РКН потребовал удалить 212 VPN-приложений из магазине Google Play
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
💩120👍20👎11🤔6🔥3❤1
Обнаружены клоны популярных приложений на Android, которые на самом деле использовались для слежки за активистами
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
Целью этих вредоносных приложений были журналисты и правозащитники, выступающие с критикой китайских властей, а также представители тибетских, уйгурских и тайваньских комьюнити.
Самые популярные из них – клоны Telegram и Signal, где в названии самих приложений присутствует слово "Plus", например, "Signal Plus Messenger" или "Telegram from Plus". В их код вшиты шпионские инструменты BADBAZAAR и MOONSHINE, которые активируются сразу после после установки. Они могут отслеживать геолокацию пользователей, получать доступ к сообщениям и списку контактов, а также записывать звук и делать фото в реальном времени.
Пользователи iOS тоже под угрозой, но их заразить оказалось сложнее. Поскольку Apple не пропускает загрузку приложений из сторонних магазинов, шпионские инструменты распространяли через ссылки на сайты, замаскированные под популярные платформы.
Что поможет: регулярное обновление ПО и установка приложений только из официальных магазинов. И, конечно, не переходите по подозрительным ссылкам из интернета и своих писем. Это база.
💩58🔥17👍8🤔8❤5👎2
Турция может легализовать блокировки соцсетей и мессенджеров
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
После временной блокировки популярных соцсетей на фоне ареста мэра Стамбула власти в Турции заговорили о расширении полномочий для цензурирования интернета без решения суда.
Необходимость "отключения" соцсетей обосновывается "национальной безопасностью", а полномочия предлагается возложить на Управление по информационным и коммуникационным технологиям страны. Кроме этого, новые поправки в законодательство предполагают, что соцсети и мессенджеры с аудиторией более чем 1 млн пользователей в Турции должны будут создать местное представительство, получить разрешение на работу в стране от властей и соблюдать турецкое законодательство.
Всё это очень напоминает российский закон о "приземлении", где корпорации обязаны регистрировать личные кабинеты на сайте Роскомнадзора и сотрудничать с ведомством по разным вопросам.
В Турции же предлагается штрафовать компании на сумму в размере от 1 до 30 миллионов турецких лир (до 68 млн рублей), если они работают без разрешения от местных властей или нарушают местное законодательство.
💩109👍12👎9❤4🤔4
Meta попросила пользователей WhatsApp на Windows обновить приложение
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
Причина - новая уязвимость CVE-2025-30401, которая позволяет мошенникам запускать вредоносный код на устройствах пользователей. Она затронула все версии WhatsApp и была исправлена с выпуском обновления 2.2450.6. Если ваша версия приложения ниже, самое время обновиться.
Обнаружить уязвимость удалось стороннему исследователю, он сообщил об этом через программу Meta Bug Bounty (они есть у большинства корпораций, через них любой пользователь может сообщить о найденной уязвимости и получить за это денежное вознаграждение). В самом WhatsApp не сообщили, эксплуатировалась ли эта уязвимость в реальных условиях.
Изначально Meta Bug Bounty охватывала только Facebook и была запущена еще в 2011 году (тогда и Meta как таковой еще не существовало, а WhatsApp присоединился к ней сильно позже). Первое вознаграждение по Bug Bounty в размере $500 Facebook выплатил буквально через несколько дней после запуска программы, а за первые 3 недели сумма превысила уже $40 тыс.
Был и случай, когда Facebook отказался платить за найденную уязвимость - она позволяла опубликовать видео на аккаунте любого пользователя, а исследователь, обнаруживший ее, выбрал для демонстрации аккаунт самого Марка Цукерберга.
👍56🤔7💩7❤4👎1🔥1
ФБР отмывало деньги для хакеров под ником ElonmuskWHM
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмыванию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФБР.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
🤔71🔥24💩17👍15❤2
Вчера РКН выкатил рекомендацию для компаний отказаться от иностранных протоколов шифрования. А если отказаться от таких не представляется возможным, организациям предложили писать на почту РКН с просьбами добавить IP-адреса в белые списки.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
Интернет читает новое послание как "мы снова собираемся всё блокировать", РКН и раньше так делал, в этом нет ничего нового, смотрите сами:
▪️в 2023 году уже было требование для банков предоставить Роскомнадзору данные об использовании конкретных VPN-протоколов, тоже по электронной почте;
▪️в 2021 году у банков попросили отчитаться об использовании конкретных VPN-сервисов на случай их скорой блокировки - Psiphon, Tunnelbear, Thunder и Redshield.
Теперь же по сути требование распространяется не только на банки и госорганизации, но и на бизнес, конкретики же никакой нет. Ещё это все больше походит на очередную попытку популяризации отечественных криптографических алгоритмов и сертификатов безопасности Минцифры, а кто не может или не хочет переходить на российские решения, запишитесь в список.
Как быть в случае с VPN: переходить на протоколы AWG или Xray и настраивать split tunneling. И будет вам интернет.
💩92🤔26👍15👎8❤7🔥6
Недавнее землетрясение в Мьянме показало важность доступа к информации в критических ситуациях
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
Правозащитники призывают ООН и международное сообщество оказать давление на власти Мьянмы, чтобы отменить цензуру интернета в стране — запрет на СМИ, использование VPN и блокировки соцсетей.
В опубликованном письме говорится о том, как важно в моменты природных катастроф и других критических ситуаций иметь доступ к полной информации о происходящем, чтобы координировать усилия по оказанию помощи.
Принятые властями Мьянмы меры, напротив, привели к еще большей изоляции пострадавших регионов и сокрытию реальных масштабов землетрясения. Сейчас же в стране ограничивается доступ к соцсетям и интернету в целом, блокируется работа VPN, а также запрещена работа международных СМИ.
Только за 2024 год в Мьянме было задокументировано 85 интернет-шатдаунов. Правозащитники считают, что Starlink, например, мог бы способствовать восстановлению доступа к информации в стране, и некоторые общественные группы действительно имеют к нему доступ. Однако использование Starlink в Мьянме незаконно, и при попытках подключения приходят военные, чтобы конфисковать оборудование.
👍68💩14🔥6🤔5
В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
👍39🔥17💩8❤1👎1
РКН заблокировал сайт VPN Гильдии
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
VPN Guild – это некоммерческая ассоциация провайдеров VPN, куда входят Amnezia VPN, Paper VPN, BlancVPN, hideMyName, VPN Generator и XEOVO. Ассоциация продвигает ценности конфиденциальности и открытого доступа в интернет.
"Мы знаем, как сильно Роскомнадзор не любит VPN, самую бронебойную технологию для защиты приватности и доступа к информации. Наверное в цензурном ведомстве предпочли бы, чтобы у простых людей, оказавшихся за стеной цензуры в стране массовой цифровой слежки, вообще не было такой технологии. Но она есть, и у людей есть право на ее использование для собственной защиты в этом диком цифровом мире, в который превратился современный интернет.
Мы вполне ожидали подобной реакции от цензурного ведомства в отношении нашего веб-портала, но это нас не остановит. Члены Гильдии продолжают усердно трудиться, чтобы создаваемые сервисы оставались доступными для россиян и помогали им сохранять свои цифровые права тогда, когда на закон нет надежды", - рассказали нам в самой VPN Гильдии @vpnguild.
Блокировка сайта никак не скажется на работе самых сервисов-членов Гильдии. Все VPN-сервисы, входящие в ассоциацию, продолжают работать в России.
🔥86👍42❤11💩10🤔4
Использование написанного ИИ кода может привести к взлому вашей инфраструктуры
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
С тех пор как ChatGPT научился писать код, было много разговоров о том, что «в скором времени ИИ сможет заменить разработчиков». На самом же деле, такой сгенерированный код может подкинуть еще больше работы.
Всё дело новом витке популярности типа атаки на «цепочку поставок» - «слопсквоттинг» («slopsquatting»). Вкратце его суть в том, что злоумышленники публикуют пакеты (библиотеки) с названиями, похожими на правдоподобные (или даже ранее бывшими «настоящими»), но на самом деле выполняющие вредоносные функции.
О чём вообще речь:
Чтобы каждый раз при разработке заново не переизобретать одни и те же вещи, программисты придумали выделять части кода в подключаемые извне программные библиотеки. И при написании программы можно написать в коде "подключить такую-то библиотеку", после чего вызвать функции оттуда в своём коде.
Идея звучит красиво, но есть нюансы.
К примеру, нейросети, когда генерируют код, иногда могут придумывать несуществующие библиотеки, чем могут воспользоваться предприимчивые злоумышленники, которые публикуют библиотеки с такими названиями, вшив в их код вредоносные функции.
В недавнем исследовании говорится, что такие «несуществующие» пакеты ИИ генерируют примерно в 20% случаев или в 576 тысячах сгенерированных примеров кода на Python и JavaScript. В настоящее время нет достоверных данных о том, применялся ли уже этот тип атак в данном контексте, но в любом случае ручная проверка кода никогда не будет лишней.
Также вспоминается, что какое-то время назад подобные истории были с перехватом контроля над ранее бывшими не вредоносными, и успевшими набрать популярность библиотеками, из-за чего даже взламывали сборочные фермы крупных компаний типа Microsoft и т.п.
👍48❤22🔥19🤔10💩5👎2
Стартапы без границ и предпринимательство в эмиграции — на конференции «Ковчег Бизнес.Сеть»
С 22 по 24 апреля пройдёт онлайн-конференция «Ковчег Бизнес.Сеть» — международная площадка для тех, кто кто развивает проекты в новых юрисдикциях, адаптируется к быстро меняющимся цифровым и правовым условиям, а также ищет рабочие инструменты выхода на зарубежные рынки.
Что обсудят:
– где сейчас запускать стартап — США, Европа или Азия?
– как выстраивать цифровой маркетинг в условиях блокировок и эмиграции?
– какие выбрать правовые и миграционные стратегии для фаундеров?
– как не сгореть и не потеряться в разрывах между странами, законами и смыслами?
Среди спикеров — предприниматели мирового уровня, включая Олега Тинькова. В 2024 году конференция собрала почти 1300 участников из 40+ стран.
Участие бесплатное, регистрация и программа по ссылке.
С 22 по 24 апреля пройдёт онлайн-конференция «Ковчег Бизнес.Сеть» — международная площадка для тех, кто кто развивает проекты в новых юрисдикциях, адаптируется к быстро меняющимся цифровым и правовым условиям, а также ищет рабочие инструменты выхода на зарубежные рынки.
Что обсудят:
– где сейчас запускать стартап — США, Европа или Азия?
– как выстраивать цифровой маркетинг в условиях блокировок и эмиграции?
– какие выбрать правовые и миграционные стратегии для фаундеров?
– как не сгореть и не потеряться в разрывах между странами, законами и смыслами?
Среди спикеров — предприниматели мирового уровня, включая Олега Тинькова. В 2024 году конференция собрала почти 1300 участников из 40+ стран.
Участие бесплатное, регистрация и программа по ссылке.
💩15👍14🤔2🔥1
75 тысяч IP-адресов за неделю: РКН начал собирать «белые списки» VPN
На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи.
Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи.
Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN (и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам). Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария.
Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.
На прошлой неделе Роскомнадзор рекомендовал компаниям отказаться от иностранных протоколов шифрования — или, если это невозможно, передавать IP-адреса используемых VPN-серверов, чтобы их внесли в специальный список. Такие адреса, предположительно, не будут попадать под блокировки, чтобы не нарушать работу критической инфраструктуры — банкоматов, терминалов, внутренней связи.
Сейчас в этом списке уже более 75 000 IP-адресов VPN-серверов — в основном от государственных структур, банков, операторов и крупных IT-компаний, которые не могут позволить себе перебои в связи.
Остальное — под угрозой блокировки. Это выглядит как очередная попытка полностью перекрыть "неугодные" VPN (и, возможно, опять достанется OpenVPN, WireGuard, Shadowsocks и другим "стандартным" протоколам). Однако, если трафик не определяется как принадлежащий VPN сейчас — скорее всего, он продолжит работать и дальше, как и до появления этого «белого списка». А современные решения, вроде Amnezia или, например, Xray, использующие свой протокол с маскировкой трафика, как мы мы считаем, на данный момент остаются вне зоны риска. Ну, по крайней мере, при условии, что мы не дойдём до туркменского сценария.
Кстати, если ваш VPN теперь вам больше вам не подходит или он перестал работать, вы можете приобрети Amnezia Premium со скидкой 50% по акции до 10 мая.
👍63💩51🔥12🤔6👎3
Internet Archive под угрозой закрытия
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
Крупнейшие звукозаписывающие лейблы подали на него иск на 700 млн $ за оцифровку старых 78-оборотных пластинок для The Great 78 Project. Все началось еще в 2023 году, проекту вменяют "массовое пиратство", хотя он сохраняет культуру: редкие пластинки, исчезнувшие сайты, книги, старые фильмы и другие свидетельства человеческой мысли.
Если проиграют и обанкротятся – мы потеряем важные артефакты интернета, включая Wayback Machine, который используют исследователи, юристы и обычные пользователи для проверки источников и сохранения цифровых следов.
На Change.org можно подписать петицию с призывом отменить иск. Это способ проявить солидарность и привлечь внимание к тому, что сейчас под угрозой находится наша общая цифровая история.
🔥140💩40❤12👍9👎5🤔4
Еще немного про белые списки: как XTLS Reality обходит его в Китае
Китайские провайдеры на региональном уровне тестируют белый список SNI (Server name indication). Там блокируют всё, что не входит в него — это тот самый параметр в TLS-соединении, где указано, к какому домену вы хотите подключиться (ещё до того, как начнётся шифрованный обмен). Поэтому цензоры могут легко проверять, к какому домену вы подключаетесь, и блокировать нежелательные.
Если в России подобные подходы станут реальностью, многие привычные инструменты обхода блокировок перестанут работать.
XTLS REALITY — решение, способное противостоять таким ограничениям, мимикрируя под подключения к разрешенным доменам. В SNI — полный порядок. Но внутри TLS-соединения спрятаны метки в Session ID, которые понимает только сервер. Они подсказывают ему: это не просто юзер, это VPN-клиент. Сертификаты тоже выглядят легитимно — никакая глубокая проверка пакетов (DPI) не заподозрит ничего подозрительного.
Разбор, как он устроен, с примерами из кода — тут: habr.com/ru/articles/903358
Китайские провайдеры на региональном уровне тестируют белый список SNI (Server name indication). Там блокируют всё, что не входит в него — это тот самый параметр в TLS-соединении, где указано, к какому домену вы хотите подключиться (ещё до того, как начнётся шифрованный обмен). Поэтому цензоры могут легко проверять, к какому домену вы подключаетесь, и блокировать нежелательные.
Если в России подобные подходы станут реальностью, многие привычные инструменты обхода блокировок перестанут работать.
XTLS REALITY — решение, способное противостоять таким ограничениям, мимикрируя под подключения к разрешенным доменам. В SNI — полный порядок. Но внутри TLS-соединения спрятаны метки в Session ID, которые понимает только сервер. Они подсказывают ему: это не просто юзер, это VPN-клиент. Сертификаты тоже выглядят легитимно — никакая глубокая проверка пакетов (DPI) не заподозрит ничего подозрительного.
Разбор, как он устроен, с примерами из кода — тут: habr.com/ru/articles/903358
🔥128👍49❤12💩6🤔2👎1
Bluesky под цензурой: поможет ли децентрализация сохранить свободу слова?
Социальная платформа Bluesky, продвигающая себя как децентрализованную альтернативу X, по требованию турецких властей заблокировала 72 аккаунта. Причины традиционны: угроза национальной безопасности и нарушение общественного порядка.
Это вызвало тревогу среди пользователей, которые перешли на Bluesky именно ради защиты свободы слова и ухода от цензуры крупных платформ. Однако архитектура Bluesky, основанная на открытом протоколе AT Protocol, позволяет третьим сторонам разрабатывать собственные приложения и интерфейсы для доступа к контенту платформы, которые не обязаны следовать правилам модерации. Это означает, что даже если официальное приложение вынуждено соблюдать требования властей, пользователи все еще могут обойти ограничения и получить доступ к заблокированному контенту через сторонние приложения. Именно здесь проявляется ключевое преимущество децентрализованной архитектуры.
Но текущий инцидент в Турции – лишь начало. Сообществу Bluesky стоит задуматься и подготовиться к будущим вызовам, когда правительства других стран могут потребовать блокировать любой контент.
Социальная платформа Bluesky, продвигающая себя как децентрализованную альтернативу X, по требованию турецких властей заблокировала 72 аккаунта. Причины традиционны: угроза национальной безопасности и нарушение общественного порядка.
Это вызвало тревогу среди пользователей, которые перешли на Bluesky именно ради защиты свободы слова и ухода от цензуры крупных платформ. Однако архитектура Bluesky, основанная на открытом протоколе AT Protocol, позволяет третьим сторонам разрабатывать собственные приложения и интерфейсы для доступа к контенту платформы, которые не обязаны следовать правилам модерации. Это означает, что даже если официальное приложение вынуждено соблюдать требования властей, пользователи все еще могут обойти ограничения и получить доступ к заблокированному контенту через сторонние приложения. Именно здесь проявляется ключевое преимущество децентрализованной архитектуры.
Но текущий инцидент в Турции – лишь начало. Сообществу Bluesky стоит задуматься и подготовиться к будущим вызовам, когда правительства других стран могут потребовать блокировать любой контент.
🤔67💩25👍12🔥5❤3👎1
С сегодняшней ночи в разных регионах России сбоит XRay. Похоже на очередные эксперименты РКН, на этот раз достаточно удачные.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
Судя по всему, здесь мы видим анализ пользовательского трафика с потенциальными хэндшейками vless.
Wireguard (что удивительно, да?) и AmneziaWG работают. Если не хочется настраивать самим - купить можно тут.
И похоже нужно привыкать к раздельному теннелированию.
🔥89🤔65💩33❤2👍2👎2
Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
🔥90💩78👍69🤔12
В России фиксируется крупный сбой в работе всех мобильных операторов
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
Большинство жалоб поступают из Москвы и Московской области, частично задеты и другие регионы. Пользователи "Билайн", МТС, "Мегафон", Yota и других операторов сообщают о невозможности подключиться к интернету, проблемах с доступом к мессенджерам и сайтам банков.
Одновременно с этим москвичи начали получать смс-сообщения от РСЧС (Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций) о возможных органичениях доступа в интернет в связи с проведением праздничных мероприятий. Во время первых жалоб на связь в Москве проходила репетиция парада.
🔥145💩124👎13👍10🤔8❤2
Модифицированная версия Signal, которой пользовались американские чиновники, подверглась хакерской атаке
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
Речь идет о версии приложения, разработанной израильской компанией TeleMessage, его интерфейс заметили при приближении одного из снимков Reuters с совещения Трампа с Советом нацбезопасности.
Хакеру потребовалось всего 20 минут, чтобы получить доступ к перепискам чиновников, а также сотрудников таможенной службы и разведки. Передаваемые через этот мессенджер сообщения не были зашифрованы и пересылались на сервер клиента на инфраструктуре Amazon AWS (именно этот сервер и был взломан).
Компания TeleMessage специализируется на разработке модифицированных версий WhatsApp, Signal, Telegram и WeChat для госструктур, предоставляя услуги по архивированию сообщений.
После обнародования переписок TeleMessage приостановила свою работу на время проведения расследования, а в оригинальном Signal тем временем заявили, что "не могут гарантировать конфиденциальность или безопасность неофициальных версий".
Это уже второй в этом году факап с безопасностью от чиновников, где фигурирует Signal. В марте советник Трампа по национальной безопасности Майк Уолтц случайно добавил в групповой чат журналиста Atlantic.
💩75🔥49👍13❤5🤔3
В WhatsApp вскоре появятся ИИ-функции, нейросеть можно будет попросить резюмировать сообщения или помочь с написанием текста
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
Вместе с ИИ в мессенджере появится функция Private Processing, которую сама Meta назвала платформой обработки данных для задач ИИ. Например, при просьбе собрать резюме диалога, ИИ скопирует в облако текст и удалит его сразу после обработки.
Так Meta старается успокоить пользователей, которых особенно волнуют вопросы конфиденциальности личных переписок и применения к ним ИИ. Еще один аргумент со стороны компании в пользу ИИ — WhatsApp уже приглашает сторонние компании для проведения аудитов различных компонентов и добавит Private Processing в программу Meta bug bounty, чтобы побудить сообщество сообщать о недостатках и потенциальных уязвимостях.
Ну и последнее, новая фунция — опциональная и её можно включить/ отключить в настройках. Еще можно ограничить её применение к своим сообщениям в групповых чатах.
Про конкретные риски говорить рано, но мы бы следили за анонсами, чтобы случайно не оказаться среди первых на тестирование (если функцию включат сразу у всех).
🔥83💩57👍11🤔11👎5