ch
Feedback
Может, вам повезет?

Может, вам повезет?

前往频道在 Telegram

Простым языком о сложных «подводных камнях» цифрового столетия. Контакты: @kremlinkernel или https://kremlinkernel.com/contact

显示更多
1 482
订阅者
+1124 小时
+957
+14630
吸引订阅者
七月 '26
七月 '26
+111
在10个频道中
六月 '26
+103
在11个频道中
Get PRO
五月 '26
+58
在3个频道中
Get PRO
四月 '26
+10
在0个频道中
Get PRO
三月 '26
+23
在0个频道中
Get PRO
二月 '26
+27
在0个频道中
Get PRO
一月 '26
+131
在2个频道中
Get PRO
十二月 '25
+146
在3个频道中
Get PRO
十一月 '25
+170
在4个频道中
Get PRO
十月 '25
+956
在7个频道中
Get PRO
九月 '250
在7个频道中
Get PRO
八月 '25
+1
在7个频道中
日期
订阅者增长
提及
频道
14 七月+1
13 七月+13
12 七月+8
11 七月+26
10 七月+29
09 七月+20
08 七月+4
07 七月0
06 七月+1
05 七月+1
04 七月+1
03 七月0
02 七月+5
01 七月+2
频道帖子
По поводу «слива» всех переписок из Telegram-аккаунта Ксении Собчак Автор «Может, вам повезёт?» не обладает экспертизой в кремлёвской «грызне», но по роду своей специальности может анализировать и предотвращать подобные «инциденты». Выводы о достоверности материалов — на ваше усмотрение. Мы же будем оценивать только техническую «фактуру». Могли ли Собчак «слить»? Запросто. В этом случае, речь явно не идёт о взломе конечного устройства (скачать с которого заявленные 350гб крайне затруднительно). Это оставляет пространство только для двух гипотез: 1. Telegram-аккаунт Ксении был взломан. Неважно, клонировали ли сессию, или заменили российскую SIM-карту, а облачный пароль у, прости Господи, «журналиста» был днём рождения любимой собачки/кошечки. Штатный функционал мессенджера как раз позволяет скачать аккаунт полностью, но для этого необходимо ждать день. Возможно, что хакеры «переписали» обычные страницы HTML экспорта Telegram для сокрытия вектора. 2. Взлом серверов Telegram. При условии, что хакерам удалось получить доступ к обычному системному аккаунту с правами доступа, нет никаких препятствий для скачивания всех переписок пользователя за все время. Тут стоит передать привет Павлу «Дырову», который хранит все чаты в незашированном виде. Возможно ли такое? Безусловно. Можно ли однозначно исключить? Нельзя. В пользу этой версии также говорит то, что в «сливе» нет даже намека на «секретные чаты», которые сервер номинально (!) не хранит. Это наглядный пример, почему необходимо использовать мессенджеры со сквозным шифрованием (которого в Telegram кот наплакал), а также пользоваться безопасными устройствами. Если ваша команда нуждается в безопасной коммуникации, имеет смысл обратиться за решением к «Может, вам повезёт?». Писать по контактам. Вам повезёт. || Интернет-сайт

2
«Не сработает» Можно ли ожидать отключений интернета на выборах в этом году? Частичных (т. н. «белые списки») — конечно. Скорее всего, они будут повсеместно, с редкими исключениями даже в Москве и МО. Полных — под вопросом. Зависит от способности профильного министра «решать» вопросы, в отсутствии которой можно было многократно убедиться. По словам председателя ЦИК Эллы Памфиловой, это необходимо для «спасения жизней». И «слуга народа» тут не врет — действительно, будет проходить спасение роскошных жизней представителей «ЕдРа» и аффилированных с ним функционеров. Понятно, что фальсификаций в этом году не избежать. В том числе и благодаря «казусам» вроде всероссийского топливного кризиса и вытекающих из него «побочных эффектов», в виде роста цен на логистику, а за ними и потребительской инфляции. «Слуг народа» сразу стоит огорчить: их попытки воспрепятствовать распространению информации через саботаж «телекома» способны только ухудшить неизбежный удар по легитимности всего «мероприятия». Данные с телефонов граждан «по звонку» удалить нельзя, а всех, как говорится, «не поймают». Этот принцип уже был продемонстрирован сотнями записей с «прилетами» по центральной России и даже по НПЗ в Омске. Касательно полного отключения какой-либо связи, стоит обратиться к примеру парада девятого мая в этом году. Тогда профильный министр, не в последнюю очередь благодаря своим навыкам «решалы», не смог согласовать «белые списки» с ФСБ. Последние, скорее всего, уже знают о том, что списки давно уже не «белые», а «желтые» и легко обходятся VPN-сервисами буквальных подростков. Даже с ботом в заблокированном Telegram. Говорить на тему можно долго, но правильный ответ необходимо давать именно на «причину», а не на «следствие» — не сработает. kremlinkernel.com
646
3
Как ни странно, весь «цифровой концлагерь», который в унисон и с невиданной до этого сплочённостью строят страны «просвещённого» запада, покрывает реальную проблему: эпидемия педофилии в интернете. Можно вечно говорить, что «болезнь» за более чем десять лет активного «течения» приобрела терминальный характер, а под предлогом её лечения продвигают тотальный надзор, но здравое «зерно» это смысла не лишает. Конкретно в нашем отечестве одна «ячейка» благополучно существует с середины десятых годов. Это «Империя Гусей», канал с треками из популярных у молодёжи и детей игр, чьи администраторы до сих пор занимаются неприкрытым вымогательством. Это публично известный факт, как и имена создателей проекта. Органам правопорядка, по всей видимости, до разрушения психики сегодняшних детей и завтрашних взрослых попросту нет дела. Подобных проектов тысячи и десятки тысяч. На фоне этого, безусловно, возрастной «ценз» на социальные сети выглядит вполне разумным решением. «Цифровой концлагерь» под этим предлогом все ещё допускать нельзя, но тренд в целом позитивный. kremlinkernel.com
858
4
Прототип «цифрового рубля», который высококвалифицированные «специалисты» Банка России разрабатывали по меньшей мере пять лет, был взломан самым тривиальным методом из всех возможных. Дело не в том, что «нападение» пыталось симулировать слишком сложную атаку — например, вскрытие западного процессора, которому от и до доверяют «отечественную» разработку — а в том, что команда мегарегулятора не способна избежать «детских» ошибок. Со слов специалистов, чьими руками был сломан «цифровой рубль», уважаемое «ведомство» не провело даже базовый аудит безопасности. Среди найденных проблем — от несуществующей проверки цифровых подписей до разбросанных по инфраструктуре «секретов». Это качественный индикатор общего отношения к чрезвычайно сложной разработке. Если на этапе прототипа уже напрочь сломан «фундамент», нет никаких оснований считать, что итоговый «дом» не развалится после окончательной сборки. «Цифровой рубль» не будет все время существовать в «лабораторных» условиях. Рано или поздно его попытаются взломать по-настоящему — с той же Украины — возможно, что даже с помощью услужливо предоставленного им американского ИИ. Разумеется, исключительно в рамках «духа Анкориджа». Соревнования CTF, на полях одного из которых и был «вскрыт» прототип, широко и на протяжении длительного периода времени используются как один из способов продвижения IT-продуктов. Дескать, «посмотрите, какие мы безопасные». Вероятно, что Банк России открыл «новое качество» участия в подобном мероприятии и использовал его для передачи определённых «сигналов» — вместо рекламы своих профессиональных качеств. С кем именно таким образом «говорит» мегарегулятор — вопрос дискуссионный. Нельзя исключать того, что «получатель» — засевшая в элите «компрадорская дрянь». Вам повезёт. || Интернет-сайт
12 074
5
Если проводить анализ не только технических характеристик произошедшего факта, но и общего контекста вокруг него, то можно прийти к весьма интересным выводам. Прототип «цифрового рубля» нашли не слепым перебором доступных через интернет IP-адресов. Банк России знал о том, что его «детище» будут атаковать, и всё равно принял решение не защитить его на базовом уровне. Соревнования CTF, на котором был «вскрыт» прототип, широко и на протяжении длительного периода времени используются как один из способов продвижения IT-продуктов. Дескать, «посмотрите какие мы безопасные». Можно предположить, что Банк России открыл «новое качество» участия в подобном мероприятии и использовал его для передачи определённых «сигналов» — вместо рекламы своих профессиональных качеств. С кем именно таким образом «говорит» мегарегулятор — вопрос дискуссионный. Поведение полноценного «цифрового рубля», тем не менее, способно внести в это ясность. kremlinkernel.com
146
6
Прототип цифрового рубля был взломан одним из самых простых путей среди доступных. Речь не идёт про вскрытие западного процессора, на котором «отечественный» прототип располагается, а про обычную халатность при разработке. Если на уровне «фундамента» допускается подобное отношение к сохранности системы, нет никаких оснований полагать, что остальные части «цифрового рубля» разрабатываются на несколько порядков качественнее. Реальных атак на «цифровой рубль» не избежать. Вопрос только в том, когда и с помощью чего они произойдут. Разумно предположить, что в дополнение к классическим методам будет использован западный ИИ, который любезно уступят в рамках «духа Анкориджа». Потенциальные хакеры уже могут сканировать «прототип» на наличие реальных уязвимостей, которые перейдут в полноценный «релиз». Судя по тому, что никаких «аудитов» в принципе не проводилось, можно готовиться к очередному «национальному позору». kremlinkernel.com
3 316
7
Операционный простор Наиболее логичным способом отвести общественное негодование от проблем, вызванных либо ошибками, либо преступной халатностью высшего «менеджмента» — от «сокращенного» парада 9-го мая до топливного кризиса текущих дней — максимальное снижение ограничений в рунете. Решение об этом не стоит за министром «цифрового развития» или главой профильного надзорного органа, ведь это — «мальчики на побегушках», которые выполняют приказы. Их политика определяется «функционерами» сверху. Именно вышестоящие лица считают, что ради их фантазий о «безопасности» можно повсеместно вмешиваться в работу инфраструктуры, к которой они не имеют никакого отношения. Номинальные же «управленцы», которые должны развивать данную им сферу, имеют полномочия только получать народные «помои», и иногда проводить «отбеливание» своей репутации. Самый показательный случай — подставной «теракт» в пользу Telegram против тех, кто его якобы заблокировал. Не будем говорить о том, что это «полет фантазии», который даже не постарались приблизить к реальности. Нормализация работы даже нескольких популярных сервисов (Telegram, YouTube) способна привести к росту рейтинга власти через «облегчение» и так сложного быта граждан. «Обывателю», как-никак, будет приятнее стоять в очереди за 20 литров бензина без необходимости постоянно включать и отключать VPN. У того же «обывателя» скорее всего, есть дети, которым было удобно включать мультики в YouTube за едой без необходимости «изворачиваться». Конечно, все вышеперечисленное зависит от «целеполагания» лиц, принимающих решения. Если стоит задача только ухудшить отношение к государству, то выполняется она более чем хорошо. kremlinkernel.com
4 286
8
Отдельные пропагандисты наконец-то начали нащупывать «слона» в их «манямирке». К сожалению, ввиду когнитивных особенностей представленного «персонажа», был сделан вывод, что это вовсе не «слон», а кенгуру. Речь идёт про Владимира Соловьёва, который последнее время не перестаёт говорить про «компрадорскую дрянь». Прости Господи, «общественного деятеля» стоило спросить, что же означает произнесенный им набор звуков, но мы предположим, что речь именно про «пятую колонну». В его картине мира «компрадорская дрянь» имеет все свойства текущей «илитки», обладает негативным мнением об «СВО» (по Пескову, — «настоящая война»), а также жалуется на топливный кризис. Если представить, что Владимир Рудольфович осознаёт произнесённые им предложения, то получается, что один из «главных» пропагандистов занимает открыто «оппозиционную» позицию. Мол, значительная часть системы управления старается происходящее не замечать. При этом, Соловьёв — оппозиция системная, ведь он пытается «воззвать к совести» тех самых «недовольных». К сожалению, эта «социальная группа» давно назначила его «членом» и не слушает его пламенные речи. «Пятая колонна», тем не менее, действительно существует, хорошо мотивирована, и не жалуется на дефициты день ото дня. Её методы имеют ровно противоположный характер. Владимир Рудольфович действительно «проблемные» темы под сомнение не ставит — и наоборот, даже поддерживает. Только за последний год был нанесён колоссальный ущерб репутации государства, причём его же деятелями. Нет ни одного эфира, где «телеведущий» говорит о параметрах настоящей «пятой колонны». Соловьёва необходимо спросить, где и как он сейчас защищает свою родину. Будет неприятно, если он сам — та самая «компрадорская дрянь». kremlinkernel.com
8 405
9
О том, что так будет, «Может, вам повезёт?» написал сразу же после оглашения всего «пакета» в апреле. Повышение цен за интерн
О том, что так будет, «Может, вам повезёт?» написал сразу же после оглашения всего «пакета» в апреле. Повышение цен за интернет, тем не менее, можно ожидать. Дело в том, что профильный надзорный орган установил фактический запрет на расширение трансграничных стыков с Европой. При условии постоянного роста трафика, это означает, что уже имеющиеся рано или поздно начнут задыхаться. kremlinkernel.com
1 401
10
Цифровой суверенитет по-русски. Часть пятая Проблема использования иностранных компонентов в «отечественных» продуктах состоит не столько в их происхождении (хотя, безусловно, и в этом тоже), сколько в асимметрии возможностей находить и использовать уязвимости. Представим, что то же ядро GNU/Linux, которое используют 9/10 «российских» ОС, разрабатывается как серьёзный продукт и имеет хоть какую-то изоляцию внутри. Даже при этом, западные спецслужбы смогут взламывать «объекты критической инфраструктуры» под его управлением. Всё дело в ИИ. Из-за текущей государственной политики в сфере ИТ, которая фактически воспринимает развитие как угрозу, создание «прорывных» моделей априори невозможно. Добавить к этому сложившийся вокруг «импортозамещения» климат — который можно охарактеризовать фразой «можно, а зачем?» — а вместе с ним ошеломляющее санкционное давление, и про мощный полностью российский ИИ можно забыть. Именно с помощью ИИ можно кратно ускорить нахождение, использование и закрытие уязвимостей. По-сути, речь идёт о невозможности полноценно защищать государственные информационные системы, потому что самый эффективный инструмент как «обороны», так и «нападения» у нас, в лучшем случае, «на ладан» дышит. Ситуация была бы на порядок лучше, если бы речь шла о системах с полностью российским происхождением. Как минимум, нельзя было бы взять и скачать полный исходный код ядра, а затем заставить какой-нибудь «Mythos» искать в нем уязвимости. Ввиду характера разработки ядра GNU/Linux, их там множество. При этом, взлом даже самого незначительного компонента ядра позволяет получить доступ ко всей системе, т. к. для «производительности» в архитектуре нет ни одной попытки изолировать составляющие. Нельзя сказать, что такой «балаган» существует только в рамках одного ИТ-сектора. Более-менее схожая ситуация сейчас во всех аспектах государственного управления. kremlinkernel.com
1 122
11
Минцифры предлагает прописать необходимость подтверждения значимых действий в интернете через SMS-сообщения или мессенджер «Макс». На бумаге идея, конечно, хорошая — значимые действия в интернете надо подтверждать. Только вот делать это надо не через SMS (которые можно перехватить) или мессенджер «Макс» (который можно взломать перехватом SMS), а через криптографически сильные одноразовые пароли (TOTP). «Секреты» (ключи) для генерации таких паролей будут знать только государственный удостоверяющий орган и сам гражданин. Получать их можно, например, в МФЦ. Большинство граждан уже использует необходимые приложения для двухфакторной аутентификации в других сервисах. Если не стоит задача изобрести «велосипед», то это лучший вариант из доступных профильному министерству. kremlinkernel.com
6 367
12
Подпишитесь на старый-новый канал моего коллеги! Линк в посте - популистский депутатский гнев, хоть вопросы правильные. Никита Кричевский в Мах
922
13
Позавчера, вечером второго июля, администрацией Telegram был удален канал Econ_Policy. Для «Может, вам повезёт?» эта тема всегда будет носить особое значение, ведь Telegram-канал интернет-ресурса таким же образом «исчезал» несколько раз. По совокупности доказательств, «заказчиком» во всех случаях была «Лига Безопасного Интернета». «Чистота» ковров в «продленке» Мизулиной в то время вызывала большие подозрения о нецелевом использовании средств. По всей видимости, доченьку сенатора очень задевают сомнения в чистоплотности её «конторы». Все же, стоит зафиксировать адаптацию поведения технического персонала мессенджера: если раньше все учётные данные администратора канала (номер, все ссылки) намертво блокировались, то сейчас удаляется сам канал, а юзернейм якобы «угоняют». Единственной жизнеспособной мерой защиты от этого «беспредела» является создание собственного сайта. Не канала в мессенджере «Макс» (который активно удаляет страницы), а именно полноценного ресурса, доступного через веб-браузер. В случае с «Может, вам повезёт?», это kremlinkernel.com, который был создан в октябре прошлого года, — не столько для защиты от третьей по счёту попытки «похоронить» проект, сколько для подготовки к блокировке Telegram, которая произошла через пять месяцев. Новый Econ_Policy тут.
102
14
Закон о принудительной регистрации уникальных идентификаторов сотового оборудования (IMEI) устройств, ввозимых в страну, нельзя рассматривать отдельно от контекста реакции на предыдущие «обязаловки» этого же характера. Общественное негодование по поводу методов продвижения мессенджера «Макс» привело к закреплению в массовом сознании одного из основополагающих принципов информационной безопасности, кратко описать который можно как «разделяй и властвуй». В ответ на принуждение скачивать посредственный продукт коммерческой корпорации VK продажи дешёвых телефонов с Android подскочили в разы. Владельцы же таких устройств относится к ним с крайней степенью недоверия, что также входит в методологию уменьшения урона от возможного взлома информационной системы. В случае с регистрацией IMEI, большинство россиян пойдут тем же путём, зарегистрировав свои «смартфоны для MAX» для последующей раздачи интернета на новенький iPhone. Из-за этого, в том числе, профильному министерству не стоит рассчитывать, что новые «поборы» принесут существенные возможности для «распила». kremlinkernel.com
1 512
15
ФАС выдала корпорации Apple предупреждение за «установление дискриминационных условий для российских поисковых систем». Переводя на простой человеческий, ФАС проявила «глубокую озабоченность» тем, что Apple прямо «щемит» российские поисковые системы и подсанкционные приложения на своей платформе. Ни о каком «административном давлении» речи не идёт. Производить вмешательство (замедлять, блокировать) в работу сервисов Apple государство не рискнет, т. к. может «прилететь» от текущей «илитки», чьё потомство не может себе активировать очередной iPhone. Даже если бы в системе «патриотов» было кратно больше, чем «казнокрадов», полноценного российского аналога продукции Apple нет. ОС Аврора, «Астра Линукс» и прочие не в счёт, ведь они работают на западных компонентах. Текущая политика в сфере ИТ-технологий является чистой воды «самоубийством» для рейтинга одобрения властей. По-сути, государство говорит гражданам: «От западных сервисов исходит угроза, мы их будем блокировать, но альтернативу, будьте добры, находите сами. И даже если найдете, мы её тоже заблокируем, потому что «своих» нет, а угрозы необходимо пресекать». Одну из возможных причин такого иррационального поведения описывают публикации «Где скрывается Кощеева игла?» и «Целеполагание». kremlinkernel.com
7 661
16
Журналист ВГТРК Эдуард Петров поделился информацией о том, что переписки, перехваченные шпионским ПО под брендом «Телега» теперь продаются в даркнете за символический прайс. Краткий исторический экскурс: «Телега» — один из многих альтернативных клиентов для Telegram. Разрабатывался он одной из «подкожных» организаций VK, АО «Даль». Подробнее об этом «Может, вам повезёт?» писал в публикации «Конторские Далека» в конце первого квартала этого года. Суть «Телеги» — перехват всех сообщений. Для чего коммерческой организации перехватывать сообщения, крайне высокий интерес к которым имеет государство — вопрос риторический. После публикации этой, стоит признаться, ожидаемой новости, г-ин Петров извинился перед разработчиками шпионского ПО за «непроверенную информацию». Журналист, на самом деле, огласил вполне себе достоверные, но «крамольные» данные, с той поправкой, что переписки продавались только «кому надо», в большем масштабе (не 100 сообщений) и за меньшую цену. Бытует мнение, что «Телега» была совместным проектом VK и одной из «башен». На это же указывает и география развертывания приложения — «Телега» получила массивную популярность на Северном Кавказе, в том числе, и через местных «ЛОМов». Для квази-государственного VK это, в том числе, очередная попытка «подорвать» репутацию прямого конкурента с целью привлечения внимания к своим стагнирующим сервисам.
1 122
17
Минэнерго предупредило об угрозе со стороны онлайн-ресурсов с данными о наличии топлива на российских АЗС. Без контекста могло показаться, что министерство говорит про «информационную угрозу» — мол, качают лодку. Но нет. Всего лишь про угрозу кражи персональных данных. Стоит напомнить мудрому ведомству, что с 1 сентября прошлого года крупные сервисы обязали собирать уникальный «отпечаток» системы, IMEI, MAC, и прочие идентификаторы. Доступ к ним, к слову, в современных ОС строго ограничен, и не выдаётся только потому, что государство так захотело. Формирование «отпечатков» активно затрудняется, и на данный момент больше возможно в Android, чем в iOS. Apple активно требует объяснить, зачем приложению необходимо знать о наличии других, например. Сейчас пользоваться указанными «онлайн-ресурсами» на порядок безопаснее, чем российскими маркетплейсами. В том числе и потому, что большинство из них не пытается на пользователя собрать «досье».
4 238
18
Хотелось бы поделиться одной занимательной теорией. В двухтысячных годах DARPA (для простоты, — американское агентство по продвинутым оборонным исследованиям) создало программу Total Information Awareness (TIA), которая, мол, должна была противодействовать терроризму. Как следует из её названия, для работы программы требовался сбор всех цифровых данных, до которых американское государство только может дотянуться. Это требование основывалось на предположении, что потенциальный террорист обязательно оставит цифровой след. После того, как широкой публике стало известно о такой «наглости», программу быстро лишили финансирования, наряду с другими, вроде DARPA LifeLog, про которую надо рассказывать отдельно. Можно предположить, что идеи, олицетворением которых была TIA, не были забыты. Учитывая отличительное «бешенство» американских спецслужб, это вполне разумно. Одним из самых удобных «плацдармов» для аналогичной программы текущих лет могут быть устройства Apple. Если не знать, как работает цепочка доверия в этих устройствах, это может действительно показаться безумным. Все устройства Apple работают на полностью закрытом ядре (XNU, переделка ядра BSD) и операционной системе. Про прошивку будет глупо говорить, хотя в прошлых поколениях Pixel она была если не открытой, то прозрачной. Кроме этого, «прожжённый» в процессор загрузчик SecureROM доверяет только Apple. Это значит, что если в Купертино захотят заразить все свои устройства через, например, изменённый iBoot (загрузчик более высокого уровня), то никто ничего и не заметит. Существует легенда о том, что Apple ни разу не выдавала данные своих пользователей, а также хранит корпоративные секреты (вроде тех самых ключей) в защищённой от государства среде. Так не бывает. Во-первых, существуют «письма национальной безопасности», к которым можно приложить приказ о неразглашении, и заставить Apple включить в свои устройства все, что государству захочется. Теория того, что к Apple за более чем тридцать лет её существования ни разу не обращались американские спецслужбы является, в лучшем случае, по-детски наивной. Ничего не останавливает реализацию TIA на миллиарде устройств прямо сейчас. К тому же, ничего не надо строить с нуля, а «скидка» по сравнению с «оригиналом» составляет порядка 90%.
961
19
Дайджест «О том, что было, будет, или есть» за июнь 2026 Главным событием этого месяца, безусловно, стало нарушение негласной договорённости о неудалении отечественного ПО. Сам же факт произошедшего перестал быть чем-то «из ряда вон» уже как несколько лет. О том, что было: Можно сказать, что в июне был дан «старт» кампании по существенному затруднению работы российских приложений. Идёт она, к слову, вполне успешно — по принципу «падающего подтолкни». После удаления всех приложений квази-государственной корпорации VK из App Store, фактически, они стали нежизнеспособны. Даже с поправкой на «патриотизм», пользоваться мессенджером без уведомлений банально неудобно. Большинство потребительских «отечественных» приложений сейчас работают в «песочнице» западных корпораций. Каким бы мессенджер «Макс» ни был хорошим, его существование на устройствах Apple зависит от «настроения» корпорации. Разумно считать произошедшее только «разогревом», запускающим цепную реакцию в нескольких аспектах. Во-первых, настоящий масштаб «бедствия» можно будет оценить только через время. Если сейчас удалённые приложения поддерживают привычки их пользователей, то со временем не станет и этого. Необходимо признать, что мало кто пойдёт покупать себе новый смартфон, тем более на другой платформе, вместо перехода на работающий сервис конкурента. Во-вторых, без обновлений любая программа превращается в «рассадник» уязвимостей, которые могут быть использованы не только для кражи внутренних данных, но и как «плацдарм» для атаки всего устройства. Особенно это критично для «Макса» с его «цифровым ID». По-хорошему, его прямо сейчас стоит отключить на устройствах Apple во избежание массовой кражи доступа к тем же Госуслугам в будущем. В-третьих, на «Одноклассниках» и «Максе» обозримая кампания не закончится. Её организаторы убедились, что «сдачи» у нас дать не могут, а следовательно, за последствия дальнейших удалений можно «не переживать». О том, что есть: В этом месяце «Может, вам повезёт?» продолжил цепочку публикаций «Цифровой суверенитет по-русски», где в краткой форме описаны пути решения текущих проблем российского цифрового суверенитета. Предложенные меры, в том числе, ориентированы на создание существенных мер защиты российских приложений от подобных «казусов». О том, что будет: Удаление российских приложений будет и дальше продолжаться с определённым интервалом. Возможен отзыв и других компонентов отечественных программ (например, подписей драйверов в Windows/macOS), что, во втором случае, уже ранее происходило с пакетом ПО «КриптоПро». kremlinkernel.com
1 061
20
Препарат выбора В связи с удалением российских приложений из App Store (и возможным осложнением их установки на Android), стоит снова озвучить одну старую, но от этого не менее релевантную рекомендацию. Автор интернет-ресурса уже более года использует «защищенную» операционную систему GrapheneOS. В массовом сознании образ подобных ОС устойчиво закрепился на уровне «правительственных терминалов», для использования которых требуются специальные программы подготовки. На самом деле же, это обычный Android без сервисов Google, которые, к тому же, можно установить. Вся система построена на том, что «защита» не должна лезть пользователю в «глаза». Тем не менее, защита есть, и доказательства её работы весьма публичные. Как пример, «топовые» комплекты мобильной криминалистики Cellebrite не могут открыть устройства с GrapheneOS. Можно полностью избежать любых «надежд» на защиту системы путём установки Duress PIN. Он удаляет три типа «секретов» из криптографического процессора Titan M, что делает восстановление данных физически невозможным. Даже если потом будет получен настоящий пароль. Кроме этого, GrapheneOS делает серьёзные улучшения в защите против удалённых угроз, основываясь на уже имеющейся аппаратной составляющей устройств Pixel. Самым показательным будет факт того, что GrapheneOS начала использовать ARM MTE, который позволяет детерминистически определять манипуляции памяти за два года до того, как Apple даже заговорила об этом. В заключение, вы сможете устанавливать любые приложения, ведь в системе нет сервисов Google, которые с сентября начнут это ограничивать. Если вам жизненно необходимо использовать «Одноклассники» — пожалуйста. Единственный минус — ОС работает только на устройствах Google Pixel, ведь на данный момент только они предоставляют достойную аппаратную защиту. Желательно использовать восьмое поколение и выше. kremlinkernel.com
1 101