С этим нужно разбираться — инициативу иногда вырывают из контекста, хотя идея изначально была здравой.
Привожу пример из недавней беседы с одним из «инициаторов»:
Немношка шаманства:
Покупаем сервер для дома (подойдёт мини-ПК).
Подключаем его к интернету.
Заводим на него публичный IP и купленный домен.
Устанавливаем почтовый сервер.
Настраиваем «домашнее облако».
Ставим стандартные мессенджеры из открытых репозиториев.
Прописиваем в браузерах свои сертификаты для шифрования.
Разговор был с человеком, который считается экспертом по теме. На мои вопросы он не смог дать вразумительных ответов:
Где и как слушать эту электронную почту — он ответить не смог. Домашний пользователь не является оператором связи, не берёт плату и, следовательно, не лицензируется.
Где и как будут прослушивать мессенджеры и просмотривать фотографий из облака — ответа тоже не было.
Что делать с записями трафика абонента, если сертификаты регулярно изменяются или уничтожаются — тоже неясно.
Да, в конце мне пришлось его «добить». Он позиционировал себя как человек, глубоко знакомый с UNIX-системами и уверял, что можно контролировать приложения на телефонах. Полемика ушла в сторону «контроля всего», я привёл в пример SSH и удалённый доступ к серверу — а ещё никто не отменял VPN внутри страны. Но суть в другом: в обычном Linux есть команда talk, которая позволяет обмениваться сообщениями с пользователем на локальном или удалённом сервере. То есть простые, давно существующие инструменты дают много возможностей для удалённого взаимодействия и администрирования — не надо изобретать велосипед. Ну что ж, дерзайте — запрещайте весь SSH, если хотите решить проблему таким образом. Я там еще добавил, что после мы потрем сертификаты и запись шифрованного трафика приобретет нулевую ценность.
Это сообщение отредактировал mpishi - 22.10.2025 - 05:10
yaplakal.com