​​Вот тоже о хранениии нашим государством персональных данных прислали прекрасное. Введя несложный запрос в поисковике, можно получить, например, список молодых семей-очередников, со всеми паспортными данными.

Сторонникам доступа ФСБ к переписке пользователей должно такое нравиться. Ну а чего скрывать-то? Паспорт он и есть паспорт, верно?

Спасибо читателям за дополнительную информацию по Телеграму, которую вы присылаете. Я понимаю, что с одной стороны, бесконечный поток инфы про Телеграм утомляет, но с другой стороны, это то, что сейчас для большинства читателей актуально. Так что держитесь там! И пребудет с вами VPN!

- больше Телеграмов, хороших и разных
Тот телеграмм что в FDROID не совсем обычный
Это телеграм с приставкой FOSS

Вот репозиторий https://github.com/Telegram-FOSS-Team/Telegram-FOSS

Там детально описаны их изменения

- Сейчас телеграм стал использовать для обхода блокировок облако Amazon ec2. Но у многих прокси были настроены на определенные старые диапазоны адресов телеграмма. Соответственно если вы используете такой прокси у вас например через него не грузятся картинки. Используйте нормальные прокси, админы которых не ленивые. Меняйте прокси на те, где грузятся картинки. Также очень помогает IPv6. На многих операторах это означает что телеграм просто работает без прокси. Но со звонками пока могут быть сложности.

-
да, f-droid - отличная штука. только у телеграмма есть проблема: они довольно нечасто обновляют сорцы клиента, из которых собственно собирается бинарник для f-droid (по моим наблюдениям 1 раз на 3-4 апдейта версии в Play Store), сейчас в сторе 4.8.5 версия, а на f-droid 4.6.0.

возможно с блокировкой это изменится, и начнут выкатывать сорцы чаще (а может вообще дадут скачивать apk через сайт, а пушать апдейт будут вообще через какого-нибудь бота), но пока на это нельзя рассчитывать.

из альтернативный вариантов, которыми пользуюсь лично:

- довольно известный apkmirror.com;
- Yalp Store - опенсорсная альтернатива Play Store, по умолчанию скачка от встроенного аккаунта:
By default Yalp Store connects to Google services using a built-in account, so you do not have to own a Google account to use it.
остальные детали там же на f-droid, кстати разработчик с русским именем ;) (https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/). Интересный момент по этому приложению: видимо некоторая проверка по стране девайса делается гуглом. Например, мне регулярно приходится поднимать VPN на девайсе для того чтобы скачать Spotify клиент в стране, где он не поддерживается.
- Galaxy - форк Yalp store но с material design :) https://forum.xda-developers.com/android/apps-games/galaxy-playstore-alternative-t3739733

Так, котаны, нынче у нас в канале мега-экслюзив. Помните про GrayKey, устройство для взлома iPhone? Вот тут я вкратце описывал это устройство и давал ссылку на статью о нем.
https://t.me/alexmakus/1841
А вот тут я о нем писал, что его закупают для нужд полиции и других правоохранительных органов.
https://t.me/alexmakus/1936

А тут я писал о том, что похожее устройство, только от компании Cellebrite вроде как покупают и российские правоохранительные органы
https://t.me/alexmakus/1937

Короче, было понятно, что тема актуальная, и Apple будет внимательно следить за тем, что происходит в этом направлении. Так вот, у меня появилась немножко инсайдерская информация (не из Apple) о том, что в предстоящем обновлении iOS 11.4 должна появиться фича, которая позволит предотвратить в большинстве случаев успешную работу устройств GrayKey/Cellebrite.

Суть такова: сейчас правоохранительные органы, получая телефон в рамках какого-нибудь расследования, обеспечивают его «невыключение», чтобы у телефона не протухли соответствующие токены и прочий контент в памяти. Когда появляется необходимость его разблокировать и достать информацию, телефон подключают по Lightning порту к «коробочке», и та (используя какую-то уязвимость в системе - непонятно какую) перебирает пароли. (Про уязвимость пока что есть только инфа о том, что эти коробочки каким-то образом умеют вытаскивать пароль из оперативной памяти устройства). Короткие 4-значные цифровые пароли подбираются в течение минуты, 6-значные - в течение нескольких дней. (Если вы ещё не сделали у себя на телефоне сложный циферно-буквенный пароль, я не знаю, зачем вы читаете этот канал). Между изъятием телефона и попыткой его «вскрытия» для получения зашифрованных данных проходит обычно какое-то время (на получение ордера суда, который нужен для проведения таких следственных мероприятий, часто уходит какое-то время, волокита, туда-сюда, прокрастинация, ну, вы знаете, как это бывает).

Так вот, по информации, полученной из источников, которые просили их не раскрывать, начиная с iOS 11.4 (якобы это должно было войти ещё в 11.3, но почему-то не вошло), если телефон не разблокировался в течение 7 дней (путём ввода пароля, прикладывания пальца или сканирования лица), порт Lightning превращается в тыкву, годящуюся только для зарядки устройства - никаких данных по этому интерфейсу не будет передаваться до последующей авторизации владельца устройства (паролем, пальцем или лицом). В информации, которая дошла до меня, одни сотрудники правоохранительных органов призывают других как раз не мешкать и получать судебные ордера для изучения информации как можно быстрее. Один из недостатков, который могут заметить пользователи - возможно, нужно будет чаще вводить пароль на телефоне при подключении к компьютеру (чтобы установить доверенные отношения между компьютером и телефоном), но таким комфортом можно и пожертвовать для повышения безопасности устройства. Мне не очень понятно, почему Apple не исправит уязвимость, эксплуатируемую Cellebrite/Grayshift, но, возможно, это сложнее, чем кажется моему неподготовленному гуманитарному интеллекту, или же этот метод обеспечит защиту не только от этой уязвимости, но и от других в будущем. Ну и почему нужно ждать 11.4?

ЗЫ сложные пароли - хорошо. Слабые пароли - плохо. Ставить апдейты - хорошо. Не ставить апдейты - плохо. Эта игра в кошки-мышки не закончится никогда.

ЗЗЫ поскольку информация получена из закрытых и конфиденциальных источников, проверить её актуальность прямо сейчас достаточно сложно. Ждём апдейтов и подтверждений.

РКН продолжает угрожать всему Интернету, на этот раз они требуют от APK Mirror прекратить распространять копии установочных файлов Telegram.

http://twitter.com/APKMirror/status/985974478696935424

Итоги второго дня блокировки Telegram в России

На данный момент:
— Заблокировано более 16 млн IP-адресов.
— К юристам Агоры обратились около 60 компаний пострадавших от блокировок Telegram.
— Кроме них пострадали такие компании как Amazon, Microsoft, Google, Viber, некоторые банки и др.
— Александр Жаров заявил, что никакие значимые ресурсы не были заблокированы.
— В ООН нашли нарушения прав человека в ситуации с блокировкой Telegram.
— РКН планирует заблокировать все пуш-уведомления на территории РФ.
— Дуров подвёл итоги второго дня после блокировки Telegram в России.

Ах да, Telegram то живее всех живых.

Telegram Info продолжает следить за ходом событий.