На Privacy Day совсем скоро начнется трек о технологиях и безопасности

Поговорим об интернет-цензуре во время выборов в Беларуси, прошедших 26 января, а также обсудим, насколько безопасносно использовать Telegram после ареста Павла Дурова. В дискуссии примут участие эксперты из России, Беларуси, Армении и Молдовы.

Всем спикерам можно задавать вопросы в чате трансляции и получить ответы в прямом эфире.

Начинаем в 13:00 CET (15:00 МСК). Подключайтесь.

Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?

Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.

Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.

ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.

Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.

VPN-дайджест. Январь 2025

Что происходит с VPN-протоколами по данным DPIdetector:

▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов);
▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов;
▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете;
▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации).

Сбои в Рунете, блокировки и проникновение VPN:

▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января.

▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless в ряде случаев помогал решить проблему).

▪️24 января сбой затронул в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota.

▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы, это рекордное число за всю историю наблюдений блокировок в Рунете.

▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком, на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN.

▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал, что РКН не причастен к замедлению YouTube на территории России.

Для стабильного доступа к интернету и просмотра YouTube без ограничений используйте VPN. Например, RKS VPN на XRay или Amnezia на собственном протоколе AmneziaWG. Быстрая настройка, безлимитный трафик, удобные локации.

Возможно, вы слышали легенду о семи ключах интернета. На самом деле всё немного проще, но не менее интересно: ключ один — KSK (Key Signing Key), это мастер-ключ системы DNSSEC, который используется для защиты глобальной системы доменных имён.

4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.

На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.

Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!

Наши друзья из Amnezia VPN запустили партнерскую программу и предлагают авторам контента зарабатывать на продаже VPN

Если у вас есть Telegram-канал, сайт или блог на любой другой площадке, вы регулярно публикуете контент и у вас есть своя аудитория, вы можете присоединиться к партнерской программе Amnezia.

Как это работает:

▫️вам будет доступен личный кабинет на сайте аффилиатной программы;
▫️для вас будет сгенерирована персональная ссылка на покупку Amnezia Premium, вы можете использовать её сайте, в соцсетях, делиться в переписках и публиковать на своих ресурсах;
▫️вы будете получать 40% прибыли с каждой продажи по этой ссылке;
▫️в личном кабинете вы сможете отслеживать количество продаж и сумму заработанных средств, вывод доступен на криптокошелек.

Чтобы присоединиться к программе и задать все вопросы пишите в телеграм @amneziavpn_manager или на почту affiliate@amnezia.org

Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент

Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.

В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.

Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».

Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр.

Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?

Упаковали две недели февраля в новый выпуск #2Weeky

Здесь снова много новостей о развитии технологий – инструмент Deep Research для интернет-исследований от OpenAI, обновление Qwen 2.5-Max, чип Neuralink N1 и успехи в письме с помощью роборуки.

Немного про законы – регистрация через Госуслуги для размещения объявлений в России, запрете китайских технологий ИИ в США.

А еще про первый вирус в App Store, расследования в отношении DeepSeek и другие события.

Смотрим на YouTube, обсуждаем в комментариях.

OpenAI меняет правила модерации контента в ChatGPT

Компания анонсировала обновление Model Spec - 187-страничного документа, в котором изложено, как компания обучает модели ИИ поведению.

Согласно ему, ChatGPT больше не будет занимать редакционную позицию, даже если некоторые пользователи считают это "морально неправильным". ChatGPT будет предлагать несколько точек зрения на спорные темы, например, отвечая на вопросы о движении Black lives matter, ChatGPT также будет упоминать о том, что all lives matter, не занимая конкретную сторону.

Некоторые считают, что такие изменения направлены на завоевание благосклонности новой администрации Трампа. Ранее советники Трампа обвинили OpenAI в цензуре, когда по сети пробежал твит, в котором ChatGPT отказался написать стихотворение, восхваляющее Трампа, но написал такое для Джо Байдена.

В январе этого года изменения в политике модерации контента, направленные на свободу слова, были проведены в Meta и X. Теперь на платформах разрешается публиковать противоречивые сообщения, а их достоверность будет проверяться через Community Notes - программу модерации контента, управляемую сообществом.

X не подружился со ссылками на Signal и помечает их как вредоносные

Пользователи X заметили, что платформа блокирует ссылки на Signal.me (через нее можно связаться с пользователем напрямую без необходимости добавления номера телефона).

При попытке отправить такую ссылку в посте или личном сообщении возникает ошибка: «Чтобы защитить наших пользователей от спама и другой вредоносной деятельности, мы не можем выполнить это действие прямо сейчас. Пожалуйста, повторите попытку позже». С другими ссылками на Signal, например, Signal.org или Signal.link, такой проблемы не возникает.

Причины таких ограничений остаются неизвестными, но интернет помнит, что в 2023 году сразу после покупки Twitter Илоном Маском платформа блокировала ссылки на своих конкурентов - Facebook, Instagram и Mastodon. Совпадение?

У контента, вызывающего привыкание, появился свой термин - SNARF

SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.

Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.

Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».

Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.

Вы уже видели наш ролик про SSL-сертификаты?

Если еще нет, ловите ссылку. Здесь объясняем принцип их работы, развеиваем мифы о безопасности и помогаем минимизировать риски при работе с российскими сертификатами от Минцифры.

В Steam обнаружили игру, которая крадёт пароли геймеров

Саму игру PirateFi с вредоносным ПО уже удалили, но любопытен сам факт, как она смогла попасть на площадку.

Исследователь из SECUINFRA Falcon Team Мариус Генхаймер обнаружил, что она была создана из игрового шаблона Easy Survival RPG, который позиционирует себя как приложение для создания игр. Лицензия на создание игры в нем стоит от 399 до 1099 долларов. Это позволило хакерам без особых усилий опубликовать работающую игру, содержащую вредоносное ПО под названием Vidar.

Vidar используется для кражи информации и извлечения данных из зараженных им компьютеров, в том числе: паролей из функции автозаполнения веб-браузера, сеансовых файлов cookie, которые можно использовать для входа в систему без ввода пароля, истории веб-браузеров и данных криптокошельков. Само ПО Vidar было обнаружено в 2018 году и уже неоднократно использовалось в нескольких хакерских кампаниях.

В продолжение темы о возможной Google-блокировке

Amnezia выкатила обновление для бесплатной версии Amnezia Free и теперь в ней доступны еще Viber и сервисы Google.

Все, кроме Google Drive и YouTube, потому что для них нужно много трафика. С подключенным бесплатным VPN, как говорят в Amnezia, YouTube не будет подключаться совсем, а вот без VPN у ряда пользователей может работать и без замедлений, но зависит от провайдера и региона.

Если вы пользуетесь Amnezia Free, и Google в России вдруг резко заблокируют, вы этого не заметите.

А для YouTube в хорошей скорости поможет Amnezia Premium с безлимитным трафиком, удобной настройкой, 7 локациями и круглосуточной поддержкой. Покупается на VPNpay.

У Великобритании получилось сделать то, что не могли США, Россия и Китай.

Под давлением правительства Его Величества, Apple перестала предоставлять сквозное (end-to-end) шифрование в iCloud для британских пользователей.

End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него.

Понятно, что такая защита сильно не нравится правоохранителям.

Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» (Investigatory Powers Act, IPA) по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание (конечно, они секретные и разглашение такого предписания — уголовное преступление) в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей.

Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить».

Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud (Advanced Data Protection, ADP), и включается в настройках (en).

В Армении начались первые блокировки сайтов

Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино.

Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты с рекламой наркотиков и другими "преступными проявлениями", приведя в пример российский Роскомнадзор как лучшую международную практику.

В конце 2023 правительство Армении предложило внести изменения в законы об азартных играх и лотереях и блокировать игровые сайты, не прошедшие национальную регистрацию. К концу октября 2024 года изменения вступили в силу и вот спустя 4 месяца - первая блокировка. Дальше больше?

Про блокировку гемблинг-сайта в Армении нам подтверждают, что это действительно тревожный звонок:

"Раньше стране не было никакого легального механизма для блокирования какого-либо сайта. Можно вспомнить всего несколько случаев в истории страны, когда что-то цензурировалось, и в то обход закона — просто провайдеров настоятельно просили блокировать, например, азербайджанские новостные сайты или Тикток.

Сейчас ситуация меняется. Создается законодательная база, а также институциональная — комиссия по блокировкам. И соответственно будет формироваться и техническая часть: очевидно, что провайдеров вынудят закупать и устанавливать спецоборудование, например, DPI. Пока блокировки касаются только социально чувствительной темы - азартных игр. Поэтому нет серьезного сопротивления в обществе. Но, вероятнее всего, после того, как будет готова вся инфраструктура, всё пойдет по накатанной схеме - начнут блокировать направо-налево. А там, глядишь, и списки неугодных СМИ появятся", — Самвел Мартиросян, со-основатель компании CyberHUB, работающей в сфере кибер-безопасности.

Из ToS Firefox пропало обещание не продавать данные пользователей

Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей.

В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях.

В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.

Правозащитники победили Cellebrite, но пока только в Сербии

Cellebrite заявила, что прекратит использование своего шпионского ПО в Сербии после доклада Amnesty о злоупотреблениях по политическим причинам.

В докладе, выпущенном в декабре 2024 года Amnesty International утверждали, что полиция и разведывательные службы использовали шпинское ПО для незаконного преследования журналистов и активистов-экологов. Cellebrite UFED (Universal Forensic Extraction Device) применялось для обхода механизмов безопасности Android, что позволило властям тайно установить новое шпионское ПО NoviSpy, которое в свою очередь собирало конфиденциальные данные с устройств и позволяло удаленно включать на них микрофон и камеру.

В Cellebrite после проведенного расследования отреагировали на это прекращением возможности использования своего оборудования в Сербии.