Очевидное — невероятное Или как Нас Маленьких нОуке Лечили

 Bastyon: First Fully Decentralized Social Network on Blockchain


Периодически на Бастионе появляются хейтеры (Англоцизм, обозначающий "Тот, кто ненавидит кого-, что-либо"; "ненавистник"). По мне это просто "Мамкины программисты" - кидаются громкими заявлениями в стиле желтых газет и ловят хайп на неопытных пользователях...

Я не являюсь разработчиком Бастиона и имею полное моральное право - наградить Denotatum парой эпитетов и прикольных картинок... А то эта нежная личность умудрилась оскорбиться от комментариев - при этом другие участники ленты этого не увидели...

Вот на днях появился очередной троль, верящий в себя... Ниже ссылки на 2 его поста:-

Что скрывают админы бастиона

Возможно, шифрование личных сообщений в бастионе отсутствует.

Хочу заметить, что все эти посты висят в ленте, никто никогда из админов/ модераторов эти посты не удаляет! - Ответ простой, просто по тому, что тут нет в привычном понимании администраторов (специальных людей), более того - даже аккаунты разработчиков ничем не лучше обычных аккаунтов пользователей. На Бастионе нет даже такого набора инструментов. 

А теперь пройдем по конкретике простым языком, никого носом тыкать в код не буду (Ибо смысл? Показаться умнее как тот парень с картинки?)

1 Шифрование чатов - как говорил ранее, в код никого тыкать не буду, а приведу аргументы - которые видел наверное каждый Бастионец. В любой технологии/сервисе - могут происходить сбои, по разным причинам, от сетевых ошибок до не состыковок в разных версиях ПО. Вот теперь вопрос всем на засыпку, в хваленных сервисах Телеграмма или Ватсапа - хоть раз кто то видел сбой шифрования? Правильно, нет! Не потому что там программисты такие крутые, а по тому, что там просто его нет и нечему ломаться... Теперь перейдем к Бастиону - кто видел такие ошибки? Наверное все видели, вот даже в одном из последних релизов - пользователи, кто не успел вовремя обновить приложения попали на этот баг с нерасшифровкой сообщений. Соответственно не нужно быть семь пядей во лбу чтоб понять что шифрование есть и работает.

Вот скрин последних сообщений на данный момент этого типа на форуме. Сначала он пишет пост с громким заголовком ( Возможно, шифрование личных сообщений в бастионе отсутствует) в 23,47 и после в 01:47:58 удосуживается попросить о помощи сообщество линукс. На лицо его полная некомпетентность в таких вопросах и как минимум - очень поспешные выводы. Нормальные специалисты сначала собирают материалы, и потом их публикуют. В комментариях под этим постом в ленте более компетентные люди ему уже все написали и его ответов внятных там нет... 

2 Бастион не собирает и не передает данные / бастион не следит / бастион анонимный - вот еще одно громкое заявление "мамкиного Эдварда сноудена"

По его словам - Бастион сливает данные! На сервисы Imgur / cloudflare / cdn.jsdelivr.net / img.youtube.com . Но давайте взглянем правде в глаза, для более подробного понимания данного вопроса, с начала нужно понять - что такое слежка и слив данных, какая она бывает...

1 - тип утечки данных - прямой.

Все мы знаем, что централизованные сервисы Большого брата - это нереальное зло. Там регистрация аккаунта происходит по почте/номеру телефона = а это равносильно регистрации по паспорту. Второе - времена когда в ВК или ОК проверялись вручную админами, давно уже прошли. На смену ручному труду админов пришел ИИ. Вот одна из обрезанных новостей - эту новость я лично читал в первый день ее появления, и там говорилось что:- двое друзей в 18 лет, уроженцы г. Шахты, 10 лет назад поехали на зароботки в Питер. Спустя 3 месяца у них ничего не получилось заработать, и они решили кого нибудь ограбить. В итоге они убили женщину. Но денег наличных у нее не было. И им пришлось снять средства с банковской карточки. Что мы имеем:- страшную историю убийства двумя залетными типами, из улик только фото с камеры банкомата 0,3 Мега пикселя. По приезду в родной город оба договорились никогда, никому не рассказывать эту историю. Прошло 10 лет... Их нашел ИИ. В личной переписке один из учасников преступления упомянул, что примерно 10 лет назад был в Питере, и показал от туда фото... Этого хватило чтоб ИИ понял что именно эти ребята совершили преступление и направил к ним следователей. Повторюсь - история страшная, но очень наглядная в плане слива данных и методов работы ИИ. 

Тот же яндекс - еще 10 лет назад уже записывал все ваши поисковые запросы и составлял ваш портрет по 2500 параметров, и повторюсь - это не секретная информация, и совсем не новая!!! Что они то сейчас умеют? 

В РФ уже как несколько лет появились программные комплексы - которые не только опознают вашу личность по уличным камерам, а еще и присваивают вам уровень угрозы - по вашим действиям в социальных сетях. 

Сбербанк - уже много лет вас не возьмет на работу и не одобрит кредит, если у вас в соц сетях есть хоть какой то намек на вас или ваш круг общения...

Все сайты РФ из ТОП 500 имеют на борту специальные програмнные комплексы анализа.

Таких примеров +100500 - в рамках статьи, это все не описать, но думаю общий смысл понятен. В централизованных сетях - не составляет труда узнать про вас все, даже больше чем вы сами про себя знаете или ваша мама. И найти вас там легко - так как ваша учетная запись по факту привязана к паспорту.

2 - тип утечки данных, когда какой то мелкий сайт по требованию какого нибудь Роскомнадзора выдает все ваши данные или по лицензионному соглашению передает 3 лицам. На таких сайтах один фиг регистрация идет как минимум по почте = паспорт.

3 - тип утечки данных, представлен на Бастиона (Ого, громко звучит). Давайте разберемся в сути.

1 - учетная запись (аккаунт) при регистрации не требует личных данных! Да, можно по собственному желанию указать почту - для получения рекламной рассылки от Бастиона. Но хочу заметить, по заверениям команды разработчиков - почта не привязывается к аккаунту! Почему это так? - хочу обратить внимание, что на всех остальных сайтах, при указании почты - вам на почту приходит письмо с проверочным кодом! На Бастионе - можно указать любую чушь в качестве адреса почты и система это примет. Второе - вас никто не заставляет использовать один аккаунт, у вас их может быть неограниченное количество - и все без указания почты. Аккаунт и его ключ генерируются на вашем устройстве, и кроме вас - нет ни у кого приватного ключа. Это тоже легко проверить - с генерируйте по BIP39 рандомный ключ из 12 слов и введите его на Бастионе - и вуаля, у вас новый аккаунт. Соответственно - Бастион физически не знает где чей аккаунт, не как не верифицирует владельца. Даже при большом желании что может Бастион рассказать третьим лицам про вас?

2 - вот, теперь вернусь к сторонним сервисам. Нужно тут что понимать, Бастион - это настоящий открытый проект без какого либо финансирования из вне. Тут нет милионнов вложенных баксов, нет огромного штата разработчиков. При этом все равно Бастион развивается и улучшается. Да, никто не скрывает что ресурсов каких либо не хватает с нуля сразу создать огромную собственную инфрактустуру. Да, порой приходится пологаться сторонние сервисы. Но что туда утекает? Те сервисы могут видеть IP адреса пользователей. Но на счет этого у меня есть статья:-

Я вычислю тебя по IP! Основы кибербезопасности и IPv6.

Кому лень читать:- кратко ее содержимое, в наше время почти все пользователи интернета сидят на так называемых "серых" IP - и этот адрес в сети вместе с вами в данный момент использует еще дохренелион народа, половина абонентов вашего провайдера. И что видит сторонний сервис? - То, что кто то под "серым" IP просмотрел аватарку/смайлик/картинку? - Конечно, это самое страшное что может быть... И что? Чтоб сопоставить данного абонента просмотревшего картинку, нужно выделить людей, время, сделать запрос вашему провайдеру, это все затягивается на месяцы, а результат какой? Что вот этот человек картинку посмотрел? Сопоставить аккаунт Бастиона и личность конечно можно, и скорее всего при личном обыске, но это стоит больших затрат. А если учесть количество пользователей сети - то выявление даже 1% пользователей займет очень много ресурсов. Если бы мамкин программист внимательнее слушал Даниила  - он бы знал, что Даниил не раз, на весь интернет говорил - что есть уязвимости, но такие - что нафиг никому не нужные. Если какой то индивидуум действительно удосужится внимания серьезных уполномоченых лиц - скорее он это внимание на себя обратит на других ресурсах или действиями в реальной жизни. 

3 Но есть кое-что более серьёзное: Firebase. Это сервис от Google, позволяющий доставлять уведомления на мобильные устройства и в браузеры. - Тут нужно сразу понять, что любые программы под ОС Андройд, iOS, Виндвос играют не по своим правилам. Вот реальный Эдвард Сноуден еще 10 лет назад всю планету предупреждал - что любые гаджеты собирают данные. За много лет было много скандалов и прицендентов по этому поводу. Но именно в наши дни, мне уже не нужно доказывать эту теорию заговора, так как во Франции уже все эти следящие функции полностью легализовали в стране. В РФ - аналогичный законопроект уже лежит в Госдуме. Правоохранители смогут не только без суда и следствия получать доступ к вашим данным на устройствам, но и дистанционно активировать камеру, микрофон, GPS. Я о лицензионных соглашениях с корпорациями, на которые вы даете согласие - вообще молчу, там передача инфы третьим лицам - вообще теперь не о чем...

Вернемся к Бастиону - опять же, уведомления - и что? Регистрация не привязана к личности!!! И этим все сказано! 

Далее по этому вопросу - наш мега крутой специалист по коду, почему то не знает, что на его любимом Гитхабе, уже как пол года в релизах - лежит полностью обезгугленная версия приложения под андройд. Вот прям мне интересно, чувак заморочился с шифрованием, при этом даже не знает какие релизы есть у проекта!? Ну он реально мамкин програмист...

4 Видео, аудио, стримы — это PeerTube, который интегрирован в бастион. Админы имеют полный контроль над серверами с видео. Только админы могут добавлять новые сервера (это искусственное ограничение, подробности во второй главе). Об этом прямо свидетельствует ограничение возможности проводить стримы: такая функция сейчас включается персонально. - На это уже не раз был дан ответ, ресурсов у сети нет, чтоб каждому пользователю дать возможность прямых трансляций. Но у мамкиного програмиста нашелся для меня аргумент, мол где инструкция по запуску серверов - пусть пользователи запускают свои Видеоноды. Мой ответ:- без проблем, ВОТ!!! И мне интересно, как же этот гитхабовский червь не увидел этого? - А теперь поясняю для обычных людей, что это такое. Чтоб поднять свою Видеоноду Бастиона нужно иметь 8 ядерный комп с 16 ОЗУ и несколькими терабайтами хранилища. Далее на него установить Линукс, дабы экономить ресурсы компа. Установить сверху Докер, а вот в него установить контейнер с пеертюбом и модить его плагином. На этом история не заканчивается, нужен статический IP, проброс портов, домен и его регистрация. И после нужно следить, чтоб комп не глючил, всегда был интернет и свет. А ну, дорогой друг, раз ты такой умный - напиши инструкцию, да такую, чтоб любой неподготовленный человек ее понял и смог все это сделать. Далее по этому вопросу, года полтора, в моем профиле висела инструкция по установке и запуску Видеоноды, и мне пользователи некоторые не дадут соврать - что они запустили свои сервера. Но курс монеты сильно это подкосил, кто из вас за 70 монет в месяц готов поднять свой сервер? Чтоб у сети были ресурсы на каждого пользователя? Но даже при этом некоторые энтузиасты до сих пор их держат, даже себе в убыток. А монеты - это ограниченый ресурс, их не напечатаешь... Если сейчас их все раздать за подьем серверов, как спонсировать проек далее? Кто подумал?

Мамкин програмист не слушает нашего Даниила! Если бы слушал - то знал, что система на пеертюбах - сложна, дорога, и не отвечает нужной децентрализацией. Эти пеертюбы временное решение. Сейчас в разработке новая система пирингового видео. Где без каких либо заморочек, специальных знаний, мощного оборудования - любой пользователь сможет в пару кликов мышки запустить свой мини сервер и получать за это покеткойны! Это будет отдельная функция в приложении для ПК Бастиона, где пользователь будет выделять место на диске (сколько пожелает нужным) для нужд сети. Пара кликов мышки для пользователя, а у сети уже до 50000 серверов образуется. У мамкиных програмистов просто ширина мысли не позволяет думать о будущем, такие програмисты способны только не вникая в вопрос, писать громкие заявления...

Далее - я просто устал писать по всем его пунктам, но могу все так же обосновать его неправоту по каждому вопросу. Да и не стоит это тело таких усилий. После публикации этой статьи в комментах будет скрин из чата, где это тело зашло в чат, написало сообщение и тут же удалилось. При этом - он полностью признал что был не прав. Мол так и так - обьясняться нужно разрабам. Сверху в статье я не раз указал, что это он не слушает Даниила, да и на гитхабе вообще не ориентируется...

P.s. Чувак опубликовал статью с выводами своими, мол с чатами все хорошо, но утечка ip - можно организовать DDos атаку на пользователя или искать уязвимости... Блин, чувак вообще в курсе что такое NAT сети? Динамический ip? - Кого ты там DDosить собрался?! Провайдера?

P. P. S. - И вот он еще будет рассказывать за анонимность Бастиона после вот этого:-


Просмотры:

Коментарі

Популярні публікації