Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI
Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.
▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);
▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;
▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.
Коротко — на сайте RKS Global, полный текст отчёта по ссылке.
Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры.
▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее);
▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий;
▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора.
Коротко — на сайте RKS Global, полный текст отчёта по ссылке.
💩43🤔14👍8🔥7❤2
На ютубе рассказали про главные новости последних двух недель.
Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:
▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.
Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0
Здесь много про нейросети, немного абсурдных новостей из России и снова про нейросети:
▫️12 ежедневных обновлений OpenAI, среди которых нейросеть для генерации видео Sora;
▫️предложение заменить нейросетями акстрису из Иронии Судьбы и признать Санта-Клауса иноагентом;
▫️языковая модель Grok от Илона Маска, доступная в X (Twitter) и Tesla-робот;
▫️мошеннические криптоматы в городах России;
▫️Google Genie-2 для создания трехмерных миров;
▫️борьба Росскомнадзора с хостинг-провайдерами
и другие новости.
Смотрим по ссылке, общаемся в комментах: https://youtu.be/2Oh31DLgVPo?si=zED97MjfvSuX31j0
YouTube
Нейросетевой бум: Sora от OpenAI, Aurora от Маска и квантовые чипы Google | 2Weekly #15
Очередной выпуск 2Weekly! Сегодня мы обсуждаем самые громкие новости из мира технологий и нейросетей. Что представила OpenAI в рамках своего марафона Shipmas? Как работает OpenAI Sora – генератор видео, о котором говорят как об "убийце" киноиндустрии? Мы…
👍60💩10❤9🔥2👎1
У нас в DPIdetector есть внутренняя аналитика по блокировкам мессенджеров (вероятно, скоро будет публичной).
Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).
Ссылка на пост с VPN
Так вот что происходит по Viber. Час назад заблокировали полностью (время по UTC).
Ссылка на пост с VPN
🔥54💩40🤔9❤5👎5👍3
В рамках борьбы с пиратством французский суд обязал DNS-сервисы Quad9 и Vercara блокировать доступ к пиратским сайтам, стримящим спортивные матчи, включая Лигу чемпионов и Премьер-лигу.
Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.
Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.
Quad9 утверждает, что ее система разработана таким образом, чтобы одинаково относиться к каждому пользователю в любой стране. Из соображений конфиденциальности Quad9 также не располагает точной информацией о местонахождении своих пользователей. Это соответствует европейским и швейцарским законам о конфиденциальности, поэтому временная блокировка сайтов распространяется глобально на всех юзеров Quad9.
Компания временно выполняет блокировки, чтобы избежать штрафов, но планирует подать апелляцию. Quad9 призывает общественность поддержать её усилия в борьбе с цензурой DNS. Результаты дела могут существенно повлиять на интернет-свободу.
Torrentfreak
French Piracy Blocking Order Goes Global, DNS Service Quad9 Vows to Fight * TorrentFreak
Canal+ has secured court orders compelling DNS providers Quad9 and Vercara to block access to pirate streaming sites.
💩70👍38🤔15❤10👎4🔥1
В декабре 2024 года разработчики Xray-core представили XHTTP — новый транспортный протокол, расширяющий возможности REALITY. XHTTP обеспечивает разделение восходящего и нисходящего трафика, улучшенную поддержку CDN и повышенную совместимость с различными сетевыми средами. Это нововведение открывает новые горизонты для обхода сетевых ограничений и повышения эффективности передачи данных.
XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.
Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.
XHTTP создан на основе SplitHTTP, который разбивает соединение на части таким образом, что при просмотре потокового видео туннель не остаётся статичным. Вместо этого соединение фрагментируется и пересобирается в виде множества случайных запросов, создавая со стороны видимость активного веб-серфинга.
Протокол уже работает в 3X-UI, вам всего лишь нужно обновиться поменять в конфигах транспорт на XHTTP. На данный момент протокол XHTTP поддерживает лишь ограниченное число клиентов.
GitHub
XHTTP: Beyond REALITY · XTLS Xray-core · Discussion #4113
中文 | Русский XHTTP: Beyond REALITY 开发简述:2024 年中,@mmmray @ll11l1lIllIl1lll 等人基于 @RPRX 所述的“分包上行、流式下行”原理及实现细节开发出了 SplitHTTP,首次实现了不牺牲下行效率的同时穿透绝大多数支持 HTTP 的中间盒,并首次大规模实现了 QUIC H3 过 CDN,开启了一个崭新的时代,浏览器转发 B...
🔥154👍30❤19
Сербские власти используют шпионское ПО и инструменты Cellebrite для взлома устройств журналистов и активистов
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
Amnesty International Security Lab
Serbia: Authorities using spyware and Cellebrite forensic extraction tools to hack journalists and activists - Amnesty International…
Serbian police and intelligence authorities are using advanced phone spyware alongside Cellebrite mobile phone forensic products to unlawfully target journalists, environmental activists and other individuals in a covert surveillance campaign, a new Amnesty…
💩56🤔13👍10👎9❤6🔥5
Юзеры сообщают нам, что в РФ заблокировали домен почтового сервиса tutanota (tuta.com).
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
🤔40💩17👍6❤5🔥4👎1
Роскомнадзор включил CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
👎98💩37🤔18👍14🔥5❤2
На устройствах Boox GPT-3 заменили на модель с цензурой от ByteDance
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
Reddit
From the ereader community on Reddit: Boox now ships with a Chinese propaganda AI assistant || A broader warning against Chinese…
Explore this post and more from the ereader community
💩87🤔14👍10👎6🔥6❤2
VPN-дайджест. Декабрь
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
💩42👍20🔥20❤10🤔7👎1
Друзья, с наступающим Новым Годом!🎄
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
YouTube
Год прорывов и блокировок: итоги 2024 от Tech Talk
Подводим итоги 2024 года! Главные события: борьба с интернетом в России, блокировки ВПН, запуск Starship Илоном Маском, нейросетевой бум и выход моделей GPT o3 и Gemini 2.0. Рассказываем, как технологии меняют мир и что ждать от 2025 года. Подписывайтесь…
❤88👍56🔥8💩5👎1
В новом году борьба с VPN добралась до Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
TechCrunch
Cloudflare's VPN app among half-dozen pulled from Indian app stores | TechCrunch
Several VPN apps, including Cloudflare's widely-used 1.1.1.1, have been pulled from Apple's App Store and Google's Play Store in India.
💩90👍19👎10🔥5❤2🤔1
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
🤔103👍38🔥38❤9💩8👎2
Недавно проведённый эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
GitHub
在启用TCP Timestamp(TCP时间戳)后,GFW对obfs4的审查无效 / After enabling TCP Timestamp, GFW's censorship of obfs4 is rendered ineffective · Issue…
(我太兴奋了,重写一下,之前有大量错误,并且重新进行实验) 在之前我看到这么一篇博客文章,提到TCP时间戳选项会影响河南省墙的判断。 我对这个说法保持怀疑,但想到如果头部多出十个字节的明文,那么应该可以干扰GFW对obfs4的判断(众所周知,obfs4在中国已经被屏蔽很长一段时间)。 于是我自己配置了一个obfs4 iat-mode=2的网桥,将Windows设置为同时启用TCP窗口和TCP...
🔥121👍59🤔17❤7💩4👎2
Недавняя практика блокирования QUIC-трафика с использованием расширений Encrypted Client Hello (ECH) в начальных пакетах теперь могла начаться и в Узбекистане. Подобное уже активно работает в РФ, о чем мы писали тут.
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
💩44👍11🤔6🔥3❤2
В России похоже легло всё, кроме Телеграмма. С нашими VPN все работает.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Telegram
Tech Talk
Пост для закрепа о том, какие VPN и прокси мы* рекомендуем и почему:
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
🤔72💩36👍8🔥6👎2
С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Хабр
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестанут работать в РФ
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru ) перестанут работать...
💩158👎22🤔18👍11❤4🔥3
28 января – День защиты данных (Data Protection Day), а ещё в этот день пройдет конференция Privacy Day
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
👍42💩6❤4🤔3🔥2👎1
Корпорации выступают против итальянских антипиратских мер
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Torrentfreak
Tech Industry Urges EU to Halt Italy's Overreaching Anti-Piracy Measures * TorrentFreak
Global communications and tech industry group CCIA is sounding the alarm over Italy's "Piracy Shield" blocking scheme.
👍81💩9🤔6❤3👎2🔥1
Рассказали на нашем YouTube про Telegram, а точнее — про ботов.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
YouTube
Опасные боты в Telegram: UserID и утечка информации
Боты в Telegram могут быть опасны для вашей конфиденциальности. Они собирают UserID, фиксируют переписки и могут передавать данные разработчикам. Узнайте, как защитить себя от утечки данных, почему Telegram небезопасен, и какие меры предосторожности нужно…
👍95❤11💩7🔥3👎2🤔2
Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
CNN
South Sudan suspends social media platforms over videos of Sudan killings
South Sudanese authorities have suspended access to social media platforms for a minimum of 30 days after videos depicting the alleged killings of South Sudanese nationals in Sudan’s El Gezira state triggered riots and deadly revenge attacks.
💩29👎18🤔15👍7❤3🔥2