На злобу дня - 2
Увожаемая редакцияНаша редакция продолжает оставаться на острие прогресса и новостей. Сегодня, в некоторое время суток, к нам с оказией поступило два мешка писем и газет и открыток, а также бутылка водки, четыре чебурека и блок ротманс, поэтому мы решили произвести феерическую расстановку точек и запятых.
Короче тема такая, типа, есть мнение, что вся шумиха вокруг телеграмма и иже с ним - это такой сопособ манипуляции массовым сознанием, типа, не просто дымовая завеса, но и способ собрать бигдату на интернет-активное население.
Просто например вот все сейчас, даже пенсионеры, в один голос трубят из каждого утюга, мол, давайте ставить прокси, обходить блокировки ну и так далее.
Первый момент, который настораживает: телеграм предлагает всем обходить блокировки при помощи socks-проксей. Ну допустим, например, мы поднимем свой собственный прокси и будем ходить и телеграм работает и чо с того?
Проблема заключается в том, что авторизация на socks-прокси (логин/пароль) происходит в открытом виде, шифрование socks обсуждали последний раз ещё в 1997 году, а с тех пор воз и ныне там. Это означает, что когда вы ставите себе прокси, вы однозначно привязываете свою личность к какому-то никнейму/логину в этих ваших интернетах.
В рамках СОРМ2 трафик всех провайдеров мониторится и анализируется и парсится. Для того, чтобы парсить логины на socks-прокси не требуется таких ресурсов, которые нужны для DPI и анализа активности VPN-туннелей.
Более того, достаточно 2-3 строчек кода™.
Таким образом, ФСБ имеет базу данных по всем пользователям сети интернет, разделяя их на "мужиков" и "стремящихся" — у кого нет ни телеграмма, ни прокси, и тех, кто пытается обмануть систему.
И если до бардака с прокси тщмайор видел лишь N подключений к телеграму с Y диапазонов айпи-адресов, то в новой реальности он будет видеть M логинов, которые щемятся на X прокси-серверов, при том что M < N, а X < Y и получается же, что прокси-серверов значительно меньше, чем диапазонов всех российских провайдеров, а на 1 логин socks-прокси может приходиться несколько устройств одного пользователя.
Для тех, кто не понял: совершенно неважно, какое шифрование у телеграма и есть ли оно вообще. ФСБ будет видеть, что пользователь М прокси-сервиса Х подключился к телеграмму с айпишника такого-то. Сразу можно будет по этому логину слаживать айпишник домашнего компа и телефона и интернет-чебуречной откуда пользователь выходит в телеграм в один профайл. И это будет не просто айпишник, а какой-нибудь логин, который так легко прочёсывать по базе емейлов там ну и так далее. Vasya2001 -> vasya2001@mail.ru Удобно!
Таким образом, считает наша редакция, вспышка нужна для того, чтобы согнать всех пользователей телеграм в некий загончик из проксей, где всех грамотно отфингерпринтят и промониторят с затратами на порядок меньшими, чем необходимо было бы если бы надо было бы построить что-то типа великого китайского файрволла.
Ну и короче, вторая часть этой эпопеи будет типа про постройку царь-пушки российского интернет-пространства. Как нам всем хорошо известно из предыдущих публикаций наших экспертов на более других порталах, китайцы уже лет 10 как научились использовать ихний великий файрволл как средство для дудоса. Референсный документ в рулонах на мягкой бумаге тут.
Аналогично, когда тщмайор нахарвестит достаточно инфы о сторонних проксях, он сможет использовать их в своих чёрных дудосных целях. Не говоря уже о том, что кто-то, кто будет подымать у себя на VPS-е прокси, зделает авторизацию пользователем, которому можно интерактивно входить на сервер (шелл доступ) и подбрасывать наркотики там, химку например ну или типа такого. Вообще, сказать по правде, у нас уже и водка закончилась к этому моменту, поэтому подытожим.
ПОДЫТОЖNМ: тех, кто резко ломанулся ставить прокси для доступа к телеграмму - занесут в списочек неблагонадёжных граждан с минимальными затратами на оборудование, чисто sed awk grep на серверах СОРМ2 10-летней давности.
PS: Если вам интересно, и за вами до сих пор не выехали - распространяйте ссылку на эту статью и присылайте в редакцию крупные купюры. Мы свяжемся с вами по результатам ваших перепубликаций.