Чайный #дайджест №133

Друзья, за эту неделю мы с вами обсудили:

☕️ Интернет по-ирански
☕️ Как поймать хакера на мёд
☕️ Кладбище сайтов
☕️ Чем полезна скука

Если что-то упустили за это время — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом — тут.

@digitaltea | про IT доступно

Догнать и перегнать Иран

Попросили прокомментировать. Новость растащили по пабликам ещё на той неделе:

Дума одобрила идею о праве ФСБ временно отключать стационарный интернет. Законопроект дает ФСБ право отключать не только мобильный, но и стационарный интернет, а также телефонную связь для «защиты граждан и государства от угроз безопасности» © РБК

✂️ Звучит, конечно, паршиво. Вот только это не новость. Неужели кто-то всерьёз думает, что при необходимости не отрубят связь и безо всяких законов?

💰 Т.ч. по факту ничего не изменилось, а сам закон — чтобы формально прикрыть зад операторов связи. Чтобы никто особо умный не подал на них в суд из-за того, что "я денюжку вам заплатил, а связи нет". Форс-мажор, сынок, защита граждан.

🫖 Хуже, когда бывает наоборот — новость не хайповая, её не замечают, а за ней на самом деле — как у айсберга под водой.

#трендец

@digitaltea | про IT доступно

Облако, которое не хочет знать, что вы храните

☁️ В чём главная проблема облачных дисков типа Google Drive или Яндекс Диск? Они имеют доступ к вашим файлам. Сегодня расскажу про MEGA — облачное хранилище, которым много лет пользуюсь я.

🗄 MEGA — это хранилище, где шифрование включено по умолчанию, и ключи хранятся у пользователя, а не у компании.

🔑 MEGA использует сквозное шифрование: файлы шифруются ещё на вашем устройстве, и сервер видит только набор бессмысленных данных. Даже сама MEGA технически не может прочитать содержимое.

🦖 Этот сервис — старожил. MEGA выросла из идеи «приватность по умолчанию» задолго до того, как об этом стали широко говорить.

➡️Сайт здесь: https://mega.io.

В бесплатном режиме доступно 20 ГБ места, что с головой хватит для хранения документов и т.п. Есть клиенты под Windows, Linux, Android, Apple.

*️⃣ И если будете пользоваться, не теряйте пароль! Поддержка его не восстановит, как в обычном сервисе — пароль знаете только вы. А без пароля нельзя расшифровать данные.

* * *

Но и ложка дёгтя. Знаете, почему я вспомнил написать сегодня про MEGA? Недавно обнаружил, что РКН их втихую заблокировал 🤯 Чем им, блин, помешал сервис шифрованного хранения?

Видимо, тем, что шифрованного. Как по мне — MEGA получила знак качества 😉

👍 Но тем, для кого это не проблема — смело рекомендую пользоваться.

🫖 Есть темы, на которые публично говорить приходится аккуратнее, чем хотелось бы. Вроде бы, шифрованное хранение данных пока к ним не относится.

#инструментарий

@digitaltea | про IT доступно

Запретим запрещать запрещённое

В Госдуму внесли проект федерального закона об установлении моратория на ограничение информационного обмена и доступа к социальным сетям и мессенджерам со стороны Роскомнадзора.

Инициатива призвана законодательно обеспечить баланс между информационной безопасностью и неотъемлемыми цифровыми правами граждан, гарантированными Конституцией РФ © Гарант

🤔 Запретим Роскомнадзору блокировать мессенджеры. Это же хорошо.

📴 Но это сразу после того, как та же Госдума одобрила право ФСБ отключать Интернет. В принципе, норм — в отключенном инете можно вообще всё разрешить 😅

🫖 Во мне спорят оптимист, который хочет читать эту новость прямолинейно, и реалист, который привык читать между строк.

#трендец

@digitaltea | про IT доступно

ИИ в кармане: почти крепость, но не бункер

🤖 Как мы обсудили здесь, локальный ИИ (on-device) любят за приватность: данные не летят через Интернет, не лежат на чужих серверах и не ждут утечки из облака.

😷 Взломать такой ИИ действительно сложнее. Нет удалённого доступа, атаковать можно только само устройство. Плюс модели часто урезаны.

⚔️ Но «сложнее» — не значит «невозможно». Если смартфон заражён или украден (без должной защиты), то локальный ИИ вполне себе может стать источником данных: переписка с ним, фото, поведение. А ещё есть атаки на сами модели — их можно обмануть.

🛡 Вывод простой: безопасность локального ИИ начинается с безопасности устройства, на котором он крутится.

🫖 Локальный ИИ — как сейф дома. Это лучше, чем хранить деньги в тумбочке, но входную дверь всё равно стоит закрывать.

#безопасность

@digitaltea | про IT доступно

Почему исчезает фокус

Неожиданно — немного нейрофизиологии:

🧠 У ребёнка психика пластична, она создана природой для развития. Но после 25 лет мозг меняется только через фокус внимания: чтобы мозг работал и перестраивался, нужна концентрация.

🔨 Но смартфон делает обратное: дробит наш фокус на секунды. А если так делать 150 раз в день — это входит в привычку. Со временем мы не просто отвлекаемся — мы разучиваемся концентрироваться.

💭 А без концентрации невозможно учиться, глубоко думать и принимать сложные решения.

🫖 Друзья, потеря фокуса — это не про усталость. Это про неверные решения. Но хорошая новость — всё в наших руках.

#цифрогигиена

@digitaltea | про IT доступно

Чайный #дайджест №134

Друзья, за эту неделю мы с вами обсудили:

☕️ Теперь законное отключение Инета
☕️ Зашифрованное хранилище в сети
☕️ Борьбу оптимиста и реалиста
☕️ Есть ли у вас Интернет
☕️ Безопасность локального ИИ
☕️ Смартфон и фокус

Если что-то упустили за это время — можете почитать на досуге и поделиться с друзьями 👥

Всем хороших выходных!

❤️ Поддержать канал бустом нужно можно тут.

@digitaltea | про IT доступно

Предъявите смартфон к досмотру

📱 В сети разошлась новость, что в московском и питерском метро будут проверять телефоны — и местами это подали так, будто у пассажиров начнут смотреть переписки и т.п. Это не так.

📴 Речь о том, что при досмотре на входе теперь могут попросить включить телефон, чтобы показать, что он работает. Не разблокировать, не показывать содержимое. Просто включить.

✈️ Логика та же, что в аэропорту: там тоже просят включить ноутбук или смартфон — чтобы убедиться, что это реальное устройство, а не что-то замаскированное, что может бахнуть.

👨‍⚖️ Важно: за отказ включать телефон штрафа нет, но могут не пустить в метро — как и при любом другом досмотре. Но даже я не вижу проблемы показать, какая красивая у меня заставка на экране блокировки :)

👮‍♂️ Да, в Китае известны случаи, когда в метро проверяли именно содержимое смартфонов. Но до этого прекрасного далёка мы пока не доросли.

🫖 Читаем "Цифровой чай" в метро спокойно :)

#напульсе

@digitaltea | про IT доступно

Мёд, опасный для пасечника

— Вдогонку к посту про ханипоты.

🍯 Если упрощать, ханипоты делятся на два типа: простые и реалистичные. В инфобезе их называют low-interaction и high-interaction. Разница — как между муляжом сейфа и настоящим, но пустым банком.

👶 Low-interaction ханипот — это приманка "для галочки". Он имитирует уязвимый сервис, но на самом деле почти ничего не умеет. Хакер тыкается, пробует типовые атаки, а мы спокойно конспектируем и ржём. Плюс — безопасно. Минус — умного злодея не обманешь.

💣 High-interaction ханипот — почти настоящий сервер: реальные сервисы, настоящие дыры. Хакер заходит глубоко, думает, что выиграл… а мы наблюдаем каждый его шаг. Именно такие ханипоты часто помогают находить новые, ещё неизвестные методы атак.

❗️ Но есть цена. Если ошибиться с настройкой, такой ханипот могут использовать как плацдарм для атак уже на настоящие системы. Поэтому high-interaction — инструмент для опытных команд, а не "поставил и забыл".

🫖 Муляж — безопаснее, но скучнее. Реализм — полезнее, но требует холодной головы и прямых рук.

#матчасть

@digitaltea | про IT доступно

Не подглядывай!

Samsung показала новую фичу в смартфонах — Privacy Display.

👁 Идея простая: если смотришь на экран прямо — всё ярко и чётко. Если кто-то пытается заглянуть сбоку — видит фигу тёмный нечитаемый экран.

📱 Похоже на экраны в банкоматах. Только там раньше специально использовали дешевые экраны с узким углом обзора. А тут экран качественный, просто хитрый.

Функцию можно включать вручную, настраивать силу затемнения и даже выбирать, для каких приложений она работает (🔥).

👨 Полезно в транспорте, кафе и других местах, где чужие глаза слишком любопытные. Не революция, но шаг в сторону личного пространства.

🧘‍♂️ Вообще, иногда очень хочется иметь пространство — и физическое, и цифровое — где можно спокойно пользоваться технологиями, обсуждать их и жить без оглядки и лишней самоцензуры.

👍 И такие мелочи, как Privacy Display, эту жизнь чуть-чуть упрощают. Без громких лозунгов, просто по-человечески.

🫖 У меня вот подгарает, когда вижу, как кто-то в транспорте смотрит в экран другому человеку. Про свой экран уж и не говорю. А как вы?

👾 — тоже не терплю любопытных
🤔 — без разницы, "мне скрывать нечего"

#приватность

@digitaltea | про IT доступно

Останови свой палец

— "Я устал, пойду отдохну в телефоне". Знакомо? Мне тоже. Очень популярная ошибка.

🤔 Скроллинг ленты не даёт отдыха. Он грузит мозг бесконечной чередой маленьких решений: пропустить или посмотреть, лайкнуть или нет.

🧠 Часами. Мозг выматывается, нервная система выгорает.

💊 А ещё дофамин, гормон удовольствия. При просмотре контента мы получаем постоянные его микродозы. Результат — не расслабление, а зависимость.

🔄 В итоге сил нет ни на работу, ни на отдых — только на ещё один свайп пальцем по экрану.

🫖 Смартфон не ворует энергию напрямую. Но он делает так, чтобы она не восстанавливалась.

#цифрогигиена

@digitaltea | про IT доступно

Дуров о блокировке телеги и не только

✈️ Привет, друзья! Всё же принёс вам немного букв на злобу дня. Если кто имеет право высказываться на тему происходящего с Telegram, то это сам создатель телеги.

🗣 Паша на днях разместил у себя на канале такой вот пост, и добавить мне к этому просто нечего 👏

В качестве аргумента за блокировку Telegram и принудительный перевод россиян в другое приложение иногда ссылаются на пример Китая и его мессенджера WeChat. Но это сравнение ошибочно.

WeChat не назначали «национальным мессенджером» и не навязывали людям. Он стал абсолютным лидером в свободной конкурентной борьбе начала 2010-х, предложив китайским пользователям лучший сервис из десятков претендентов (среди которых были и международные мессенджеры вроде WhatsApp, доступные в те годы без ограничений). Лишь после того как WeChat органически завоевал большинство аудитории, государство начало интегрировать в него свои услуги.

Схожим образом главными мессенджерами в Корее и Японии (более 90% рынка) стали KakaoTalk и LINE — также без блокировок иностранных конкурентов и без административной поддержки.

То есть попытка России директивно навязать населению сервис не имеет успешных примеров в мировой практике. В мире существуют всего три лидирующих на своих рынках локальных мессенджера, и все они стали результатом рыночной конкуренции, а не назначения чиновниками.

Конкуренция — движущая сила инноваций. Ее устранение лишь снизит качество жизни и безопасность общения людей.

🫖 Хорошо, что Паша тут не стал заикаться про приватность и конфиденциальность — у самой телеги с этим всё тоже не стерильно (хотя, конечно, не так как у). Но по остальному — ни добавить, ни отнять.

❤️ P.S. Всех влюблённых — и не только в IT — с профессиональным праздником 😍

@digitaltea | для влюблённых в IT

Чайный #дайджест №135

Друзья, за эту неделю мы с вами обсудили:

☕️ Досмотр смартфонов в метро
☕️ Какой мёд опасен для пасечника
☕️ Почему я не комментирую блокировку телеги, и как это делает Паша
☕️ Смартфоны с защитой от любопытных глаз
☕️ Почему отдых со смартфоном утомляет

Если что-то упустили за это время — можете почитать на досуге и поделиться с друзьями 👥

Всем хорошего воскресенья!

❤️ Поддержать канал бустом можно тут.

@digitaltea | про IT доступно

Смартфоны для всех, даром, и пусть никто не уйдет обиженный

📱 Получаем бесплатный смартфон с бесплатной связью в комплекте. Ну, почти бесплатно — "платим" тем, что смотрим встроенную в оболочку смартфона рекламу.

Такой пилот на 1500 любителей халявы пользователей запускает в РФ летом 2026 года компания "Бюро цифровых проектов". И думаю, успешный пилот.

🚰 Тут бы самое время подушнить на тему бесплатного сыра в мышеловке, утечки личной информации с такого смартфона и т.п. Впрочем, завсегдатаи цифрового чаепития наверняка уже сами видят эти риски.

Но меня-то здесь зацепило другое. Вот цитата:

Будет приложено максимум усилий, чтобы для населения процесс перехода прошёл как можно комфортнее (если надо, и смартфоны бабушкам в деревнях раздадут).

Откуда цитата? А это я года три назад писал про особенности грядущего внедрения цифрового рубля. Ну, вот — приближаемся потихоньку.

💰 Сейчас все озабочены баттлом мессенджеров, про цифрорубль как будто и забыли. Но я не забыл ;) А главное — не забыли его создатели. Освежите тему в памяти, чтоб потом сильно не удивляться.

🫖 Пример новости незначительной с виду, но с тем самым "айсбергом" под килем.

#трендец

@digitaltea | про IT доступно

Когда матерится даже нейронка

Разработчики отечественного голосового робота для управляющих компаний в сфере ЖКХ вынуждены были переучивать нейросеть из-за того, что она научилась русскому мату©️ ТАСС

На это клиентам ЖКХ-компании потребовался месяц общения с роботом в поддержке. Не, ну а что — если и правда отопление плохо работает 🤷‍♀️

@digitaltea | про IT доступно

Как обмануть ИИ, не будучи хакером

🤖 Искусственный интеллект кажется умным и всевидящим, но на деле его можно довольно легко запутать. И для этого не нужна математика или доступ к серверам.

💱 Самый известный трюк — т.н. adversarial-атаки. Это когда данные слегка меняют так, что человек ничего не замечает, а нейросеть сходит с ума.

Классика: на фото стоп-знака наклеивают несколько полосок — водитель видит «STOP», а ИИ в автопилоте вдруг думает, что это знак ограничения скорости.

Или другой пример: добавляем незаметный шум к изображению кота — и нейросеть уверенно заявляет, что это… тостер.

🔄 Иногда достаточно изменить всего пару пикселей, чтобы модель ошиблась на 100%.

⚙️ Почему так? ИИ не «понимает» мир, как мы. Он ищет паттерны, последовательности, которым его научили. Сломал паттерн — сломал результат.

🫖 Так что да, ИИ умный. Но его нужно не только обучать, но и защищать.

#матчасть

@digitaltea | про IT доступно

👆 Я и слухи о блокировке Telegram с 1 апреля.

@digitaltea | спокойно про IT

Сеть А — нестандартный туннель

Сегодня подсвечу материал "для ценителей".

🛡 В открытом доступе появился проект ANet. Авторы называют его альтернативным подходом к защищённым соединениям — на случай, если привычные VPN по каким-то причинам не работают.

Если по-простому — это как VPN, только более устойчивый к обнаружению и блокировкам.

👨 Идея ANet — «сеть друзей»: соединения устанавливаются между заранее известными участниками, без постоянной привязки к единому центру (VPN-серверу).

👨‍💻 Трафик маскируется под обычный UDP-шум, чтобы не выделяться в Сети. Написан ANet с нуля, код открыт.

❗️ Важно понимать: сейчас это инженерный эксперимент. Да, интересный по архитектуре. Но пока интересующимся есть смысл отслеживать, а для повседневных задач использовать привычную магию.

⚔️ Противостояние щита и меча — вечная история.

🫖 Вообще, тема тонкая. А спокойный разговор о технологиях сегодня возможен только в более камерной обстановке.

#инструментарий

@digitaltea | про IT доступно