В США предлагают запретить продажу личных данных американцев
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
Бюро финансовой защиты потребителей (CFPB) предложило правило, которое запрещает брокерам данных продавать личную и финансовую информацию американцев, включая номера социального страхования и телефоны.
Инициатива возникла после указа президента США о сокращении продажи личных данных. По словам директора CFPB Рохита Чопры, это "важный шаг" к защите конфиденциальной информации американцев, которая становится доступной любому покупателю. Правило остается открытым для обсуждения до марта 2025 года, но его судьба неясна из-за заявлений будущей администрации президента США о планах дерегуляции.
Кажется хорошим заделом, если действительно запретят и другие страны начнут копировать.
TechCrunch
US agency proposes new rule blocking data brokers from selling Americans' sensitive personal data | TechCrunch
The U.S. consumer protection agency said it's closing the loophole to block the "widespread evasion" of federal law by data brokers.
👍70🤔18💩9🔥2👎1
VPN-дайджест. Ноябрь
VPN-протоколы:
▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)
▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.
▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.
Запрет информации и инфраструктурные ограничения:
▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.
▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.
▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.
▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.
▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.
▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.
▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.
▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.
▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.
VPN-протоколы:
▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе)
▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете.
▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета.
Запрет информации и инфраструктурные ограничения:
▪️с 30 ноября начал действовать запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года.
▪️в ноябре стало известно, что РКН запланировал декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023.
▪️разработчики Snowflake зафиксировали резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало расти.
▪️сообщалось о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам.
▪️наблюдались проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие.
▪️пользователи Tor сообщали о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему.
▪️браузер Mozilla оштрафовали на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ.
▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен.
▪️РКН рассказал о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов.
💩64👍15🤔15❤11🔥5
Пользователи ChatGPT заметили любопытную аномалию: попытки ввести имя "Дэвид Майер" приводят к ошибкам, прекращению сеанса или отказу системы отвечать.
Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.
Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.
Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.
Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.
Мнения об этом разделились: одни считают, что проблема связана с алгоритмами модерации, которые могут воспринимать имя как "чувствительное" из-за возможной ассоциации с известными личностями или авторским правом. Например, Дэвид Майер может ассоциироваться с членом семьи Ротшильдов или музыкантом, что могло вызвать флаг у фильтров модели.
Другие эксперты говорят, что сбой может быть обычным техническим багом или результатом сложных политик OpenAI по защите данных и предотвращению злоупотреблений.
Удивительно, что API ChatGPT обрабатывает это имя без ошибок, что указывает на возможные ограничения на уровне пользовательского интерфейса.
Этот случай вновь подчеркнул важность прозрачности в разработке ИИ и необходимости балансировать между защитой конфиденциальности и функциональностью моделей.
TechCrunch
Why does the name 'David Mayer' crash ChatGPT? OpenAI says privacy tool went rogue | TechCrunch
Users of the conversational AI platform ChatGPT discovered an interesting phenomenon over the weekend: the popular chatbot refuses to answer questions if
🤔46💩17👍6🔥3❤1
Android-смартфон, изъятый во время обыска, вернули со шпионским ПО
Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.
Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).
Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.
Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).
"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:
1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).
2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:
- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.
3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.
4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.
Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу.
Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия).
Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров.
Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10).
"Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили:
1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки).
2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии:
- сбор геолокационных данных;
- запись телефонных разговоров и текстовых сообщений;
- сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах;
- удалённая установка и удаление приложений.
3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО.
4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.
The Citizen Lab
Something to Remember Us By
In a joint investigation with The First Department, The Citizen Lab uncovered spyware covertly implanted on the phone of a Russian programmer following his release from Russian custody. The Monokle-like spyware allows an operator to track the device’s location…
🔥59👍26🤔25💩19❤2
Мы тут на ютубе рассказали про Bastyon
Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.
Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.
Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA
Кто не в курсе, это соцсеть на блокчейне со своей внутренней криптовалютой PKOIN, которую можно зарабатывать там же, обменивать на рубли или тратить в магазине внутри самого Bastyon.
Эту соцсеть невозможно заблокировать и у неё полностью открытый исходный код. А ещё мы взяли интервью у её создателя - Даниила Сачкова.
Смотрите подробный обзор на YouTube и ловите там же скидку на VPN: https://youtu.be/ifiocSpM0sA
YouTube
Bastyon что это? Криптовалюта, приватность и свобода слова. Интервью с создателем Бастиона
Bastyon – это уникальная децентрализованная социальная сеть, построенная на блокчейне. В этом видео мы делаем подробный обзор Bastyon, рассказываем, как работает Бастион, и почему эта платформа может стать революцией в мире соцсетей. Узнайте, как использовать…
🔥64💩33👍7👎5🤔5❤2
В дополнение к наблюдениям на ntc.party (1 и 2) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями:
- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала
- Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал
- иностранные VPN не работали
- RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess
- электронная почта gmail не работала
💩71🤔20👍8🔥6❤4
По сообщениям и комментариям из Дагестана самым (и чуть ли не единственным) рабочим из коммерческих VPN оказался наш RKS VPN. Потому что vless и vmess.
Googleapis
VPNPay.io: RKS VPN
RKS VPN is a service that allows users to use VLESS, VMess and Shadowsocks protocols to bypass Internet blocking in different countries, such as China or Russia.
👍71💩17🔥9🤔3
Как доменный регистратор отключил платформу itch.io (её ещё условно называют соцсетью для разработчиков игр)
История весьма абсурдная, была ли это ошибка в запросе, бюрократические сложности или другие причины - неизвестно, но исход один - сайт был недоступен. Как так получилось:
1) Пользователь itch.io создал на платформе страницу для "игры" о Funko Pop, загрузив скриншоты.
2) Эту страницу нашел кроулер компании BrandShield, которая занимается защитой брендов и мониторингом нарушений DMCA (Digital Millennium Copyright Act) - закон США о защите авторских прав в интернете.
3) Вместо стандартного DMCA-уведомления с просьбой убрать нарушающий права контент, система отправила жалобу хостеру и доменному регистратору с заявлением, что это якобы "фрод и фишинг".
4) Хостер передал жалобу в itch.io и платформа оперативно удалила страницу, уведомив, что проблема решена.
5) Доменный регистратор при этом жалобу и тикет не закрыл, и результате, вероятно, по таймеру тикета, домен itch.io был отключен.
История весьма абсурдная, была ли это ошибка в запросе, бюрократические сложности или другие причины - неизвестно, но исход один - сайт был недоступен. Как так получилось:
1) Пользователь itch.io создал на платформе страницу для "игры" о Funko Pop, загрузив скриншоты.
2) Эту страницу нашел кроулер компании BrandShield, которая занимается защитой брендов и мониторингом нарушений DMCA (Digital Millennium Copyright Act) - закон США о защите авторских прав в интернете.
3) Вместо стандартного DMCA-уведомления с просьбой убрать нарушающий права контент, система отправила жалобу хостеру и доменному регистратору с заявлением, что это якобы "фрод и фишинг".
4) Хостер передал жалобу в itch.io и платформа оперативно удалила страницу, уведомив, что проблема решена.
5) Доменный регистратор при этом жалобу и тикет не закрыл, и результате, вероятно, по таймеру тикета, домен itch.io был отключен.
Torrentfreak
Bogus Complaint Disables Itch.io, Google Ignored Same Sender For Years * TorrentFreak
Itch.io is offline today after its domain was suspended based on a bogus "fraud/phishing" complaint that should've been a DMCA takedown notice.
💩62🔥14🤔13👍7❤1
Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI
Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.
▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);
▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;
▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.
Коротко — на сайте RKS Global, полный текст отчёта по ссылке.
Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.
▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);
▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;
▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.
Коротко — на сайте RKS Global, полный текст отчёта по ссылке.
💩43🤔14👍8🔥7❤2
На ютубе рассказали про главные новости последних двух недель.
Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:
▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.
Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0
Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:
▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.
Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0
YouTube
Нейросетевой бум: Sora от OpenAI, Aurora от Маска и квантовые чипы Google | 2Weekly #15
Очередной выпуск 2Weekly! Сегодня мы обсуждаем самые громкие новости из мира технологий и нейросетей. Что представила OpenAI в рамках своего марафона Shipmas? Как работает OpenAI Sora – генератор видео, о котором говорят как об "убийце" киноиндустрии? Мы…
👍60💩10❤9🔥2👎1
У нас в DPIdetector есть внутренняя аналитика по блокировкам мессенджеров (вероятно, скоро будет публичной).
Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).
Ссылка на пост с VPN
Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).
Ссылка на пост с VPN
🔥54💩40🤔9❤5👎5👍3
В рамках борьбы с пиратством французский суд обязал DNS-сервисы Quad9 и Vercara блокировать доступ к пиратским сайтам, стримящим спортивные матчи, включая Лигу чемпионов и Премьер-лигу.
Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.
Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.
Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.
Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.
Torrentfreak
French Piracy Blocking Order Goes Global, DNS Service Quad9 Vows to Fight * TorrentFreak
Canal+ has secured court orders compelling DNS providers Quad9 and Vercara to block access to pirate streaming sites.
💩70👍38🤔15❤10👎4🔥1
В декабре 2024 года разработчики Xray-core представили XHTTP — новый транспортный протокол, расширяющий возможности REALITY. XHTTP обеспечивает разделение восходящего и нисходящего трафика, улучшенную поддержку CDN и повышенную совместимость с различными сетевыми средами. Это нововведение открывает новые горизонты для обхода сетевых ограничений и повышения эффективности передачи данных.
XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.
Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.
XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.
Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.
GitHub
XHTTP: Beyond REALITY · XTLS Xray-core · Discussion #4113
中文 | Русский XHTTP: Beyond REALITY 开发简述:2024 年中,@mmmray @ll11l1lIllIl1lll 等人基于 @RPRX 所述的“分包上行、流式下行”原理及实现细节开发出了 SplitHTTP,首次实现了不牺牲下行效率的同时穿透绝大多数支持 HTTP 的中间盒,并首次大规模实现了 QUIC H3 过 CDN,开启了一个崭新的时代,浏览器转发 B...
🔥154👍30❤19
Сербские власти используют шпионское ПО и инструменты Cellebrite для взлома устройств журналистов и активистов
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
Amnesty International Security Lab
Serbia: Authorities using spyware and Cellebrite forensic extraction tools to hack journalists and activists - Amnesty International…
Serbian police and intelligence authorities are using advanced phone spyware alongside Cellebrite mobile phone forensic products to unlawfully target journalists, environmental activists and other individuals in a covert surveillance campaign, a new Amnesty…
💩56🤔13👍10👎9❤6🔥5
Юзеры сообщают нам, что в РФ заблокировали домен почтового сервиса tutanota (tuta.com).
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
🤔40💩17👍6❤5🔥4👎1
Роскомнадзор включил CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
👎98💩37🤔18👍14🔥5❤2
На устройствах Boox GPT-3 заменили на модель с цензурой от ByteDance
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
Reddit
From the ereader community on Reddit: Boox now ships with a Chinese propaganda AI assistant || A broader warning against Chinese…
Explore this post and more from the ereader community
💩87🤔14👍10👎6🔥6❤2
VPN-дайджест. Декабрь
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
💩42👍20🔥20❤10🤔7👎1
Друзья, с наступающим Новым Годом!🎄
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
YouTube
Год прорывов и блокировок: итоги 2024 от Tech Talk
Подводим итоги 2024 года! Главные события: борьба с интернетом в России, блокировки ВПН, запуск Starship Илоном Маском, нейросетевой бум и выход моделей GPT o3 и Gemini 2.0. Рассказываем, как технологии меняют мир и что ждать от 2025 года. Подписывайтесь…
❤88👍56🔥8💩5👎1
В новом году борьба с VPN добралась до Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
TechCrunch
Cloudflare's VPN app among half-dozen pulled from Indian app stores | TechCrunch
Several VPN apps, including Cloudflare's widely-used 1.1.1.1, have been pulled from Apple's App Store and Google's Play Store in India.
💩90👍19👎10🔥5❤2🤔1
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
🤔103👍38🔥38❤9💩8👎2