Сербские власти используют шпионское ПО и инструменты Cellebrite для взлома устройств журналистов и активистов
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
В новом докладе Amnesty International говорится, что сербские спецслужбы используют шпионское ПО NoviSpy и технологии компании Cellebrite для слежки за журналистами, правозащитниками и участниками антиправительственных движений. NoviSpy позволяет перехватывать сообщения, копировать контакты, делать скрытые снимки экрана и отслеживать местоположение устройств. Эти данные передаются на серверы, находящиеся под контролем властей. Инструменты Cellebrite помогают взламывать устройства, упрощая установку шпионских приложений без ведома владельцев.
Amnesty International также выявила, как сербские власти использовали Cellebrite для эксплуатации уязвимости нулевого дня в Android-устройстве одного из активистов.
Один из активистов поделился с правозащитниками своей историей. Его задержали, допросили, но он отказался раскрыть пароль от телефона. Несмотря на это, устройство вернули уже со шпионским ПО. После допроса активист обратился к экспертам Amnesty. Организация подтвердила, что власти взломали его телефон при помощи оборудования Cellebrite.
Интересно, что компания Cellebrite отрицает свою причастность к установке шпионских приложений.
Amnesty International Security Lab
Serbia: Authorities using spyware and Cellebrite forensic extraction tools to hack journalists and activists - Amnesty International…
Serbian police and intelligence authorities are using advanced phone spyware alongside Cellebrite mobile phone forensic products to unlawfully target journalists, environmental activists and other individuals in a covert surveillance campaign, a new Amnesty…
💩56🤔13👍10👎9❤6🔥5
Юзеры сообщают нам, что в РФ заблокировали домен почтового сервиса tutanota (tuta.com).
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
Основной домен tutanota.com, который они использовали до ребрендинга в tuta, на самом деле был заблокирован еще в 2020 году по решению генпрокуратуры, а сегодня, похоже, в блок улетел их обновленный домен.
Сам почтовый сервис tutanota существует с 2011 года, а в 2020 по решению немецкого суда они установили к себе бэкдор.
Наша внутренняя проверка показывает, что проблемы с доступом к домену действительно есть, но на данный момент не на всех провайдерах.
А у вас работает tuta?
🤔40💩17👍6❤5🔥4👎1
Роскомнадзор включил CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
👎98💩37🤔18👍14🔥5❤2
На устройствах Boox GPT-3 заменили на модель с цензурой от ByteDance
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
На ридерах и планшетах Boox произошла замена языковой модели Azure GPT-3 на продукт от ByteDance, известной благодаря TikTok. Новая модель подвергает тексты строгой цензуре, избегая критики в адрес Китая, России, Северной Кореи и их союзников.
Например, на вопросы о спорных действиях России модель уклоняется от прямых ответов, сосредотачиваясь на её «положительной роли» в международных делах. Также модель отказывается обсуждать запросы, связанные с «Винни-Пухом», известным символом интернет-протестов против китайской цензуры.
Reddit
From the ereader community on Reddit: Boox now ships with a Chinese propaganda AI assistant || A broader warning against Chinese…
Explore this post and more from the ereader community
💩87🤔14👍10👎6🔥6❤2
VPN-дайджест. Декабрь
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
VPN-протоколы:
▪️в последних числах декабря Wireguard снова начал подвергаться блокировкам на мобильном интернете;
▪️протокол Shadowsocks по-прежнему остается заблокированным на мобильном интернете (с октября этого года);
▪️на домашнем интернете Shadowsocks снова доступен;
▪️Wireguard на домашнем интернете не блокируется повсеместно, но могут по-прежнему оставаться проблемы с подключением в ряде регионов;
▪️также в некоторых регионах наблюдаются блокировки протоколов Cloak и OpenVPN на домашнем интернете.
YouTube, Viber и суверенизация:
▪️DPIdetector теперь замеряет скорость YouTube. На сегодня YouTube можно считать практически полностью заблокированным в большинстве регионов России. Скорость его загрузки в редких случаях доходит до 1 Мбит/сек. Посмотреть на графики в динамике можно на главной странице.
▪️С 13 декабря мессенджер Viber заблокирован на территории России. Причина - несоблюдение российского законодательства.
▪️19 декабря Роскомнадзор внёс WhatsApp, Skype, Wire, Element и ещё ряд ресурсов в реестр организаторов распространения информации. Это означает, что они теперь обязаны собирать, хранить и передавать властям по требованию все пользовательские действия, в том числе содержимое переписок, а несоблюдение может грозить блокировкой.
▪️Запланированные на декабрь учения по “суверенизации Рунета” всё же состоялись, особенно ощутили это жители Дагестана, где 6-7 декабря не работало большинство зарубежных ресурсов (Github, GPT, WhatsApp, Telegram и др.), попытки подключиться к зарубежным VPN также выдавали ошибки.
▪️Роскомнадзор опубликовал приказ, которым предлагается обязать операторов связи передавать в ведомство информацию об использовании VPN своими пользователями. Когда именно это начнёт работать и как будет осуществяться эта процедура - остается неясным. Но пользователям VPN беспокоиться пока не стоит, это не запрещено законом.
▪️Работа зарубежных хостинг-провайдеров в новом году остаётся под вопросом. Роскомнадзор допустил, что может ограничить работу в России таких компаний, как GoDaddy, Kamatera, Network Solutions, Ionos, HostGator, DigitalOcean, Amazon Web Services и Hetzner Online GmbH. Ссылается ведомство, как и в других случаях, на нарушение законодательства, в частности, не включение в реестр провайдеров хостинга.
Восстановить стабильную скорость YouTube и справиться с другими блокирками поможет VPN. Например, RKS VPN или Amnezia с быстрой настройкой, безлимитным трафиков и удобными локациями.
💩42👍20🔥20❤10🤔7👎1
Друзья, с наступающим Новым Годом!🎄
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
Мы не будем подводить здесь в посте большие итоги, вы про них и сами знаете, мы вместе с вами проживали этот год, боролись с блокировками, ускоряли YouTube, следили за ситуацией с Дуровым и удивлялись новым достижением нейросетей.
На нашем YouTube-канале вышел последний в этом году ролик, там вспоминаем самые громкие события уходящего года в России и мире и обмениваемся поздравлениями в комментариях.
Пусть новый год принесет всем нам больше свободы, возможностей и уверенности в завтрашнем дне!
Счастья и светлого будущего!✨ Ваша команда Tech Talk.
YouTube
Год прорывов и блокировок: итоги 2024 от Tech Talk
Подводим итоги 2024 года! Главные события: борьба с интернетом в России, блокировки ВПН, запуск Starship Илоном Маском, нейросетевой бум и выход моделей GPT o3 и Gemini 2.0. Рассказываем, как технологии меняют мир и что ждать от 2025 года. Подписывайтесь…
❤88👍56🔥8💩5👎1
В новом году борьба с VPN добралась до Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
Из индийских Apple App Store и Google Play было удалено как минимум 6 VPN-приложений, в том числе популярное 1.1.1.1, разработчиком которого является Cloudflare, а также Hide.me и PrivadoVPN.
Удалить приложения потребовало Министерство внутренних дел Индии. Это первый случай правоприменения после вступления в силу закона о регулировании VPN-приложений в 2022 году. Он обязавает поставщиков VPN и операторов облачных сервисов хранить полные записи своих клиентов, включая имена, адреса, IP-адреса и историю транзакций, в течение пятилетнего периода.
Сами VPN-сервисы новые правила, разуеется, не оценили, а некоторые крупные игроки уже объявили о планах вывести свою серверную инфраструктуру из Индии.
TechCrunch
Cloudflare's VPN app among half-dozen pulled from Indian app stores | TechCrunch
Several VPN apps, including Cloudflare's widely-used 1.1.1.1, have been pulled from Apple's App Store and Google's Play Store in India.
💩90👍19👎10🔥5❤2🤔1
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
🤔103👍38🔥38❤9💩8👎2
Недавно проведённый эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось.
Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения.
В России obfs4-бриджи, выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать.
Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
GitHub
在启用TCP Timestamp(TCP时间戳)后,GFW对obfs4的审查无效 / After enabling TCP Timestamp, GFW's censorship of obfs4 is rendered ineffective · Issue…
(我太兴奋了,重写一下,之前有大量错误,并且重新进行实验) 在之前我看到这么一篇博客文章,提到TCP时间戳选项会影响河南省墙的判断。 我对这个说法保持怀疑,但想到如果头部多出十个字节的明文,那么应该可以干扰GFW对obfs4的判断(众所周知,obfs4在中国已经被屏蔽很长一段时间)。 于是我自己配置了一个obfs4 iat-mode=2的网桥,将Windows设置为同时启用TCP窗口和TCP...
🔥121👍59🤔17❤7💩4👎2
Недавняя практика блокирования QUIC-трафика с использованием расширений Encrypted Client Hello (ECH) в начальных пакетах теперь могла начаться и в Узбекистане. Подобное уже активно работает в РФ, о чем мы писали тут.
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
Юзеры из Узбекистана, а у вас работает ECH? Поделитесь с нами в комментариях!
💩44👍11🤔6🔥3❤2
В России похоже легло всё, кроме Телеграмма. С нашими VPN все работает.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Пишите ваши симптомы в комменты, давайте разбираться, что поломали на этот раз.
Telegram
Tech Talk
Пост для закрепа о том, какие VPN и прокси мы* рекомендуем и почему:
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
1. RKS VPN — наша собственная разработка на базе Xray, который работает в Иране и Китае.
Использует клиент Амнезии, поэтому не требует сложной настройки, которая многих отпугивает от Xray.…
🤔72💩36👍8🔥6👎2
С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
Хабр
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестанут работать в РФ
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru ) перестанут работать...
💩158👎22🤔18👍11❤4🔥3
28 января – День защиты данных (Data Protection Day), а ещё в этот день пройдет конференция Privacy Day
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
Это уже седьмая ежегодная конференция о приватности и защите персональных данных, где эксперты обсудят актуальные проблемы и последние изменения в отрасли. В этом году ожидается насыщенная международная программа площадками в Армении, Казахстане и России.
В программе – атаки BigTech на приватность пользователей, риски защиты данных при использовании ИИ, изменения в законодательстве, утечки данных и способы их минимизации.
Сохраняйте дату и подключайтесь к онлайн-трансляции на YouTube с 8:00 (CET).
Программа конференции: https://2025.privacyday.net
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
👍42💩6❤4🤔3🔥2👎1
Корпорации выступают против итальянских антипиратских мер
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Ранее в Италии запустили Piracy Shield — автоматизированную систему борьбы с интернет-пиратством. Именно из-за неё в стране уже однажды заблокировали Google Drive.
Теперь же против этой системы выступает CCIA — это ассоциация компьютерной и коммуникационной индустрии, представляющая интересы таких компаний, как Amazon, Cloudflare и Google. CCIA направила письмо в Европейскую комиссию указав, что меры блокировки доменных имен и IP-адресов могут привести к чрезмерным блокировкам легитимных сайтов и повторению истории с Google Drive, что уже затронуло миллионы пользователей.
Она же (ассоциация CCIA) предлагает остановить антипиратские меры для проверки их законности. Еще в CCIA недовольны новыми поправками к итальянскому законодательству о авторском праве, которые обязывают интернет-посредников сообщать о любых случаях незаконной деятельности, что может угрожать свободе выражения и инновациям.
Главный аргумент — эти меры нарушают законы ЕС и не были должным образом представлены в рамках процедуры TRIS, что требует вмешательства Европейской комиссии и итальянского правительства.
Torrentfreak
Tech Industry Urges EU to Halt Italy's Overreaching Anti-Piracy Measures * TorrentFreak
Global communications and tech industry group CCIA is sounding the alarm over Italy's "Piracy Shield" blocking scheme.
👍81💩9🤔6❤3👎2🔥1
Рассказали на нашем YouTube про Telegram, а точнее — про ботов.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
Этот ролик давно направшивался, потому что практически каждый пользователь Telegram хотя бы раз за всё время пользовался ботами. Какие-то помогают удалять из чатов и групп других ботов, редактировать посты, выбирать победителей розыгрышей и выполняют еще много разных фукций, зависит от их разработки.
Но всех их объединяет одно — они знают ваш UserID. И даже если вы удалились из канала или группы, бот-администратор будет помнить, что вы в ней состояли.
Чем такие боты могут быть опасны — в нашем новом видео. А в конце есть инструкция как удалить чаты с ботами вместе с содержимым переписки, вдруг пригодится.
YouTube
Опасные боты в Telegram: UserID и утечка информации
Боты в Telegram могут быть опасны для вашей конфиденциальности. Они собирают UserID, фиксируют переписки и могут передавать данные разработчикам. Узнайте, как защитить себя от утечки данных, почему Telegram небезопасен, и какие меры предосторожности нужно…
👍95❤11💩7🔥3👎2🤔2
Рунета вновь "сбоит" об этом уже сообщают юзеры многих операторов связи - Мегафон, МТС, Tele2 и Yota. Сообщается, что абоненты сталкиваются с проблемами загрузки медиафайлов и отправки сообщений.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
На этом фоне нам пришла новость из Южного Судана, но с другим характером: там власти приняли решение о временной блокировке социальных сетей, включая Facebook и TikTok. Меры ввели после появления видео, демонстрирующих, предположительно, убийства южносуданских граждан в соседнем Судане. Пользователи мобильных операторов MTN South Sudan и Zain сообщили об ограничениях, действующих с 22 января сроком от 30 до 90 дней.
CNN
South Sudan suspends social media platforms over videos of Sudan killings
South Sudanese authorities have suspended access to social media platforms for a minimum of 30 days after videos depicting the alleged killings of South Sudanese nationals in Sudan’s El Gezira state triggered riots and deadly revenge attacks.
💩29👎18🤔15👍7❤3🔥2
Сегодня под выборы в Беларуси, говорят, что отключили внешний интернет.
Как обстоят дела сейчас? Есть кто из РБ?
Как обстоят дела сейчас? Есть кто из РБ?
Telegram
Эшер II A+
⚡️⚡️⚡️ В Беларуси полчаса назад ограничили внешний доступ к беларускому интернету. Сувениризировали, так сказать
Уважаемые клиенты!
В соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь, с 10:00 25 января до…
Уважаемые клиенты!
В соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь, с 10:00 25 января до…
🤔39💩25🔥7👍2👎1
Privacy Day 2025 уже завтра
Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.
О чём поговорим:
▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.
Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.
Вся программа конференции на сайте https://2025.privacyday.net
Это - онлайн-конференция о защите данных и приватности с участнием межународных экспертов в области кибербезопасности, права и технологий.
О чём поговорим:
▫️инфобез в некоммерческом секторе;
▫️что корпорации делают с персональными данными пользователей;
▫️риски защиты данных в сфере ИИ-чатботов;
▫️безопасно ли использовать Telegram в 2025 году;
▫️изменения российского законодательства в сфере приватности;
▫️шатдауны и другие ограничения во время выборов 2025 года в Республике Беларусь.
Начинаем с 9:00 (СЕТ) с международного трека с экспертами из Центральной Азии, Кавказа, России и Европы. Ставьте напоминание в YouTube и до встречи завтра в прямом эфире.
Вся программа конференции на сайте https://2025.privacyday.net
YouTube
Privacy Day 2025. Приватность вне закона?
Программа: https://2025.privacyday.net/
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
👍27❤11💩8🔥3
На Privacy Day совсем скоро начнется трек о технологиях и безопасности
Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.
Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.
Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.
Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.
Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.
Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.
YouTube
Privacy Day 2025. Приватность вне закона?
Программа: https://2025.privacyday.net/
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
Мероприятие традиционно приурочено к Международному дню защиты данных и ставит своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности, защите персональных данных и балансе между…
👍16🔥14💩7❤2👎1
Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
Хабр
TOS DeepSeek: IP-адрес, user-agent, шаблоны нажатий клавиш, информация об устройстве, удаление аккаунта оставляет данные
Согласно DeepSeek Privacy Policy и Terms of Use , ИИ-сервис собирает, хранит и обрабатывает на своих серверах в Китае данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий...
👍70🤔43💩25❤5👎3
VPN-дайджест. Январь 2025
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).
Сбои в Рунете, блокировки и проникновение VPN:
▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.
▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).
▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.
▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.
▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.
▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.
Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.
Что происходит с VPN-протоколами по данным DPIdetector:
▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).
Сбои в Рунете, блокировки и проникновение VPN:
▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.
▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).
▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.
▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.
▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.
▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.
Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.
👍55🔥19🤔13💩7❤4