暗兆修会

个人锐评：

想白嫖而且不处理可能会造成人身安全出现威胁的敏感材料的话国产大模型还是可以凑合使用了。

《中华人民共和国网络安全法》第二十一条可是会要求：

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

https://fxtwitter.com/dotey/status/1844602926540468495

这次袭击的形式和任何诡雷都没什么不同，特别之处在于1.规模如此巨大，2.隐蔽性、针对性极强

1.规模之巨大、波及范围之广，是任何一次诡雷袭击都比不上的，没有国家级力量几乎不可能完成

2.隐蔽性、针对性极强，不同于粗制炸弹死堆装药，追求更大杀伤效果，这些寻呼机装药量极小，最多杀伤一个成年人，既确保了精准打击，又能藏匿于任何元件内极难发现

大范围、高技术水平、精准打击、只针对bb机使用者，完全能说明这是对敌方情报(通讯习惯、检测手段)极其了解后的针对性作战

从今天的寻呼机爆炸录像，基本可认定是炸药，不是锂电池更不是干电池。
更严重的是，电路的冗余设计或较大空间足以塞入炸药且可能不影响性能，如电容器半真半爆炸物，个人很难检查出来，那点量，如果是放在枕头旁边足以严重致伤致死了。但电子产品难以自产，这个问题实在不好解决

唯一能让人稍安心的是，这类攻击的成本高到可能只能出现在大阵营的对抗战中。并且这次事件后，新型诡雷类武器的设计和对抗应该会有很长时间热度，会涌现很多新的对抗与检测技术

能审查tg的通常是欧美政府，但由于ton（tg的加密货币toncoin合作伙伴）和腾讯云有合作，也难说是否中国政府也能审查

显而易见的是，由于ton与腾讯云的合作，使用ton地址绑定tg的wallet/username会变得很危险-----腾讯很可能因此掌握到ton地址对应着谁以及wallet绑定的银行卡，并且由于nft可查询，你的ton地址下有几个+888号、它们是哪些号都可能一清二楚

通告：
Telegram政策已更改，现在该公司有权依照审查机构的请求提供用户信息。
再次提醒您备份重要内容（方法）。
～IYP的内容备份地址在长毛象的简介中；以及Substack的About页面。

对于反封锁服务提供者来说，建议提供联络方式的备用和替代方案。

🧬 此前的分析：《从杜罗夫案再现全球战场新空间》https://www.patreon.com/posts/du-luo-fu-bing-110928929

#telegram #Security

自从亚当夏娃吃下知善恶树的果子，人类就再也没有“可信第三方”：

有限资源下，个体 1.要为自己争取利益，2.开始自行判断善恶，就会假设他人各怀鬼胎，就是互害的开始，此后个体不再相信服从可信的“神”(第三方)能确保自己的利益。

即使现在有无数政治、技术、制度保证政权、经济实体等的可信性，但怀疑的种子加之无数政权、信誉崩溃，个体之间就只会剩互害和各怀鬼胎了。也许只有像“补完”一样消融心之壁，思维透明后才能重拾无条件信任。

密码学技术一向存在争议，从对rsa的民用和出口限制开始就没有停止。

此争议的本质是个体与集体利益的冲突：无论是否合法/道德，必定有个体要保护自身权益，集体要保护集体权益。

这是人类互害、互不信任的人性造成的，不可能得到妥善解决，只有一方消灭另一方，往往是集体消灭个人

换句话说，个人和个人、个人和集体、集体和集体之间的战争目前没有希望停止，能相信的只有自己和暴力，如果技术、武力上打不过别人，那就只能接受被消灭的命运。不要把你的利益交给任何可信第三方，哪家运营商、哪家公司、哪个政权都不配接受个人的无条件信任

对Pavel Durov公诉书将加密技术推到了舆论风口浪尖上

法国当局在本周的声明中称，Telegram在没有许可证的情况下提供了旨在确保保密性的加密服务。现在这项加密指控引起了美国科技公司，包括Signal、苹果和Meta的WhatsApp的担忧。这些公司提供端到端加密的消息服务，并且在政府质疑他们使用这种技术时，通常会联手抵制，这种技术能够确保用户间的在线对话保持私密和安全。

尽管Telegram也经常被描述为加密消息应用，但其处理加密的方式与WhatsApp、Signal等公司有所不同。因此，如果杜罗夫的起诉使Telegram成为这种技术的公众示范，那么一些硅谷公司认为这可能会损害加密消息应用的整体信誉，将它们置于是否团结支持竞争对手的棘手境地。

纽约时报

📮 投稿爆料 @ZaiHuabot
☘️ 关注频道 @TestFlightCN

说拷问，那任何技术就都无意义，技术---就算社工也是技术对抗，而拷问是直接针对人的恶意，不讲理不用技术，纯粹要强迫人服从恶意

拷问和技术对抗是水火不容的，要技术对抗就说明他们不能直接逼你就范，这才有周旋于地；如果能随意口袋罪把你弄死，那你搞不搞技术都一样，都是个死

因为对方是现代人，有规则有软弱才能进行技术对抗；对一开始就打算杀了你的兽人，不存在技术这词

没有去死的决心，就凡事给自己留条活路，不要逼迫别人必须杀了你

目前公开的前沿取证工具是graykey和cellebrite suits，他们各自又有不公开的labs技术，其他大国也会有自己的套件
但不公开或只在业内出版物/会议宣传，系统内群友应该见过这类内供企业（笑（还都是上市的

能破解手机或任何使用简便密码的设备，是因为这些设备的密钥存在设备里面的zone或chip上，用漏洞绕过获取密钥的验证再解密数据，而不是硬算出来的

现代加密算法的强度保证是数学规律，不是技术水平或厂商，对于veracrypt等只加密而不保存密钥的措施，现在地球人不可能brutecrack

但喜欢合纵连横的东亚群友，在境内就能体验到这种感觉😁
比如铁路、军队、林业这种国中国领地意识很强，可要仔细选择作恶地点，被铁警抓了没人能救

反之利用，不显眼到引来中央关注，在自己的系统内跳脚，地方不一定能有权管你

杜洛夫这次被干，一个重要原因是有法国国籍
如果你打算做个世界公民，就必须注意管辖权问题：一个流氓政府有千奇百怪的理由管辖你，但属人/属地管辖是最简单的方式，不需要任何原因，只是因为你挂靠该国，就能正当合法地对你做任何事

但也不能成为无国籍黑户，没有外交面子保护，更是谁都能毫无顾虑地处置你。挂靠哪位大哥就经营好哪方关系，不要惹怒为你提供保护伞和便利的人

野心不止中文圈的群友，可要小心自己在其他国家的行为了

特朗普枪击案嫌疑人使用的三星Android手机被Cellebrite在40分钟内破解

FBI宣布成功解锁了在特朗普集会上开枪的嫌疑人上锁的手机。据报道，该手机是一款较新的三星Android设备。

FBI最初尝试使用Cellebrite软件解锁失败后，直接求助于Cellebrite。Cellebrite提供了额外的技术支持和仍在开发中的新软件。利用这些新软件，FBI在40分钟内成功解锁了手机。此外，FBI在手机中发现了嫌疑人拍摄的前共和党总统、现任总统乔·拜登及其他官员的照片，以及关于“重度抑郁障碍”的信息。

9to5mac

☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot

中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具

厦门五五安科信息科技有限公司的昆仑解锁实验室最近发布了一款面向Android 14的提权取证工具。此工具据推测通过利用漏洞绕过了Android权限管理机制，从而访问和提升设备权限，实现对设备的深入取证。特别值得注意的是，该工具成功实现了对采用Google Tensor芯片的Pixel手机的权限提升。据悉，此漏洞可能已由Google在其七月份的安全更新中得到修复，然而目前尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权。鉴于此，建议所有用户更新至最新的安全补丁，以确保设备安全。