? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

PromusikBlog

My ZeroBlog.

Follow in NewsfeedFollowing

Latest comments:

Riot.im vs Wire

on Feb 22, 2019

Нет, это не тестирование двух месседжеров. Это моя маленькая история выбора.

Возникла потребность в видеозвонилке без привязки к номеру телефона. Да и вообще не хочется быть инфошлюхой для всяких мордокниг и прочего... P2P не подошли из-за жора аккума телефона.

В общем наслушался хвалебных отзывов про Wire (который от создателей старого Skype)... Телефон для регистрации не требуется. Вроде бы ничего, но в уведомления приложение нормально так и не смогло. Т.е. я так и не смог добиться адекватного получения уведомлений от этого приложения - мелодия о звонке играет и всё, а какое приложение звонит - не понятно. Плюс при регистрации не загрузил аватарку, а она мне нужна (не спрашивайте зачем), но изменить (точнее установить) её после регистрации я так и не смог - просто не нашел где. Качество видео меня не удивило ничем - всё как и везде, ничем не лучше. Ну-у, и нет нормального приложения под Linux.

Приятно удивил Riot.im. Не смотря на тормознутый сервер matrix.org, оно на удивление работало! Проблем с качеством связи не заметил. Уведомления настраиваются и вполне можно довести всё настройками до вменяемого уровня. В общем мой выбор пал на Riot.im. От него, если честно я не ожидал того, что он покроет мои потребности.

P.S. Интерфейсы у них у обоих... как бы это сказать... не привычные.

Read more

Riot in the Matrix: интервью с создателем мессенджера Riot.im о децентрализации и вызовах, стоящих перед криптоэнтузиастами сегодня

on Feb 12, 2019

Многие уже слышали о Riot.im, децентрализованном (федерированном) мессенджере с открытым кодом, который поддерживает сквозное шифрование с
использованием библиотеки Olm. Не волнуйтесь! Ребята не пытаются
изобрести свою собственную крипту. По сути, Olm является версией
протокола Signal и обладает необходимыми современному шифрованному
мессенджеру свойствами, такими как прямая и обратная секретность (future
and forward secrecy), благодаря созданию эфемерных сессионных ключей по
алгоритму Double Ratchet. Это значит, что сообщения, которые вы написали
ранее или напишите в будущем, будет невозможно прочитать, имея на руках
только текущий ключ шифрования.

Riot.im даёт возможность создавать открытые и закрытые чаты, не зависит от номера телефона, поддерживает видео и аудио звонки. Но
главная фишка Riot.im, конечно, это его совместимость с другими
мессенджерами — от Slack и Telegram до WhatsApp и IRC. Это возможно
благодаря лежащему в основе него протоколу Matrix.org. Matrix
представляет собой протокол обмена данными, который, согласно амбициям
его создателей, мог бы стать открытой непроприетарной децентрализованной
альтернативой современным протоколам телекоммуникаций PSTN (Public
Switched Telephone Network). На основе протокола Matrix можно
разворачивать множество собственных проектов, а также налаживать "мосты" и обеспечивать связность между разными приложениями.

Я поговорила с Мэттью Ходгсоном, британским инженером, соавтором проекта Matrix.org, об истории проекта и его бизнес-модели, о проблемах
децентрализации, об активистской составляющей проекта (вернее, её
отсутствии) и о вызовах, стоящих перед криптоэнтузиастами сегодня.

- Откуда у тебя появилась идея создать Matrix.org?

Я бы сказал что Matrix в целом — очень амбициозный проект. Мы хотели
сделать новую экосистему, которая была бы открытой и "интероперабельной", то есть, обеспечивала бы совместимость различных протоколов. Сейчас в
сети всё стало очень фрагментированно. Для многих пользователей интернет
— это фейсбук, гугл, твиттер. Все эти решения по-своему проблематичны,
а главное, они закрыты. Это нарушает идею сетевой открытости. А мы
хотели бы создать параллельную сеть, которая как бы существует « поверх
» Интернета и обладает свойствами Интернета — открытостью и
децентрализацией. В идеале энтузиасты смогут разрабатывать свои
приложения на основе Матрикса.

- Сколько вас сейчас в команде?

Сейчас нас 16 человек, 11 в Лондоне, 5 в Ренне (Бретань, Франция). Мы
основали Матрикс вместе с Амандин, она живёт в Ренне и занимается
организационной и финансовой деятельностью, а я курирую разработку.
Amandine Le Pape, соосновательница Matrix.org

- А как вы поддерживаете проект финансово?

Нам удалось убедить одну большую компанию профинансировать наш проект
в долгосрочной перспективе. Эта компания называется Amdocs. Они
занимаются разработкой биллинговых решений и других продуктов для
телеком-индустрии. Но с 2017 года мы отошли от финансирования Amdocs и
создали свой фонд "New Vector", который занимается консалтингом для
тех, кто хочет пользоваться услугами хостинга в Matrix или хочет
пользоваться Matrix.org с коммерческими целями. Например, мы помогаем
налаживать « мосты » между мессенджерами. Если у меня есть предприятие,
где все общаются через Slack, я могу платить огромные деньги Slack за
корпоративные решения, а могу заплатить Matrix условные два бакса в
месяц за мосты. Недавно New Vector получил инвестиции от одного
Ethereum-стартапа. Ну и в апреле этого года правительство Франции
предложило нам помочь им в разработке решения для внутреннего
мессенджера, который будет использоваться госслужащими и будет работать
на основе Matrix/Riot.

- Riot.im в "океане мессенджеров" : в чём фишка шифрования в Matrix? А ты сам лично беспокоился о цифровой безопасности до создания Matrix?

Я не очень большой параноик. У меня есть PGP-ключ года с
двухтысячного, хотя я использовал его в общей сложности раз 6, наверно
потому что у меня нет каких-то сверхсекретных вопросов, да и контекст
другой. Если бы я вырос не в Оксфорде, а в России, думаю, мои привычки
были бы другими.

- А какие из шифрованных мессенджеров ты используешь?

Я стараюсь следить за всеми проектами в этой области. У меня сейчас
установлено около 10 разных мессенджеров. В прошлом я и сам разрабатывал
частные мессенджеры для телекоммуникационных компаний, например Buygues.
Я штук 25 таких мессенджеров написал, увы.

- Почему увы?

Потому что в итоге всё получается фрагментированным, у каждого
мессенджера свои проблемы, а у некоторых даже свои протоколы, как я уже
говорил. В этом проблема не интероперабельных, не открытых,
централизованных систем. Я бы сказал что с наибольшим интересом наблюдаю
за такими проектами как Wire, Threema, WhatsApp и Signal, в
от.

- Что ты, кстати, думаешь о Signal? Их протокол сейчас является
негласным эталоном в области шифрования мгновенных сообщений, но многие
жалуются на отдельные проблемы этого проекта.

Ну, пользовательский интерфейс у них весьма ограниченный, и в целом
приложение не очень надёжное в плане доставки сообщений. Но когда мы
только начинали работать над Matrix, мне нужно было какое-то шифрование
для общения с командой и партнёрами. Я не мог отправлять не зашифрованные
сообщения, так как мы обсуждали финансовые проблемы и другие важные
вопросы, ну и все в итоге начали использовать Signal. Теперь когда мы
внедрили сквозное шифрование в Matrix, мы перешли на него.

- Кстати, расскажи немного о принципах шифрования в Matrix? Интересно
как вы нашли решение для сквозного шифрования в условиях, по сути,
федерированной сети.

Архитектура Матрикса децентрализована, поэтому если мы с тобой,
например, используем разные Матрикс-сервера для общения, наши сообщения
будут храниться на обоих серверах, то есть, нам придётся доверять
сисадминам, которые держат эти сервера. Представь себе чат на 5000
человек и, например, 1000 серверов. Если ты делишься чем-то важным, оно
будет скопировано на все эти тысячу серверов. В общем, это большая
проблема. Поэтому Матрикс изначально продумывался с возможностью
включения сквозного шифрования, чтобы не включать этот фактор "доверия" и не волноваться, что сисадмины будут читать наши сообщения.

- Я знаю что шифрование уже возможно включать в Riot.im. А что с
остальными клиентами? Как вообще обстоят дела с разными клиентами для
Матрикса?

У Матрикс сейчас около 40 разных клиентов, а также много бриджей,
позволяющих в принципе связать Матрикс с другими приложениями и
мессенджерами, например, IRC, Slack, Telegram, Github… Поэтому, конечно,
ввести шифрование везде по умолчанию слишком сложно. Это может
конфликтовать с тем как разные пользователи уже настроили свои каналы
связи и привести к большому количеству сбоев. Поэтому шифрование в
Riot.im и в Матриксе в целом идёт не по умолчанию, а опт-ин (по выбору
пользователя). Вы должны зайти в настройки чата и включить его. В
будущем мы планируем сделать шифрование по умолчанию когда все
пользователи комнаты используют Riot, с возможной настройкой мостов для
тех участников, которые захотят присоединиться к чату через другой клиент.

- Скажи, кто ваши пользователи? И много ли в Matrix политических сообществ?

Я стараюсь следить за тем что происходит в Matrix и по моим
наблюдениям, с культурологической точки зрения, так сказать, это очень
интересно. Я уверен, в Matrix есть много потайных комнат, и вполне
возможно есть и тёмная сторона Matrix, о которой я не имею
представления. В целом много групп взаимопомощи для людей с различными
психологическими состояниями. Есть много групп разных опенсорсных
проектов, групп по кибербезопасности, в том числе группы по джабберу,
потому что люди считают что Matrix похож на XMPP, хотя на самом деле они
решают похожие задачи разными способами. Растёт русскоязычное
сообщество. Ну и есть ещё такие группы как pizza gate, это альт-райты. Я
не очень рад что они есть в Matrix, если честно. Это ребята типа тех кто
голосует за Трампа. Ну и есть ещё всякие комнаты по децентрализации. В
matrix больше 5000 комнат.

- В России, да и в целом в странах, где мне довелось бывать и работать,
многие воспринимают Riot.im как мессенджер для активистов. Насколько
важна эта идеологическая сторона для проекта?

Я бы не сказал что наши разработчики политизированы, им главное что
проект интересный технически и полезный с точки зрения децентрализации
инфраструктуры. Я, если честно, тоже не могу похвастаться какой-то
чёткой политической позицией. Мне, конечно, близки проблемы прав
человека, особенно право на частную жизнь, но Матрикс нельзя сравнить с
Signal, Ricochet или Tor, которые задумывались для определённых целевых
аудиторий близких к, так сказать, активистским кругам. Наша задача —
делать хороший технический продукт, который будет выполнять свои функции
с минимальными багами. Но конечно сообщество на нас давит потихоньку. Я
недавно спорил с Мокси Марлинспайком, автором Signal. Он считает что
децентрализованные проекты, такие как Matrix, в целом более уязвимы,
потому что ты не можешь контролировать всю сеть, все сервера, все
имплементации и клиенты. Но я считаю что децентрализация очень важна,
потому что пользователь получает свободу выбора каким сервером
пользоваться, какой клиент установить. С другой стороны, конечно,
парадокс децентрализованных систем в том что я не всегда уверен что могу
так же доверять клиенту или серверу моего собеседника.

- Сейчас многие говорят о проблемах централизованных платформ не только
с точки зрения безопасности, но и с точки зрения распространения
дезинформации. Как Матрикс решает такого рода вопросы?

Действительно, сейчас интересно наблюдать за разочарованными
пользователями, которые постепенно бегут с централизованных платформ
из-за такого рода проблем. И мне кажется что проблема фейк ньюз и «
эхо-комнат », свойственная Фейсбуку и подобным платформам, может быть
решена с помощью умных децентрализованных репутационных систем. Мы
сейчас много думаем над введением репутационной системы, которая
позволит пользователям снизить количество спама, а также курировать
контент, который они потребляют. Первая задача такого рода репутационной
системы — фильтровать контакт-запросы от пользователей с низкой
репутацией. В Riot.im перед тем как начать с кем-то общаться надо
принять контакт-запрос. Часто бывает спам в контакт-запросах. Мы хотим
решать эту проблему децентрализованным путём — это значит, мы не хотим
чтобы какая-то авторитарная инстанция решала что хорошо, а что плохо. В
этом смысле мы сторонники либерального плюрализма, я бы так сказал. То
есть сами критерии по которым система будет решать спам ли это должны
быть децентрализованы, настраиваться пользователями, и в идеале должно
быть ещё и анонимным. В этом кроется противоречие — ведь чтобы понять
когда и почему ты отправляешь контакт в спам, надо иметь какие-то
представления о том что это за человек. Поэтому сейчас мы думаем о том
чтобы построить подобную репутационную систему на идее « веб оф траст »
(« сеть доверия »), как это делает, например, Scuttlebut. У них там всё
работает так, что когда к тебе « стучится » человек, система как бы
говорит ему — привет, я доверяю тебе потому что у нас есть доказуемая
сеть доверия. В Матриксе такого пока нет, мы ещё думаем над тем какое
именно решение выбрать.

- А можешь немного поспойлить? Какие у вас сейчас есть идеи например?

Ну вот например есть идея ввести голоса « за » и « против », чтобы
оценивать сообщения. Ну, то есть, там должно быть больше параметров,
потому что есть не только « лайки » и « дизлайки », а есть куча других
реакций, как в фейсбуке например. То есть, например, если я прочитал
сообщение и мне показалось что оно « вдохновляет », я ставлю ему реакцию
« вдохновляет », и система говорит мне — хэй, хочешь видеть
вдохновляющие вещи ? Фейсбук так не делает, он не показывает скрытую
часть айсберга своего алгоритма, ты не понимаешь почему тебе показывают
то или иное содержание, и не можешь решать по каким параметрам система
будет фильтровать твой контент. Мы же хотим дать людям возможность иметь
гораздо большее влияние на курирование контента. Я считаю, это очень
интересный поворот с точки зрения социологии: мы делимся с тобой этой
информацией, потому что твои друзья считают что это круто, но возможно
тебе будет интересно узнать что 95 процентов пользователей считает этот
контент ужасным. Вот, в принципе, в этом и состоит главный вызов
репутационной системы — сделать сам алгоритм видимым и изменяемым.
«Мы — альтруистические кибер-хиппи»: об « утопистах » из Matrix и
технических стандартах

- Думал ли ты стандардизовать Матрикс ? Вы уже общались с IETF ?

Мы много общаемся с W3C и чуть-чуть с IETF. Я работал с W3C достаточно
давно и понимаю что у них есть свои ограничения. Мы хотим сначала
доработать Матрикс до более зрелой и стабильной версии, а потом уже
выбрать подходящую регулирующую организацию. Сейчас Матрикс всё ещё
быстро развивается, и если бы мы пытались, например, ввести сквозное
шифрование после стандардизации, это заняло бы года 4. Поэтому мы пока
работаем так, исходя из практических соображений.

- Вообще со стандардизацией протоколов шифрования последнее время
происходит интересное : например, Signal не стремятся стандардизировать
свой протокол, в то время как многие проекты, включая вас, так или иначе
имплементировали ту или иную версию Axolotl (сейчас Double-Ratchet). То
есть, фактически, это стандарт, просто неофициальный. Как думаешь, с чем
связана их позиция?

Я думаю что Open Whisper Systems решили не начинать стандардизацию по
нескольким причинам. Во-первых, это дало им больше манёвренности в том
смысле что они могут изменять протокол как хотят, а во-вторых,
отсутствие стандарта даёт протоколу фактически статус интеллектуальной
собственности OWS. Вообще с начала существования Axolotl была проделана
большая работа — ребята написали хорошую документацию протокола, и это
произошло во многом благодаря давлению со стороны сообщества, в том
числе, и от нас. Мы им писали в 2016 году мол, ребята, мы работали с
вашим протоколом и написали более-менее чистую, стандардизированную
версию, своё математическое доказательство того как он работает. Если
интересно — вот оно. Но, конечно, они не приняли его, и может быть
вообще не посмотрели.

- То есть, они вам вообще не ответили ?

Ответили но без какого-то фидбека по нашему протоколу. Они просто
сказали что рады что мы используем их протокол, но очень просили не
называть его Axolotl или Signal, и чётко прописать что наша версия
независима от их. Мы так и сделали. В случае с другими проектами,
например, Wire, всё прошло не так гладко. Но дело в том что мы — открыто
некоммерческий проект с лицензией Apache, она позволяет всем
использовать наш код, будь то коммерческий или опенсорсный проект. Когда
я говорил с Мокси про Matrix, он сказал — вы психи, но если у вас
получится, я буду очень рад, так что удачи, мол. В случае с Wire речь
идёт о полукоммерческой платформе, у которой долгое время серверная
часть кода была закрыта, считай, до 2017 года. Для Мокси Wire были
конкурентами, а мы, скорее, похожи на альтруистических кибер-хиппи,
идеалистов, которые тихо делают свой Matrix в углу. По циничным
прогнозам Мокси мы должны были провалиться, но раз мы не провалились, от
этого всем только лучше, включая самого Мокси. Так почему же нас не
поддерживать ?

- А расскажи про purism ? Что случилось с проектом Librem 5? В
изначальном варианте этот новый “безопасный телефон” должен был
поддерживать Matrix по умолчанию.

Скорей всего, CEO Purism разлюбил нас, потому что мы надеялись что его
команда поможет в разработке Matrix после того как вся кампания по
раскрутке Librem5 была построена на нас. Но в итоге они вообще ничего не
сделали, только попросили нас бесплатно их поддерживать и разработать
клиент для Matrix для хэндсета. В итоге они продвинули другое приложение
— Chatty, работающее на протоколе XMPP. В самой команде Purism
оказалось много любителей libpurple и XMPP, которые не очень любят
Matrix. Но к счастью в Purism работает несколько разработчиков Fractal,
это клиент для Matrix на GNOME. Они стараются доработать Fractal и
продвинуть его как альтернативный мессенджер в Librem. Мы надеемся что в
итоге телефон будет продаваться с несколькими мессенджерами, одним из
которых, надеемся, будет Fractal.

- А как Riot.im работает с так называемым « законным перехватом » ? Есть
ли у вас отчёты (transparency report) о том, что вы выдаёте властям в
той или иной стране и при каких обстоятельствах ?

Если вы держите ваш собственный сервер, у вас полный контроль над ним,
и, соответственно, ответственность за « законный перехват » тоже лежит
на вас. Сервер Matrix.org находится в Великобритании, и нам приходится
работать под британским законодательством. У нас ещё не было ни одного
отчёта, потому что нас никогда не просили о сотрудничестве в области
законного перехвата. Конечно, у нас нет никакого доступа к комнатам, в
которых активировано сквозное шифрование, так что мы ничего не можем
выдать властям. Мы можем что-либо выдать только если это принудительно в
контексте законов Великобритании. Если вы волнуетесь — держите ваш
собственный сервер.

- А если например вам известно что та или иная страна регулярно нарушает
права человека, будете ли вы вс1 равно сотрудничать и выдавать
информацию о пользователях-гражданах этой страны ?

Мы обязаны подчиняться только законам Великобритании. Я не эксперт в
международном праве, но я бы очень удивлен, если бы страна, нарушающая
права человека, смогла бы уговорить правительство Британии заставить нас
выдать им данные. У нас есть доступ только к метаданным на сервере
matrix.org, и если вы беспокоитесь за вашу безопасность — надо заводить
собственный сервер и иметь полный контроль над ним.

- В Matrix участвует множество проектов. У каждого из них по идее должна
быть своя политика безопасности данных ?

У Матрикс сейчас больше 15 тысяч серверов, только один из них —
matrix.org, который держим мы. У нас есть политика безопасности данных
для нашего сервера, но другие владельцы матрикс-серверов могут и вовсе
не иметь такого рода политики, потому что они держат сервера для себя, у
них нет времени и средств нанимать специального юриста, который им такое
пропишет.

- Храните ли вы какие-то данные ?

Всё зависит от конфигурации. У нас есть опциональный Матрикс-сервер,
который собирает базовую статистику, вроде количества активных
пользователей, количества учётных записей. Однако это не по умолчанию,
то есть, тебе как администратору сервера надо согласиться на эту опцию.
Я бы сказал 70–80 процентов наших пользователей не соглашаются на сбор
данных, и мы к этому готовы, так как Matrix рассчитан прежде всего на
сообщества, чувствительные к вопросам безопасности данных. Пока что наша
публика в массе своей — так называемые power-users, то есть,
техно-энтузиасты, разработчики. Но у нас есть ещё разные « субкультурные
» сообщества — много групп по криптовалюте, что в целом предсказуемо,
языковые сообщества — японское, эсперанто, большое русскоязычное
сообщество, а после ввода сквозного шифрования появилось много китайских
пользователе Фан-субкультуры, типа фьюриз, это ребята, которые
идентифицируют себя с животными. Но среди фьюриз очень много гиков, так
что неудивтельно что они зависают в Matrix.

- Напоследок задам тебе более конкретные технические вопросы от
заинтересованных русскоязычных пользователей. Первое, наболевшее так
сказать: в настоящей версии Riot невозможно скрывать список участников,
присоединившихся к тому или иному чату. Планируете ли вы изменить это ?

Да. У нас есть открытые issues по этой проблеме, например тут. В
целом, исправить это должно быть достаточно легко, благодаря недавним
усилиям по улучшению «ленивой подгрузки» участников комнаты.

- Людям очень любопытно понять выбор стека : почему вы выбрали
HTTP-PUT/WebRTC, почему JSON? Некоторые пользователи считают что было бы
лучше выбрать низкоуровневый бинарный формат и/или gRPC.

Потому что HTTP+JSON очень простой, разработчикам легко его
использовать. Это всего лишь базовый транспорт, и мы конечно
поддерживаем тех кто разрабатывает более эффективные варианты,
основанные на COAP, MQTT, gRPC, protobufs и так далее. Но, должен
признаться, я видел не много альтернатив, потому что в целом HTTP+JSON
нормально работают.

- У вас большое русскоязычное пользовательское сообщество, в основном из
технических кругов. Сейчас, в связи с проблемами вокруг Telegram,
пользователи, не являющиеся техническими экспертами, тоже ищут
альтернативы Telegram. Однако некоторые из важных функций,
присутствующие в Telegram, отсутствуют в Riot. Например, каналы.
Планируете ли вы запустить подобную функцию в Riot.im?

Да, мы планируем сделать Riot настолько мэйнстримным и удобным,
насколько возможно (вот например обзор нового дизайна Riot). Я думаю что
« каналы » это та же функция « auditorium mode ».

- Как ты думаешь, какой сейчас главный вызов лежит перед теми, кто
работает в сфере безопасных коммуникаций ?

Я не буду оригинален, если скажу, что главная проблема — юзер
экспириенс, пользовательский опыт. Очень сложно найти какой-то
более-менее безопасный и одновременно удобный способ предоставить
пользователям возможность шифровать коммуникации. Второй крупный вызов в
этом плане — дать пользователям возможность фильтровать контент, который
они не хотят видеть. Как дать пользователям возможность курировать свой
контент так, чтобы не подавлять их с помощью невидимых, закрытых от них
алгоритмов, как это делают централизованные проприетарные платформ
ы ?

- Как ты видишь ближайшее будущее Matrix/Riot ?

Мы выпускаем релиз 1.0 спецификаций для Matrix, а также наконец-то
новую стабильную версию Riot. Надеюсь что эта версия решит оставшиеся
проблемы в плане стабильности, масштабируемости и юзабельности. Мы также
запускаем решение для удобного Matrix-хостинга в ближайшие недели. Потом
мы планируем добавить новые фичи : реакции, возможность редактировать
сообщения, и, может быть, возможность « трединга ». Мы планируем
добавить больше интерактива, например, возможность оплаты услуг внутри
комнат. А затем, наконец-то, займёмся проблемой репутации (создавать
фильтры для курирования контента). Я надеюсь, к этому моменту произойдут
изменения и в остальной экосистеме, и Matrix сможет по-настоящему
бросить вызов централизованным системам и захватить мир, как в своё
время сделала сеть.

Read more

Месседжеропроблемы

on Feb 11, 2019 ·
3 comments

Последнее время меня не покидает мысль о месседжеропроблемах в которые втянут я и всё человечество... Может конечно и зря меня заботит эта проблема и можно просто потреблять, но с учётом гнёта контролирующих органов и законодателей - любое слово может стать источником проблем...

Бесплатный сыр бывает только в мышеловке... Все эти сказки про end-to-end в популярных месседжерах остаются в своем большинстве лишь сказками и реализуют end-to-end лишь в связке клиент-сервер. Пользователи - лишь продукт, источник для сбора информации, которую можно потом использовать для любых целей. Кто владеет информацией - владеет Миром.

В общем у меня нет особой цели общаться с тонной людей, которые кроме вацапа ничего больше не умеют. По сути у меня есть ограниченный круг людей с которыми я хотел бы иметь качественные видео/аудиозвонки, обёрнутые в реальный end-to-end с использованием или децентрализованного протокола или собственного сервера.

Есть конечно Wire... И он даже номера телефона не просит. Но сервер не мой, федерации нет. Пробовал Ring и TOX, но они мягко говоря не удобны, не стабильны и долго устанавливают соединение с определенным процентом неуспеха. Т.е. быстро взять и позвонить вряд ли получится.

Как последние варианты остались: XMPP и Matrix. Первый как стюардесса, а второй думается что ещё даже не родился. Хотя конечно же родился! Вот сейчас раздумываю о поднятии своего сервера, но "потыкав" клиент от разработчиков протокола (Riot.im) мне как-то взгрустнулось...

Почем в Riot.im всё сделано на гребанном Electron?! Ну ладно, это фигня... Но сам интерфейс мягко говоря не удобен. Ведь уже давно образовался некий прообраз интерфейса месседжера. Все популярные месседжеры довольно похожи и к ним уже все привыкли. Но у создателей Riot.im какое-то альтернативное мышление... Тонна не нужных настроек, а нужных нет. С дизайном так же какие-то проблемы. Скорость работы на их сервере убога. Говорят на своем сервере получше. Но всё это похоже на какой-то странно продуманный мирок...

С альтернативными клиентами Matrix я так понимаю всё ещё хуже... Пока не понимаю куда мне идти с Telegram...

P.S. если кто поведает о качестве ауди/видео звонков в Matrix - буду признателен.

Read more

Блог 1984

on Feb 06, 2019 ·
1 comment

Давно хотел и всё же решился завести "Блог 1984".

Ссылка: http://127.0.0.1:43110/1NmsmiXiAUJkrjtdh8VgJXb9FKXMzcDe4c/

В нём я буду публиковать материалы, напоминающие о том как близко мы к роману Джорджа Оруэлла - "1984".

Read more

Месседжер Briar

on Feb 03, 2019

Briar - это одна из технологий децентрализованных сетей (mesh) с открытым исходным кодом, предназначенная для обеспечения надежной сети и надежной одноранговой связи без централизованных серверов и с минимальной зависимостью от внешней инфраструктуры. Соединения выполняются через Bluetooth, Wi-Fi или через Интернет через Tor, и все сообщения оконечным шифрованием. Соответствующий контент хранится в зашифрованном виде на устройствах участников. Долгосрочные планы для проекта «включая блоги, картографирование кризисов и совместное редактирование документов».

Briar обеспечивает шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.

Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическом присутствие лица, добавляемого в список контактов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизацию сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.

На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».

Briar можно скачать в PlayMarket и f-Droid.

Вроде хорошее начало. Однако он разрабатывается с начала 2017 года и сегодня не имеет хоть какого-то количества пользователей. Десктоп клиент не разработан т.к. разработчики всё ещё работают над энергопотреблением и возможностью обмена сообщениями при неустойчивой связи. Гораздо бережнее относится к батарейке нежели клиенты TOX.

Мне нравится идея децентрализации в месседжерах. Подход разработчиков Briar довольно хорош, однако сегодня я не могу его использовать даже в кругу семьи из-за отсутствия звонков и десктоп клиента. За то там зачем-то есть форумы и прочая не совсем нужная ерудна. С передачей файлов там так же проблемы... Ну и плюс ко всему мне не очень понравилась реализация защиты паролем программы, в отличии от того же Telegram она не удобна.

С нетерпением жду появления достойного проекта для перевода на него своего окружения т.к. отдавать свои данные третьим лицам я не хочу, да и попытки госструктур контролировать всё и вся уже зашли слишком далеко.

Сегодня наиболее удобен Telegram. Есть ещё Signal со своими фичами, но они централизованные, что уже плохо. А концепция развития Telegram оставляет желать лучшего.

Хочется получить децентрализованный функционал Telegram с end-to-end по дефолту и непривязкой к номеру телефона.

Read more

Поездка на Полюс холода - Усть-Нера

on Oct 23, 2018

Так случилось в жизни, что занесло меня в одно из не самых благоприятных мест в нашей стране, да и на Земле в принципе. Года на два я решил с семьей переехать в поселок Усть-Нера Республики Саха (Якутия), где зимы очень суровые, а лето очень короткое и пыльное...

Об этом будет мой маленький блог. В нём я буду размещать посты о местной жизни и особенностях существования в этих не легких условиях.

Ссылка ниже, прошу:

http://127.0.0.1:43110/1FA7LmD5bDhfGHe4kz8x2MJKMnqvegSUEf/

Read more

Установка qTox на Linux Mint 18

on Jun 11, 2018 ·
1 comment

Для начала нужно установить Git:

sudo apt install git

После этого откройте новый терминал, перейдите в каталог по вашему выбору (можно сделать в домашнем каталоге отдельную папку для подобного софта, например) и клонируйте репозиторий:

cd /home/$USER/qTox
git clone https://github.com/qTox/qTox.git qTox

Теперь установим пакеты GCC, Qt, FFmpeg, OpenAL Soft and qrencode:

sudo apt install \
build-essential \
cmake \
libavcodec-dev \
libavdevice-dev \
libavfilter-dev \
libavutil-dev \
libexif-dev \
libgdk-pixbuf2.0-dev \
libglib2.0-dev \
libgtk2.0-dev \
libopenal-dev \
libqrencode-dev \
libqt5opengl5-dev \
libqt5svg5-dev \
libsqlcipher-dev \
libswresample-dev \
libswscale-dev \
libxss-dev \
qrencode \
qt5-default \
qttools5-dev-tools \
qttools5-dev

Установим необходимые зависимости для toxcore:

sudo apt install libtool autotools-dev automake checkinstall check \
libopus-dev libvpx-dev libsodium-dev

Собираем toxcore:

git clone https://github.com/toktok/c-toxcore.git toxcore
cd toxcore
git checkout v0.2.2
cmake .
make -j$(nproc)
sudo make install
echo ‘/usr/local/lib/’ | sudo tee -a /etc/ld.so.conf.d/locallib.conf
sudo ldconfig

Собираем qTox:

Переходим в каталог с qTox (если вы заметили toxcore у нас собирался в подкаталоге т.е. сейчас мы в cd /home/$USER/qTox/toxcore, а нам нужно вернуться назад)

cd /home/$USER/qTox/qTox
cmake .
make -j$(nproc)

Для запуска выполняем:

./qtox

Ну, а дальше можно и ссылку для запуска в меню создать.

Read more

Быстрая установка Telegram MTProto Proxy на Debian 9

on Jun 11, 2018

Описывается установка более устойчивого и надежного, чем обычные прокси типа Dante, официального прокси для Telegram Messenger от самого Телеграма.

Установите OpenSSL, если еще не установлен.

sudo apt install libssl-dev

Скачайте и скомпилируйте MTProxy.

cd ~
git clone https://github.com/TelegramMessenger/MTProxy.git
cd MTProxy/
make

Разместите рабочие файлы по своим местам.

sudo cp objs/bin/mtproto-proxy /usr/bin/
sudo chmod 775 /usr/bin/mtproto-proxy
cd /etc
sudo mkdir mtproto-proxy
cd mtproto-proxy
sudo curl -s https://core.telegram.org/getProxySecret -o proxy-secret
sudo curl -s https://core.telegram.org/getProxyConfig -o proxy-multi.conf

Сгенерите секретный ключ

head -c 16 /dev/urandom | xxd -ps

Настройте автозапуск и управление прокси-сервером. Создайте конфигурационный файл

sudo nano /etc/systemd/system/mtproto-proxy.service

и скопируйте в него это содержимое

[Unit]
Description=MTProxy
After=network.target
[Service]
ExecStart=/usr/bin/mtproto-proxy -u nobody -p 8888 -H 443 -S —aes-pwd /etc/mtproto-proxy/proxy-secret /etc/mtproto-proxy/proxy-multi.conf -M 1
[Install]
WantedBy=multi-user.target

замените на секретный ключ из п.4
Если сервер находится за NAT, нужно добавить в ExecStart параметр:
‘—nat-info :’

Последовательно запустите команды (потребуется несколько раз ввести пароль вашей учетной записи)

systemctl daemon-reload
systemctl enable mtproto-proxy
systemctl start mtproto-proxy

Готово. Отправьте будущим пользователям прокси ссылку для автоматической установки, указав адрес сервера и ключ (ссылка автоматически откроется у тех, кто установил приложение с поддержкой MTProxy и автоматически же добавит прокси в настройки приложения)

tg://proxy?server=&port=443&secret=

Посмотреть статистику работы прокси можно, скачав файл stats

Посмотреть статистику работы прокси можно, скачав файл stats

curl localhost:8888/stats

Для того чтобы наш прокси периодически получал список новых адресов серверов тележеньки:

sudo EDITOR=nano crontab -e

0 systemctl restart mtproto-proxy

Для тех кому лень обновлять (когда/если будут обновления)

sudo mkdir /opt/mtproxy

sudo nano /opt/mtproxy/upd.sh

rm -rf /root/MTProxy
cd /root
git clone https://github.com/TelegramMessenger/MTProxy.git
cd /root/MTProxy
make
systemctl stop mtproto-proxy
rm /usr/bin/mtproto-proxy
cp /root/MTProxy/objs/bin/mtproto-proxy /usr/bin/
systemctl daemon-reload
systemctl start mtproto-proxy

EDITOR=nano crontab -e







0 bash /opt/mtproxy/upd.sh


Read more

Тотальная слежка: как устроен рынок торговли пользовательскими данными

on Mar 23, 2018

Это репост статьи с РБК. Я просто оставлю это здесь для сохранности.

Ссылка на оригинальный материал.

Использование Facebook штабом Трампа, вирусное приложение GetContact — скандалов со скрытым сбором пользовательской информации все больше. Журнал РБК разобрался, как устроен бурно растущий рынок персональных данных в России

Накануне президентских выборов в России газеты The Guardian и The New York Times опубликовали расследования про деятельность британской компании Cambridge Analytica, с которой сотрудничал штаб Дональда Трампа накануне выборов 2016 года. По данным изданий, Cambridge Analytica через онлайн-тест собрала информацию о 50 млн пользователей Facebook и использовала полученные профили для политической рекламы.

В конце февраля россияне увлеклись приложением GetContact — сервисом для проверки незнакомых телефонных номеров. Чтобы получить доступ к услуге, нужно разрешить доступ к своим контактам. Приложение быстро превратилось в сетевое развлечение — посмотреть, под каким именем ты записан в телефонах друзей и знакомых, потом выложить забавный скриншот со своими именами в соцсетях.

К середине марта турецкая Teknasyon, создатель GetContact и партнер сотового оператора Turkcell, собрала по всему миру более 3,5 млрд номеров с именами владельцев, указано на сайте приложения. Согласно пользовательскому соглашению эти данные разработчики могли использовать в маркетинговых целях или передавать третьим лицам (1 марта из документа исключили такую возможность).

История с Cambridge Analytica и всплеск популярности GetContact породили множество инструкций и заметок о том, как избежать передачи посторонним личных данных. Но бурно растущий рынок торговли пользовательской информацией устроен так, что не делиться этими данными почти невозможно.

«Все почему-то любят говорить о слежке, которую ведут спецслужбы, хотя им, грубо говоря, надо найти сотню террористов среди 7 млрд людей, остальные им неинтересны. Зато они интересны другим организациям, которые хотят на них заработать», — описал принцип этого рынка владелец крупной российской платформы по продаже автоматизированной рекламы.

Журнал РБК изучил российский рынок сбора и торговли личными данными, вычислил его крупнейших участников и попытался оценить его объем, пройдя по всем этапам и способам коммерческой слежки.

В интернете: сookies

«Интернет — это как зеркальный пол, а пользователи ходят по нему в ботинках и оставляют за собой следы в любом случае», — говорит сопредседатель отраслевого комитета по Big Data IAB Russia Дмитрий Егоров.

В 2017 году почти 80% всех сайтов мирового интернета были оборудованы счетчиками, виджетами и другими устройствами, собирающими информацию о действиях юзеров, на каждом десятом ресурсе их работает более десяти одновременно, следует из отчета немецкой Ghostery. Основной продукт Ghostery — расширение для браузера по обнаружению этих устройств, которые устанавливают поисковые системы, социальные сети, рекламные агентства или сервисы статистики. Россия вместе с США и Великобританией — в лидерах по числу скрытых датчиков интернет-поведения.

Например, на начало марта 2018 года на Avito.ru работали шесть уникальных трекеров, на HH.ru — семь, на Gismeteo — девять, трекеры были в личных кабинетах нескольких крупных банков, в картотеке арбитражных судов, на страницах министерств и силовых ведомств. Самым популярным «жучком», получающим информацию о поведении пользователей, в Рунете является сервис веб-аналитики «Яндекс.Метрика»: по данным Ghostery, он работает на 52% всех сайтов. На втором месте — трекеры Mail.Ru Group (42%), на третьем — счетчик посетителей Liveinternet (почти 40%).

Через трекеры третьим лицам утекает информация о cookies — данных о поведении юзера на сайте, зашедшего через определенный браузер. Если бы каждый пользователь посещал интернет только с одного устройства, число cookies было бы равно количеству активной аудитории Всемирной паутины. В реальности один человек выходит в Сеть с телефона, планшета, ноутбука, рабочего компьютера, а иногда еще и комбинирует браузеры. В итоге к осени 2017 года в Рунете насчитывалось около 1,8 млрд cookies, следует из данных Mediascope. Столько же cookies видит «Яндекс», сказали журналу РБК в пресс-службе компании.

Для создания картины, более или менее релевантной всему населению страны, необязательно быть ИT-гигантом. Российские DMP-компании (от англ. data management platform — платформы по сбору, сегментации и продаже пользовательских данных) аккумулируют не менее нескольких сотен миллионов cookies. Например, Aidata видит 1,1 млрд, а DCA через свой счетчик Openstat получает 600 млн cookies, рассказали журналу РБК собеседники в компаниях. «Мы видим весь интернет», — говорит глава DCA Александр Зверев.

До 2016 года на рынке первичных данных о пользовательском поведении в Сети был также широко представлен clickstream (буквально «поток кликов») — данные о поведении юзеров, которые продавали интернет-провайдеры. Для этого посредник устанавливал на стороне оператора оборудование, которое автоматически передавало информацию — всю, кроме конфиденциального https-трафика. Но в конце 2015 года управление Роскомнадзора по ЦФО оштрафовало МГТС, «Сумму Телеком» и принадлежащее «Ростелекому» ПАО «Центральный телеграф», усмотрев в этой практике нарушение закона «О связи» (данные арбитражных судов). После этого массовая продажа clickstream прекратилась, хотя он все еще представлен на рынке, рассказали журналу РБК два собеседника в отрасли. В МГТС сообщили, что больше не продают clickstream, в «Сумме Телеком» и «Центральном телеграфе» не ответили на запросы журнала РБК.

Таким образом, игроки рынка аккумулируют колоссальную информацию о поле, возрасте, семейном статусе, профессиональных интересах, потребительских привычках и желаниях всех россиян, постоянно подчеркивая, что используют только обезличенные персональные данные. Интернет-следы служат основой для построения аудиторных сегментов — многоуровневых портретов групп населения, используемых для рекламы, скоринга или поиска сотрудников.

Как из cookies создать портрет человека

В рамках работы над статьей корреспондент журнала РБК купил на одной из барахолок Москвы базу пользователей портала Freelance.ru на 2015 год. Из нее были извлечены 27, 5 тыс. e-mail сервиса «Яндекс.Почта», которые затем были загружены в рекламную платформу «Яндекс.Аудитории». Через два часа сервис выдал результат: построен портрет 70% людей из списка, 62% — мужчины, большинство — из Москвы и Санкт-Петербурга, покупки совершают в основном в интернете, любят путешествовать и заниматься спортом, только 4% пользуются планшетами.

Разрозненные cookies приводятся к единому идентификатору в результате так называемого мэтчинга (от англ. matching, сопоставление), рассказывает директор компании Aidata Евгений Жданов. Проще всего гигантам вроде Google, «Яндекса» или Mail.Ru Group: если пользователь залогинен в их почтовом сервисе, все его поведение привязывается к этому общему знаменателю, рассказывает топ-менеджер одной из DMP-компаний. Гиганты объединяют cookies не только вокруг почты: рекламные площадки «Яндекс.Аудитории» и myTarget от Mail.Ru Group принимают для построения аудиторных сегментов также телефонные номера и ID мобильных устройств, следует из внутреннего интерфейса систем.

Независимым игрокам рынка для построения сегментов приходится либо мэтчить одинаковые cookies, либо использовать связки «cookies плюс e-mail» или «cookies плюс телефон», которые в основном поставляют интернет-магазины, рассказывают собеседники в DMP-компаниях. В итоге получается подробный портрет человека, основанный на его интернет-поведении. Для примера: в список примерных аудиторных сегментов (таксономию) старейшего игрока российского рынка данных DCA входят такие характеристики, как возраст и пол человека, наличие детей (нет, планирует, ждет), намерение купить автомобиль (новый или подержанный), состояние здоровья (интересуется симптомами болезней, ищет информацию о лекарствах, недавно посещал лечебное заведение), предпочтения в покупках (важны бренд, цена или качество), напитках (пиво, вино, вода, сок), досуге (театрал, ходит в кино, клубы), еде (вегетарианец, гурман, адепт здорового питания) и даже «цели»: благотворитель, карьерист, получает образование. В DCA подчеркивают, что это не максимально возможное описание человека, а лишь примеры для конкретных заказчиков.

Cookies дают не только возможность создать портрет человека для показа ему рекламы. С лета 2017 года московская компания Reffection оказывает услугу под названием «ретаргетинг в звонок». На сайте заказчика устанавливается невидимый код, собирающий информацию обо всех посетителях, потом Reffection через свою платформу данных мэтчит cookies с номерами телефонов реальных людей, рассказал журналу РБК исполнительный директор компании Шариф Одинаев. Затем оператор звонит «пойманному» клиенту и в случае его согласия связывает с отделом продаж заказчика, среди которых есть крупные московские застройщики и автодилеры. Поставщиками связки «cookies плюс телефон» выступают агрегаторы купонов и скидок, говорит Одинаев.

«Ретаргетинг в звонок» — пример того, как онлайн-активность человека догоняет его в офлайне. Есть и обратная история: наши действия в «реальном» мире фиксируются, а затем монетизируются в интернете.

На улице, в торговом центре, в метро

«Охотный Ряд» — 734 тыс. человек, «Авиапарк» — 665 тыс., «Мега Химки» — 602 тыс., «Европейский» — 1,3 млн, «Галерея» — 900 тыс., «Мега Дыбенко» — 440 тыс. Это списки постоянных посетителей московских и петербургских торговых центров, загруженные компанией «НПО «Аналитика» в платформу myTarget для открутки рекламы в интернете. «Аналитика» — одна из нескольких компаний на рынке, которые «ловят» людей в торговых центрах, автосалонах, кафе.

Сенсоры компании предназначены для сбора и систематизации информации о смартфонах посетителей торговых центров, говорит директор «Аналитики» Михаил Могилевский. Сейчас они установлены примерно в 260 ТЦ по всей стране, в том числе в 135 торговых комплексах столицы. Датчики «ловят» физический адрес (mac-адрес) телефонов с включенной функцией поиска сети Wi-Fi, и этот адрес становится идентификатором владельца телефона. Для таргетированной рекламы собранные mac-адреса стали использовать в конце 2016 года, говорит Могилевский, уверяя, что передача mac идет в хэшированном (шифрованном) виде.

Сейчас у мобильных устройств есть защита от такой слежки: по умолчанию они выдают рандомные, то есть случайные mac-адреса. Но обойти ее несложно, объясняет топ-менеджер крупного рекламного агентства. Wi-Fi-роутер, собирающий mac, постоянно меняет названия, мимикрируя под самые распространенные — default, FreeWiFi или MT_FREE. Попадая в зону действия такой сети, телефон может «узнать» ее и отдать свой физический адрес, рассказал журналу РБК руководитель одной из компаний этого рынка.

Функция поиска Wi-Fi включена примерно на 70% всех телефонов, из этой группы в 70% случаев удается установить настоящий mac-адрес, говорит директор фирмы HotWiFi Дмитрий Степаненко (портфельный стартап Фонда развития интернет-инициатив (ФРИИ). HotWiFi начинал с услуги по обеспечению доступа к Wi-Fi для малого и среднего бизнеса, компания уже оборудовала по стране более 3 тыс. точек, в основном в кафе и ресторанах, рассказывает Степаненко. Для получения доступа к Wi-Fi пользователь авторизуется через телефон и соцсети, эта информация остается у владельца точки, в том числе для дальнейшего таргетирования рекламы в интернете. Например, HotWiFi помогла сети «Додо Пицца» собрать информацию о 200 тыс. клиентов.

Компания «Максимателеком», оператор бесплатного Wi-Fi в метро Москвы и Санкт-Петербурга, в наземном транспорте столицы и нескольких аэропортах, также собирает информацию о пользователях, но в отличие от коллег по рынку не загружает их в сторонние рекламные площадки, вроде myTarget. «Уникальное богатство, которое мы сами монетизируем», — говорил об этих данных «Деловому Петербургу» совладелец компании Алеко Крихели.

Иногда ловля клиентов больше напоминает охоту. «Максимателеком» установила в кофейне «Капучинка» у станции метро «Автозаводская» свои сенсоры и затем поймала телефонные идентификаторы всех, кто проходил мимо, указано в презентации компании. Из них был выделен список тех, кто постоянно подключается к Wi-Fi на этой станции, то есть либо живет, либо работает рядом, и они видели рекламу «Капучинки» при заходе в сеть «Максимателеком». Отследив вместе с заказчиком их дальнейшие передвижения, оператор установил: привлеченные клиенты сразу стали постоянными, совершив три покупки в течение трех недель, указано в презентации, посвященном этому кейсу.

Для того чтобы установить, дошел ли человек до магазина после просмотра таргетированной рекламы, необязательно расставлять хитрые сети из роутеров. Эффективнее продолжать слежку на кассе магазина.

На кассе

Тинькофф Банк первым из банков официально предложил заработать на своих клиентах, вспоминает руководитель крупного рекламного агентства. В 2013 году была запущен сервис «Тинькофф Таргет», через который ресторан или магазин может персонализировать предложения о кешбэке на основе анкетных данных клиента (возраст, пол, наличие автомобиля и т.д.), транзакционной информации и геопозиции. С системой работают несколько сотен активных партнеров, вся аналитика происходит внутри банка, заявил журналу РБК руководитель отдела развития программ лояльности банка Максим Филигаров.

Полноценные сторонние рекламные кампании на своих пользователях первым стал строить Сбербанк. В 2015-м он купил контрольный пакет Segmento, одной из старейших в России платформ по автоматизированной закупке рекламы в интернете на основе данных о пользователе. Segmento получает от Сбербанка cookies клиентов, пользовавшихся онлайн-услугами банка, затем мэтчит их с существующими аудиторными сегментами для показа таргетированных предложений. E-mail и телефоны не используются, подчеркивает директор компании Роман Нестер.

Самое главное — используя данные банка, Segmento может связать онлайн-активность человека с его действиями в офлайне. По такой схеме Segmento провела рекламную кампанию «Макдональдс»: получив данные о нескольких миллионах человек, посещавших фастфуд-рестораны и плативших картой Сбербанка, Segmento прокрутила им в интернете ролики нового сэндвича CreekMac. А затем еще и проанализировала, кто из видевших рекламу попробовал новинку. Таким же образом компания использовала информацию банка в рекламной кампании сети «Снежная королева» и туши от L’Oreal, следует из презентации компании. В 2017 году у Segmento было около 300 корпоративных клиентов, рекламные кампании которых были построены на сочетании онлайн-данных с обезличенными данными банка, говорит Нестер.

Сбербанк может сотрудничать с Segmento на условиях, при которых аналитика происходит на стороне финансовой организации, подчеркивают в компании. Остальные банки, если и монетизируют свои данные, то делают это на «полупубличной основе», говорит топ-менеджер крупного рекламного холдинга. «Неформально на этом рынке работают многие банки и платежные системы», — подтверждает директор крупного игрока по монетизации офлайн-данных.

Из ретейлеров на рынок данных официально вышла X5 Retail Group, в конце 2017 года объявив о сотрудничестве с платформой myTarget. Пользователи платформы Mail.Ru Group уже могут таргетировать рекламу на тех, кто покупал определенные продукты и, например, предъявлял карту лояльности. Среди доступных сегментов: владельцы посудомоечных машин (280 тыс. человек) или покупатели премиальных сигарет (1,4 млн). Корреспондент журнала РБК зарегистрировался в myTarget и отправил заявку на построение сегмента «покупатели кефира в Москве». Менеджер X5 Retail Group в ответе подтвердил готовность построить такую аудиторию. В самом холдинге X5 сообщили, что уже доступно более 1 тыс. сегментов, за последние полгода было проведено более 20 рекламных кампаний с их использованием.

Другой способ связать онлайн-таргетирование с офлайн-покупками — работа с операторами фискальных данных, которые начали активно выходить на рынок в середине 2017 года, рассказали журналу РБК топ-менеджеры нескольких рекламных агентств. В соответствии с законом такие операторы отвечают за передачу данных о покупках в ФНС и вправе монетизировать обезличенные данные. В чистом виде они представляют собой список покупок в конкретном городе, районе, магазине без привязки к конкретному клиенту. Но связать фискальные данные с человеком можно через карту лояльности, активация которой происходит с использованием мобильного телефона, говорит топ-менеджер крупной DMP-компании.

В обозримом будущем к процессу идентификации должны подключиться посредники, отслеживающие транзакции, например банки и платежные системы, добавляет Евгений Жданов. Еще одним посредником является сотовый оператор: оплатив покупку картой, клиент получает СМС от банка — в нем есть время, сумма и место покупки, что позволяет без труда смэтчить эти данные с чеком.

Телефон сам по себе является идеальным устройством для слежки: человек всегда носит его с собой, используя все чаще и для все большего количества задач.

В телефоне

Сообщение было получено вне рамок рабочего времени, «отвлекло от необходимых дел, вызвало беспокойство, раздражение, привело к формированию негативных ощущений и эмоций и дискомфортному состоянию в целом». Так описал свои моральные страдания от рекламного СМС новосибирский юрист Александр Жданов, подавая в 2016 году иск в местный суд. Эмоциональные подробности и отсутствие согласия абонента впечатлили судью, и она постановила заплатить Жданову за мучения 10 тыс. руб.

Мобильные операторы очень осторожно выходят на рынок данных из-за жестких требований закона «О связи», рассказали журналу РБК топ-менеджеры DMP-компаний. Даже на привычном рынке СМС-рекламы они исторически работают через сторонние технологические платформы, которые в первую очередь специализируются на нейтральном СМС-информировании клиентов банков или интернет-сервисов — о снятии денег или коде для восстановления пароля. Рекламные СМС для них — второстепенная услуга, рассказал журналу РБК руководитель одной из таких компаний.

Но сами платформы также не являются конечными заказчиками рассылки. В 2017 году УФАС по Москве и УФАС по Свердловской области потратили полгода, чтобы установить цепочку, по которой житель Екатеринбурга получил СМС с рекламой местного автоцентра. Схема похожа на сказку про репку: автоцентр заключил контракт с ООО «Моби-Сервис Урал», та — с компанией Instam, последняя — с родственной ей платформой «Крафт Телеком», у которой, в свою очередь, были заключены договоры с операторами связи. Из-за отсутствия согласия абонента нарушителем была признана «Крафт Телеком» (штраф — 250 тыс. руб.), следует из решения антимонопольной службы.

Адресная база для рекламной рассылки формируется двумя способами, говорит управляющий директор в регионе СНГ платформы Infobip Петр Якубович. Первый — клиент сам загружает в платформу телефоны, на которые нужно отправить сообщение. В этом случае получать согласие адресата должен заказчик, предварительной проверки не ведется, добавляет Якубович. Второй способ — список получателей формируется на основании баз сотовых операторов.

Рассылка по базе ведется тем абонентам, у которых в договоре есть пункт о согласии получать рекламные сообщения от операторов. Сейчас таких примерно 80% от общей базы, утверждает Якубович. Список получателей рекламных сообщений формируется на основании «таргетов». К примеру, у «МегаФона» их 11, указано в коммерческом предложении оператора: возраст и пол, средний размер счета за мобильную связь, операционная система телефона, интересы в интернете, конкретные адреса. Количество клиентов этой услуги растет на 20% ежемесячно, рассказали в пресс-службе оператора.

Например, компания Infobip для рекламы фитнес-центра таргетировала сообщения на мужчин и женщин в возрасте от 25 до 44 лет, проживающих или работающих в радиусе 5 км от местоположения заказчика (презентация компании). А дочерняя структура «Ростелекома» в конце 2016 года заказала через сайт госуслуг СМС-рассылку с рекламой своих офисов продаж в нескольких городах Урала абонентам МТС. В техническом задании указано: адресаты рассылки должны жить или работать в 3 км от офисов, обозначен их пол, возраст, образование, а также приведен перечень поисковых запросов в мобильном интернете — «перевести деньги», «если у банка отозвали лицензию, что будет с кредитом», «затопили соседи, как получить деньги» и даже «укус клеща страховка».

Иногда вводятся дополнительные, еще более конфиденциальные таргеты. В 2015 году московская технологическая платформа Instam отправила 250 тыс. MMS с рекламой сети ювелирных салонов, один из критериев при определении выборки — исходящие звонки в загсы и компании по организации свадеб. В своей презентации Instam предлагает также выбрать такие офлайн-атрибуты, как количество «нотификаций», то есть сообщений от служб такси или спортивных организаций.

В Instam не ответили на запрос журнала РБК, идет ли речь об информационных СМС, но сразу три игрока на рынке данных рассказали, что ряд технологических платформ по рассылке коротких сообщений предоставляет услугу по аналитике платежеспособности клиента на основе получаемых им СМС. Но используются такие сервисы не в рекламе, а в скоринге — второй по популярности сфере применения пользовательских данных. На нее, по мнению руководителя удостоверяющего сервиса IDX Светланы Беловой, приходится 30% потенциальных покупателей информации о гражданах.

Не только реклама: скоринг

В 2016 году Сбербанк провел эксперимент по использованию внешних пользовательских данных для оценки заемщиков. К пилотному проекту привлекли солидный пул поставщиков: сотовых операторов, Mail.Ru Group, технологического оператора по рассылке СМС компанию MFMS и ООО «Дабл Дата», которая специализируется на сборе информации из соцсетей и с общедоступных сайтов. Не у всех был высокий процент нахождения нужного клиента, но вместе они давали точную оценку его реального дохода, рассказывал на отраслевой конференции начальник отдела моделей оценки рисков розничных клиентов Сбербанка (репортаж с мероприятия опубликован в журнале «Директор информационной службы»).

Сбербанк выбрал для своего пилотного проекта все существующие на рынке варианты. Мобильные операторы выходили на рынок скоринга постепенно: «МегаФон» — примерно с 2014 года, МТС — с 2016-го, писал отраслевой портал Futurebanking.ru. Tele2 стал работать в этом сегменте в начале 2017-го и уже сотрудничает не только с банками, но и со страховщиками, рассказали журналу РБК в пресс-службе компании.

Весь анализ происходит на стороне оператора путем выставления так называемых скоринговых баллов. В октябре 2017 года банк «Российский капитал» заключил с «МегаФоном» контракт на предоставление справочных услуг по проверке благонадежности заемщика, следует из материалов сайта госзакупок. Согласно техзаданию, получив от заказчика номер телефона, оператор отвечает на вопросы: количество блокировок номера и их длительность, размер ежемесячных начислений, использование роуминга, частота смены телефонного устройства, район основной нагрузки на аппарат абонента в ночное и дневное время (то есть место работы и жительства). Оператор не выдает со своей стороны конкретные данные: в техническом задании заранее прописаны числовые диапазоны или варианты ответов, каждый из которых соответствует определенному баллу. Например, ежемесячный платеж от 500 руб. до 1 тыс. — это балл 3, а более 3 тыс. — 5.

Используется для оценки заемщиков и информация о поведении в интернете. DCA поставляла для «Хоум Кредита» и Альфа-банка поведенческую информацию о клиентах в интернете, аналогичная услуга есть и у CleverDATA, следует из презентаций компаний. Работает на этом рынке и Mail.Ru Group: в 2016 году холдинг заключил контракт с Почта Банком на «информационные услуги» по оценке платежеспособности клиентов, указано на сайте госзакупок. В 2017-м Mail.Ru Group подписала договор со Сбербанком стоимостью свыше полумиллиарда рублей, но какая-либо документация на портале госзакупок отсутствует. В Сбербанке сообщили, что холдинг «оказывает услуги по анализу данных», их результаты «используются для лучшего понимания потребностей клиента». В Mail.Ru Group добавили, что этот анализ осуществляется «с использованием математических моделей, построенных с помощью методов машинного обучения».

Наконец, банки работают с компаниями, специализирующимися на сборе и систематизации информации из соцсетей без установки трекеров (data mining): у крупнейшего представителя этого сегмента, компании «Дабл Дата», — 24 партнера из числа крупнейших финансовых организаций, рассказал директор компании Максим Гинжук. Скоринг — не единственное применение технологии data mining, собранные роботами данные также используются для построения клиентских портретов и даже для надзора за детьми.

Не только реклама: HR, маркетинг, медицина

Осенью 2017-го московская компания Social Data Hub, специализирующаяся на сборе информации из соцсетей, запустила сервис «Родительская опека»: всего за 150 руб. в месяц можно получать предупреждение, не начал ли ваш ребенок писать посты экстремистского содержания или не вступил ли в группы с запрещенным контентом. Сервис вызвал бурное обсуждение в соцсетях, но по состоянию на февраль 2018-го у него уже было около 30 тыс. клиентов, рассказал журналу РБК основатель Social Data Hub Артур Хачуян.

Компании активно используют пользовательские данные в маркетинге и сфере HR, говорит директор CleverDATA Денис Афанасьев. К примеру, его DMP помогала набирать продавцов для крупного ретейлера, указано в презентации компании. Сначала заказчик, имя которого не разглашается, проставил оценки 3200 действующим сотрудникам. После этого CleverDATA через свои алгоритмы построила их портреты, используя информацию из социальных сетей, от платежных систем и операторов по рассылке СМС. Полученные портреты накладывали на соискателей, обогащая информацию о них по тем же принципам, а затем получали «прогноз успешности продавца».

Около 60% компаний приходят к «Дабл Дата» за построением портрета своей аудитории, который потом используется, например, при создании новых продуктов, рассказал журналу РБК ее директор Максим Гинжук. Результат анализа похож на отчет по итогам традиционного устного опроса, но только формируется на основе данных о миллионах реальных покупателей и содержит тысячи показателей, говорит он. Среди заказчиков услуги — ретейлеры, телекоммуникационные компании, автодилеры, фарм-компании, заключает Гинжук.

Основанная выходцами из «МегаФона» компания oneFactor использует для маркетингового анализа данные мобильного трафика. Например, на основе информации о распределении нагрузки телефонов на сеть oneFactor сделала предложения для крупной фастфуд-сети по предпочтительным локациям новых торговых точек. Сейчас такие услуги занимают треть в выручке компании, говорит ее директор Роман Постников. Исторический партнер компании — «МегаФон», но oneFactor использует данные и других сотовых операторов, утверждает он.

В США пользовательские данные активно используются в медицине, в частности при составлении анамнеза, говорит Афанасьев: интернет скажет о предпочтениях и привычках пациента больше, чем он сам. В России этот сегмент рынка еще не развивается, добавляет он. «Ко мне несколько раз приходили ребята, предлагали монетизировать данные об анализах, но как?» — вспоминает топ-менеджер рекламной платформы. Страховые компании уже используют пользовательские данные для оценки реального состояния здоровья клиента: Social Data Hub готовит для них отчеты на основании информации из соцсетей, например, не увлекается ли клиент, пришедший за медстраховкой, экстремальными видами спорта.

Сфера применения пользовательских данных все время расширяется, но на рынке данных при этом происходит «отрицательная динамика», говорит директор Segmento Роман Нестер — рынок консолидируется вокруг площадок, которые собирают информацию, но не делятся ею. «Данные — квазивалюта XXI века», — объясняет такой подход Постников.

Кто владеет данными

Ни глобальные ИT-гиганты, вроде Google или Facebook, ни «Яндекс» и Mail.Ru Group не продают свои данные. Сотовые операторы, банки, ретейлеры тоже не выставляют на рынок информацию о своих пользователях. Все заинтересованы в том, чтобы использовать одну и ту же клиентскую базу на своей стороне для решения конкретной задачи заказчика, а не продавать сырую информацию, объясняет Светлана Белова.

В итоге поставщиками данных становятся те, для кого они вторичный ресурс, говорят участники рынка: интернет-магазины, владельцы счетчиков посещений, геоинформационные сервисы, службы по установке кнопок «поделиться в соцсетях» — все, кто ведет сбор cookies. Их основные покупатели — независимые DMP-компании, которые занимаются анализом данных и передачей аудиторных сегментов клиентам для открутки рекламы, скоринга или HR.

По версии отраслевого объединения IAB Russia, выпустившего в 2016 году первый обзор рынка, в России пять основных DMP-компаний: Aidata, CleverDATA ИT-холдинга «Ланит», DCA культуролога и девелопера Александра Долгина, российское подразделение французской Weborama и AmberData, входящая в Национальную медиа группу. Но совокупная доля этих и других независимых игроков на рынке не превышает 5–10%, говорят директор по маркетинговым технологиям группы компаний OMD OM Сергей Ефимов и руководитель платформы Hybrid Дмитрий Чеклов.

При этом крупные держатели данных только наращивают свои возможности, выстраивая сотрудничество по принципу общего акционера. Так, Mail.Ru Group обменивается обезличенными данными с «МегаФоном», рассказали журналу РБК два игрока рынка и подтвердил участник последней телеконференции холдинга для инвесторов, посвященной выходу отчетности по МСФО за 2017 год. «Ничего не отдают, только обогащают свои сегменты», — пересказал он слова представителей холдинга. В «МегаФоне» и Mail.Ru Group не прокомментировали эту информацию. («МегаФон», основным акционером которого является USM Group Алишера Усманова и его партнеров, владеет 15,2% Mail.Ru Group.)

Другой пример потенциально сильного конгломерата — Segmento. В конце 2016 года партнером Сбербанка в компании стал венчурный фонд АФК «Система», которая является основным владельцем МТС. Пока «Система» не монетизирует свои данные через Segmento, но такая возможность остается открытой, говорит Роман Нестер. Пилотные продукты по проектам МТС могут быть представлены уже в 2018 году, добавил президент Sistema VC Алексей Катков.

Оценить объем рынка пользовательских данных крайне сложно, говорят все собеседники журнала РБК — очень многие сделки по продаже и покупке такой информации не афишируются. Реклама является наиболее прозрачной сферой применения информации о людях, но опрошенные игроки считают, что в оборот этого сегмента нельзя включать рекламные доходы таких компаний, как «Яндекс», Mail.Ru Group и Google. «Через свои платформы они предоставляют бесплатный доступ к своим данным», — поясняет основатель платформы Auditorius Геннадий Нагорнов.

Такого же мнения придерживаются в самих ИT-гигантах. Отдельного «рынка данных» в Mail.Ru Group не видят, «есть рынок рекламы на данных», подчеркивает первый замдиректора холдинга Дмитрий Сергеев. «Яндекс» не закладывает стоимость данных в стоимость контракта, заявили в пресс-службе компании.

В этих условиях остается только оборот маленьких независимых игроков. В 2016 году выручка поставщиков данных на рынок интернет-рекламы составила лишь 180 млн руб., подсчитали ранее в IAB Russia. По мнению Нагорнова, емкость этого рынка не превышает 200 млн руб., примерно та же оценка у Ефимова. Глава лаборатории данных Dentsu Aegis Network Russia Михаил Шкляев называет цифры в 300–400 млн руб.

Еще более приблизительными получаются денежные оценки других сфер. Объем скоринговых и маркетинговых услуг в 2017 году достиг 3 млрд руб., полагает Шкляев. Отдельно скоринговый рынок мог вырасти до 1 млрд руб., говорит исполнительный директор Skolkovo Ventures Дмитрий Щиголев. Наконец, по мнению управляющего партнера «TMT Консалтинг» Константина Анкилова, операторы связи заработали в 2017 году на Big Data менее 1 млрд руб.

Потенциал рынка выглядит гораздо серьезнее. В перспективе пяти-семи лет объем маркетинговых услуг на основе точных знаний о гражданах составит около $500 млн, рынок скоринга вырастет до 5 млрд руб., заказы государственного сектора в этой сфере могут составить $500 млн, подсчитали ранее в Skolkovo Ventures. В IDX потенциал рынка оценили в 30 млрд руб. — если бы у нас был правильный или хотя бы сравнимый с европейским правовой ландшафт, отметила директор компании Светлана Белова. Пока же рынок фактически работает в серой юридической зоне, заключать прозрачные сделки и делать точные подсчеты затруднительно.

Законно ли все это

Все компании, работающие на этом рынке, при любом удобном случае подчеркивают, что работа с персональными данным ведется в «обезличенном» и «безопасном» виде. Но в Роскомнадзоре не признают термина «обезличенные персональные данные» по отношению к сookies, информации о перемещениях гражданина на основе геолокации, данных о поведении на страницах интернет-магазинов.

Эту информацию следует рассматривать как «пользовательские данные», косвенно относящиеся к человеку, объяснил позицию ведомства начальник управления по защите прав субъектов персональных данных Роскомнадзора Юрий Контемиров. А хэширование — основа основ при передаче данных от поставщика к DMP-компании — не может считаться способом «обезличивания» информации, так как относится к криптографическим средствам защиты информации, добавил он.

В Роскомнадзоре подчеркивают, что согласие пользователя на обработку его данных можно получать в любой форме, в том числе просто включив такой пункт в пользовательское соглашение сайта (если иное не предусмотрено законом). Нельзя лишь нарушать принцип целеполагания, продолжает Контемиров: персональные данные должны использоваться для тех целей, для которых собраны.

Правда, последний принцип не соблюдается постоянно: проданные интернет-магазинами cookies применяются, например, для скоринга. Российское законодательство в области персональных данных зачастую сложно соблюдать в том виде, в котором его трактует Роскомнадзор, замечает старший менеджер по оказанию юридических услуг Deloitte CIS Александр Тюльканов. Собрав и истолковав все законы и подзаконные акты, можно отладить систему работы компании на этом рынке, но в итоге «казуистика» может закончиться конфликтом с регулятором, уверен управляющий партнер петербургского офиса Dentons Виктор Наумов. «Все это шито белыми нитками, и Роскомнадзор может прихлопнуть кого угодно», — заключает Белова.

В Роскомнадзоре, однако, обещают не проводить широкомасштабные проверки в данной сфере. Задача ведомства — просвещать и предостерегать, и ситуация меняется: игроки рынка настроены на то, чтобы работать в существующем правовом поле, уверен Контемиров. Последнее громкое решение ведомства — запрет собирать информацию со всех соцсетей, Avito.ru и Auto.ru, полученный «Национальным бюро кредитных историй» в 2016 году.

В конце 2017 года правительство России утвердило план модернизации нормативной базы в рамках программы «Цифровая экономика». По плану к маю 2018-го должен быть готов законопроект по регулированию доступа к общедоступным данным, к августу — об уточнении порядка обезличивания данных и получения согласия пользователей. Окончательное принятие документов отнесено на декабрь 2018-го и май 2019-го соответственно.

Подготовкой предложений занимаются структуры, указанные в правительственном документе в качестве соисполнителей: ФРИИ и центр компетенций фонда «Сколково». В феврале рабочие группы ФРИИ и «Сколково» даже собирались вместе, чтобы скоординировать работу. Внести изменения в закон «О персональных данных» намерен и Медико-коммуникационный союз, который разрабатывает документ под названием «Информационный кодекс».

Обновление законодательства необходимо, чтобы вывести торговлю данными из серой зоны, говорит замдиректора ФРИИ Сергей Алимбеков. Сейчас не так важно, какая именно концепция будет принята, — рынку необходимо любое регулирование, отвечающее на основные вопросы его игроков, считает Евгений Жданов.

По мнению собственника компании DCA Александра Долгина, время для нормотворчества еще не наступило: «Невозможно прописать нормы по отношению к тому, что находится в динамичном изменении. Большие данные быстро меняются, и пока непонятно, от чего нужно защищаться».

Большие игроки рынка данных должны сами регулировать свою работу через СРО, говорит Дмитрий Сергеев из Mail.Ru Group. Идея создания Ассоциации больших данных обсуждается крупными компаниями с 2017 года, сейчас идут «внутренние консультации», отмечают в Mail.Ru Group. В «Яндексе», чьи представители принимают участие в рабочих группах, предлагают ввести «кодекс добросовестных практик» для компаний рынка данных и выступают за «системную просветительскую работу, которая закрепит в сознании разных людей базовые понятия безопасного поведения в новой среде».

Сохранить конфиденциальность уже невозможно, считает глава одной из компаний, занимающихся data mining. «Я стараюсь не оставлять лишних следов в Сети, пиццу заказываю в соседний дом, не регистрируюсь в GetContact. У меня есть телефон на случай, условно говоря, атомной войны, его знают 50 моих друзей, и на него все равно звонят спамеры».

Автор: Андрей Захаров.

Read more

Имбирный пряник

on Feb 18, 2018

Прохладной зимой у меня появляется какое-то имбирно-корицевое настроение. А к кофе имбирное печение вообще подходит лучше всего.

А теперь я расскажу как не платить втридорога за тесто со специями и жидкий сахар. Давайте учиться делать Имбирный пряник самостоятельно.

Сразу оговорюсь, имбирный пряник (он же печенье) не должен быть нежным и мягким, как Тульский. Ему надлежит быть сухим и брутальным. Впрочем, если хранить его плотном контейнере с хлебом, он чуть размягчится.

Для имбирной магии берем:

Мука – 300 мл (в рецепте было 175 грамм, но я делаю так)

Масло сливочное 82,5% – 65 г (держите в морозилке)

Сода – 1/4 ч.л.

Молотый имбирь – 1 ч.л.

Молотая корица – 1 ч.л.

Кардамон - 0,5 ч.л.

Соль щепотка

Сахарная пудра – 75 г

Мед – 2 ст.л.

Желток– 1 шт. (или 2, если яйцо не большое)

Просеиваем муку. Все сухие ингредиенты лучше перетрясти. Вы избежите комочков и посторонних примесей в тесте.

В муку добавляем специи, соду, соль.

У меня по рецепту: кардамон, корица и имбирь. Но в такой пряник можно добавить гвоздику и мускатный орех. Здесь ваша душа может смело гулять. Вполне оправдано добавление апельсиновой/лимонной цедры и даже орехов.

Ледяное масло режем на мелкие кубики 3-5 мм или трем на терке. Работайте быстро и не трогайте его руками.

Перекладываем в миску с мукой и быстро начинаем разминать все руками.

Процесс не легкий. Кусочки не быстро поддаются размягчению, а еще их постоянно нужно смешивать с сухой смесью. Важно чтобы каждая крупинка муки и специй пропиталась маслом.

Должна получится промасленная крошка. Как-будто перемолотые сухари, только мягкие и жирные.

Сражу же добавляем сахарную пудру и мед.

Постарайтесь отделить желток максимально от белка и тоже отправляйте его в миску.

Запаситесь терпением и силой. Месим тесто очень интенсивно, если распадается на кусочки – подбираем и запихиваем в общий ком. Вымешиваем тщательно до однородной массы без крупинок и комочков.

Если и после 10-минутного замеса сильно крошиться (как сухое) добавьте мед, прям по четвертинке чайной ложки и опять месить.

Должен получиться колобок: "сладкий и гладкий, жирный и ароматный, съешь меня..."

Заматываем тесто в пленку и отправляем в холодильник минимум на час, а лучше всю ночь.

Достаем наш ком и кладем на посыпанную мукой доску или стол, раскатываем толщиной 3-5 мл. В зависимости от вашего желания. Самый чистый вариант: положить имбирный колобок между двух листов пергамента. Разогреваем духовку на 170 градусов.

Отправляем наши имбирные пряники в разогретую до 170 градусов духовку на 8-10 минут. Если пряники толстенькие им может понадобиться еще 2-4 минуты. Следите чтобы не подгорали!

Оставляем пряники отдыхать и остужаться.

Если кто дружит с глазурью – можете смело украшать печенье росписью.

Пряники могут храниться до полугода в закрытой и плотной коробке. В домашних условиях – неделю в контейнере. На воздухе они скорее засохнут, а глазурь потрескается. А вот для смягчения вкуса – оставьте их наедине с обычном хлебом.

Имбирные пряники – самый простой и невероятно ароматный зимний десерт, красивый сувенир и уютный знак внимания. Приятного аппетита.

Read more

Бесит платить банкам не за что

on Feb 03, 2018 ·
4 comments

Вот смотрите, я хочу иметь пластиковую карточку, в нормальном банке и не платить за неё вообще. Я считаю что я уже оказываю приятную услугу банку, если мои деньги лежат в нем и он ими пользуется.

Больше всего меня бесят неявные высасывания денег, которые есть у всех банков в большей или меньшей степени.Вот например некоторые из них:

  • Комиссия за обслуживание карточки (например 600 рублей). Зачем я её буду платить? Я и так принёс деньги в этот банк — пусть скажут спасибо.
  • Повышенная плата за карты разных типов. Платиновые, золотые и прочие… В большинстве случаев это лишь цвет карты с псевдо-услугами, которые не нужны, а стоимость обслуживания может вырасти в разы. По факту есть смысл платить за такую карту только если ты например постоянно ездишь по заграницам и не хочешь отдельно платить за страховку, которая стоит 3000, а карта к примеру 2000, тогда да — есть экономия и платить есть смысл, иначе — нет.
  • Или например «бесплатная» банковская карточка или карточка за 350 рублей в год. Такие карточки особенно любит предлагать Сбербанк к зарплатным проектам, например, накручивая на них 60 рублей в месяч за SMS-информирование и всякие мобильные банки. Т.е. такая «бесплатная» карточка уже стоит 60_12=720 рублей в год. УЖАС!

Еще очень много подобных примеров можно приводить. Ну так вот…

Платить банку смысла нет вообще! Я никогда не плачу банку за пластиковые карточки! Как? Очень просто.

Вот здесь например, Тинькофф предлагает дебетовую карту с которой вы реально сможете зарабатывать и не платить банку НИЧЕГО!

Многие сразу же испугались Тинькофф банка. Конечно, там тоже тонна скрытых комиссий и процентов по кредиткам, но дебетовая карта отличается своей уникальной выгодой.

Это единственное известное мне предложение от крупного банка с удобным сервисом + мне за это платят.

Итак, оформляете дебетовую карту… У банка ОЧЕНЬ хороший сервис! Дебетовая карта имеет Cash Back т.е. каждый месяц вам возвращается 1% (иногда больше) от покупок. В моем случае я не напрягаясь имею от 500 рублей в месяц такими процентами. Однако обслуживание карты стоит 99 рублей в месяц, НО: 500-99=401 рубль чистой прибыли.

SMS-информирование я категорически не подключал — это дополнительные не нужные траты. Все движения по карте можно удобно отслеживать, пожалуй, в лучшем мобильном банке — достаточно просто установить их приложение на телефон.

В общем очень рекомендую. В прошлом году я заработал более 9000 рублей просто пользуясь их картой и ни копейки не заплатил. 9000 — это чистая прибыль, дополнительный пассивный доход, полученный мной от банка. Это не говоря о потрясающем и удобном сервисе и НИКАКИХ очередей в отделении банка.

P.S. Ну и на последок — снимать деньги можно без процентов в ЛЮБОМ банкомате (не менее 3000 рублей). Карта так же пополняется быстро и без процентов с любой карты любого банка прямо из приложения или через партнеров (всякие Евросеть и подобные). А еще, они платят 6% на остаток по счёту ежемесячно. Зачем Вам вклады во всяких Сбербанках и ВТБ?

Не платите банкам ни копейки, есть очень много мест куда можно занести деньги, но за другие удовольствия.

Read more

Любовь и криптография

on Jan 21, 2018


Как безопасное программное обеспечение и шифрование помогли возникнуть старомодному роману.
Если я и могу что-то рассказать о нём, так это о его мягком взгляде и удивительной улыбке. Он выше меня. Он хорошо разбирается в компьютерах. Он говорит по-английски с ужасным акцентом. Он дорожит своей частной жизнью.

В 2016 году, через несколько лет после того, как начался наш простой и приятный любовный роман, мы столкнулись с проблемой. Мы решили жить вместе, и решили, что я эмигрирую в Европу. Но для этого нам нужно было доказать государственным службам прочность наших отношений. Инструкция по тому, как это делается, тяготела к современным формам взаимоотношений: связи в соцсетях, электронные письма, чаты, фотографии счастливой парочки. Он прочёл эти инструкции и показал их мне. Мы засмеялись. Наши взаимоотношения практически не оставили следов в цифровом мире. У нас ничего такого не было.

Мы встретились за несколько лет до этого на вечеринке с алкоголем после хакерской конференции. Наш общий знакомый представил нас – меня по имени, его – по псевдониму. Мне он сразу понравился. Мы немного поболтали, но мне нужно было бежать. Я договорилась с ним о встрече в конце недели, и пропустила её из-за болезни.

«Ну вот, – подумала я, – и не сложилось».

Мы внезапно встретились через несколько недель на публичном IRC-канале, и я узнала его псевдоним. IRC – это большая система чатов, нечто вроде Slack для командной строки. В общем-то, Slack – это просто модный интерфейс для IRC со всякими новыми ништяками, но без новой приватности. IRC-сервер знает всё, о чём говорят, находясь на нём, как и Slack. Я написала, что всё ещё хочу пообщаться, но он сказал, что не бывает в IRC часто. Я дала ему свой адрес в Jabber, и предложила приватную переписку. И теперь мы уже смогли початиться.

Jabber отличается от большинства протоколов децентрализованностью. Нет никакой компании Jabber с серверами Jabber, как это принято у Google или WhatsApp. Это значит, что можно использовать серверы, поднятые кем угодно, в любой стране. Моим единственным способом связи с этим загадочным человеком (о котором я не могла перестать думать) был этот Jabber-адрес, и он настроил его так, чтобы отклонять все нешифрованные сообщения. Jabber сам не занимается шифрованием, но протокол OTR (Off-The-Record) создаёт слой шифрования внутри других систем общения. Всё выглядит так, будто я звоню вам, но общаемся мы на тайном языке, известном только нам двоим. Кто-нибудь может подключиться и подслушивать, но они нас не поймут. У OTR есть ещё одно свойство, Perfect Forward Secrecy. Оно обеспечивает создание новых ключей шифрования для каждой новой сессии, так что даже если расшифровать один из них, он будет расшифрован только в тот раз. Он не даст вмешивающемуся в разговор человеку доступа к прошлым или будущим сообщениям. Это выглядит так, будто когда я звоню вам, мы каждый раз выдумывали бы новый тайный язык для общения – язык, который мы с вами понимали бы сразу.

Мы начали нашу интимную и приватную беседу в нашем текстовом мирке на двоих. И эта беседа всё ещё продолжается. Большинство клиентов Jabber достаточно умные, чтобы сообразить – если беседа шифруется, логи вести не нужно, и в нашем случае это так и есть. Все эти ранние чаты исчезли. Некоторые помню я, некоторые – он, но большая часть пропала, будто разговоры под дождём.

Я помню, что постоянно жаловалась ему – на журналистику, источники, истории, письмо, на необходимость делать что-то важное. Он всегда вроде бы участливо слушал, что проявлялось в странном языке тела, существующем в паузах чата. Он был практичным, позитивным и вдохновляющим. Я помню, что сказала ему, как я разочарована в том, что я женщина, пытающаяся писать длинные субъективные статьи, и что я чувствую, что с социальной точки зрения мне многое недоступно. Он спросил у меня про подробности, и я выдала ему список всех тех причин, по которым, как я думаю, мой пол ограничивал мою работу. Он немного помолчал, ну а затем перепостил мне мой список, но уже в виде списка задач. Я посмотрела на экран и вздохнула. Мне хотелось заплакать, но одновременно я чувствовала, что время пришло. Я взяла этот список задач и превратила его в мой последний, самый длинный и самый лучший материал для Wired. Но он этого не помнит и просто верит мне, когда я говорю, что это было. В наш век, когда всё общение автоматически документируется, этот эпизод остался эфемерным и живёт в подвижных песках человеческой памяти – так, как когда-то вели себя все взаимоотношения.

«Мне кажется, что то, что мы храним у себя в голове, более важно», – написал он мне недавно по WhatsApp. «Ну а по поводу точности этого – пфф». Таково его пренебрежение к его цифровой точности, и оно кое-что значит. В ежесекундном ведении логов есть какая-то юридическая достоверность, но им не хватает импрессионизма, который лучше передаёт память. Я полюбила его не по конкретным его словам или предложениям. Я влюблялась в него постепенно, с течением времени, в промежутках между словами, поддерживаемых словами. Иногда нам не нравится терять слова, но забывание убирает и поддержку фиксированного прошлого – прошлого, которое всё равно не запечатлеть в лог-файле.

Первые недели превращались в месяцы, он стал моим воображаемым другом, человеком, о существовании которого не знал больше никто. Мы говорили ежедневно, обычно через OTR, всегда в зашифрованном режиме. Когда мы передавали файлы через незашифрованные программы и сайты, мы всегда шифровали его при помощи утилит командной строки и передавали пароли через OTR.

Это было не очень легко и требовало длинных, эзотерических команд вроде

> openssl aes-256-cbc -a -salt -in for-you.mp3 -out for-you.mp3.enc

Получалось, что хотя наше общение шло через открытый интернет, эти сообщения были лишь бессмысленными кусками текста без тех паролей, которыми мы делились в чате. Я начитывала ему в микрофон поэмы и отправляла ему. Я отправляла ему изображения. Точно не помню, и найти их уже не смогу, но я помню, что мне это очень нравилось.

Я хотела найти способ общения по телефону. Мы использовали TextSecure и RedPhone (позже превратившиеся в Signal). Мы отправляли изображения друг другу – обычно я ему, и обычно это были забавные вещи, которые я встречала в течение дня.

Я очутилась в Лондоне, и в шутку (и всерьёз) попыталась добиться, чтобы он приехал в гости. Он колебался, и внёс другое предложение – встретиться чуть позже в Люксембурге. Через несколько недель я была на Gare de L’Est, восточном вокзале Парижа, с купленным за наличные билетом в руке, и садилась на экспресс до главной станции Люксембурга.

Я до сих пор не знала настоящего имени этого человека. Я даже не знала, что Люксембург – это другая страна. Мы провели чудесные выходные. Я сказала ему: «Я хочу показать тебе кино, чтобы помочь понять мою культуру и соотечественников», и показала фильм Джона Карпентера «Большой переполох в Маленьком Китае«. Мы сидели на диване рядом, с ноутбуком, лежавшим на наших бёдрах, и смотрели кино. В конце он сказал, что ему очень понравилось. Днём мы гуляли в городе, сидели в парках и вместе ели еду на вынос. Мы разговаривали об интернете, активизме, журналистике и компьютерах. К концу выходных я знала, как его зовут, но всё ещё называла его по псевдониму – привычка.

Отношения до сих пор были платоническими, но я знала, что хочу большего.

Через несколько месяцев мы вместе отправились в Берлин. Стоя на балконе (мы были в квартире моего друга), ночью, я спросила, могу ли я поцеловать его, и он ответил «да».

Вскоре после этого я оказалась в сердце разразившегося в СМИ шторма, случившегося в результате трагедии. Моя жизнь взорвалась, и в промежутках между трауром и дебатами в СМИ я жила в какой-то ужасной трагикомедии, которую никак невозможно было отключить. Он стал моим укрытием, его квартира стала единственным местом, где я чувствовала себя в безопасности. Он ухаживал за мной, следил, чтобы я ела, обнимал меня, гулял со мной и позволял плакать у себя на плече. Когда наша связь могла стать достоянием общественности, он сказал, что не хочет участвовать в моих разборках со СМИ. «Если мне позвонит репортёр, я ему нагрублю», – сказал мне он. Я рассмеялась и согласилась. Мне тоже не хотелось в этом участвовать. Но и когда я уезжала, он был со мной, связываясь через построенные нами зашифрованные каналы. Я мало что помню об этом ужасном времени, но я помню, что чувствовала его безмолвное присутствие, находясь в тысячах километров от него.

Существует несколько наших совместных фотографий. Мало какие из них сделали мы сами – мы не любили сэлфи. Существующие у наших друзей фотографии мы попросили не выкладывать в онлайн.

Мы знаем, что смутная и мягкая анонимность наших взаимоотношений не будет вечной. Сомневаюсь, что у нас будет избыток цифровых каналов связи. Наши телефоны отслеживают те пути, по которым мы ходим, и они ещё долго хранятся в базах телекоммуникационных компаний (а с недавнего времени и в логах WhatsApp). Их сотовые вышки и логи GPS похожи на пути в лабиринте без стен, и эти линии сходятся и расходятся, и снова сходятся. Но то, что мы говорили во время этих прогулок, не сохраняется, даже у нас самих. Остаются только чувства, воспоминания и пути.

Эти пути уже пролегли по трём континентам, когда мы вместе путешествовали и часто наведывались к друзьям. Мы не храним отношения в секрете. Наши друзья и наши знакомые знают, что мы – пара, с небольшим уклоном в информационную безопасность. Я очень радовалась, представляя его своим друзьям и семье (сначала по псевдониму, потом по имени). Я чрезвычайно горжусь им, и у меня временами всё ещё кружится голова от того, что я провожу с ним время.

Мой роман научил меня, что наша эпоха цифровых данных отверждает проходящее время так, как раньше не бывало. У меня есть архив календарных записей и электронных писем, которые чётко свидетельствуют о времени и месте всего, что я делала. Я знаю, когда ко мне приезжал мой ребёнок, когда я в последний раз виделась с другом в Нью-Йорке, что я писала в последний раз, общаясь с мамой по e-mail. Но не с моим любимым. Для нас время более мягкое. Иногда мне кажется, что он всегда был со мной, иногда – что наши отношения только начались. Все остальные отношения в моей жизни гораздо более чётко зафиксированы.

«Каждый раз, когда я вижу старую почту, я испытываю странное чувство – будто мне больше нравится память о событии, чем точная запись о нём», – сказал мне он.

Он не имел в виду почту от меня. Мы никогда не писали друг другу e-mail.

Я расскажу вам о нём ещё кое-что. Он не терпит чуши. Он настроен на ясное и уместное общение и честность. Он редко видит смысл в намёках, особенно по важным поводам. Мы стараемся говорить друг с другом прямо. С годами через наши зашифрованные туннели мы рассказывали наши истории и объяснялись друг другу. Мы стали тихими голосами в головах друг друга. В отсутствии идеальной записи мы удовлетворились доверием.

Так оно и было в 2016 году, когда нам пришлось задокументировать наши отношения к удовольствию современного правительства. В конце инструкций, согласно которым мы могли сделать такую запись, мы обнаружили один старомодный вариант – письма от друзей и родственников, подтверждающих нашу любовь. Их мы и собрали.

Один друг писал в своём письме:

«До того, как наши пути разошлись, мы вместе ели чипсы, пили слишком много кофе и много смеялись. Увидев их здесь сегодня, я понял, как счастливы они вместе и как я рад, что они стали парой».

Другой писал:

«Я помню, как встретился с мистером ** впервые в сентябре 2013 года, когда они приехали ко мне в гости. Они произвели впечатление влюблённой парочки, и я не могу вспомнить, чтобы когда-нибудь видел её счастливее».

Не знаю, читал ли кто из чиновников эти письма – сегодня они, к сожалению, предпочитают метаданные реальной информации – но мы прочли. Видеть, как ваши друзья и семья подтверждают вашу любовь – это лучше всех сэлфи мира.

Я получила своё гражданство, разрешение от правительства жить с моим любимым в Европе и переехала к нему.

В мае прошлого года мы снова были в Берлине. Я затащила его в музей Штази. Когда мы попали в старый офис директора, я набрала в лёгкие воздуха и сделала ему предложение. Вместо кольца я дала ему USB-ключ (купленный за наличные; что там было, я не скажу).

Он сказал «да».

Затем посмотрел на меня с удивлением, и спросил: «Ты из-за этого всю неделю была на нервах?»

«Да! Это ужасно нервирует!» – сказала я, и мы отправились попить кофе. Вот так всё и случилось.

Но вам придётся верить мне на слово.

Куин Нортон, 1973 г.р. – американская журналистка, фотограф и блогер, пишущая о хакерах, Anonymous, интеллектуальной собственности, авторских правах и интернете. Была замужем за журналистом Дэнни О’Брайаном__. После развода встречалась с Аароном Шварцем, интернет-активистом и IT-визионером. Шварца обвинили в краже интеллектуальной собственности за скачивание и выкладывание в общий доступ базы данных платных научных журналов, и в 2013 году он покончил с собой, не выдержав травли.

Read more

#ЖИТЬ

on Dec 31, 2017 ·
1 comment

Жизнь - это непрекращающееся рождение, и себя принимаешь таким, каким становишься

Антуан де Сент-Экзюпери

В конце этого года я узнал о проекте #ЖИТЬ . Он меня очень впечатлил.

Давайте поможем ему и поучаствуем. Этот проект многим очень нужен и делает нас людьми.

С наступающим Новым годом! <=просто посмотри видео!

Read more

Почему Сбербанк последнее место где нужно хранить деньги

on Dec 20, 2017 ·
4 comments

Поделюсь своей печалькой. В общем я гад такой не платил коммуналку какое-то время. Ну думаю ближе к НГ получу денежку и погашу задолженность.

Но грозные коммунальщики побежали по судам и приставам. В общем у меня счета в разных банках в т.ч. ВТБ, Тинькофф и прочих... Так вот. На карточке в Сбербанке лежала некая сумма... И тут мне прилетает СМС о том что мой счет арестован и все деньги снялись в погашение задолженности (ПОЛНОСТЬЮ!). Такая ситуация произошла именно со Сбербанком. С другими счетами все норм.

Т.е. Сбербанк очень тесно сотрудничает с приставами и ты в одну секунду можешь потерять ВСЕ свои деньги! Другие банки я так понимаю более неторопливы и до них приставы долго добираются.

Вообще ситуация мне осталась не понятной, удерживали бы процент с зарплаты и все, а они все деньги снимают, а если я с голоду умру и так и не погашу остаток задолженности, или я мать-одиночка с 4-мя детьми. Странный факт, конечно - такое снятие полной суммы.

Разбираться не стал. Долги есть долги и их нужно гасить, но понял что в Сбербанке больше деньги не держу.

Read more

Отключить возможность Mozilla устанавливать дополнения в Firefox без согласия пользователя

on Dec 20, 2017 ·
2 comments


В СПО-комьюнити разразился скандал насчет добавления в Firefox адд-она Mr. Robot — маркетинговый ход от Mozilla и NBC Studios. Адд-он скрытно добавляет хедеры когда пользователь посещает определенные сайты, выполняя функции слежки в рекламных целях, а также модифицирует посещаемые страницы.

В общем теперь к делу: как это отключить, т.е. как запретить мозиле самостоятельно ставить обновления:

Все, кто не хочет подобной фигни в будущем, отключите SHIELD в about:config.
extensions.shield-recipe-client.enabled — в false
extensions.shield-recipe-client.api_url — оставить пустым

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More