Бумажная Zмея/Пригожин герой России/ШВО
Репортёр, политико-сатирический блогер, волонтер и любительница котиков.
Доброволец в зоне СВО.
Связь с автором: @connectZmeyabot
Поддержать автора:
Альфа: 2200 1502 2646 0860
ГПБ: 4249 1750 0588 0979
ПСБ: 2200 0305 0675 2675
Похожие каналы
Новости, политика, медиа, ЧП, события, а также мнения и мониторинг. Проект 22 администраторов ведущих каналов и агрегаторов российского Телеграма. Да, ведут канал все. Посты от редакции публикуются с хештегом #РедакцияТГ. Контакт для связи — @olegvol1
145462 +1321
Vladimir Pastukhov’s Public Channel Honorary Senior Research Fellow (UCL)
186454 −9119
Головний політичний канал України Співпраця: @ADMPOLITICAN Питання реклами: @managersofiiaa @Shepeniuk #поглядполітикана посилання на канал: https://t.me/+jh_NwxRjNmwyMTky
111805 −3577
Канал о том, к чему привела рашку политика российского фюрера путина и какие последствия ее ожидают О том как истерят и бесятся пропагандоны, когда осознают, в какую пропасть летит рашка → Предложить пост: @FrodoM_bot
92284 −6843
Сергей Михеев — острый, четкий, бескомпромиссный! Реклама: @danzhurav Менеджер: @politmanagertg Прямая ссылка на канал: https://t.me/+6tmVDlMKyLtlYTVi
467473 −10431
Прогресс, справедливость, созидание! Обратная связь: @MiG_2connect_bot Коммерческое сотрудничество: @MIC_connection_bot Закрытый канал (лучшие эксклюзивы, аналитика) https://t.me/+Bj6AGXhJGnxjMGJi Репост чужих постов не означает поддержки их автора.
141958 −3516
Чтобы стать хозяином, политик изображает слугу! Картель будет выводить на *свет слуг, которые решили стать господами!
«Бумажная Zмея — bumaznayazmeya»: все о телеграм канале: bumaznayazmeya
Бумажная Zмея — bumaznayazmeya
Статистика
Просмотров: 367
Подписчиков: 13870
Добавлено: 9 октября 2022 г. (Воскресенье)
Обновлено: 7 месяцев назад
Описание канала
Репортёр, политико-сатирический блогер, патриотка, волонтер, активистка и любительница котиков Связь с автором: @connectZmeyabot Реклама: @KirnossOff Поддержать автора: Альфа: 2200 1502 2646 0860 ГПБ: 4249 1750 0588 0979 ПСБ: 2200 0305 0675 2675
Открыть или запустить через 10
Поставьте пожалуйста оценку:
Голосов: 0 чел. Рейтинг: 0 из 5 .
Опрос: Как часто Вы пользуетесь телеграмом? (Кол-во голосов: 24916)
Каждый день
Через день
Раз в неделю
Раз в месяц
Очень редко
Чтобы проголосовать, кликните на нужный вариант ответа. Результаты
Оставить комментарий:
Последние комментарии по сайту (не относятся к данному каналу)
Дмитрий, Вы работаете на ФСБ? Благодаря вашим эфирам,в России всё больше желающих участвовать в ВСО.
машина имеет поврежденный вин , задаток не возвращают.
Ни в коем случае не ведитесь на хорошие отзывы на сайте ЕСпасателя, не тратьте свои нервы, время и д.
Развод на деньги, аккаунты не настоящие.
Негативное впечатление, жадная на деньги, больше не куплю.
Опрос: Любимая категория ботов телеграм (Кол-во голосов: 4612)
Развлечения
Фото и видео
Финансы, криптовалюта
Образование
Чтобы проголосовать, кликните на нужный вариант ответа. Результаты
Самые популярные боты
Телеграм бот для раздевания девушек. Просто пришли ему фотографию любой одетой девушки и он сразу снимет с нее белье 488114
Телеграм бот раздевает любую девушку по фотографии и увидеть все её прелести 132320
Бот для отложенного постинга в телеграмм канал 126473
Этот бот решит все ваши тесты и выдаст ответы на такие платформы, как якласс мэш рэш цдз скайсмарт за считанные секунды! Всего лишь нужно прислать ему ссылку на тест. 122987
Telegram бот — текст в речь. Переводит текстовые сообщения в голос робота 106025
Телеграмм бот — Боря пранкер. Лучший бот для телефонного розыгрыша друзей 87770
Телеграм бот для анонимного просмотра страниц в Инстаграм 79020
Телеграмм бот для подмены номера 73929
Телеграм бот для скачивания видео без водяного знака и аудио с ТикТок 73581
Телеграмм бот Максим для озвучки текста 66760
© 2023. Tlgbot.ru — каталог лучших ботов телеграм с подробным описанием и возможностями
Теги / Добавить бота / Обратная связь
Бумажная змея телеграмм кто это
Бумажная Zмея/Батальон разведки
12.4K subscribers
8.1K photos
3.9K videos
4.21K links
Репортёр, политико-сатирический блогер, волонтер и любительница котиков.
Доброволец в зоне СВО.
Поддержать автора:
Альфа: 2200 1502 2646 0860
ГПБ: 4249 1750 0588 0979
ПСБ: 2200 0305 0675 2675
About
Blog
Apps
Platform
Бумажная Zмея/Батальон разведки
12.4K subscribers
В Кремле пока не комментируют внеочередное заседание Госдумы, — Песков
❗️Если что, админ продолжает смотреть турецкий сериал.
Если есть свободный силовик, ставь класс
❗️Восемь силовиков, на страже Родины
Вот так вот. Вот так
⚡️В Кремле пока не комментируют внеочередное заседание блогеров телеграм
Канал МИГ, причесывая усы, разложил денежки по кошелькам и помахивают пенсионным
3.5K views edited 12:06
Читатели интересуются, много ли в канале врачей?
Anonymous Poll
Я эксперт канала
Вообще не понятно, что за опрос
770 voters 3.6K views 12:10
❗️Админу стало известно, что силовик, читающий «Бумажную Zмею», получает больше, чем недалекий либерошизоид
Если Вам не доплачивают, напишите в бот обратной связи и снимите шинель
Пацаны, вы зачем одувана прихлопнули?
Юрист считает, что Варламову грозит статья за госизмену
В недавнем эфире одной российской радиостанции Варламов провёл параллель между сегодняшними СМИ и пропагандой гитлеровской Германии. Юрист Иван Соловьёв в разговоре с «Абзацем» допустил, что в словах…
От пацанов. Парни выходят с передка и вообще не в курсе
Если что, это спецназ ВДВ
⚡️Лена ВДВ
Сообщение для читателей:
Мы в марте прилетели из Сирии. Перегруппировка, отправляемся в СВО.
Жён не видели. Им только смс из банка. Ротации по нашему подразделению нет. Только по ранению.
Заходите в интернет на «отстое» — когда отходим из горячки.
Спасибо Вам, жители России, что помогаете. ❤️
❗️Извините, но админ досмотрела до момента, где любовь
This media is not supported in your browser
VIEW IN TELEGRAM
Это могли бы быть мы с тобой, но тебе не дали аванс
Империя https://t.me/verysexydasha и руброчка https://t.me/anti_rubra
Заканчивается выходной, но из него я вынесла главное:
Неженатые силовики существуют ❤️
Существуют также силовики за ЦСКА
Forwarded from Патентованный инагент
Покровители Вани Урганта не оставляют надежд на то, что облажавшемуся шоумену вновь откроют дорогу на центральное телевидение.
Для этого нужно немного времени, чтобы пипл забыл о том, что говорил Ваня в начале спецоперации на Украине. А чтобы процесс шёл быстрее, Урганту нужно уже сейчас возвращаться в информационную повестку с какими-нибудь благотворительными акциями, которые могли бы хоть немного подчистить его карму, испорченную предательством.
И вот, наконец, он вышел в свет во время благотворительного вечера фонда «Друзья». Как говорят очевидцы, публика отметила его прекрасно сидевший костюм от модного дома Gucci, а сам Ваня выглядел отлично, был в прекрасном расположении духа и много шутил.
Поводов для хорошего настроения у Вани было предостаточно. Все его высокие покровители, которые относятся к спецоперации так же, как и он сам, остались на своих местах. А значит, по мнению этих латентных поклонников Запада, всё должно вернуться на круги своя.
❗️Нет, ну подождите, эти двое в турецком сериале собираются ночевать одни в каком-то доме.
Наверное, будет секс. Пока она ест зелёное яблоко
3.3K views edited 17:43
Подписались трое. Ага, тоже придурки ждёте третий сезон?
Помнится у админа была история и связана она с icq
Там окошки всплывали и вот одно из них было перепутано: девочки спросили — Лен, ну он горнолыжку то купил тебе?
Отвечаю: этот долбоеб купил только икру, а горнолыжку сама.
Как вы поняли, сообщение улетело не туда. Пишет: ну так долбоеб заезжает или нет?
Большой человек теперь, наверное, в регионе.
Теорема об одурачивании людей или как не стоит верить уловкам маркетинга в безопасность приложений на примере Telegram
С тех пор как безопасность приложений стала лишь видимостью, она начала очень хорошо продаваться за счёт отсутствия своего содержания и, как следствие, реальных затрат на своё обеспечение.
Начну пожалуй издалека. Конец 2017 года. Государство P начало блокировать мессенджер T. Упорно, длительно, забанив множество серверов со всего Интернета, оно оказалось неспособным воспрепятствовать работоспособности мессенджера T. В ходе своих безуспешных попыток, государство P чуть-ли не в поточном режиме свидетельствовало в своих же подконтрольных СМИ о том, что в мессенджере T сидят террористы, наркоторговцы, да и вообще очень плохие люди, но при всём этом, приложение T настолько безопасно, что сложно не то, чтобы его контролировать, но и заблокировать. В итоге, спустя 3 года безуспешных страданий, государство P приняло нелёгкое решение: оставить в покое мессенджер T и дальше жить с тем фактом, что распространяемая информация СМИ позволила лишь увеличить количество пользователей в T.
В настоящее время это выглядит даже комично и кажется, что в это поверить мог только человек далёкий от информационных технологий, беря ещё в расчёт успешность последующей блокировки сети Tor в конце 2021 года, к которой теперь можно подключиться лишь используя мосты. Но нет, на 2017-2019 года большинство людей действительно верили, что государство не может заблокировать мессенджер. Лишь сейчас, со временем, люди начали более скептически относится к безопасности Telegram, используя его не в целях безопасности, а лишь как удобный мессенджер. Тем не менее, «застой» здравого сознания в период этих двух лет мог уже привести к тем или иным манипуляциям и пропаганде, направленных на человека (как минимум к установке Telegram).
Также стоит вспомнить, что предысторией всех подобных серий блокировок являлась невыдача ключей Telegram’a. Даже в 2021 году оставались оптимисты, разбиравшие MTProto (довольно хорошо, спору нет) и на основе таковых выводов делали утверждение, что технически невозможно отдать ключи правительству.
Теперь запросы правительств о выдаче ключей шифрования звучат уж слишком смешно. Ну а нам, простым смертным, со спокойной душой можно пользоваться всеми нами любимой тележкой, покуда квантовые компьютеры не пришли и не раздали нам подзатыльники за наши математические фокусы.
Всё бы хорошо, только это утверждение работает исключительно для секретных чатов, а основной трафик Telegram’a проходит через его же сервера и сохраняется там в открытом, транспарентном состоянии, о чём собственно сам автор минутами ранее и писал.
Окей, вроде все секретно, все отлично. Но это все под защитой покуда у злоумышленника нет доступа до серверов тележки, так как на них хранится вся зашифрованная переписка вместе с ключами для того, чтобы иметь доступ в нескольких сессиях.
Ну так в итоге то что? Топ менеджеры Telegram’а технически могли выдать (депонировать) правительству свои ключи шифрования со своих серверов? Да, могли. Стали ли они это делать? Точно неизвестно. Но учитывая тот факт, что государство P полностью отвязалось от мессенджера T, скорее заставляет думать, что ключи были успешно транспортированы. Т.к. Россия — это второе государство по масштабу загрузок приложения (24.15 million) Телеграм, первое по количеству проводимых часов в приложении (avr 5.1ч) и по генерируемому трафику на 2023 год к https://web.telegram.org/ (23.84%), то потеря такого рынка может быть значительной для мессенджера с экономической точки зрения (статистика).
Безопасность
Безопасность — это процесс, а не результат.
(Б. Шнайер)
Нужно брать в расчёт, что реальная безопасность является многосторонним процессом, при успешной защите одного объекта, атаки начинают плавно «перетекать» на другие объекты. Это можно сравнивать с деревянной лодкой, в которой существуют как цельные части — уже защищённые, через которые не проходит вода (направленные атаки) так и дырявые части, через которые вода будет просачиваться. Плюс к этому нужно ещё и учитывать факторы появления новых дыр (новых векторов нападения), которых ранее ещё не было. По количеству и качеству (размеру) таковых дыр можно судить об уровне беспокойства разработчиков, менеджеров и топ менеджеров к безопасности своего программного продукта.
Приведу пожалуй следующий список обнаруженных уязвимостей в Telegram с наибольшим деструктивным потенциалом в хронологическом порядке и с тем, решены ли они:
- Закладка в MTProto (2013, решена),
- MITM атака со сложностью 2 64 (2015, не решена),
- Desktop Telegram не хранит чаты в шифрованном виде (2018, не решена),
- Копирование приложения (ещё тут, 2019) и его разблокировка (2018, не решены),
- SQL инъекция (2019, решена),
- XSS уязвимость в Web-приложении (2023, решена) [P.S. статья прям удачно появилась по времени].
Все вышеописанные ошибки, баги и уязвимости я описал не для того, чтобы сказать: «вот смотрите, у них были уязвимости, значит они небезопасны», вовсе нет. Напротив, уязвимости, ошибки и баги возникают во всех программных продуктах, которые так или иначе развиваются.
В первую очередь, я хочу уделить здесь внимание на качество таковых уязвимостей: XSS и SQLi уязвимости в 2019, 2023 годах, возможные манипуляции сервера с учётом прочтения информации в секретных чатах, MITM атаки на централизованную инфраструктуру, разблокировка лишь открывает интерфейс и никак не связана с шифрованием данных?
Во вторую очередь, стоит заметить, что уязвимости, происходящие на серверной стороне решаются куда активнее и быстрее, чем на клиентской или в связи между клиентской и серверной. Это оправдано как минимум экономическими причинами, где ущерб на серверной стороне многократно превосходит ущерб на клиентской. Тем не менее, это же событие можно рассматривать с той стороны, что безопасность клиентов для Telegram не является первостепенной задачей.
Плюс к этому, в Telegram’е существуют сомнительные архитектурные решения со стороны безопасности. Например, протокол MTProto не единожды критиковался (более подробно можно почитать тут и тут) за счёт того, что все действия которые он совершает, можно было выполнить уже готовыми средствами. Криптография — наука консервативная, когда существует что-то старое и рабочее, проверенное временем и большим количеством криптографов, то оно будет выбрано в приоритете.
Телеграм также пытался выстроить видимость своей защищённости, нанимая специалистов криптографов, но давая крайне малые сроки и лишь ограниченный спектр атак, как например взлом только по шифротексту:
В декабре 2013 года Павел Дуров объявил конкурс до 1 марта 2014 года на «взлом» защиты Telegram с призовым фондом в 200 тысяч долларов. Условиями конкурса ставилась задача расшифровать личную переписку Павла с его братом Николаем через «секретные чаты», используя зашифрованные данные, которыми обменивались приложения и сервер.
.
Требуемая для такого «взлома» модель атаки, атака на основе шифротекста, является самой слабой и, в то же время, наиболее сложной и неудобной для криптоаналитика. Существуют чрезвычайно слабые алгоритмы, которые могут быть устойчивыми в данной модели, но уязвимыми для других методов.
.
По оценкам исследователя Мокси Марлинспайк и других, подобные конкурсы не могут доказать безопасности шифрования и лишь вводят в заблуждение. Отсутствие выигравших не означает безопасности продукта, многие такие конкурсы в целом нечестны, анализ не контролируется и проводится случайными людьми, а вознаграждения зачастую слишком малы, чтобы оправдать многолетнюю работу нескольких компетентных криптоаналитиков
Википедия (там же приведены и ссылки)
В результате, таковые выступления становятся похожи более на спекталь, чем на действительные меры по обеспечению и укреплению безопасности итогового продукта.
Анонимность
Как человек, пристально изучающий сетевую анонимность, её историю, факторы возникновения, развитие, комбинации и прочее, могу сказать сразу, что в Телеграме нет и намёка на анонимность, скорее присутствует только её противоположность — отсутствие анонимности.
- Номер телефона — единственный и основной идентификатор пользователя. На этом пожалуй весь последующий разбор анонимности можно было бы и не продолжать. Номер телефона не только даёт хорошее качество идентификации сторонним сервисам для таргетированной рекламы, но и также даёт хорошее качество идентификации государственному аппарату, потому что сами SIM-карты государство выдаёт по паспортам. Плюс к этому, можно почитать статью по тому как сторонний пользователь может видеть факт онлайн/оффлайн располагая номером телефона и на основе этого выводить корреляцию общения с определённым пользователем из N-ого множества.
- Открытая централизованная архитектура. Все ваши отправляемые и получаемые сообщения, проссматриваемые каналы, загружаемые файлы и прочее сохраняются на серверах телеграма в открытом виде. Под открытым видом я подразумеваю не то, что они сохраняются вообще без какого-либо шифрования, а то, что сам сервер при необходимости легко сможет расшифровать всё что у него хранится (если оно конечно зашифровано).
- Централизованная архитектура в секретных чатах. Со стороны безопасности, централизация и секретные чаты были бы абсурдностью, но когда мы говорим об анонимности, нас более волнует не то, как зашифрованы сообщения, а то как они распространяются. И со стороны анонимности, сервер знает совершенно весь маршрут от кого и кому вы передаёте шифрованную информацию. Т.к. секретными чатами пользуются в разы реже, то при определённых обстоятельствах и заинтересованности, государство может потребовать у Телеграма сам факт переписки и абонентов этой переписки.
У телеграма нет никакой децентрализации (как допустим в I2P, RetroShare), нет никакой гибридности (как допустим в Tor, Freenet), а есть только неприкрытая и явная централизация. И поэтому даже сложно представить, что кто-то может поверить в следующее:
По утверждению разработчиков, Telegram не предоставляет никому, кроме самих администраторов канала, информации о том, кто ведёт канал и кто на него подписан.
Википедия (ссылки на это предложение не указано)
Информационная гигиена
Исходя из всего вышеописанного я сформулировал следующий перечень условий/действий, которые могут в той или иной мере помочь людям не подвергнуться уловкам маркетинга, когда вновь появится новый неблокируемый, безопасный, анонимный мессенджер Телеграм2.0:
- Если приложение не является клиент-безопасным (то есть нельзя доказать безопасность всей системы исходя только из клиентского кода), а код серверной части скрыт, то обоснованно нельзя доверять приложению. Если клиентский код скрыт, то доверять вообще не следует.
- Если клиентское приложение имеет большое количество своих реализаций несвязанных между собой общим кодом (пишутся на разных технологиях), то вероятность существования ошибок будет увеличиваться.
- Если в описании безопасности приложения часто уделяется внимание длине ключей, названиям общеизвестных криптографических алгоритмов и протоколов, то реальная безопасность приложения скорее скрывается, чем описывается.
- Если в централизованном мессенджере вы не видите рекламу товаров, то только потому, что вы сами являетесь товаром. Ваши увлечения, ваша деятельность, ваши знакомые — информация, успешно продающаяся сторонним сервисам.
- Частые обновления — это не только признак постоянной поддержки, но и признак несовершенности программного продукта, требующий постоянного редактирования, добавления нового кода и сопутствующего внесения новых уязвимостей.
- Открытый исходный код клиента и сервера нельзя рассматривать как 100% доказательство в корректности, безопасности и анонимности, т.к. частые обновления могут приводить не только к непредвиденным багам, уязвимостям и прочему, но и к преднамеренным закладкам (бэкдорам).
- Людей привлекают приложения способные соперничать с государственным аппаратом в защите своих коммуникаций от атак последнего. Но реальна ли эта защита? Не проводится ли пиар приложения самим государством, заявляющим о своей неспособности его взломать?
Заключение
На этом пожалуй всё. Самое печальное во всей этой истории — тот факт, что сама эта публикация является лишь постфактумом происходящего. Если государственный аппарат успешно скооперировался с Телеграмом, то все свои цели правительство уже успешно выполнило (привет, пакет Яровой). В свою очередь, Телеграм на хорошей пропаганде СМИ смог завладеть рынком и закрепиться в умах людей как безопасный (а иногда даже как анонимный!) мессенджер с той лишь единственной целью, чтобы собирать и продавать как можно больше конфиденциальной информации, ведь это экономически оправдано.
И таким образом, всё мною вышеописанное есть лишь история о том, как жаба и гадюка успешно заключили мирный договор.
- информационная безопасность
- мессенджеры
- анонимность
- приватность
- Информационная безопасность
- Мессенджеры