Не судебный PDF, а просто триллер про Protonmail, Instagram и способы сбора доказательств! Совсем свежая история.

Какой-то американский антипрививочник с ником "Naturtheater Alhena" использовал Protonmail для рассылки угроз на имейлы чиновников Национальных институтов здравоохранения США с адреса [email protected]. Если читаете по-английски, почитайте имейлы в pdf - там есть, от чего испугаться. В общем, получатели обратились в службу безопасности министерства, безопасники начали официальное расследование.

Американцы сделали запрос в Швейцарию, там власти передали запрос в Protonmail, Protonmail отдал дату регистрации аккаунта. В рамках расследования выяснилось (не пишут, как), что этот аккаунт Protonmail был привязан к аккаунту Instagram с таким же псевдонимом. Запросили Instagram, те отдали статический IP-адрес, с которого подключался пользователь, IP-адрес запросили у интернет-провайдера, тот выдал физический адрес дома, так узнали настоящие ФИО человека, который там живет. По физическому адресу дома узнали еще один почтовый ящик на Mail.com, с которого человек вел официальную переписку о продлении аренды.

Затем у Mail.com запросили и получили содержимое писем в почтовом ящике, все проанализировали. В одном из писем владелец ящика писал "переезжаю на Protonmail, это Швейцария и у них сквозное шифрование, пишите мне туда" и указывал тот же [email protected]. Ну и, наконец, в почтовом ящике на Mail.com нашли пароли от аккаунта Protonmail, которые хозяин сам себе пересылал. В общем, в PDF сотрудник службы безопасности министерства доказывает американскому суду, что арендатор физического адреса в США, владелец аккаунта на Mail.com и владелец аккаунта на Protonmail - одно и то же лицо.

В общем, онлайн-анонимность - это сложно, пользователи не умеют.

Как не надо делать лол

Короче я как-то пропустил но короче уже довольно давно известно что Нидерланды и Австралия готовили военную операцию (по 1000 военных с обоих сторон) по взатию под контроль 35 километровой зоны в районе крушения Боинга.

Теперь понятнее почему останки Боинга тел выдали расследовательской группе - российская сторона поддалась военному шантажу.

https://www.telegraaf.nl/nieuws/971673409/bataljonscommandant-over-geheime-mh17-operatie-ik-had-supersoldaten

(если вы не можете в гуглотранслейт с голландского - вот вам примерный пересказ этого же на украинском https://lb.ua/society/2020/03/03/451563_posle_katastrofi_mh17_niderlandi.html )

(прикольно lb может рандомно выдавать тексты как на украинском так и русском по ходу в зависимости от настроек браузера. Это кстати плохая практика, лучше держать разные версии текста на разных урлах)

Господи как же хорошо

https://www.dailymail.co.uk/news/article-9846939/Soldiers-sent-enforce-lockdown-Sydney.html

Ну привет

https://gizmodo.com/apple-yanks-anti-vax-version-of-tinder-from-the-app-sto-1847402211

Кстати Рикардо Спагни арестовали (ака флафи пони)

Я про это если че

https://twitter.com/andrENsobol/status/1422309059550662657?s=19

Так ссылка в ссылке выходит битой

https://cointelegraph.com/news/monero-s-former-maintainer-arrested-in-u-s-for-allegations-unrelated-to-cryptocurrency/amp?__twitter_impression=true

«За його словами, Bellingcat вже кілька днів працює над інформацією, що в Києві присутні працівники ФСБ Росії, які інтегрувалися в опозиційні білоруські групи в Україні. Тому Грозєв припускає, що смерть Шишова могла бути вбивством.»

Новые истории от белингкет

https://news.liga.net/ua/politics/news/bellingcat-budet-rassledovat-gibel-shishova-kak-vozmojnuyu-operatsiyu-spetsslujb-grozev

Лол впервые пришел спам в телегу на вьетнамском:

Xin chào. Bạn khỏe không?

Не обращайте внимание на то что пост оформлен как девочки записываемся на ноготочки 💅🧕👯♥️

Это чувак у которого юридическая защита по политическим делам поставлена на поток.

Если лень читать весь пост и обсуждение в комментариях (комментарии имхо даже круче чем пост), короткая выжимка (и моя реинтерпретация):
1. В РФ запрещены практически все негосударственные СМИ и политические организации
2. За упоминание, символику и цитату запрещенных организаций - штраф и/или тюрьма.
3. Если упомянул их в старых постах в социальных сетях (5 лет назад или 10) все равно можно сажать ибо преступление длящееся лол
4. То что запрещено почти все, и можно притащить за старые посты - можно сожать любого кто на политическую тему написал хоть один пост.
5. Так как дела заводят массово и народная молва разнесет риски быстро - из соцсетей (которые находятся в clearnet) просто пропадет любое обсуждение политики и будет в соцсеточках россиюшки полный туркменистан

Ну че пиздец окончательно свободе слова в РФ, пусть примет ее на небесах Аллах

https://m.facebook.com/story.php?story_fbid=5955691004504294&id=100001903601702

Как только кто-то начинает вам рассказывать про очередную чудесную технологию для защиты детей - не цельтесь даже, ориентируйтесь на звук. Криптовойна никогда не меняется. С конца восьмидесятых шифрование используется все чаще и чаще, и с завидным упрямством правительства скулят, что им кровь из носу нужен черный ход для прослушки. Во-первых, для защиты детей, во-вторых, для анти-террора, потом для всего подряд. Если есть молоток, то все вокруг гвозди. Практически во всех конституциях такая "защита" называется иначе - необоснованный, несанкционированный обыск.

У повсеместного использования криптографии есть заметный эффект, раз нельзя перехватить data at motion, можно получить те же данные at rest - с устройств пользователей. И банковские трояны и Пегас от NSO все они нацелены на конечное устройство.

Так как технокомпании не хотят портить шифрование, то очередной "компромисс" заключается в том, чтобы сканировать данные до отправки (точно так же как работают спам-фильтры и антивирусы). Apple собирается добавить такой фильтр в телефоны, чтобы искать детскую порнографию.

И никакая это не "скользская дорожка", мы уже кубарем скатились с горы в яму массовой прослушки. Никакой machine learning не даст точного результата, а затейники с adversarial ML или просто коллекцией CP пришлют вам такие картинки, что полиция вышибет вам двери тараном прежде, чем вы поймете что вобще произошло (такое уже было и до Apple).

Не говоря уже о том, что тот же самый поисковый алгоритм можно натреннировать на что угодно, на шутки про величайших лидеров современности и китайского "виннипуха". Сейчас китайцы иногда пытаются устанавливать spyware на границе, репрессивные режимы используют софт вроде того, который делает NSO. И тут Apple открывает им прямой доступ к устройствам пользователей.

Вчера еще потекла внутрення записка Apple о том, что все, кто противится разрушению тайны личной жизни "скрипящий голос меньшинства", и что "их голос громче". Не понимаю как они собираются обеспечить безопасность системы массовой слежки, если не могут защитить даже внутреннюю переписку. Сири и iCloud я уже отключил, надеюсь, что и планы по сканированию устройств получится сорвать или испортить каким-нибудь другим образом. Потому что так быть не должно.

Очень крутая телега про очень крутого антрополога Джеймса Скотта

Теоретические споры которые мы заслужили

https://www.facebook.com/100001150021006/posts/4103416349706659/

Ещё один неправильный коммунизм начал заканчиваться.

Ну вот и славно.

https://www.bbc.com/russian/news-58135813