Мессенджер
Submitted by KKK on Tue, 09/29/2020 - 12:16.
Если кто пытался достать меня в WhatsApp, боюсь теперь это невозможно - деятели из Фейсбука что-то там проапгрейдили и теперь хотят, чтобы я апгрейдил железо, чего не будет в принципе.
С другой стороны, мне кажется, что я нашёл мессенджер который меня устраивает. Знакомьтесь - https://briarproject.org
Что скажете, братия? Как они могут меня продать или ещё каким образом вывернуть руки?
»
- KKK's blog
- Login to post comments
Может, я дурак,
Может, я дурак, а может, написать Easy Manager с открытым исходным текстом и просто им пользоваться? Никаких агб, полиси и прочей хуйни. Никто никому ничего не должен. Шифрование - PGP, текст на популярном типа гитхаб, текст открыт, вперёд. Я согласен в этом поучаствовать и даже просто так.
А чем плохо то,
А чем плохо то, на что я ссылку дал? Открытый текст, пиринг, все дела. Боишься что прикроют - ну да, форкнуть/зеркальнуть можно.
> деятели из
> деятели из Фейсбука что-то там проапгрейдили и теперь хотят, чтобы я апгрейдил железо
Хмм.... А что конкретно вылезло? У меня ВА ничего нового еще ни разу не просил....
Плашка на весь
Плашка на весь экран "Ваша версия устарела и более не может использоваться". Скачанный арк ругается на несоответствие версий API.
Если АРК
Если АРК скачана встроенным гуглоплеем - то это у них какой-то косяк. Должна скачаться версия для твоего андроида. Подожди, исправят.
А если качал со всяких 4pda или apkpure - то смотри внимательно версию для своего андроида (кстати, какая версия оного у тебя? Может для него уже и нет больше обновлений. :( Тогда да, только апгрейд или версии, или аппарата).
Скачивал с их
Скачивал с их собственного сайта. Гуглоплей у меня снесён.
Андроид старый - KitKat.
> или аппарата
Угу. Ну их нах.
Ставь трему и
Ставь трему и не парься
Я использую ее дл серьезного
да. трема
да. трема классная вещь. от моих местных . Народ доволен.
Я посмотрел их
Я посмотрел их архитектуру и прочитал ToS - нет. Ноги моей там не будет. Эта штука не то что небезопасна, она непосредственно заточена под майнинг приватной информации.
Ой, а можно,
Ой, а можно, пожалуйста, конкретные тычки в пункты ToS? Я бы с удовольствием ознакомился!
Ок,
Ок, поехали...
Исходник документа отсюда https://work.threema.ch/en/terms-of-service
Я в курсе, что это для бизнеса - для частных лиц всё ещё хуже - ToS вообще не определён.
Ну и, для начала, при заходе на их сайт мне прилетел финджерпринт. Уже приятно.
(mozgoyob mode ON)
- документ не подписан электронной подписью, т.е. вообще не документ. Чем чревато: вас здесь не стояло и нажимая галочку "Я согласен" вы, возможно, соглашаетесь с тем, что вам вырежут почку за ваш же счёт. Ну, или голову отрежут. Подставьте нужное.
- п. 1.2 некое (кто здесь!?) "Threema GmbH". Чем чревато: манипуляция с объектами договора. См. ниже.
- п.п. 8 содержат ссылки на внешние документы, в т.ч. интересы и обязательства третьих лиц. Чем чревато: если в договоре присутствуют неконтролируемые сторонами третьи лица, таким договором можно смело вытирать жопу.
В данном случае особенно важна ссылка на GDPR и п. 8.2 - для тех кто не в курсе: GDPR мало чем отличается от СОРМ и пресловутого "закона Яровой" - это я как человек работавший в немецком инфобезе как раз во времена внедрения этого самого GDPR говорю и надеюсь мне не нужно здесь рассказывать о широте возможностей скрывающихся за фразой "shall process the data in accordance with the relevant legislation".
- далее делаем поиск по слову "third" - оно там встречается 4 раза:
- п.4.4 (2 раза) просто прелесть - двойная ответственность!
- п. 5.8 (1 раз) приятная мелочь - превысил скорость (в некоторых юрисдикциях это серьёзное нарушение закона, если вообще не уголовка), а тебе связь отключили! Удачи вам в установлении конфиденциальной связи со своим адвокатом!
- п. 9.3 (1 раз) это серьёзно - как деньги с меня получить, так пожалуйста, а как за ущерб отвечать - так отказ от ответственности.
- на закуску, не менее важным (если не самым важным) является то, что в документе НЕ написано - а там не написано, что данные пользователя не копируются, не сохраняются, не дешифруются и к ним не предоставляется в реальном времени доступ третьим лицам, а третьим лицам не предоставляется помощь в дешифровке, трейсинге и т.п. Слово "метаинформация" в документе вообще не фигурирует.
Ну и ради смеха переходим по ссылке из п.8.1 Privacy Policies (App).
- аналогично, документ не подписан;
- во первых строках письма мы видим "in accordance with applicable legal regulations and EU Regulation", т.е. мало того, что отсылка к интересам третьих лиц, так ещё и переход ("and"!) через границу юрисдикций. Беглый поиск по слову "gmbh" (6 раз) приводит нас в том числе к п.6 и некоему "GeKaCe GmbH,...Germany" - итого, у нас уже три юрисдикции, каждая из которых "in accordance with". Ну-ну;
- слово "gmbh" приводит нас к п.4 - "However, ..." - широка формулировочка, ничего не скажешь! И опять же, неявная отсылка к третьим лицам;
- ещё раз делаем поиск по буквам "meta" - видим жирный "0"
(mozgoyob mode OFF)
Там есть ещё Transparency report, но это ни о чём - это не обязательства.
Короче, что знают трое, то знает и свинья, а любые обязательства имеют смысл только тогда, когда они обременены ответственностью.
Хм. Ты маня на
Хм. Ты маня на идею навел. Гугление привело к EULAlyzer. Надо попробовать.
Вот бы еще такую тулзу для немецких AGB найти тоже....
А смысл? В
А смысл? В условиях публичной оферты торг не уместен - или тебе выворачивают руки или ты идёшь своей дорогой.
Ну извини. Чем
Ну извини. Чем богаты, я не буду биться и доказывать.
Надо кодами
Надо кодами обменяться при встрече