( 28.07.2016 * 13:00:10 )
Проект Kaitai Struct, позволяющий описывать бинарные форматы структур данных с помощью декларативного языка, а затем исследовать файлы с помощью визуализатора и компилировать этим описания в готовый код парсера на поддерживаемых языках программирования, запустил веб-версию компилятора. Веб-версия компилятора работает целиком на стороне клиента (т.е. исполняется на JavaScript, а не просто отсылает код на сервер и получает готовый результат).
Благодаря технологии ScalaJS, JavaScript-версия компилятора использует тот же код, что и обычный компилятор ksc, вызываемый из командной строки. В качестве примеров в веб-версии доступны разборы форматов DOS MZ .exe, Doom .wad, пакетов IPv4, изображений GIF и архивов ZIP. В репозитарии форматов доступны еще около десятка примеров .ksy-описаний.
© OpenNet
27 июля основатель Web2win Денис Сергеев опубликовал на «Хабрахабре» материал о том, как, по его мнению, была организована PR-кампания популярной мобильной игры Pokemon Go. Предприниматель предположил, что за успехом проекта стоит тонко срежиссированная кампания с использованием оплаченных публикаций в крупнейших мировых СМИ.
По словам Дениса Сергеева, цель его публикации — возможность получить дополнительную информацию об «интереснейшем кейсе».
Речь тут ведется о бешеных деньгах, потраченных на мировые СМИ, и об игре на скачках в стоимости акций компании Nintendo.
В начале статьи её автор признаётся, что уже восемь лет не смотрит телевизор, не читает новостные сайты и ленты социальных сетей. При этом даже до него добралась информация об игре Pokemon Go — в гостях у тёщи на работающем телевизоре он заметил репортаж об игре на уральском телеканале. Сюжет рассказывал о множестве людей, искавших покемона в Центральном парке в Нью-Йорке. Через час похожий ролик автор увидел и на телеканале «Россия 24».
По мнению Сергеева, телевизионные сюжеты — признак «знакомых схем» вирусного продвижения:
Именно так поступают те, кто желает распространить вирусную информацию: они делают акцент на центральном медиаактиве (в данном случае — ролик) и ставят его в центр внимания СМИ. Но секрет в том, что ролик брендирован, он про коммерческую игру Pokemon Go, о чем СМИ непременно скажет. Не всегда лестно, не всегда точно, но разницы нет, так как заказчик получил бесплатный выход в СМИ.
Сергеев уточняет, что коллеги по рынку в разговорах с ним изначально не поддержали его теорию о том, что «игра активно продвигается на рынке, работая крутыми вирусными вбросами» — собеседники делали упор на качество продукта, который позволяет игре набирать популярность.
Чтобы доказать свою точку зрения, автор исследовал публикации в крупных СМИ, посвящённые Pokemon Go, и пришёл к выводу, что над PR-кампанией работал «профессионал 666 уровня», а слаженность процесса позволяет предположить, что всё контролируется всего лишь несколькими людьми.
Для создания «вирусного» ролика про Центральный парк, по словам Сергеева, авторы кампании привлекли студию Jukin Media, которая указана в описании к ролику и специализируется на создании виральных проектов.
Автор считает, что «PR-кампания готовилась очень серьёзно»: на основе графика из Google Trends он делает вывод, что тренд берет начало ещё в сентябре 2015 года.
Особенность PR-кампании, по словам Сергеева, в том, что в ней «были задействованы с самого начала практически все самые известные мировые СМИ».
Чтобы найти «вбросы при посеве», пишет автор, нужно лишь взять известное издание, сделать поиск по слову «Pokemon» и дате выхода и отыскать «наиболее вероятные оплаченные выходы».
Скриншот автора
Сергеев перечисляет признаки оплаченных публикаций: моментальная реакция, репутация СМИ, указание продукта в заголовке, качественное оформление новости.
Далее автор приводит порядок посева инфоповодов по датам — от The Verge до Russia Today. Он также упоминает ролик про ситуацию в Центральном парке, и его копию на YouTube — оба видео набрали по нескольку миллионов просмотров за неделю. На основе сюжета ролика формируется новостная повестка в СМИ.
Трафик на эти ролики куплен или приобретен за счет размещения видео в СМИ, так как органике взяться просто неоткуда (по анализу других видео в каналах, где было размещено видео).
Затем Сергеев переходит к рассказу о том, «как готовилась PR-кампания» — «таких результатов PR-кампании сложно добиться без хорошей артподготовки в прошлых периодах».
Первые упоминания игры, по мнению Сергеева, появились в 2014 году — это одна из первоапрельских шуток компании Google. В 2015 году СМИ анонсировали запуск проекта, в начале 2016 года отмечали 20-летие франшизы, после этого The Verge публиковало детали об игре. Уже в июне этого года издания размышляли, как будет работать и выглядеть игра.
В конце статьи Сергеев признаётся, что «нашёл только самую верхушку этой PR-кампании». По его словам, цель материала — найти человека, который стоит за кампанией, и обратить внимание читателей на работу мировых профессионалов.
Материал получил отклик от читателей «Хабрахабра», большая часть которых поддержала мнение автора о том, что популярность игры Pokemon Go — следствие подготовленной PR-кампании с участием «прикормленных» мировых СМИ.
Один из читателей решил вступить в дискуссию с автором, считая, что успех игры был бы невозможным без создания качественного проекта, и вряд ли широкое обсуждение Pokemon Go в СМИ можно назвать следствием платного продвижения:
То, что многие мировые СМИ опубликовали первые статьи про Pokemon Go в один день — следствие скоординированной кампании, по мнению Сергеева:
Кроме того, по его словам, работа на основе контракта и заготовленных инфоповодов — «стандартная практика» для мировых СМИ:
Один из аргументов автора заключается в том, что журналист не может знать точное количество установок приложения, чтобы иметь возможность написать статью про лидерство Pokemon Go в App Store. Читатели подчёркивают, что речь идёт о попадании игры на верхнюю строчку рейтинга, а не о числе загрузок:
Читатель, вступивший в дискуссию с Сергеевым, не разделяет веру в заговор «супермаркетолога» — у крупных компаний, по его мнению, не хватит средств на то, чтобы обеспечить себе поддержку крупнейших изданий, при этом указанные автором статьи похожи на стандартную журналистскую работу:
Сергеев продолжает утверждать, что публичная компания не может не оплачивать собственное продвижение в СМИ:
Для читателя также осталось непонятным, по каким критериям автор определяет, что все указанные им статьи были следствием платного продвижения в СМИ:
Ещё один читатель напоминает, что франшиза «Покемонов» сама по себе очень известна, а издания стали писать об игре после того, как она стала популярна среди пользователей соцсетей.
Материал обсуждали также пользователи российского Facebook, в частности, бывший журналист «Ленты.ру» и сооснователь «Лентача» Игорь Белкин. В комментариях к его записи появился скриншот, на котором запечатлено высказывание Сергеева о том, что недавний успех Prisma и MSQRD — точно такое же следствие платного продвижения в СМИ.
© vc.ru
Пользователь _problemz социального новостного ресурса Reddit поделился собственным достижением — по его словам, он первым в мире достиг максимально возможного уровня 40 в сверхпопулярной мобильной игре Pokemon Go.
|
|
|
Но самое интересное совсем не этом, а в том, что игрок честно рассказал, что рекорд был установлен с помощью специального скрипта-бота и не выходя из дома. Чтобы достигнуть сорокового уровня, необходимо набрать 20 миллионов очков опыта, что он и сделал, получая порядка 280 тысяч очков в час с помощью бота. В общем и целом, он использовал 131 яйцо, большинство из которых были куплены в игре. На них и другие встроенные покупки он потратил около 40 долларов США.
Сверхчестный хакер подчеркнул, что не сражался и не собирается сражаться с другими пользователями, поскольку это было бы неуважительно и гадко, использовать такие методы для игры. Также он сказал, что попросит Niantic (разработчик игры) удалить его аккаунт, не будет продавать свой скрипт или разглашать о нем информацию. Вообще он затеял все это не ради игры, а ради того, чтобы посмотреть, насколько далеко он может зайти с использованием своих инструментов.
Напомним, первоначальный релиз игры для iOS и Android состоялся 6 июля 2016 года и первое время она была официально доступна только в App Store и Google Play для трех стран — США, Австралии и Новой Зеландии. На данный момент она запущена больше чем в трех десятках стран, но России среди них пока нет. Всем желающим приобщиться к новому тренду в странах, где игра официально не представлена, приходится использовать инструкции вроде этой: «Как установить Pokemon Go на iPhone или Android в России».
© Ferra.ru
Команда Xbox и студия Turn 10 рассказали очередные подробности о готовящейся к выпуску игре Forza Horizon 3. В игре будет представлены три новых автомобиля марки Holden, представляющие собой австралийскую классику.
В линейку автомобилей Holden в Forza Horizon 3 войдут рабочая лошадка Holden 50–2106 FX Ute 1951 года, фургон Holden Sandman HQ Panel Van 1974 года и современный пикап Holden Special Vehicles GTS 2016 года. По словам разработчиков, появление в игре этой тройки особенно примечательно тем, что в 2017 году все производства автомобилей марки Holden в Австралии будут закрыты.
|
|
Отметим, что Forza Horizon 3 представляет собой продолжение популярной серии гоночных симуляторов. Выход игры для Xbox One, Windows запланирован на 27 сентября 2016 года. Всего в игре будет представлено более 350 автомобилей, включая BMW X5 M 2011 года, Land Rover Supercharged 2014 года, Mustang II King Cobra 1978 года.
© Ferra.ru
Нет, он все ещё полупривязанный.
Программа Pangu для взлома прошивок iOS 9.2–9.3.3 обновилась.
Каких-либо крупных нововведений замечено не было, кроме некоторых багфиксов. Статус джейлбрейка остался прежним — полупривязанный. Зато список поддерживаемых устройств пополнился двумя гаджетами: iPad Pro и iPod Touch 6G.
Скачать новую версию джейлбрейка iOS 9.2–9.3.3 можно здесь. Инструкция по первичной установке находится тут. [IH]
В интереснейшем путешествии по вселенной No Man«s Sky геймеры постоянно будут сталкиваться с враждебной средой далеких загадочных планет.
В последней, четвертой части путеводителя по миру игры авторы показали все стороны космической одиссеи.
Пионерам-космопутешественникам придется научиться защищаться от гибельной радиации, высоких температур и токсичного воздуха. Не рассчитывайте и на теплый прием «туземцев» — некоторые не прочь просто-напросто попробовать гостей на вкус, а сторожевые роботы пресекают всякие попытки вторжения на территорию их планеты.
Генерируемая вселенная No Man«s Sky имеет более 18 квинтиллионов планет.
На платформе PlayStation 4 в Европе игра выйдет уже 10 августа, а релиз версии для персонального компьютера Hello Games перенесен на 12 августа.
© IGeek
Однозначно стоит поиграть в The Abandoned.
Hitman: Sniper Скачать в App Store Цена: 149 15 Этот парень всегда стреляет на поражение. У него нет права на осечку — он киллер и миссия по устранению «лишнего» должна быть выполнена.
Sickman Football Скачать в App Store Цена: 75 Free Американский футбол — игра на любителя. Но понаблюдать за тем, как эти юркие черные человечки отвоевывают мяч — еще то удовольствие.
The Abandoned Скачать в App Store Цена: 149 15 От количества зомби и всевозможных аномалий, разбросанных по периметру карт этой игры, становится как-то немного жутко. Но выхода нет — нужно двигаться дальше и выжить любой ценой.
Western 1849 Скачать в App Store Цена: 75 Free Уже по названию игры все становится на свои места: вы перенеслись на 150 лет назад в прошлое, обнаружили на своих брюках нашитую кобуру с пистолетом, и теперь остается только покорить Дикий Запад.
Harmony 3 Скачать в App Store Цена: 229 Free Необычная яркая головоломка, в которой вам предстоит сопоставлять блоки, расставляя их по палитре, используя ограниченное количество ходов.
Oddworld: Munch«s Oddysee Скачать в App Store Цена: 229 75 Обстановка этой приключенческой головоломки весьма уникальна: консервный завод, препятствия, враги и поиск яиц в банке. Все ради сохранения вашего рода.
Lost Socks Скачать в App Store Цена: 149 15 Палить из огнемета, испепелять врагов и уничтожать обозленных монстров — все это вы будете делать ради одной цели: найти пропавший носок…
YConvert PRO Скачать в App Store Цена: 749 149 От веса до расстояния, от силы тока до объема — этому конвертеру по зубам любые величины.
Gym Machine Скачать в App Store Цена: 75 Free Ты можешь сутками не выходить из тренажерного зала, но только регулярный контроль поможет добиться ощутимого результата. Этот персональный дневник тренировок — ключ к успеху.
Coyn Скачать в App Store Цена: 149 Free Обычно деньги водятся только у того, кто их умеет считать. Менеджер финансов Coyn облегчит эту рутинную задачу.
Порой так хочется провести время за простой, но при этом увлекательной игрой. Таких возможностей у обладателей Android-девайсов немало. Различные сюжеты очень часто предполагают, что в основе множества игр лежит одна и та же концепция. Одной из таких игр, в которой дельфину предстоит выпускать шарики, исчезающие с экрана при соприкосновении более трех шариков одинакового цвета, является Dolphin Bubble Shooter от разработчика Zvalybobs Inc., которую можно загрузить из Google Play.
На дне морском располагается дельфин с метательным орудием для шариков. Какое-то количество шариков уже располагается под поверхностью морской глади. Дельфину предстоит точно попадать шариками нужного цвета туда, где подобные шарики уже есть.
Это поможет ему убрать с экрана шарики и перейти на следующий уровень этой простой, но занимательной игры, которая понравится не только детям, но и тем взрослым, которым хотелось бы расслабиться, заняв свободную минутку чем-то, не требующим напряжения умственных сил.
Пользователь может выбрать необходимый ему цвет шарика из двух вариантов — одним уже заряжено метательное орудие, второй располагается справа от него. Чтобы поменять цвет шарика, необходимо коснуться дополнительного шарика. Затем виртуальное метательное орудие необходимо навести таким образом, чтобы его красная стрелка была направлена в скопление шаров соответствующего цвета. Для этого просто необходимо коснуться экрана в точке, соответствующей нужному направлению полета шарика.
Касание — и шар направляется в скопление себе подобных. При точном попадании шары падают, освобождая пространство экрана и приближая прохождение данного уровня.
Вместе с шариками выбранного цвета вниз могут также упасть и другие, находящиеся с ними в тесном соприкосновении. На начальных уровнях игры задача представляется невероятно простой, поскольку почти всегда можно подобрать тот цвет шарика, который окажется наиболее соответствующим тем, которые размещены под поверхностью виртуальной воды.
Но на более высоких уровнях порой приходится долго ждать, пока игрой не будет предложен цвет шара, соответствующего тем, которых больше всего вверху.
Предусмотрено два варианта игры. Более простой — Puzzle (Пазл) и Arcade (Аркада), отличающийся более сложными рисунками шаров на экране и тем, что шары постоянно снижаются, не давая пользователю много времени на обдумывание своего следующего хода. Родителям рассмотренная игра дает превосходную возможность поговорить со своими детьми о Великом Океане и его удивительных обитателях.
В Google Play размещено немало игр с шариками, среди них и числовые шары, с которыми задача усложняется тем, что на ходу предстоит быстро производить вычисления. Свои математические способности можно также потренировать с помощью числового суммирующего тетриса. Если же пользователь чувствует усталость и не испытывает желания сильно напрягать мозг, то можно поискать отличия в изображениях десертов, заодно насладившись изысканными виртуальными сладостями.
Приложение: Dolphin Bubble Shooter Разработчик: Zvalybobs Inc. Категория: Головоломки, Развивающие игры Версия: 3.7 Цена: Бесплатно (Есть реклама) Скачать: Google Play Приложением уже заинтересовались: 3 человека
И улучшить свою продуктивность.
Внимательно посмотрите на клавиатуру своего Mac и подумайте, какая кнопка находится в очень удобном месте, но практически не используется при работе?
Правильный ответ — CapsLock . Расположение просто идеальное, мизинец левой руки дотягивается без дополнительных тренировок, а большой размер клавиши сводит промахи к минимуму. Часто пользуются данной кнопкой только любители «покричать» в чате или поклонники аббревиатур.
Давайте исправим ситуацию и сделаем самую бесполезную клавишу полезной.
Дотянуться до CapsLock гораздо проще, чем до Command, Option (Alt) или Ctrl из нижнего ряда. Следовательно, можно ускорить ввод клавиатурных сочетаний, если «превратить» Caps в один из модификаторов. Делается это очень просто без сторонних приложений и патчей. Открываем Настройки — Клавиатур а и нажимаем кнопку Клавиши модификации… . В открывшемся меню меняем действие для CapsLock на Command, Option (Alt) или Ctrl .
Чтобы не терять возможность ввода заглавных букв, «вешаем» функцию на клавишу, роль которой теперь выполняет CapsLock.
Чтобы заменить CapsLock на любую клавишу, понадобится бесплатное приложение Seil . Для начала в настройках системы отключим действие для CapsLock. Только так можно гарантировать корректную работу приложения.
Запускаем Seil и видим два основных раздела. В первом следует выбрать, на что именно мы заменим CapsLock, указав код нужной клавиши. Второй раздел подскажет код для любой кнопки на компьютере. Вводим код и сразу же проверяем (изменения вступают в силу после снятия выделения с ячейки с кодом).
CapsLock теперь может быстро проставлять точку, запятую или часто используемый символ. Можно переназначить клавишу Enter или Delete.
Для большей пользы предлагаю «повесить» на CapsLock целое сочетание, а не одну кнопку. Например, можно использовать клавишу для смены языка вместо Command + Пробел . Для этого в Seil присваиваем CapsLock код 110 , чтобы превратить кнопку в PC Application Key , а затем в приложении Karabiner указываем подходящее действие для PC Application key (раздел For PC Users — Change PC Application Key ). В нашем случае нужно отметить Application Key to Command_L + Space .
Начинается высший пилотаж. Можно придумать новый шорткат в системе и быстро использовать его вместе с нашим CapsLock.
Все самые удобные сочетания заняты, нажимать нечто вроде Command + Option + Ctrl + Shift + буква не каждый осьминог сможет. Давайте превратим CapsLock в трудно нажимаемый Command + Option + Ctrl + Shift. Изначально такой опции нет в Karabiner, придется «поработать ручками». Запускаем Seil и присваиваем нашему CapsLock значение кнопки F19 (код 80). Такой клавиши нет на MacBook и беспроводной клавиатуре Apple, она присутствует лишь на полноразмерной проводной клавиатуре.
Теперь запускаем Karabiner и на вкладке Misc & Uninstaller нажимаем Open private.xml . Откроется папка с файлом для добавления настроек, открываем его в приложении TextEdit. В файл вставляем следующий код:
F19 to Shift+Ctrl+Cmd+Opt F19 to Shift+Ctrl+Cmd+Opt private.f192f19_escape --KeyOverlaidModifier-- KeyCode::F19, KeyCode::COMMAND_L, ModifierFlag::OPTION_L | ModifierFlag::SHIFT_L | ModifierFlag::CONTROL_L,
Сохраняем файл, а в Karabiner на вкладке Change Key нажимаем Reload XML . Вверху списка появится наша новая опция, отмечаем её флагом. Если понадобится использовать другую кнопку, в Seil используем соответствующий код, а в файле private.xml меняем значение строки «KeyCode: F19?.
Теперь при нажатии на CapsLock будут срабатывать Command + Option + Ctrl + Shift . Остается придумать удобное сочетание этой связки с любой буквой и создать такую горячую клавишу по инструкции.
Чтобы создать шорткат с CapsLock не просто на определенную опцию, а на запуск приложений, придется прибегнуть к помощи Automator.
Создаем новую Службу в правой панели выставляем для значения Служба получает — ?? ??????? ??????> в любой программе . В левой панели выбираем Запустить программу и добавляем действие двойным нажатием.
Остается найти нужное приложение для запуска и в строке меню нажать Файл — Сохранить (запоминаем введенное имя); Теперь открываем Настройки — Сочетание клавиш — Службы , находим там строку с именем сохраненной службы и присваиваем ей нужный шорткат, например, Command + Option + Ctrl + Shift + S . Наш CapsLock будет имитировать нажатие на клавиши-модификаторы, останется нажать с ним в паре только букву.
Проделываем такое для всех необходимых программ и получаем возможность быстро запускать приложения или переключаться на нужное одним нажатием.
Остается потратить пару дней на привыкание к CapsLock и продуктивность работы значительно возрастет.
Печальная новость для фанатов сверхпопулярной в последнее время мобильной игры Pokemon GO. Аксессуар под названием Pokemon GO Plus, призванный упростить ловлю покемонов, задержится до сентября, тогда как изначально выход в продажу планировался на конец июля. Это подтвердило американское подразделение компании Nintendo через официальный Twitter-аккаунт.
Носимый игровой гаджет Pokemon GO Plus подключается к смартфону по беспроводному интерфейсу Bluetooth. Он мигает и вибрирует, когда игрок находится поблизости от покестопа, по нажатию кнопки предметы в покестопе будут обнаружены и добавлены в инвентарь при наличии. Если поблизости покемон, гаджет тоже замигает и завибрирует. Чтобы его поймать, надо кинуть покебол, нажав, а кнопку. Если покемон пойман, гаджет снова замигает и завибрирует. Кидаться покеболами с помощью Pokemon GO Plus игрок сможет только после того, как поймает хотя бы одного покемона традиционным образом.
Стоимость аксессуара составит $34,99, что довольно много и сравнимо по цене с новыми играми для портативной приставки Nintendo 3DS.
Наопмним, первоначальный релиз игры для iOS и Android состоялся 6 июля 2016 года и первое время она была официально доступна только в App Store и Google Play для трех стран — США, Австралии и Новой Зеландии. На данный момент она запущена больше чем в трех десятках стран, но России среди них пока нет.
Всем желающим приобщиться к новому тренду в странах, где игра официально не представлена, приходится использовать инструкции вроде этой: «Как установить Pokemon Go на iPhone или Android в России».
© Ferra.ru
Как происходит шифрование данных в 6 популярных приложениях для обмена сообщениями. И стоит ли этому верить.
АВТОР: Юрий Язев.
В былые времена главным средством связи в интернете была электронная почта (достаточно вспомнить эпическую переписку Линуса Торвальдса и Эндрю Таненбаума, и не факт, что кто-то взломал почту одного из них, Линус сам опубликовал переписку в своей книге «Just for Fun»), ни о каком шифровании никто особо не задумывался.
Но это не мешало отдельным индивидуумам производить шифрование/расшифрование писем на локальном компе, зная при этом общий ключ. Но это не было широко распространено, мало кто был в этом заинтересован. Были же времена.
В первой половине 90-х в качестве средств общения большую популярность получили чаты (chat-room). Следует заметить, что их популярность была высокой даже до середины первого десятилетия 21-го века. Уверен, все читатели ресурса знают, а кто-то может помнит чаты, поэтому я не буду на них останавливаться.
В 1996-м году появилась ICQ. Она была разработана израильской компанией Mirabilis. Она не была первой и единственной системой мгновенного обмена сообщениями, но благодаря своим достоинствам стала самой популярной, например, в то время разработчики IM-приложений выбирали монетизацию путем их продажи, а ICQ была бесплатной. В то время о шифровании не было и речи.
Для передачи данных использовался проприетарный протокол OSCAR. Два года спустя, Mirabilis была куплена американской компанией AOL и до 2010-го года вместе с мессенджером принадлежала ей. А, в указанном году, права на ICQ были проданы Mail.Ru Group.
После появления ICQ, как грибы после дождя стали появляться конкурирующие системы мгновенного обмена сообщениями. За время жизни ICQ, появилось многочисленное количество, как официальных модификаций, так и неофициальных клиентов, примерами тому служат QIP, Miranda и многие другие. Среди конкурирующих программ, стремящихся потеснить ICQ в 1999-м году вышел MSN Messenger от Microsoft.
Последний стремился стать заменой ICQ-клиенту, используя его протокол, но не получилось, AOL пресекали попытки путем изменения протокола.
Ни о каком шифровании в официальном мессенджере ICQ на то время не могло быть и речи, поскольку в условиях использования оговаривалась возможность использования любых передаваемых между собеседниками данных третьей стороной (компанией AOL) в любых целях. В то же время, альтернативные клиенты могли реализовывать эту возможность.
Это был ХХ век.
Изначально необходимость шифрования появилась не для того, чтобы защитить свои секреты от «большого брата», а, чтобы защититься от хакеров, перехвата и модификации данных. Пользователи передают не только: «Привет, как дела?» вместе с фотографиями котиков, но, порой, весьма ценную и секретную информацию: сканы личных документов, билеты на самолеты, исходные коды и/или дистрибутивы новых программ/игр/приложений и множество другой конфиденциальной информации.
И юзерам не хотелось бы, чтобы их данные кто-то мог беспрепятственно перехватить и прочитать (особенно жалко исходные коды).
Но подавляющее большинство пользователей по прежнему находились в младенческом неведении, думая: «мои данные никому не нужны» и предполагая, что находятся в безопасности. Но, тут, словно гром среди ясного неба (в 2013-м году) появился Эдвард Сноуден и всех сдал. Короче, он рассказал о том, что спец. службы следят за каждым сообщением, за каждым телефонным звонком, за каждой покупкой в интернет-магазине.
Юзеры, до этого чувствовавшие себя защищенными, оказались на ладони «большого брата», который способен заглянуть в любые интимные дела. Отсюда началась гонка за шифрованием, точнее продолжилась с новым — удвоенным рвением.
Подавляющее большинство специалистов по информационной безопасности признают сквозное (end-to-end) шифрование наиболее стойким методом защиты информации. Поэтому разработчики систем IM реализуют его в своих продуктах. Кто-то уже реализовал, кто-то на пути к этому. Но со временем оно будет у всех, даже у гигантов индустрии, которые сами не прочь залезть в пользовательские данные.
При end-to-end шифровании ключи, используемые для шифровки и расшифровки информации, генерируются и сохраняются только на конечных узлах переписки, то есть, у ее участников. Серверная сторона не принимает никакого участия в создании ключей, а, следовательно, не имеет к ним доступа, в результате чего, видит только закодированные данные, передаваемые между участниками. Только последние могут раскодировать и прочитать информацию.
Как работает метод сквозного шифрования? Во время начала сеанса связи, на устройстве каждого собеседника генерируются по 2 ключа: открытый и закрытый. Последний используется для расшифровки данных, этот ключ не покидает пределы локального устройства.
Открытый ключ по открытому каналу связи передается собеседнику (одному или всем, в случае, если их несколько). С помощью открытого ключа собеседник может только зашифровать данные, а расшифровать их может только обладатель соответствующего закрытого ключа. Поэтому, не важно, кто перехватит открытый ключ. В результате этого, он сможет только передавать свои зашифрованные данные.
Сгенерировав по паре ключей, собеседники обмениваются открытыми ключами, после чего начинается защищенное общение.
Текст, видео, аудио, файлы после шифровки у отправителя попадают на сервер, где хранятся, пока получатель не будет в состоянии получить данные. После этого, в зависимости от стратегии компании — обладателя сервера, данные либо уничтожаются, либо сохраняются еще на какой-то срок.
Как мы видим: end-to-end шифрование — это хорошо. Для современных средств ИКТ шифрование / расшифровка не будет непосильной задачей, даже не будет сложной задачей. В то же время, если в разговоре участвуют несколько собеседников, тогда, отправляя сообщение, для каждого надо его зашифровать, поэтому от возрастания количества собеседников в равной степени возрастает нагрузка на девайс. Для этого разработчики оптимизируют средства организации групповых разговоров.
Сама идея end-to-end не нова. В 1991-м году Филом Зиммерманом было разработано программное обеспечение для шифрования сообщений и других данных PGP (Pretty Good Privacy). В последующие годы алгоритм и соответствующее ПО усовершенствовались и приобрели дополнительные механизмы. В 1997-м году компания PGP Inc. предложила инициативу OpenPGP, а в 1999-м участниками движения свободного программного обеспечения на основе открытого стандарта была создана свободная реализация PGP — GnuPG.
Это все к тому, что, так как взлом PGP еще не был зафиксирован, на основе открытой реализации PGP (исходные коды ведь имеются) можно создавать механизмы шифрования, чем, скорее всего, и занимаются разработчики мессенджеров. Не писать ведь с нуля.
В 21-м веке появилось еще больше мессенджеров, мы обратим внимание только на самые популярные — выдержавшие конкурентную борьбу.
Но сначала, об ICQ. Как было сказано выше, в этом приложении данные передаются по протоку OSCAR (текстовые сообщения). В 2008-м году он стал открытым, но по прежнему не свободным. Открытие протокола сделало возможным проведение аудита независимыми исследователями, что является важным пунктом в общем доверии к безопасности сетевых приложений. Многие альтернативные клиенты, в том числе: Miranda, QiP уже довольно давно поддерживают шифрование на основе PGP.
Однако, только весной этого года аська вдобавок к тексту получила end-to-end шифрование по двум фронтам: аудио и видео. Как мы знаем, данный тип шифрования позволяет избежать чтения данных третьим лицом (Mail.ru), но в то же время мы помним: в условиях использования оговаривалась возможность использования любых передаваемых данных.
Был создан в 2003-м году люксембургской компанией Skype Limited (преимущественно, эстонскими программистами). До сих пор очень популярный мессенджер, очевидно, по инерции. В 2011 компания Skype Limited была куплена Microsoft«ом. Ранее, последняя хотела купить ICQ, но не получилось, второй шанс с другим мессенджером она не упустила. Skype имеет порты под все распространенные девайсы и операционные системы.
Сначала в Skype использовался оригинальный проприетарный протокол, на который жаловались все спец. службы из-за невозможности взломать его. Но, после покупки Microsoft«ом, прежний протокол был признан устаревшим и заменен MSNP 24-й версии. Для внешних атак протокол является стойким, поскольку используется алгоритм шифрования AES-256. В то же время, если в разговоре участвует собеседник с обычного стационарного или мобильного телефона, тогда его данные не шифруются.
Однако, Microsoft идет спец. службам на уступки, предоставляя запрошенные данные. Следовательно, хотя данные передаются между участниками разговора в зашифрованном виде, на сервере их можно распаковать и прочесть.
После 2003-го года никто, по большому счету, несколько лет мессенджерами не занимался, это было не выгодно, Skype почти каждый год приносил убытки.
Так продолжалось до 2009-го года, пока не появился WhatsApp. Первое и весьма продолжительное время (до начала текущего года), приложение было платным. Кроме того, шифрование отсутствовало. Для передачи данных используется открытый и свободный протокол XMPP, основанный на XML, он предполагает передачу не только текстовых сообщений, на так же аудио, видео, двоичных/текстовых файлов.
Работа над безопасностью мессенджера началась в 2012-м году шифрованием текстовых сообщений. Но только весной текущего года было внедрено end-to-end шифрование не только текста, но и голосовых и видео сообщений. Соответственно, после этого серверная сторона потеряла возможность читать пользовательскую информацию.
Благодаря своей бешеной популярности, в 2014-м году сервис WhatsApp был приобретен Facebook«ом. Отчего произошли изменения в плане оплаты.
Затем, в 2010-м году, появился Viber — средство IM и VoIP-телефонии. Но только весной этого года передача любых данных стала зашифрованной. Безусловно, разработчики реализовали сквозное шифрование.
Разработан в 2011-м году. Первый этап шифрования выглядит стойким: сообщение шифруется комбинацией 1280-битного открытого RSA ключа и 128-битным алгоритмом AES. А, подпись осуществляется на основе алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm). Собеседники меняются ключами для создания шифровок. На первый взгляд, все круто.
Как заявляют разработчики, в последних версиях мессенджера используется сквозное шифрование, невозможность сотрудников компании прочитать сообщения находится под вопросом. Как было сказано в разделе «О шифровании»: при отправке данные в зашифрованном виде сохраняются на сервере компании, владеющей этим сервером.
На первый взгляд, ситуация стандартная, но приватный ключ пользователя, остающийся на устройстве, имеет связь с пользовательским паролем. Последний, в свою очередь, имеется у Apple. Каким еще образом происходит восстановление паролей при потере устройства? Из этого вытекает возможность восстановления ключа и расшифровки сообщений.
Появился в 2013-м году, благодаря тандему братьев Дуровых. Один из последних неустанно распространяет сведения о сверх безопасность своего детища. Поэтому по поводу безопасности Telegram поднято много дебатов. Абсолютная безопасность весьма спорный вопрос.
Перед отправкой данных с помощью транспортного протокола (http, tcp, udp), их шифрованием занимается протокол MTProto — совместная разработка братьев. Он состоит из трех независимых компонентов: компонент высокого уровня, криптографический слой, компонент доставки. Первый — определяет метод, с помощью которого запросы и ответы API конвертируются в двоичный код.
Второй — определяет метод, который шифрует сообщения перед отправкой, и последний — служит для определения способа передачи сообщений (тип транспортного протокола). Во время подготовки пакета, сверху сообщения добавляется внешний заголовок, он представляет собой 64-битный идентификатор ключа, который уникально определяет ключи авторизации пользователя и сервера.
Вместе они представляют 256-битный ключ и столько же разрядный вектор инициализации. Последний используется для шифрования сообщения посредством алгоритма AES-256. В шифруемое сообщение включаются: сессия, ID сообщения, порядковый номер сообщения, соль сервера. Эти данные, в свою очередь, оказывают влияние на ключ сообщения.
Таким образом, осуществляется шифрование сообщения. У Telegram есть возможность использовать сквозное шифрование или позволить серверу видеть данные. Во-первых, второй режим служит, чтобы не привлекать лишнего внимания спец. служб, он включен по умолчанию.
Первый — защищенный режим именуется секретным чатом (Secret room) и работает по всем законам end-to-end шифрования. Пользователь сам по желанию может включить этот режим.
Тем не менее, в обоих случаях, определенное время сообщения хранятся на сервере. В первом случае, их невозможно прочесть, а во втором — можно. Продолжительностью этого времени управляет пользователь.
На сегодняшний день в плане безопасности, все многообразие современных мессенджеров мы можем представить двумя категориями: мессенджеры, реализующие полное end-to-end шифрование и вторая категория, это системы для обмена сообщениями, которые только пытаются быть похожими на первую категорию, хотя они шифруют отправляемые данные, на сервере эти данные можно легко прочесть.
Cледует заметить, самые популярные мессенждеры не являются самыми защищенными. Юзерам, беспокоящимся за безопасность своей переписки, интимных фото и видео, а так же исходных кодов (ну, это самое главное), рекомендуется обратить внимание на следующий список не особенно популярных мессенджеров:
— Tor Messenger — ChatSecure — CryptoCat — Signal
Эффект бабочки — разгромный доклад Сноудена обязал всех защищаться и шифроваться. Подтолкнул информационную индустрию к шагам в сторону безопасности. И только в этом году маятник качнулся и достиг реальных действий. — Юрий Язев
Разработчики известного VoIP-приложения Viber сообщили о выходе стабильной версии клиента для Windows 10. Напомним, универсальное приложение Viber для устройств на базе Windows 10/Windows 10 Mobile вышло в июне, а теперь бета-тестирование завершилось и пользователям представлен финальный релиз с новыми функциями.
Приложение теперь поддерживает видео-звонки на мобильных устройствах, ответы на сообщения прямо из панели уведомлений, лайки для сообщений в групповых чатах, дает возможность обмениваться ссылками, текстами, фото, видео и местоположением с помощью Viber из любого приложения для Windows 10, Кроме того, была добавлена поддержка голосового помощника Cortana и локализация для двух дополнительных языков — португальского и русского.
|
|
Универсальное приложение Viber для Windows 10 доступно для бесплатной загрузки из Microsoft Store.
© Ferra.ru
На выставке GamesCom 2016 будет организована публичная игровая зона, в которой можно будет сыграть в Gwent. Мероприятие пройдет в Кельне с 17 по 21 августа 2016 года.
В качестве отдельной игры Гвент была анонсирована на выставке Е3 2016, которая проводилась с 14 по 16 июня в Лос-Анджелесе. Она выйдет для Xbox One, PC и PlayStation 4. Распространение бесплатной версии будет осуществляться по принципу free-to-play. Пока не состоялась официальная премьера, можно подать заявку на бета-тестирование.
Отдельная игра сохранила свои достоинства, то есть предстоит сразиться с друзьями, быстро принимая решения, блефуя и внимательно собирая колоду. Каждый матч состоит из трех раундов. Также есть одиночные кампании, которые сопровождаются различными сюжетными историями, линиями, героями и озвучкой.
© IGeek