Сегодня ночью Роскомнадзор заблокировал на ТСПУ DPIdetector.org - исследовательский проект по изучению блокировок VPN-протоколов. В реестре его нет.
Интересно, что в этом случае внереестровой блокировке подвергся проект, который не пропагандирует VPN.
Интересно, что в этом случае внереестровой блокировке подвергся проект, который не пропагандирует VPN.
💩168🤔39👎14❤3🔥3👍2
Мы тут всё пишем про обход блокировок и восстановление доступа. А как насчет создания своих инструментов для этого?
Хакатон Demhack 9 прямо сейчас в поиске именно таких проектов и идей. Он пройдёт онлайн с 20 по 22 сентября 2024 года. Главная тема — unity (единство) — в борьбе за свободу интернета, приватность и преодолении цифровых барьеров. Языка мероприятия будет два — английский и русский.
На хакатоне можно создать, например, гайд по измерению блокировок или исследовать киберугрозы активистов.
Призовой фонд хакатона — 1200 USDT, возможность продолжить работу над проектом в Privacy Accelerator и другие подарки от партнёров.
Подать заявку можно здесь до 9 сентября для команд и до 16 сентября для отдельных специалистов.
Хакатон Demhack 9 прямо сейчас в поиске именно таких проектов и идей. Он пройдёт онлайн с 20 по 22 сентября 2024 года. Главная тема — unity (единство) — в борьбе за свободу интернета, приватность и преодолении цифровых барьеров. Языка мероприятия будет два — английский и русский.
На хакатоне можно создать, например, гайд по измерению блокировок или исследовать киберугрозы активистов.
Призовой фонд хакатона — 1200 USDT, возможность продолжить работу над проектом в Privacy Accelerator и другие подарки от партнёров.
Подать заявку можно здесь до 9 сентября для команд и до 16 сентября для отдельных специалистов.
🔥78👍19❤5🤔4👎3💩3
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (август 2024):
▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа;
▪️WireGuard на мобильных устройствах по-прежнему остается недоступен;
▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете;
▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline
▪️остальные протоколы системно не блокируются.
▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа;
▪️WireGuard на мобильных устройствах по-прежнему остается недоступен;
▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете;
▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline
▪️остальные протоколы системно не блокируются.
💩68🤔45👍11❤6👎2🔥1
Пост для закрепа о том, какие VPN и прокси мы* рекомендуем и почему:
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.
Если не знаете, что такое Xray, то это не страшно. Оно работает быстро и провайдер не видит, что у вас VPN, но в случае если не работает (ваш конфиг заблокирован Роскомнадзором), пишете к нам в бот поддержки и получаете новый конфиг в течение срока действия тарифа.
Youtube, естественно, будет работать. Купить можно за рубли, крипту.
2. Amnezia VPN — разработка команды-выпускника хакатона Demhack, которая создала лучший инструмент для настройки собственного VPN на своем сервере, а кроме того запустила бесплатную версию Amnezia Free для России, Ирана, Мьянмы и Кыргызстана для разблокировки соцсетей и медиа. К сожалению, без Youtube, поскольку трафик стоит дорого.
Amnezia VPN Premium — это платный VPN от создателей самого клиента Amnezia.
Youtube, естественно, также будет работать. Купить можно за рубли, крипту.
3. Также есть проект VPNlove, где можно увидеть актуальный рейтинг VPN-сервисов.
*Кто такие мы: старожилы помнят, что канал исходно был создан как техноблог Роскомсвободы, сейчас же это техноблог экс-сотрудников Роскомсвободы, которые отслеживают блокировки, разрабатывают новые способы обхода блокировок и проповедуют те же ценности отсутствия цензуры и свободы слова, которые в связи с новым законодательством Роскомсвободе проповедовать затруднительно.
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.
Если не знаете, что такое Xray, то это не страшно. Оно работает быстро и провайдер не видит, что у вас VPN, но в случае если не работает (ваш конфиг заблокирован Роскомнадзором), пишете к нам в бот поддержки и получаете новый конфиг в течение срока действия тарифа.
Youtube, естественно, будет работать. Купить можно за рубли, крипту.
2. Amnezia VPN — разработка команды-выпускника хакатона Demhack, которая создала лучший инструмент для настройки собственного VPN на своем сервере, а кроме того запустила бесплатную версию Amnezia Free для России, Ирана, Мьянмы и Кыргызстана для разблокировки соцсетей и медиа. К сожалению, без Youtube, поскольку трафик стоит дорого.
Amnezia VPN Premium — это платный VPN от создателей самого клиента Amnezia.
Youtube, естественно, также будет работать. Купить можно за рубли, крипту.
3. Также есть проект VPNlove, где можно увидеть актуальный рейтинг VPN-сервисов.
*Кто такие мы: старожилы помнят, что канал исходно был создан как техноблог Роскомсвободы, сейчас же это техноблог экс-сотрудников Роскомсвободы, которые отслеживают блокировки, разрабатывают новые способы обхода блокировок и проповедуют те же ценности отсутствия цензуры и свободы слова, которые в связи с новым законодательством Роскомсвободе проповедовать затруднительно.
Googleapis
VPNPay.io: RKS VPN
RKS VPN is a service that allows users to use VLESS, VMess and Shadowsocks protocols to bypass Internet blocking in different countries, such as China or Russia.
❤129👍85💩13🔥8🤔6
Это напоминание о том, что вы всё ещё можете присоединиться к DemHack-9
Если вы хотите принять участие, но не определились с идеей, вот несколько задач, которые можно решить на хакатоне:
- создать гайд по измерению блокировок различных сервисов в России, Иране и других странах с высокой цензурой (на английском языке);
- интегрировать библиотеку обхода цензуры Envoy от Greatfire в клиент Youtube с открытым исходным кодом;
- создать бота для поиска новых дел по арбитражным судам РФ;
- исследовать стабильность и удобство импортозамещённых сервисов;
- изучить влияние Big Tech на цензуру информации и свободу слова.
Подать заявку можно по ссылке до 16 сентября. Там же все подробности, сам хакатон пройдёт в онлайне с 20 по 22 сентября.
Если вы хотите принять участие, но не определились с идеей, вот несколько задач, которые можно решить на хакатоне:
- создать гайд по измерению блокировок различных сервисов в России, Иране и других странах с высокой цензурой (на английском языке);
- интегрировать библиотеку обхода цензуры Envoy от Greatfire в клиент Youtube с открытым исходным кодом;
- создать бота для поиска новых дел по арбитражным судам РФ;
- исследовать стабильность и удобство импортозамещённых сервисов;
- изучить влияние Big Tech на цензуру информации и свободу слова.
Подать заявку можно по ссылке до 16 сентября. Там же все подробности, сам хакатон пройдёт в онлайне с 20 по 22 сентября.
👍44💩6🤔4❤1👎1
Новое видео на нашем канале, кажется, стоит того, чтобы мы запостили его сюда.
https://www.youtube.com/watch?v=KL9tpVMd9-g&t=130s
https://www.youtube.com/watch?v=KL9tpVMd9-g&t=130s
👍64🔥19❤15💩6🤔2
Задачи от Lantern, Amnezia VPN и других проектов
Хакатоны — это крутая возможность попробовать себя в решении сложных технических, но полезных и интересных задач. А ещё познакомиться с единомышленниками и поработать с известными проектами.
Какие ещё задачи можно решить на DemHack-9:
- создать расширение браузера, которое реализует domain shadowing или использует сопоставления CDN для отправки трафика напрямую на цензурированные сайты (от Lantern, +€500 за решение);
- доработать AmneziaWG, чтобы сделать его еще более защищенным перед системами DPI (задача от Amnezia VPN);
или создать решения в сфере solidarity tech:
- ИИ для мониторинга изменений поведения в чатах;
- интеллектуальный бот службы поддержки;
- активистская платформа будущего;
- чекер статусов НКО и СМИ.
Выбирайте задачи и регистрируйтесь по ссылке.
Хакатоны — это крутая возможность попробовать себя в решении сложных технических, но полезных и интересных задач. А ещё познакомиться с единомышленниками и поработать с известными проектами.
Какие ещё задачи можно решить на DemHack-9:
- создать расширение браузера, которое реализует domain shadowing или использует сопоставления CDN для отправки трафика напрямую на цензурированные сайты (от Lantern, +€500 за решение);
- доработать AmneziaWG, чтобы сделать его еще более защищенным перед системами DPI (задача от Amnezia VPN);
или создать решения в сфере solidarity tech:
- ИИ для мониторинга изменений поведения в чатах;
- интеллектуальный бот службы поддержки;
- активистская платформа будущего;
- чекер статусов НКО и СМИ.
Выбирайте задачи и регистрируйтесь по ссылке.
👍47🔥22🤔5❤1💩1
В России фиксируются блокировки мессенджеров.
Threema, Element и SimpleX.
Threema, Element и SimpleX.
💩106🤔44👍5🔥4❤2👎2
В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру.
https://explorer.ooni.org/
Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, внесенная в Реестр запрещенных сайтов.
OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
https://explorer.ooni.org/
Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, внесенная в Реестр запрещенных сайтов.
OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
👎90💩50🤔28❤6👍3🔥2
Заблокирован сайт Роскомсвободы - https://roskomsvoboda.org
На мобильных операторах сайт не открывается повсеместно, на проводных пока открывается.
В реестре заблокированных сайта нет, блокировка на ТСПУ.
На мобильных операторах сайт не открывается повсеместно, на проводных пока открывается.
В реестре заблокированных сайта нет, блокировка на ТСПУ.
roskomsvoboda.org
Роскомсвобода
Resisting internet censorship and restoring access to information. Information on Internet regulation legislation and its enforcement. Assistance to illegally blocked Internet resources.
💩110👎36🤔16👍8🔥3
Forwarded from Roman Sv
У меня для вас Новость о matrix.org, которую вы скорее всего пропустили.
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: https://github.com/matrix-org/matrix.org/issues/2483
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: https://github.com/matrix-org/matrix.org/issues/2483
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
🤔89👍35💩17🔥8👎6❤1
«Это Stiver. Я в больнице с неприличных размеров глиобластомой. К сожалению, Флибуста на этом видимо закончилась, как и я сам. Всем спасибо, было весело. Серверы оплачены еще на несколько недель.»
https://flibusta.is/node/681117
Держись, бро, сил тебе!
https://flibusta.is/node/681117
Держись, бро, сил тебе!
❤246🤔16🔥6👍5💩2
Уже несколько месяцев мы наблюдаем, как в российском AppStore исчезают VPN-приложения. Так компания Apple реагирует на требования российских властей. Благодаря исследованию коллег теперь становится понятен масштаб зачистки. Роскомнадзор заявлял об удалении 25 VPN из сторов, но исследователи насчитали не менее 60 - и регулярное выпиливание продолжается.
Подробный отчет группы GreatFire можно почитать у них на сайте. Исследователи использовали данные App Store Monitor (ASM) на AppleCensorship.com. Всего было протестировано 360 приложений VPN по всему миру в 175 магазинах приложений. По состоянию на 16 сентября 2024 года 98 приложений VPN были недоступны в российском AppStore. Среди приложения VPN, наиболее устойчивых и работоспособных в условиях цензуры: NordVPN , ExpressVPN, Proton VPN и пр.
При этом сама корпорация Apple никак не реагирует ни на частные запросы, ни на открытое письмо, подписанное множеством правозащитников, представителей VPN-сервисов и СМИ.
Подробный отчет группы GreatFire можно почитать у них на сайте. Исследователи использовали данные App Store Monitor (ASM) на AppleCensorship.com. Всего было протестировано 360 приложений VPN по всему миру в 175 магазинах приложений. По состоянию на 16 сентября 2024 года 98 приложений VPN были недоступны в российском AppStore. Среди приложения VPN, наиболее устойчивых и работоспособных в условиях цензуры: NordVPN , ExpressVPN, Proton VPN и пр.
При этом сама корпорация Apple никак не реагирует ни на частные запросы, ни на открытое письмо, подписанное множеством правозащитников, представителей VPN-сервисов и СМИ.
Telegram
Tech Talk
Хроники борьбы РКН с VPN с помощью американских корпораций
Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.
Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула…
Теперь нескольким VPN-сервисам прилетел такой страйк от Apple. Механизм прям в копирку как было с Mozilla, Google и Opera.
Напомним, что Mozilla сначала закрыла доступ к плагинам, потом вернула…
🔥45🤔25💩23❤7👍3
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (сентябрь 2024):
▪️Wireguard остается недоступным на мобильном и домашнем интернете при трафике за границу;
▪️периодически блокируется OpenVPN на мобильном и домашнем интернете не зависимо от направления трафика;
▪️наблюдались попытки блокировать Shadowsocks и AmneziaWG на мобильном интернете;
▪️у многих провайдеров блокируется Outline как клиент для подключения VPN и на мобильном и домашнем интернете, но на мобильном чаще.
▪️Wireguard остается недоступным на мобильном и домашнем интернете при трафике за границу;
▪️периодически блокируется OpenVPN на мобильном и домашнем интернете не зависимо от направления трафика;
▪️наблюдались попытки блокировать Shadowsocks и AmneziaWG на мобильном интернете;
▪️у многих провайдеров блокируется Outline как клиент для подключения VPN и на мобильном и домашнем интернете, но на мобильном чаще.
👍65🤔37💩17❤4🔥1
🔥6🤔5💩3
Хроники балканизации интернета от 8.10.2024:
- РКН заблокировал Discord, потому что там террористы.
- Google Play заблокировал Касперского, потому что там шпионы, и вообще технологические санкции США.
Чума на оба ваших дома!
- РКН заблокировал Discord, потому что там террористы.
- Google Play заблокировал Касперского, потому что там шпионы, и вообще технологические санкции США.
Чума на оба ваших дома!
TACC
В России заблокировали Discord
В Роскомнадзоре пояснили, что доступ ограничен в связи с нарушением требований законодательства
💩83🔥30👍10❤4🤔3
Ну и в дополнении, чем всю эту чиновничью вакханалию разблокировать:
- VPNPay VPN c Xray на борту и дешево можно купить тут
- Amnezia Premium с маскировкой от DPI можно купить тут
- Amnezia Free c разблокировкой заблокированного (Discord добавляют в Free версию прямо сейчас)
Почему мы это рекомендуем - можно почитать тут (ссылка на пост из закрепа), если вам тоже не нравятся, что нам со всех сторон пытаются все заблокировать, и у вас есть решение против этого - приходите в Privacy Accelerator.
- VPNPay VPN c Xray на борту и дешево можно купить тут
- Amnezia Premium с маскировкой от DPI можно купить тут
- Amnezia Free c разблокировкой заблокированного (Discord добавляют в Free версию прямо сейчас)
Почему мы это рекомендуем - можно почитать тут (ссылка на пост из закрепа), если вам тоже не нравятся, что нам со всех сторон пытаются все заблокировать, и у вас есть решение против этого - приходите в Privacy Accelerator.
Googleapis
VPNPay.io: RKS VPN
RKS VPN is a service that allows users to use VLESS, VMess and Shadowsocks protocols to bypass Internet blocking in different countries, such as China or Russia.
👍63🔥21❤4💩4👎2
ФБР читает зашифрованные end2end Whatsapp-чаты. А также очень вольно себя чувствует в личных и приватных чатах Телеграм, но похоже что не в секретных.
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
Многие видели новости, что 8 октября 2024 года в Португалии задержали Алексея Андрюнина, CEO криптовалютного "market making" сервиса Gotbit.io. Обвинение, что фиктивной торговлей за деньги завышали цену токенов, а дальше отмывали полученные деньги.
Теперь к самому интересному. Это было только частным эпизодом одной большой новости, а именно:
Восемнадцать человек и организаций обвинены в ходе международной операции, направленной на широкомасштабные мошенничество и манипуляции на рынках криптовалют.
Если понажимать на имена людей - открываются документы по каждому из них или их организациям, также есть еще документы SEC (Комиссии по ценным бумагам США) 1, 2, 3, ...
А внутри документов прекрасное:
- цитаты из личных переписок Whatsapp
- цитаты из групповых переписок Whatsapp
- цитаты из личных переписок Телеграм
- цитаты из групповых переписок Телеграм
- диалоги из видеоконференций
И можно было бы предположить, что взломали какого-то одного фигуранта дела, и оттуда все потекло. Но нет, цитаты из личных переписок разных людей, цитаты из внутренних телеграм-групп разных организаций, где люди не пересекаются вообще.
Почему это не пегасус или что-то подобное, примененное к разным людям?
Публичные телеграм-группы есть в сообщениях о каждом деятеле, но нет секретных чатов. Были бы секретные чаты - было бы больше похоже на взлом гаджетов, пегасус, вот это всё. Но их нет, только доступные администрации Телеграм личные чаты и групповые чаты. Поэтому и сообщения из Whatsapp выглядят без секретных чатов телеграм - странно. Могли ли все эти люди не использовать секретные чаты или ставить в них функции самоудаления? Да, могли, но обычно люди где-то ошибаются и какие-то секретные чаты должны были остаться.
Какие выводы из этого можно сделать?
Точных выводов никаких, т.к. выше есть много допущений, но мы видим множество документов из одного расследования про 18 человек с цитатой переписок из разных мессенджеров, в том числе из личных переписок.
А это значит, что с большой долей вероятности:
- Телеграм передает содержимое чатов, до которых администрация мессенджера может дотянуться (что мы тоже предполагали, раз могут, значит делают)
- Есть еще какой-то софт для online-конференций, который позволяет подсматривать (также не удивительно)
- Секретные чаты похоже действительно работают :)
И кстати, Павла Дурова арестовали 24 августа в Париже, документы датированы как июнем этого года, так и сентябрем. Так что похоже с арестом это не связано.
Upd. WhatsApp вероятнее всего был получен из бэкапа на Google drive или iCloud
🤔100🔥40👍23💩11❤4👎2