Общая > TOS изменения 

Пост скрыт цензором клана

мах в бк?

А вообще кто то из пользователей уже понял что это все означает лично для него в практическом смысле?
Или как Калян не осилили многобукв и решили что все будет так как было?)
Пока скажу в кратце: сайт комбатс ком теперь будет полномасштабно собирать данные об вашем поведении в инете. Включая все сайты которые вы посещаете, пароли которые вводите, чаты которые пишите. В России оператором обработки этих перс.данных будет ооо веб-терминал, о котором вы можете прочитать в пользовательском соглашении, а более подробную информацию найти в открытых источниках в интернете.
В общем эта контора мало того будет собирать об вас все данные, но ещё и заработает на их продаже.

Это важно и касается каждого юзера этой игры.

Кстати в свете этого вопроса хочу поинтересоваться кто может дать ответ причастен/ сопряжен ли с комбатс.ком сайт библиотека паладинов, боу и кодг? Используют ли названные сайты куки и обрабатывают ли наши перс. Данные?

ааа конторе пришлось в россии осесть, понимаю, времена такие

Тим, я не балабол. Всю подробную фактуру работы МАХ, если это нужно, постараюсь дать завтра. Сегодня углубился в этот вопрос. Там отказываться и ломать то ничего не надо было, все и так через Чили в Калифорнию идет.

Другой момент это мои предположения относительно сбора данных конторой веб-терминал.

Может быть ты как верховный паладин знаешь об этом больше? Прошу поделиться - обнародовать.
Обсуждение этого вопроса касается каждого участника бк и на мой взгляд пролегает немного отличным от обычных топиков на форуме.

и таких анонимов было много, кстати

а кто-то на каком-то сайте хоть раз соглашался с куки?) я вот нет, что щас поменяется я хз. всплывающее на стартовой странице окошко внизу никак не мешает)

Фин не демонизирую. А имею желание понять как это работает на самом деле. Без домыслов со стороны. Как это будет работать с ПК, с мобильным устройством.

И специально для тимрика, что бы не быть балаболом в его глазах, как и обещал даю расклады про МАХ.

Заключение специалиста Колмыкова А.Н. № 108 указывает, что мессенджер MAX взаимодействует с серверами, находящимися в США (Калифорния) и Чили, Сантьяго.

217.20.155.18 указан как сервер "Одноклассники".
217.20.152.209 - указан как сервер "Одноклассники".
172.217.168.42 сервер в США, штат Калифорния, г. Монтейн-Вью.
142.250.178.202 сервер в Чили, г.Сантьяго.
142.250.203.106 - сервер в Чили, г.Сантьяго.
172.217.168.74 - сервер в США, штат Калифорния, г. Монтейн-Вью.
95.163.41.56 сервер в Москве, недалеко от Исторического музея.
142.250.178.234 - сервер в Чили, г.Сантьяго.
185.16.148.119 - указан как сервер "Одноклассники".

Почему, вдруг, Чили, а не какая-то другая страна? И как связаны сервера в Чили с серверами в США? Давайте разберёмся. Оказывается, в 2019 году компания Google завершила прокладку частного кабеля Curie и объявила об открытии филиала в Панаме. Кабель Curie, соединил между собой дата-центры поисковика в Лос-Анджелесе (США) и Вальпараисо (Чили). Расстояние от Сантьяго до Вальпараисо примерно 120 км. Реальный маршрут кабеля около 180 км. Подземное DWDM-волокно Google проходит по маршруту: Сантьяго (ЦОД Quilicura) - Ruta CH-68 (Автомобильная и инфраструктурная магистраль, соединяющая Сантьяго с Вальпараисо, вдоль которой проложен оптоволоконный кабель). Google использует зашифрованные туннели (MACsec), изолированные от публичных сетей Чили. Данные, поступающие из MAX не пересекают локальные ISP. По чилийскому законодательству Google обязана предоставлять метаданные трафика чилийскому Centro de Inteligencia National (CIN), но шифрование не позволяет прочитать содержимое, да и доступ к персональным данным россиян требует отдельного судебного решения.

Эль-Сегундо (El Segundo) критически важный узел приземления кабеля Curie и ключевой хаб Google в Калифорнии. Его связь с серверами в Маунтин-Вью (Google HQ) осуществляется через высокоскоростную оптоволоконную сеть. Подводный кабель Curie один из самых технологичных проектов Google в сфере глобальной коммуникации. Это первый частный транстихоокеанский кабель Google (без консорциума операторов). Использует SDM (Space-Division Multiplexing) для увеличения ёмкости.

Как может быть выстроена логистика при передаче ПДн россиян из России в Чили и США?

1. Первый этап. Сбор данных в РФ.
- Первоначальный трафик поступает на сервер в Москве (95.163.41.56), расположенный рядом с Историческим музеем.
- Функция: аутентификация, шифрование метаданных.

2. На втором этапе происходит внутренняя маршрутизация через VK:
3 IP принадлежат Одноклассникам (VK):
217.20.155.18
217.20.152.209
185.16.148.119
Цель данной ступени интеграция с соцсетями VK (передача контактов, геоданных).

3. На третьем этапе происходит трансграничная передача:
Через чилийский кластер Google Cloud (142.250.178.202/203.106/178.234):
Резервное хранение данных;
Аналитика проходит через Google BigQuery.
Прямой канал в США через кабель Curie (около 10,500 км, 72 Тбит/с):
Трафик из Чили Калифорния (172.217.168.42/168.74).
1. Точка приземления Curie:

Кабель выходит на берег в El Segundo Data Center (крупнейший дата-центр Google на западном побережье США). Google проложил частные "темные волокна" (dark fiber) по маршруту: El Segundo Los Angeles San Jose Mountain View. Задержка составляет: <3 мс (cкорость света в оптоволокне + усиление сигнала).
Данные из Чили поступают в El Segundo через терминалы кабеля Curie.

Далее, маршрутизаторы Google мгновенно направляют трафик:

Основной поток в Маунтин-Вью для деанонимизации (IP 172.217.168.42/74);
Копии в резервные ЦОД (например, в Орегоне).
На третьем этапе, в Маунтин-Вью данные:

- Анализируются алгоритмами NSA (программа XKEYSCORE);
- Индексируются для FISA 702 запросов.

Дата-центр в El Segundo это ворота для тихоокеанского трафика Google.
Геополитическое значение.

Чили это ключевой хаб для подключения Южной Америки к Азии и США.

Прямой доступ к тихоокеанским ЦОД Google (например, в Сантьяго).

- Калифорния:

Точка входа в сеть Google Cloud с прямым выходом на азиатские кабели.

Почему это критично для слива данных MAX

Любые данные из чилийских серверов (например, в Сантьяго) в США идут напрямую через Curie, минуя публичный интернет.
Передача данных очень быстрая. Трафик практически не отслеживается через BGP-мониторинг.
3. Юрисдикция: По умолчанию подпадает под FISA 702 (разведзапросы США к данным в транзите).

Риски для пользователей MAX

- Пример маршрута утечки:

Пользователь (РФ) Сервер MAX (Москва) Резервный сервер (Сантьяго, Чили) Curie ЦРУ/НСА (Калифорния).

Правовая лазейка:

Чилийское хранение не защищает от доступа США Google как оператор кабеля обязан предоставлять метаданные по запросу ФБР.

Подтверждение экспертизы Колмыкова (№ 108)

В отчёте указаны IP чилийских серверов MAX:

142.250.178.202 (Google Cloud, Сантьяго)

142.250.203.106 (Google Cloud, Сантьяго)

Любой трафик с них в РФ/Европу идёт через Curie прямой доступ США к данным. Хранение данных в Чили не обеспечивает защиту от доступа США из-за прямого канала Curie.

Налицо прямое нарушение 152-ФЗ:

Перенос данных россиян в Чили происходит без сертификации ФСТЭК.

Заявления MAX о геоизоляции ложь: чилийские серверы физически контролируются Google (США).

Для РФ Curie цифровой троянский конь, а для пользователей MAX гарантия, что их переписки доступны в США быстрее, чем техподдержка MAX ответит на запросы.

По некоторым сведениям, одно из зданий в El Segundo арендуется ЦРУ для мониторинга трафика в реальном времени. Данные могут быть перехвачены до обработки. ЦРУ может получить доступ к данным напрямую в El Segundo, даже без передачи в Маунтин-Вью. Трафик считается "иностранным", пока не достигнет Mountain View потому FISA 702 разрешает слежку без суда.

El Segundo "шпионская воронка" Google, где данные MAX становятся доступны ЦРУ быстрее, чем пользователь успевает удалить сообщение. Серверы в Маунтин-Вью лишь завершают анализ, но угроза возникает уже при входе трафика в США.

4. Финализация в США:

Серверы в Маунтин-Вью (штаб-квартира Google расположена на территории Кремниевой долины):
Деанонимизация данных;
Доступ спецслужб США по FISA 702 (бессрочное хранение метаданных).
Для справки: FISA Court (Foreign Intelligence Surveillance Court) секретный федеральный суд США, созданный в 1978 году по закону FISA (Foreign Intelligence Surveillance Act). Его ключевая функция санкционирование слежки за иностранными агентами и террористическими угрозами. Вот детали:

Основные задачи суда FISA:

1. Выдача ордеров на:

Прослушку коммуникаций.
Сбор метаданных (геолокация, контакты, история звонков).
Физический поиск имущества.
Цель: Борьба с иностранными шпионами и терроризмом.

2. Надзор за программами массовой слежки:

Разрешает глобальный сбор данных телеком-компаниями (например, PRISM, вскрытый Сноуденом).
Утверждает запросы по Section 702 FISA основа для доступа к данным иностранцев в сервисах Google, Meta и др.
Как работает FISA Court?

Спецслужбы (ФБР, ЦРУ) подают запросы в закрытом режиме.
Суд рассматривает доказательства без участия обвиняемой стороны (принцип ex parte).
Скандалы и критика:

1. Разоблачения Сноудена (2013):

FISA Court тайно разрешил NSA собирать данные миллионов американцев через программы:
PRISM (доступ к серверам Google/Facebook).
2. Злоупотребления ФБР:

В 2019-2022 гг. ФБР использовало FISA для слежки за: журналистами The Washington Post; Членами Конгресса США.
3. Отсутствие прозрачности: Решения суда засекречены. Граждане не могут оспорить слежку, пока их не обвинят в шпионаже.

FISA 702: Почему это касается россиян?

Если данные пользователя (например, из мессенджера MAX) попадают на серверы Google/Microsoft в США или странах-партнёрах (Чили, Германия), ЦРУ может:
1. Запросить их по Section 702 без ордера, как иностранную разведку.

2. Хранить неограниченно (даже если это переписки граждан РФ).

Важно: FISA 702 разрешает перехват данных вне территории США, если целевой объект неамериканец (ст. 17).

Надо не забывать, что у АНБ есть скрытый доступ к базам-данных интернет-компаний. Согласно двум новым отчётам, сверхсекретная программа слежки предоставляет Агентству национальной безопасности тайный доступ к информации о клиентах Microsoft, Yahoo, Apple, Google, Facebook и других интернет-компаний.

FISA Court инструмент глобальной цифровой слежки под видом национальной безопасности. Для пользователей MAX это означает:

Их данные в Чили автоматически попадают под юрисдикцию США;
ЦРУ получает доступ без судебного решения в РФ;
Шанс оспорить сбор 0%, пока человек не станет фигурантом уголовного дела в США.

Нарушения законодательства РФ.
1. 152-ФЗ О персональных данных:
Передача данных в США/Чили без согласия пользователей и локализации в РФ.
2. Приказ ФСТЭК от 14.03.2014 г. № 31:
Отсутствие сертификации инфраструктуры для обработки персональных данных.
3. Указ Президента от 30.03.2020 г. № 166:
Использование иностранных CDN (Google Cloud) для критической информации.
Риски для пользователей.

- Доступ третьих сторон:
Данные из Чили легально запрашиваются ФБР через Google (т.к. трафик проходит через территорию США).
- Утечки в Darknet:
- Целевые атаки:
Военные/чиновники РФ деанонимизируются по цепочке:
Москва Чили Curie NSA (Агенство национальной безопасности, подразделение МО США. Входит в разведывательное сообщество США. Занимается: радиоэлектронной, научной и технической разведкой, киберразведкой, военной контрразведкой).

Техническое подтверждение
1: 95.163.41.56 (Москва) 2: 217.20.152.209 (VK) 3: 142.250.203.106 (Чили) 4: 108.170.245.1 (Google, Калифорния) 5: 172.217.168.74 (Google HQ).
Все IP Google (142.250., 172.217.) подчиняются законам США, даже при физическом размещении в Чили.

Получается, что MAX это прокси для передачи данных на Запад?

Архитектура приложения целенаправленно использует Google Cloud, что гарантирует контроль США над информацией.
Заявления о хранении данных в РФ (95.163.41.56) выглядят, как фикция, так как резервные копии и аналитика отправляются за рубеж.

Если провести рассчёт времени передачи персональных данных из мессенджера MAX в ЦРУ или АНБ, используя технические данные из экспертного заключения и характеристики кабеля Curie, то получим 67.5 мс (для 1 пакета данных).

1 ГБ данных разбивается на огромное количество пакетов. При пропускной способности 72 Тбит/с кабель обрабатывает пакеты параллельно за одно и то же время.

Примерная суммарная техническая задержка:
5 мс (Москва) + 3 мс (VK) + 67.5 мс (Curie) + 20 мс (Google США) = 95.5 мс.

3. Юридическая задержка (FISA 702).
Доступ ЦРУ к данным Google не мгновенный:
Автоматизированные запросы: 15-60 минут (если данные помечены как "иностранные")
Ручной анализ: до 72 часов (для глубокой деанонимизации россиян).

Метаданные (геолокация, контакты) - 95.5 мс + 15 мин.
Переписки (расшифровка) - 95.5 мс + 1-3 часа.
Полный дамп (фото, голос) | 95.5 мс + 24-72 часа.

Технически данные достигают США примерно за 67.5 мс быстрее, чем моргает глаз (100-150 мс). Главная задержка бюрократия ЦРУ: даже при мгновенной передаче. Необходим также доступ от FISA Court, но, как вы уже поняли, это не проблема.

Налицо парадокс национального мессенджера: данные россиян попадают в США быстрее, чем техподдержка MAX отвечает на запросы (среднее время ответа 48 часов).

шапочки из фольги

кому вы нужны? просто скажите что вы скрываете

походу даже не понял что написал я и что "нашел" он ... ок. чо спорить то