавать по ней тест, то есть, ситуация может оказаться такой, как в случае блокировок и VPN: кому не нужно — те и не ходят на «опасные» сайты, а те, кому нужно — всё равно находят способы туда попасть, только в этом случае не будет никакого принуждения и, соответственно, негативной реакции общества.

Показать полностью
[моё] Политика Блокировка Цензура в интернете Роскомнадзор Текст
34

Почему паника по поводу MAX — явная пропаганда3

Про MAX, с самого начала его появления, пошла волна негатива, что называется, из каждого утюга. Понятно, что государство тоже внесло определённую лепту, через блокировку звонков в других мессенджерах и, сейчас, через блокировку WhatsApp, но, вообще говоря, на эту волну негатива я обратил внимание до того, как государство попыталось заставить людей переходить на MAX. То есть, это не ответ на действия государства, а самостоятельное явление.

На Пикабу, там прямо ежедневно, может даже по нескольку раз идут посты с негативом про MAX, но, конечно, не только на этом сайте. Некоторое время назад в одном небольшом госучреждении (где люди не замечены в том, что сидят на Пикабу) наблюдал такую картину: потребовалось перевести рабочий чат в MAX, и несколько человек побоялись ставить его на свои телефоны, предполагали, что через него смогут за ними следить, то есть, подозрения в адрес MAX выходили за рамки технически реализуемого, причём те же люди вполне пользуются VK. То есть, по сути же два продукта одной компании со сходными функциями (общение через Интернет текстом, голосом и видео), но одно из приложений вопросов не вызывает, а по поводу второго просто какой-то страх. А значит люди не сами пришли к такому мнению, просто против MAX идёт пропаганда, а против VK нет.

Многих сейчас стали волновать вопросы безопасности (вдруг угонят MAX и через него получат доступ в Госуслуги), при том, что людей, реально заботящихся о безопасности, должна была волновать аутентификация через SMS: технология небезопасна, что называется by design, она не была предназначена для контроля доступа к банковским счетам и прочим ответственным вещам, о необходимости отказа от кодов в SMS говорилось уже много лет, но большинству это было безразлично, и тут вдруг более безопасный вариант (доверенное приложение, работающее по защищённому протоколу) вызвал столько вопросов в плане безопасности, причём у людей, которых безопасность особо не волновала, и которые легко игнорировали информацию об угрозах, которые несёт аутентификация через SMS. То есть, тоже видим определённое противоречие во взглядах.

Если человек боится MAX, и при этом не использует никакие отечественные мессенджеры и социальные сети, если не использует аутентификацию через SMS, ну или как минимум опасается всё это делать, то позиция будет спорной, но внутренне согласованной. А если MAX мы боимся, а другие вещи за то же самое не боимся и спокойно постоянно используем, то здесь уже внутренне противоречие, которое говорит о том, что мнение сформировано пропагандой.

Причина этой пропаганды понятна: отказ людей от WhatsApp вызовет потерю возможности получения информации о жизни России для американских спецслужб, то есть, просто изучая переписку, они могут понимать, куда лучше направить ресурсы на то, чтобы вызывать в России те или иные внутренние конфликты, какой ущерб нанесён атакой на тот или иной НПЗ (если работники между собой переписываются, они могут сообщить что-то важное), удаётся ли создать экономические проблемы в России и т.д.

В общем, независимо от вашего отношения к MAX, стоит отказаться от WhatsApp. Если нужен приватный мессенджер, то можно же поднять свой сервер Jabber или Matrix, и общаться близкими через свой собственный сервер, который не просматривает ни отечественный товарищ майор, ни иностранный. Последнего многие посчитают безобидным, но это ошибка — именно у иностранного товарища майора цель деятельности — борьба против нас, и если у него получится очень хорошо работать, когда-нибудь к нам прилетят бомбы и ракеты, и давайте ему всё-таки не помогать.

Показать полностью
[моё] Мессенджер Мессенджер MAX Пропаганда Безопасность Информационная безопасность Текст Политика
285

Ответ на пост «Мах и Госуслуги»5

Немного забавно читать нагоняющие панику посты про риск взлома MAX и перехвата сообщения для входа на Госуслуги.

Беспокоиться стоит по обратной причине: из-за того, что много где для подтверждения входа или для сброса пароля используются SMS. Эта технология изначально не была предназначена для передачи защищённой информации. Нет наверное смысла пересказывать, вот пара статей для ознакомления:

https://habr.com/ru/companies/ruvds/articles/531138/
https://networkguru.ru/ataka-na-protokol-ss7/

Кроме того, коды для проверки, которые отправляются через SMS, обычно короткие, и вероятность их подбора нельзя посчитать незначительной. Если код из 4 цифр, то вероятность угадать его с одной попытки составляет 0.01% — не то, чтобы много, но если таких попыток может быть много, а цена вопроса — все ваши деньги, то это уже выглядит пугающе. Сейчас всё чаще можно встретить коды в SMS из 6 цифр, но этого тоже мало.

Вспомните обычные рекомендации для сложности пароля — хотя бы 8 символов (лучше больше), большие и маленькие буквы, цифры, специальные символы — и это могут требовать просто для доступа к форуму, где вы будете обмениваться мемами, а вот доступ к банковскому приложению может быть защищён гораздо слабее. Суть проблемы может быть в том, что движки для форумов пишут программисты, которые принимают технически правильные решения, а вот в случае многих коммерческих продуктов ключевые решения принимают маркетологи, для которых длинный (пусть и надёжный) код — это сложно, это сократит количество пользователей, а подтверждение по SMS — пусть потенциально небезопасно, но быстро и удобно.

И в случае с использованием MAX происходит переход от небезопасных SMS к передаче информации по защищённому каналу через доверенное приложение, то есть, это шаг вперёд в плане безопасности. Понятно, что можно придумать ещё более безопасный вариант, но по крайней мере отход от SMS для подтверждения аутентификации — это то, что нужно было сделать давно, их изначально не стоило для этого использовать. И волноваться стоит не потому, что где-то используется MAX, а потому, что где-то ещё используются SMS, хотя давно есть другие варианты — вроде OTP например.

Показать полностью
Госуслуги Телефонные мошенники Мошенничество Мессенджер MAX Текст Интернет-мошенники Ответ на пост Волна постов
36

Ответ на пост «Озон»3

Кто-нибудь может объяснить, что это за волна на Пикабу против чаевых сотрудникам пунктов выдачи заказов OZON? Причём некоторые всерьёз хотят добиться их отмены. Зачем? Чем плохо, что некоторые сотрудники получат чаевые? Почему кому-то хочется, чтобы сотрудник пункта выдачи заказов не получил чаевые (в благодарность за хорошее обслуживание например)? С чего вдруг кто-то испытывает такое желание?

[моё] OZON Служба поддержки Чаевые Ответ на пост Текст
17
11

Беспилотники — новое оружие массового поражения

Похоже, что мы недостаточно хорошо представляем угрозы, которые несут беспилотники. Произвести миллион беспилотников за год — это то количество, которое уже достигнуто, то есть, многие страны вполне могут себе позволить подготовить арсеналы в миллионы беспилотников. Теперь представьте атаку миллиона беспилотников на город с миллионным населением: на каждого жителя будет приходиться по беспилотнику. И если даже если многие жители укроются, то в городе начнутся масштабные пожары из-за возгораний, допустим, в сотне тысяч мест. То есть, миллионный рой беспилотников может нанести ущерб, сопоставимый с ядерным ударом. И остановить его обычными средствами ПВО не получится.

Конечно, не всё так просто: дешёвые беспилотники летают недалеко, и доставить их до цели в таком количестве затруднительно. Но затруднительно — это не значит невозможно. Некоторые вещи кажутся нереализуемыми только потому, что их пока ещё никто не сделал. Для иллюстрации вспомним израильские пейджеры с взрывчаткой: несколько лет назад мы бы искренне посчитали, что такое может быть только в кино. В современном быстро меняющемся мире лучше исходить из того, что если угроза технически реализуема — она реальная.

И к миллионным роям беспилотников тоже надо готовиться уже сейчас. То их количество, которое используется на СВО — это не максимум, это «первая ласточка», примерно как первые танки во время Первой мировой войны: следует ожидать, что потом это станет гораздо более эффективным и опасным оружием,

Показать полностью
[моё] Политика ПВО Атака беспилотников Футурология Прогресс Угроза Текст
47

Кампания против блокировок беспилотников1

А заметили, что довольно часто появляются посты против мер, которые применяются для борьбы с атаками беспилотников? Типа это всё бесполезно, давайте оставлять мобильный Интернет во время атак включённым, не требовать подтверждения человека для продолжения работы если SIM-карта пересекла границу?

При этом в реальности данные меры могут мешать атакам беспилотников, потому что очевидным образом мешают управлять корректировать их траекторию на заключительном этапе полёта. То есть, беспилотник, например, может попасть не в самое уязвимое место нефтеперерабатывающего завода, а взорваться просто где-то на территории, нанеся минимальный ущерб.

Или возьмём ситуации, когда Украина целенаправленно обстреливает мирных жителей в России, в таких случаях удар может наноситься двумя беспилотниками: один разбивает стекло, другой влетает в квартиру и взрывается уже внутри, нанося максимально возможный ущерб. Вот несколько примеров, как это делалось:

  • Шебекино, беспилотник влетел в окно, где до него уже взорвался другой: https://bel.ru/news/2024-11-15/v-seti-poyavilos-video-ataki-...

  • Казань, беспилотник ударил в то же место, куда ранее ударил предыдущий, и видно, что последствия второго удара более значительны, ударная волна пошла внутрь: https://t.me/bazabazon/33811

  • Деревня Жилина в Орловской области, два беспилотника ударили в один и тот же дом, правда в разные места, но атака была ночью, вероятно промахнулись в темноте: https://www.gazeta.ru/social/news/2024/08/03/23598373.shtml

Блокировка мобильного Интернета во время налётов препятствует подобному, то есть, беспилотник не может быть направлен точно в цель, и, если долетит, с существенной вероятностью может просто где-то упасть. Это просто предельно очевидно, и борьба за то, чтобы мобильный Интернет оставался включённым во время атак беспилотников, выглядит очень нехорошо, но некоторые за это агитируют. Они не понимают, или как раз прекрасно всё понимают?..

Показать полностью
[моё] Политика Беспилотник Мобильный интернет Блокировка Безопасность Пропаганда Текст
819

Ответ на пост «Таки НА!»8

Вполне ясно, что «на Украине» — это в русском языке украинизм, то есть, появилось под влиянием украинского, примеры употребления в котором достаточно легко найти. И также очевидно, что в России не вкладывали в выражении «на Украине» какой-либо негативный смысл. Но почему жители Украины уверены в обратном? Видимо это результат пропаганды, которую вели против России, и там могли использовать что угодно, искажая правду, наделяя вещи несвойственным им смыслом и т.д. Русские говорят «на Украине» — и пропагандисты объявляют это проявлением презрения к украинцам. Если бы мы говорили «в Украине» — претензия могла быть по поводу неуважения к украинской самобытности. То есть, это был просто один из поводов придраться, обвинить нас в ненависти к Украине.

При этом, прежде, чем осуждать украинцев за то, что они поддались пропаганде, нужно убедиться, что мы сами не совершаем подобную ошибку. На нас тоже могут выплёскивать поток пропаганды, направленной во вред нам так же, как русофобская пропаганда была направлена и против Украины (чтобы использовать её для борьбы с нами, что, естественно, не могло не обернуться тяжёлыми последствиями для Украины). Направление такой пропаганды понятны — попытки разжечь межнациональные и межконфессиональные противоречия в России, ну и наверняка многие легко вспомнят множество примеров такой пропаганды. Впрочем, у нас на такую пропаганду особо не реагируют, тут, возможно сказывается и разница в менталитете, и очевидность ситуации.

Показать полностью
[моё] Украина Россия Язык Политика Вна Волна постов Ответ на пост Текст
15
Вопрос из ленты «Эксперты»

Зачем боты скачивают торренты?

В обсуждении на одном торрент-трекере упомянули, что боты могут скачивать торренты «в никуда», то есть, просто создают ненужный трафик. А зачем им это? В качестве одного из объяснений было сказано, что китайским пользователям торрентов по каким-то причинам нужно соблюдать соотношение между входящим и исходящим трафиком, и они так генерируют входящий в нужном количестве. Но зачем всё это? Может это как-то связано с взаиморасчётами между провайдерами, которым получается выгодно, чтобы было больше входящего трафика? Каким образом провайдеры определяют, кто кому сколько должен — кто больше дал входящего или исходящего трафика, или другим образом?

[моё] Торрент Бот Вопрос Спроси Пикабу Текст
28
Отличная работа, все прочитано!