Mail.Ru Group начала переводить ICQ на новый, шифрованный технологический стандарт

Да у нас вся жизнь завязана на танцполе. Где тут был разработчик СОРМ? Он-то хоть вкурсе, что нынешние провайдеры отдают в их тру железку только часть трафика? Потому что если лить все, то железка нагибается :-D

Что уж говорить про трафик аськи? Если сорм с обычным трафом не справляется, то шифрование ломает всю систему безопасности страны :-D Поэтому я думаю что весь траф будет расшифровыватся в дц мейл.ру и литится отдельно на 100500 сорм-серверов. Можете спать спокойно за скрипт-кидди ;-)

Никакого танцпола, смотри, чисто техническое обоснование что касперыч прав.

Про многих людей можно при наличии средств можно достать достаточно спорных данных даже без учета истории действий в интернете.

Я лично переписку с друзьями ценной информацией совсем не считаю. Да и как-то больше в фейсбуке.

Ну а как по-твоему работает деанонимизация на основе анализа traffic traces?

Точно XMPP

Не обязательно. Хотя WhatsApp со своим десятком миллиардов сообщений в сутки показывает, что можно сделать с использованием XMPP. У них он, правда, модифицированный.

Это шутка была, если что. Хотя если сделают на XMPP с s2s - будет хорошо. Наверное. Ибо уже RIP.

Эм, ты что-то путаешь. Сорм снифает только то, что ему скажут, а не все подряд.

Про многих людей можно при наличии средств можно достать достаточно спорных данных даже без учета истории действий в интернете.

Это долго и дорого, а история действий в интернете в простейшем случае достается парой запросов к базе с нужными регулярными выражениями, если у тебя есть доступ к нужной базе, а ведь у кого-то он точно есть.

Да нет таких баз, где на Ивана Петрова из Саратова хранятся все его действия в интернете. Точно так же нужно ходить и собирать данные. Еще ведь и не все сразу отдадут.

Как мне объяснили мужики в i2p, сначала он делает deep packet inspection, а потом отделяет нужное от всего остального и все остальное не анализирует.

Даже итак. Ладно, вот другой пример с мобильной связью: a5/1 (2) давно уже поломали, но если у тебя телефон нокии, то временами отображается раскрытый замок, что говорит о том, что канал нешифрованный. Как думаешь зачем и кому это надо? Правильно, техники у нас для этого нет, идем путем закона и силы. Вопрос с учетом такого положения дел, смогут ли в мейл.ру сделать абсолютно безопасный протокол? Нет, иначе их нагнут и дадут пинок, чтобы не выделывались. Это в США пытаются защищатся от такого произвола (по крайне мере без ордера или разрешения суда смело шлют подальше), про нашу страну я не слышал историй успеха. Пусть каждый сам решает кому верить или не верить.

Ну определенно ответить на вопрос есть такие базы или нет, может только тот, у кого есть такая база, но он скорее всего промолчит, а все остальные могут только догадываться. К тому же, теоретически можно так или иначе собрать дампы баз крупных ресурсов и до посинения заниматься с ними семантическим анализом на суперкомпьютерах.

Конечно можно, но не очень ясно, для чего, особенно в этой стране.

Мне одна бабка сказала другое. Из нескольких десятков гигабитов на сорм подается лишь какая то часть. Остальное идет прямо. Хочешь верь, хочешь не верь. За деталями лучше спросить у местного создателя сие чуда, уверен это не баг, а фича.

Кто-то пользуется чем-то, кроме почты и скайпа? Ну ладно, можно еще irc. Остальное не нужно?

Вот тебе мой совет - перестань черпать информацию из срачей, там ничего полезного нет, вообще. «Следить через UA из заголовков пакетов» - это уровень «Тайны мира с Анной Чапман». Просто открой _любой_ учебник по сетям и почитай, что же содержится в заголовках пакетов.
Ну и да, последний инцидент с вордпрессом показал, что у провайдеров нет мощностей даже для того, чтобы вытащить поле Host из HTTP-запроса, а ты говоришь о каком-то data mining в реальном времени с сохранением в какую-то БД, откуда можно вытащить данные регуляркой(!).

За тем же, за чем сделали сорм. Ну и на месте крупного работодателя или рекламщика я бы купил такую базу.

ответить на вопрос есть такие базы или нет, может только тот, у кого есть такая база

У теорий заговора и прочего подобного есть одна особенность - их очень трудно опровергнуть, потому что всегда есть ответный аргумент «А ты откуда знаешь? Никому ведь не известно». Видимо, поэтому они и получили такое широкое распространение.

нынешние провайдеры отдают в их тру железку только часть трафика

4.2

Мужик, хватит в танцпол клонить, я серьезно.

У китайцев есть. Не зря они лобировали законно мониторить трафик. Наши к этой правке тоже присоединились. В таких условиях о безопасных протоколах речи быть не может, чтобы не говорили эксперты. Это просто логические выводы, которые легко понять.

Хорошо, хорошо. В Багдаде все спокойно.

А с конференциями что делать?

Только люди из твоего контакт-листа отметят тебя на всех фотографиях

Зачем кому то отмечать человека с ненастоящим именем и пустой страницей?

Я не удивлюсь, если социальные кнопки на различных ресурсах в рунете отправляют куда-нибудь историю твоих перемещений и действий на сайтах.

Социальные кнопки (внезапно!) можно заблокировать.

... никто не гарантирует, что Дуров или кто-нибудь еще через 10 лет не продаст всю эту информацию хрен знает кому.

В частности, поэтому я стараюсь не пользоваться централизованными соц. сетями.

<толсто>пусть переводят сразу на XMPP, чоужтам</толсто>

конструктивнее можно это сделать в web (багтрекер, например) или по почте?

О да, я могу привести случаи из личной практики, когда баг, который жевался месяц на багтрекере закрывался за полчаса при общении через IM, будь то IRC или Jabber... Потому что иногда нужна более быстрая связь нежели через багтрекер и почту, где могут отвечать по несколько часов, а то и дней...

Это не отменяет факта, что багтрекером тем же надо пользоваться: логи сборки и формализованное описание проблемы очень помогают при решении, плюс - это общедоступный ресурс, к решению могут подключиться другие заинтересованные лица.

Тут вопрос больше в оборудовании, трафик-то огромный. Китайцы смогли сделать, правда у них ЕМНИП хорошие такие лаги из-за этого.

Большое начинается с малого. Сейчас лаги, через 5 лет их не будет.

Вопрос в том нужно ли это людям. Просто все как в эпичных книгах и фильмах про будущее: одни научились вживлять чипы. Вопрос, а умеют ли они уничтожать организм по нажатию кнопки и как это проверить со всеми патентами и прочим? Другие научились контролировать информацию. Третьи понаставили камер наблюдения, чтобы видеть кто что делает. Остается ждать когда каждое слово будет записываться, а еще лучше читать мысли. И как было в каком-то фильме за только мысль о чем-то нехорошем сажали в тюрьму. Поживем, увидим.

Я когда прочитал в заголовке «[принципиально] новый, шифрованый технологический стандарт» решил, что они как раз XMPP взяли

идиотские сказочки

яростно плюсую

почта - это медленно и устарело
скайп - зонд и говно
ирка...ещё никого не видел из нужных там недоступных по джабберу

Я сам qip'ом не пользуюсь, но ПМу проекта сообщу, пусть потестят. Спасибо.

Что поделать, если нормального клиента под лиукнсом до сих пор нет? Вот и мучаются вайном и квипом.

Tkabber жеж, ну

Зачем откопали труп?

Трафик зеркалируется. И анализируется уже копия трафика. Лагов нет, но мощности нужны приличные.

ваш квип вирус еще тот

Я возлагал большие надежды на qutim, но оно под линуксом как-то глючило сильно.

ниче, еще пару-тройку раз с нуля перепишут и все будет хорошо

Пардон, сейчас ещё раз погуглил - лаги действительно не из-за фильтров.

Закапывают сине-холодное?

интересно, почему они просто не хотят закопать аську?

А зачем?

Интересно.

Под мак есть несколько, в основном не очень качественные.

Этот хорош.