После принудительного закрытия сервера из-за прямого обращения правообладателя я неожиданно для себя осознал, что мне мало быть администратором пиратского сервера. Вот именно тогда и началась моя основная карьера как кодера. Были поверхностно изучены Delphi, PHP (Devil Studio), C#. Написано ПО, о котором лучше не говорить, но которым вы точно пользовались в те далёкие времена практически каждый день. Правда, продлилась моя любовь к кодингу, онлайн-играм, обходу VAC недолго. Охладев к "проказам", я неожиданно бнаружил, что в Рунете все те, кто рассказывает про Linux, — полные ламеры, наяривающие на Ubuntu и Debian. В итоге, мною были прощупаны десятки дистрибутивов, создано и адаптировано сотни инструкций. Написаны первые строки ARU и приложений на Python, в дальнейшем послужившие основой Cache OS. Конечно, всё это было до 2016 года, когда мир ещё казался добрым и светлым.

Успешно защитив диплом по радиотехнике одним из лучших во всём потоке, я был любезно допущен до экзаменов в МФТИ. В застенках уже этого прекрасного учреждения я познакомился с Василием (Ventureo), нынешним активным разработчиком CachyOS. Наши совместные четырёхлетние усилия послужили вкладом в создание одного из самых быстрых в мире Linux-дистрибутивов - CachyOS. Что это за операционная система и что она умеет, вы всегда можете почитать тут.

Создав на YouTube канал Pasha L и блог на IXBT/Live, мы совместно с Василием выпускали авторские технические материалы, стараясь открыть глаза людям на Linux. Предсказали релиз Steam Deck на ArchLinux, открыли людям глаза на возможность запуска игр, разработали десяток различных библиотек и программных оптимизаций, исправляли руками Xorg. В общем, красноглазили как могли.

Тем не менее ничто не длится вечно. Осознав в 2022 году, что людей уже приучили быть хомячками корпораций, мы приняли решение прекратить активную разработку, ограничившись выпуском небольших исправлений. Я в то время уже закончил МФТИ, Василий же готовился к армии. Наши пути разошлись.

В период с 2022 по 2024 год моя прекрасная тушка путешествовала по офисам различных компаний, принимая активное участие в разработке умных программных алгоритмов и продолжая отправлять в московскую редакцию интересные лично мне материалы. Кому написать локальную Алису с возможностью ролевой игры? Шутка.

Так что, дорогие пикабушники, кричащие, что я грязный кремлебот, — я любознательный человек, который постигает различные сферы: от администрирования сервера и разработки игр до сетевой безопасности, копирайтинга и авторских исследований. Надеюсь, я сумел немного разбавить весь тот поток грязи, что льётся эти два дня в мою сторону. А если нет, то как-то и плевать, я тут не за славой и не ради плюсиков. Моё искреннее желание всегда было помогать людям избавляя их от навязанной лжи, пускай и даже в ущерб себе.

Передаю большой привет парням из FPteam, компании Oracle, Мегафон, Микрон, mail.ru. Без вас, я бы помер от скуки ещё в 2010 году.

Что побудила покопаться в этом? Ибо Павел вещает странные вещи про STUN серваки

Это называется STUN-серверы.

которые не являются ими.

Хорошо уже об этом высказывались на хабре:

https://habr.com/ru/articles/1006394/#comment_29618506

https://habr.com/ru/articles/1006394/#comment_29618492

+ из самой публикации

Само по себе обращение к сервисам определения IP не преступление — например, это может быть необходимо для корректной настройки P2P‑звонков через WebRTC. Однако у VK (создателей Max) уже давно есть собственные STUN-сервера, предназначенные именно для этой задачи, и следовательно нет необходимости использовать посторонние, особенно иностранные сервисы.

И только Павлу известно как все на деле и зачем там используются ресурсы для определения ip в разных зонах.

Или вот это:

Эту глупость даже комментировать не хочется. Это нужно для кнопки «Поделиться» — чтобы поставить Telegram первым в списке приложений!

Я даже не представляю как Павел сморозил такую глупость. Причем здесь доступность доменов и кнопка "поделиться" -- одному только Павлу известно. Тем более, он сам тут же признает, что сказал какую-то ересь

И для этого нужно сначала спросить систему: «А Telegram вообще установлен?» Это делают практически все приложения на Android

Мы можем android тупо спросить через что мы можем отправить сущность, он подскажет какие приложения могут отправить, доступность доменов не влияет на поведение кнопки.

Или вот это

Автор нашёл механизм P2P-связи и назвал его слежкой, LOL.

Ребята рассылают методички в маркетплейсы, банки на тему: как отслеживать впн на устройствах пользователей и прекращать работу, а Павел как будто живет в вакууме. Пруф https://habr.com/ru/news/1021626/

А еще недавно Павел горел с блокировок от РКН

Спасибо, РКН

Интересно, что же поменялось за год у it копирайтера, что он так решил развернуться на 180, и выдать еще одну статью, которая обеляет макс, и еще серию постов, о том что блокировки благо? Риторический вопрос, да?

Пользователь и его собеседник сидит за роутерами, и чтобы установить прямое P2P-соединение, приложение должно узнать свой внешний IP и порт. Для этого оно стучится к STUN-серверу.

Вот именно, внешний IP и порт. Причем эта информация нужна не самому клиенту, а собеседнику, чтобы "стучаться" к этому клиенту. При этом, в оригинальном посте указана следующая информация, которая отправляется на сервер:

{

"type": "HOST_REACHABILITY",

"event": "GET_HOST_REACHABILITY",

"userId": 123456789,

"sessionId": 987654321,

"time": 1712847600000,

"params": {

"hosts": {

"api.oneme.ru": true,

"gstatic.com": true,

"calls.okcdn.ru": true,

"gosuslugi.ru": true,

"mtalk.google.com": true

},

"operator": "25001:MTS",

"connection_type": 0,

"ip": "185.xxx.xxx.xxx",

"vpn": 1

}

}

Кто-нибудь видит здесь порт? Вот и я не вижу. А как стучаться только по IP без порта (который назначается рандомным образом) - я понятия не имею. Нет, это не P2P, это именно слежка. К тому же в "разоблачении" почему-то тактично упущен тот момент, что на сервер также летит еще и информация о статусе VPN.

В MAX встроены ASR (распознавание речи), идентификация голоса и детект ключевых слов во время звонков. Модели доставляются с сервера. Это система прослушки.

Наличие ASR-модели — это давно норма для приложения с поддержкой голосового ввода. Крупные мессенджеры внедряют локальные модели для голосового управления («Ответить», «Завершить вызов», «Отключить микрофон»), для шумоподавления и для определения активности речи. Модель работает локально на вашем телефоне.

Так автор и не отрицает, что модель работает локально на телефоне. Его претензия сводится к тому, что она доставляется с сервера, и сервер может подсунуть туда всё что угодно. Она может распознавать какие угодно ключевые слова и слать отчеты на сервер. При этом, даже не придется обновлять приложение. Да и распознавание ключевых слов происходит именно во время звонка, а не для "голосового управления". Что это, если не потенциальная прослушка?

MAX проверяет, установлен ли Telegram на устройстве!

Эту глупость даже комментировать не хочется. Это нужно для кнопки «Поделиться» — чтобы поставить Telegram первым в списке приложений!

А теперь читаем полную цитату из оригинального поста:

Отдельно: MAX проверяет, установлен ли Telegram на вашем устройстве — ищет три варианта приложения: основной, бета и веб-версию. Официально это для кнопки «Поделиться» (Telegram ставится первым в списке).

Т.е. там изначально буквально это и написано. Зачем это нужно было упоминать в ответном посте - понятия не имею. Наверно просто для того, чтобы обосрать автора лишний раз.

Вывод

Автор разбирается в сетевой безопаности, но читал исходные посты с закрытыми глазами или умышленно вводит вас в заблуждение ¯\_(ツ)_/¯.

Теперь вопрос.
Почему бы владельцам ВПН не прописать переадресацию при запросе этих доменов или IP сайтов, на свой фальшивый сервис, который на запросы Max будет отдавать IP 127.0.0.1?
Какова вероятность, что при массовом возврате этого IP - РКН снова заблокирует себе анус?