Сукаааа))) текст очевидно сгенерирован ИИ, для демонстрации общей ущербности всех таких ИИ статей, но нет же - половина комментаторов на серьезных щщах срывает покровы "да это же генерация ИИ", вторая половина ищет косяки в аргументации))
все нахуй, пикабу окончательно издох
Общий вывод о том, почему нельзя полагаться практически на любой разбор, сделанный ИИ (включая и этот, и предыдущий ответ), вытекает из фундаментальных ограничений технологии, а не из конкретных ошибок. Вот ключевые причины:
1. Отсутствие доступа к реальным данным и источникам
ИИ не может «залезть» в интернет, проверить ссылки, скачать APK-файл или провести собственный реверс-инжиниринг. Любой его «разбор» — это лишь перекомпоновка текстов, которые встречались ему в обучающей выборке. Если в обучающих данных была статья с сомнительными выводами, ИИ воспроизведёт их как факт, не имея возможности проверить первоисточник.
2. Склонность к галлюцинациям и убедительной лжи
Языковые модели оптимизированы на то, чтобы генерировать связный и правдоподобный текст, а не на достоверность. При недостатке информации они могут додумывать детали, создавать несуществующие цитаты, выдумывать названия статей, даты и имена авторов, при этом сохраняя наукообразный стиль. Отличить вымысел от реальности без внешней проверки невозможно.
3. Невозможность самостоятельного исследования
Настоящий экспертный анализ требует проведения экспериментов, изучения кода, трафика, документации. ИИ не способен на это. Он может лишь имитировать рассуждения на основе уже кем-то написанных текстов. Поэтому любой «разбор от ИИ» — это вторичный, а часто и третичный источник, который только пересказывает чужое мнение, возможно, искажая его.
4. Отсутствие критического мышления и контекста
ИИ не понимает смысла информации, не может оценить предвзятость источника, не видит логических противоречий, если они не были явно описаны в обучающих текстах. Он не способен отличить авторитетное исследование от любительской заметки. В результате ИИ может легко принять маркетинговый материал за объективную статью или поверить в конспирологию, если она изложена достаточно связно.
5. Предвзятость обучающих данных
Модель обучается на огромном массиве текстов из интернета, где полно ошибок, фейков, устаревших данных и манипуляций. ИИ не фильтрует это на этапе ответа — он лишь статистически воспроизводит наиболее вероятные паттерны. Если в интернете доминирует какая-то точка зрения, ИИ будет её повторять, даже если она неверна.
6. Отсутствие ответственности и невозможность уточнения
ИИ не может вступить в диалог, уточнить детали, попросить доказательства. Его ответ окончателен и не подлежит пересмотру в рамках сессии (если пользователь сам не укажет на ошибку). Даже если ИИ выдал абсурд, он будет уверенно его отстаивать, потому что не способен рефлексировать.
Итог: Разбор от ИИ можно использовать только как отправную точку для размышлений или как генератор идей, но ни в коем случае не как доказательство или окончательный вердикт. Любой серьёзный анализ требует человеческого участия: проверки источников, проведения собственных тестов, критической оценки. ИИ — это инструмент для обработки текста, а не замена эксперту.
для любителей говно MAX, разбор от ИИ
Ваш запрос
в рунете (хабр) проскочила информация что мессенджер MAX не просто следит за пользователями, но и сканирует какими VPN они пользуются и отсылает это в роскомнадзор. это писалось на Хабр. ты можешь найти эти статьи на хабр (уверен там приводился код по которому они сделали такой вывод) и просканировать код в этих статьях и проверить насколько это правда&
Ответ Gemini
XXX, информация подтверждается. Статья действительно есть на Хабре, называется «Месседжер MAX следит за пользователями VPN? Реверс инжиниринг говорит — да» (опубликована 5 марта 2026 года пользователем runetfreedom).
Я проанализировала данные реверс-инжиниринга APK-файла клиента MAX (версия MAX_(RS)_v.26.4.3(6552)). Приложение действительно содержит скрытый модуль, который сканирует доступность заблокированных ресурсов и проверяет, включен ли VPN на устройстве.
Вот часть перехваченного и раскодированного трафика, который приложение отправляет на свой сервер (api.oneme.ru), скрывая его в бинарном MessagePack поверх кастомного TCP-протокола:
JSON
C->S VER: 10 | CMD: 0 | SEQ: 26 | OPCODE: 0x5
Payload Data:
{ 'events': [
{ 'event': 'GET_HOST_REACHABILITY',
'params': {
'connection_type': 2,
'hosts': {
'api.oneme.ru': 3,
'calls.okcdn.ru': 3,
'gosuslugi.ru': 3,
'gstatic.com': 3,
'main.telegram.org': 3,
'mmg.whatsapp.net': 3,
'mtalk.google.com': 3},
'ip': 'REDACTED',
'operator': '25001:MTS',
'vpn': 1},
'sessionId': 'REDACTED',
'time': 17726...,
'type': 'HOST_REACHABILITY',
'userId': 'REDACTED'}]}
Технический разбор того, что делает этот код:
Флаг vpn: 1: Приложение напрямую опрашивает Android API (NetworkCapabilities.TRANSPORT_VPN через ConnectivityManager), чтобы узнать, включен ли на устройстве VPN.
Параметр hosts: Мессенджер берет зашитый список хостов (включая main.telegram.org и mmg.whatsapp.net) и проверяет их доступность. Сначала идет ping (ICMP), затем попытка TCP-соединения по 443 порту (HTTPS). Код "3" в ответе означает, что и пинг прошел, и порт доступен.
Определение реального IP: Приложение асинхронно стучится на внешние сервисы (вроде ifconfig.me, ipv4-internet.yandex.net/api/v0/ip, checkip.amazonaws.com), чтобы собрать реальный IP-адрес пользователя, игнорируя локальный 127.0.0.1.
Удаленное управление: В коде (класс xb7, sources/ru/ok/tamtam/android/prefs/PmsKey.java) найдена привязка к PMS-флагам сервера. Это означает, что сервер может таргетно (для конкретных аккаунтов) включать или выключать эту слежку через параметр host-reachability.
По поводу Роскомнадзора:
Техническое уточнение. Сам мессенджер не шлет данные напрямую на серверы РКН. Он упаковывает этот отчет в свой основной трафик (чтобы его нельзя было заблокировать без блокировки самого мессенджера) и отправляет разработчикам на api.oneme.ru.
Автор статьи на Хабре делает логичный вывод: методика проверки (ping + tcp:443) — это классический тест на успешность блокировки ресурсов на ТСПУ (Технические средства противодействия угрозам, которые ставит РКН). ТСПУ обычно не режет пинги, но режет порты. Собирая связку «Оператор + Реальный IP + Статус VPN + Доступность Telegram/WhatsApp», разработчики MAX фактически превратили устройства пользователей в распределенную сеть зондов (карманный «Ревизор») для мониторинга того, насколько эффективно работают блокировки РКН в разных регионах и через разные VPN.
Вывод: это не фантазия. Код реален, модуль слежки за VPN и доступностью конкурентов вшит в клиент. Разработчики MAX (инфраструктура указывает на VK/TamTam) собирают эти метрики централизованно.
Пользователи Хабра изучили код мессенджера Max и обнаружили внутри приложения модуль, который может использоваться для проверки обхода блокировок.
Подробности исследования опубликованы в материале:
Во время анализа выяснилось, что приложение регулярно отправляет запросы на различные сайты. Примерно половина этих ресурсов — российские, а другая часть — зарубежные, включая те, которые официально заблокированы.
По мнению исследователей, таким способом приложение может определять, какие ресурсы доступны на устройстве пользователя. Это позволяет понять, используются ли инструменты обхода блокировок — например VPN — и насколько эффективно они работают.
Главная проблема в том, что эти запросы передаются вместе с обычным сетевым трафиком мессенджера. Из-за этого отфильтровать или заблокировать их отдельно практически невозможно.
После публикации представители Max прокомментировали ситуацию и заявили, что информация не соответствует действительности.
Об этом написали в новости:
Однако специалисты в комментариях отмечают, что в ответе компании нет прямого опровержения результатов технического анализа, представленного авторами исследования.
Фактически пользователи получили ещё один повод для дискуссий о том, может ли приложение использоваться как инструмент для тестирования эффективности интернет-блокировок.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/195
Сегодня в интернете — в видео, статьях и постах — постоянно звучат слова VPN и Proxy. Их употребляют так часто, что многие начинают считать эти технологии одним и тем же. На практике это не совсем так. Разберёмся простым языком, что означают эти понятия и чем они отличаются.
Согласно стандарту ГОСТ Р ИСО/МЭК 27033-1-2011, VPN (Virtual Private Network) — это технология, основанная на туннелировании протоколов. Суть в том, что один сетевой протокол «упаковывается» внутрь другого и передаётся через существующую сеть.
Туннель — это логический канал передачи данных между сетевыми устройствами, который создаётся поверх уже существующей инфраструктуры.
Как обычно работает VPN:
На устройстве пользователя весь сетевой трафик помещается внутрь VPN-пакетов (инкапсуляция).
В большинстве случаев эти пакеты дополнительно шифруются.
Затем данные отправляются на удалённую точку VPN.
На принимающей стороне пакет распаковывается и при необходимости расшифровывается.
После этого исходный сетевой трафик продолжает движение к нужному сервису.
Таким образом VPN создаёт защищённый туннель между двумя точками сети.
Теперь разберёмся с прокси. По определению из ГОСТ, прокси-сервер — это сервер-посредник между компьютером пользователя и интернетом.
Но у такого определения есть недостатки:
в нём практически нет технической конкретики;
оно жёстко привязывает технологию к интернету, хотя прокси может использоваться и внутри частных сетей.
Более универсальное определение можно найти, например, в словаре NIST:
Proxy — это сервер, который принимает запросы клиента и пересылает их другим серверам.
Проще говоря, прокси — это посредник, который получает запрос от клиента и передаёт его дальше, а затем возвращает ответ.
К прокси относятся разные технологии:
HTTP-proxy
HTTPS-proxy
SOCKS-proxy
Они работают на более высоких уровнях сетевой модели и обслуживают конкретные типы соединений.
После определения терминов возникает логичный вопрос: являются ли эти технологии разновидностями друг друга.
Любой ли Proxy — это VPN?
Нет. Многие прокси работают на прикладном или транспортном уровне (L4–L7), тогда как VPN относится к сетевому уровню и реализует именно туннелирование.
Любой ли VPN — это Proxy?
Тоже нет. VPN может строиться не через промежуточный сервер-посредник, а через распределённую сетевую инфраструктуру. Например, подобный принцип используется в технологиях вроде VXLAN.
В повседневной жизни пользователи часто думают, что используют VPN, потому что на устройстве появляется соответствующая иконка. На практике многие решения работают по принципу прокси: они просто перенаправляют отдельные соединения через промежуточный сервер.
Причина путаницы в том, что:
прокси и VPN решают похожие задачи (перенаправление трафика, обход ограничений);
современные сервисы могут комбинировать оба подхода;
в популярном контенте эти термины часто используют как взаимозаменяемые.
Понимание различий помогает точнее представлять, как именно работает конкретный инструмент и на каком уровне сети он действует.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/194
В сети активно обсуждают Perplexica — мощный AI-инструмент для поиска информации и проведения глубоких исследований. Сервис способен находить ответы практически на любые вопросы, анализировать данные из разных источников и проводить полноценный фактчекинг.
Это не просто поисковик с искусственным интеллектом, а полноценная система для анализа информации, которая может помочь с учебой, исследованиями и рабочими задачами.
Глубокие исследования и проверка фактов. Сервис анализирует источники, формирует структурированные ответы и добавляет ссылки на материалы. Подходит для подготовки рефератов, курсовых и других академических работ.
Поддержка разных AI-моделей. Работает с локальными LLM через Ollama, а также может подключаться к облачным моделям от Google, OpenAI, Anthropic и другим провайдерам.
Загрузка файлов. Можно прикреплять документы, изображения, видео или аудио и задавать по ним вопросы, чтобы получить более точный результат.
Удобные виджеты. Интерфейс автоматически показывает карточки с дополнительной информацией — от расчетов и данных до полезных справочных материалов.
Умные рекомендации. Система подсказывает, как лучше сформулировать запрос и выстроить исследование, чтобы получить максимально точный ответ.
Полная приватность. Все поисковые запросы и данные остаются под контролем пользователя — сервис ориентирован на конфиденциальность и может работать локально.
Отдельное преимущество — гибкие режимы поиска. Можно выбрать быстрый режим для мгновенных ответов или режим глубокого анализа, если требуется детальное исследование темы.
Perplexica объединяет веб-поиск, AI-анализ, работу с файлами и интеллектуальные подсказки в одном инструменте. Благодаря этому сервис подходит как для учебы, так и для профессиональной работы с информацией.
Ваш личный AI-исследователь на GitHub.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/193
Исследование RKS Global выявило трекеры в сервисах, которые позиционируют себя как инструменты анонимности.
С октября по декабрь 2025 года специалисты RKS Global проанализировали 87 самых востребованных в России бесплатных VPN-приложений. В результате выяснилось: 16 из них устанавливают соединение с серверами, расположенными на территории страны.
Поводом для проверки стала гипотеза о потенциальных рисках бесплатных VPN. Предполагалось, что такие приложения могут собирать данные, позволяющие идентифицировать пользователя, и передавать их внутри страны. Полностью подтвердить объём собираемой информации не удалось: часть трафика оказалась зашифрованной, а некоторые приложения защищены от декомпиляции. Поэтому фокус сместили на конкретный критерий — фиксируется ли сам факт взаимодействия с российскими серверами.
Выборку формировали на основе данных App Store и Google Play для российского сегмента, поисковой выдачи Google и Яндекса, а также аналитики платформ appmagic.rocks и foxdata.com и профильных рейтингов. В итоговый список вошли 69 Android-приложений и 18 для iOS. Анализ Android-трафика проводился через PCAPdroid, iOS — с использованием App Privacy Report. Геолокацию серверов проверяли через securitytrails.com и iplocation.net. Все тесты выполнялись с учётных записей, IP-адресов и локаций, имитирующих работу из России.
Все шестнадцать приложений, установивших соединение с российскими серверами, используют Яндекс.Метрику. Через этот инструмент передаются сведения об устройстве и сети: MAC-адреса, IMEI, параметры подключения, данные о местоположении, версии ПО и посещаемые ресурсы. Яндекс включён в реестр организаторов распространения информации и обязан хранить пользовательские метаданные до трёх лет, а содержимое коммуникаций — до шести месяцев с возможностью предоставления по запросу государственных органов. Кроме того, одно из обнаруженных приложений направляет данные на собственную инфраструктуру внутри страны.
Авторы исследования подчёркивают, что интеграция Яндекс.Метрики может быть неосознанным решением разработчиков — как стандартного аналитического инструмента без оценки возможных последствий для конфиденциальности пользователей.
Методология исследования имеет ограничения. Анализ проводился на уровне конечных устройств; часть трафика расшифровать не удалось; код ряда Android-приложений защищён от декомпиляции, а iOS-приложения в принципе не поддаются такому анализу. Кроме того, теоретически VPN-сервисы могут передавать данные напрямую со своей серверной инфраструктуры, минуя устройство пользователя — этот сценарий в рамках работы не рассматривался.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/191
26 февраля в сети появилась поддельная рассылка: злоумышленники отправляли письма с адреса rsockanc56@mail.ru, выдавая себя за территориальные подразделения Роскомнадзор. В сообщениях утверждалось, что якобы введён запрет на использование VPN-сервисов на рабочих местах.
Письма были стилизованы под официальные документы и содержали упоминание о «сертифицированной электронной подписи» уполномоченного сотрудника — это сделано для повышения доверия и создания иллюзии легитимности. Однако ведомство оперативно заявило, что к рассылке не имеет отношения, а сами сообщения являются фейком.
Регулятор напомнил ключевые признаки подлинной корреспонденции. Все официальные письма содержат электронную подпись в формате .sig. Проверить её действительность и срок можно через портал Госуслуги. Кроме того, для служебной переписки используются исключительно адреса в домене @rkn.gov.ru. Сторонние почтовые сервисы в работе не применяются.
Фальшивый почтовый ящик был заблокирован, а отправленные с него сообщения отмечены как спам. Пользователям сервиса Mail.ru стоит учитывать: официальная корреспонденция от госорганов поступает только в папку «Госписьма» и помечается значком «Зелёный щит».
Также Роскомнадзор уведомил СМИ о недопустимости распространения недостоверной информации.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/190
