Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент

Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark.

В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+.

Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».

Нам поступают сообщения, что в России Google News начали блокировать по ТСПУ. А вместе с новостями блокировка задевает и другие сервисы - Google Play, Translate и пр.

Опрос ниже - ощутили блокировку? Перекличка в комментах - если да, в каком регионе?

Упаковали две недели февраля в новый выпуск #2Weeky

Здесь снова много новостей о развитии технологий – инструмент Deep Research для интернет-исследований от OpenAI, обновление Qwen 2.5-Max, чип Neuralink N1 и успехи в письме с помощью роборуки.

Немного про законы – регистрация через Госуслуги для размещения объявлений в России, запрете китайских технологий ИИ в США.

А еще про первый вирус в App Store, расследования в отношении DeepSeek и другие события.

Смотрим на YouTube, обсуждаем в комментариях.

OpenAI меняет правила модерации контента в ChatGPT

Компания анонсировала обновление Model Spec - 187-страничного документа, в котором изложено, как компания обучает модели ИИ поведению.

Согласно ему, ChatGPT больше не будет занимать редакционную позицию, даже если некоторые пользователи считают это "морально неправильным". ChatGPT будет предлагать несколько точек зрения на спорные темы, например, отвечая на вопросы о движении Black lives matter, ChatGPT также будет упоминать о том, что all lives matter, не занимая конкретную сторону.

Некоторые считают, что такие изменения направлены на завоевание благосклонности новой администрации Трампа. Ранее советники Трампа обвинили OpenAI в цензуре, когда по сети пробежал твит, в котором ChatGPT отказался написать стихотворение, восхваляющее Трампа, но написал такое для Джо Байдена.

В январе этого года изменения в политике модерации контента, направленные на свободу слова, были проведены в Meta и X. Теперь на платформах разрешается публиковать противоречивые сообщения, а их достоверность будет проверяться через Community Notes - программу модерации контента, управляемую сообществом.

X не подружился со ссылками на Signal и помечает их как вредоносные

Пользователи X заметили, что платформа блокирует ссылки на Signal.me (через нее можно связаться с пользователем напрямую без необходимости добавления номера телефона).

При попытке отправить такую ссылку в посте или личном сообщении возникает ошибка: «Чтобы защитить наших пользователей от спама и другой вредоносной деятельности, мы не можем выполнить это действие прямо сейчас. Пожалуйста, повторите попытку позже». С другими ссылками на Signal, например, Signal.org или Signal.link, такой проблемы не возникает.

Причины таких ограничений остаются неизвестными, но интернет помнит, что в 2023 году сразу после покупки Twitter Илоном Маском платформа блокировала ссылки на своих конкурентов - Facebook, Instagram и Mastodon. Совпадение?

У контента, вызывающего привыкание, появился свой термин - SNARF

SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.

Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.

Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».

Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.

Вы уже видели наш ролик про SSL-сертификаты?

Если еще нет, ловите ссылку. Здесь объясняем принцип их работы, развеиваем мифы о безопасности и помогаем минимизировать риски при работе с российскими сертификатами от Минцифры.

В Steam обнаружили игру, которая крадёт пароли геймеров

Саму игру PirateFi с вредоносным ПО уже удалили, но любопытен сам факт, как она смогла попасть на площадку.

Исследователь из SECUINFRA Falcon Team Мариус Генхаймер обнаружил, что она была создана из игрового шаблона Easy Survival RPG, который позиционирует себя как приложение для создания игр. Лицензия на создание игры в нем стоит от 399 до 1099 долларов. Это позволило хакерам без особых усилий опубликовать работающую игру, содержащую вредоносное ПО под названием Vidar.

Vidar используется для кражи информации и извлечения данных из зараженных им компьютеров, в том числе: паролей из функции автозаполнения веб-браузера, сеансовых файлов cookie, которые можно использовать для входа в систему без ввода пароля, истории веб-браузеров и данных криптокошельков. Само ПО Vidar было обнаружено в 2018 году и уже неоднократно использовалось в нескольких хакерских кампаниях.

В продолжение темы о возможной Google-блокировке

Amnezia выкатила обновление для бесплатной версии Amnezia Free и теперь в ней доступны еще Viber и сервисы Google.

Все, кроме Google Drive и YouTube, потому что для них нужно много трафика. С подключенным бесплатным VPN, как говорят в Amnezia, YouTube не будет подключаться совсем, а вот без VPN у ряда пользователей может работать и без замедлений, но зависит от провайдера и региона.

Если вы пользуетесь Amnezia Free, и Google в России вдруг резко заблокируют, вы этого не заметите.

А для YouTube в хорошей скорости поможет Amnezia Premium с безлимитным трафиком, удобной настройкой, 7 локациями и круглосуточной поддержкой. Покупается на VPNpay.

У Великобритании получилось сделать то, что не могли США, Россия и Китай.

Под давлением правительства Его Величества, Apple перестала предоставлять сквозное (end-to-end) шифрование в iCloud для британских пользователей.

End-to-end шифрование гарантирует, что компания, которая хранит данные, не может их прочитать. Представьте себе банковскую ячейку, которую физически невозможно взломать и ключ от которой есть только у вас. Обычно, компании хранят данные всех пользователей в едином шифрованном пространстве — представьте себе комнату-сейф, когда ты внутри — то можешь взять что угодно с любой полки, ну или как минимум хранят копии ключей от индивидуальных сейфов пользователей. В случае сквозного шифрования — у каждого пользователя свой индивидуальный сейф и ключ есть только у него.

Понятно, что такая защита сильно не нравится правоохранителям.

Помните «закон Яровой» 2016 года? Там про многолетнее хранение данных о всей онлайн-коммуникации, включая звонки и переписки, о предоставлении всех ключей шифрования ФСБ и многое другое. В том же 2016 году в Великобритании приняли аналогичный «Акт о полномочиях следствия» (Investigatory Powers Act, IPA) по которому, в числе прочего, «операторы связи» должны по требованию государства выключать шифрование для доступа правоохранителей к данным пользователей. Судя по всему, британское правительство наконец отправило секретное предписание (конечно, они секретные и разглашение такого предписания — уголовное преступление) в Apple, а та не согласилась встраивать такой механизм в свою систему и просто выключила опцию сквозного шифрования для британских пользователей.

Интересно, что IPA противоречит европейскому GDPR, но после брекзита «Британия свободная страна и сама решает, как ей жить».

Остальным пользователям эпл эта система пока доступна, называется расширенная защита данных в iCloud (Advanced Data Protection, ADP), и включается в настройках (en).

В Армении начались первые блокировки сайтов

Теперь там есть свой аналог Роскомнадзора, уполномоченный блокировать сайты с азартными играми и казино.

Такие изменения начали обсуждать еще в 2022 году, тогда прокуратура предлагала блокировать в том числе сайты с рекламой наркотиков и другими "преступными проявлениями", приведя в пример российский Роскомнадзор как лучшую международную практику.

В конце 2023 правительство Армении предложило внести изменения в законы об азартных играх и лотереях и блокировать игровые сайты, не прошедшие национальную регистрацию. К концу октября 2024 года изменения вступили в силу и вот спустя 4 месяца - первая блокировка. Дальше больше?

Про блокировку гемблинг-сайта в Армении нам подтверждают, что это действительно тревожный звонок:

"Раньше стране не было никакого легального механизма для блокирования какого-либо сайта. Можно вспомнить всего несколько случаев в истории страны, когда что-то цензурировалось, и в то обход закона — просто провайдеров настоятельно просили блокировать, например, азербайджанские новостные сайты или Тикток.

Сейчас ситуация меняется. Создается законодательная база, а также институциональная — комиссия по блокировкам. И соответственно будет формироваться и техническая часть: очевидно, что провайдеров вынудят закупать и устанавливать спецоборудование, например, DPI. Пока блокировки касаются только социально чувствительной темы - азартных игр. Поэтому нет серьезного сопротивления в обществе. Но, вероятнее всего, после того, как будет готова вся инфраструктура, всё пойдет по накатанной схеме - начнут блокировать направо-налево. А там, глядишь, и списки неугодных СМИ появятся", — Самвел Мартиросян, со-основатель компании CyberHUB, работающей в сфере кибер-безопасности.

Из ToS Firefox пропало обещание не продавать данные пользователей

Из документов убрали формулировку "В отличие от других компаний, мы не продаем доступ к вашим данным", что сразу вызвало большую волну негодования среди пользователей.

В самой компании заверили, что изменения были необходимы для некоторых обновлений и это вовсе не значит, что теперь Firefox будет распоряжаться собранными данными, продавать их или использовать в каких-то других целях.

В попытке успокоить пользователей Firefox даже обнародовала Условия использования и подробное объяснение практики обработки данных, но юзеры пока не сильно в это поверили. Значит ли это, что теперь Firefox действительно будет продавать данные — загадка, но вы как минимум предупреждены.

Правозащитники победили Cellebrite, но пока только в Сербии

Cellebrite заявила, что прекратит использование своего шпионского ПО в Сербии после доклада Amnesty о злоупотреблениях по политическим причинам.

В докладе, выпущенном в декабре 2024 года Amnesty International утверждали, что полиция и разведывательные службы использовали шпинское ПО для незаконного преследования журналистов и активистов-экологов. Cellebrite UFED (Universal Forensic Extraction Device) применялось для обхода механизмов безопасности Android, что позволило властям тайно установить новое шпионское ПО NoviSpy, которое в свою очередь собирало конфиденциальные данные с устройств и позволяло удаленно включать на них микрофон и камеру.

В Cellebrite после проведенного расследования отреагировали на это прекращением возможности использования своего оборудования в Сербии.

VPN-дайджест. Февраль

Блокировки VPN-протоколов (по данным DPIdetector):

▪️Shadowsocks остаётся недоступным на зарубежном трафике мобильного интернета;
▪️по-прежнему фиксируются блокировки WireGuard на мобильном интернете, уже не постоянно, но проблемы могут наблюдаться у разных регионов и операторов;
▪️также были зафиксированы непродолжительные попытки блокировок протокола Cloak на зарубежном трафике домашнего интернета.

DDoS‑атака на“Билайн”, штрафы за популяризацию VPN и другие новости:

▪️Cloudflare внесли в реестр организаторов распространения информации. Согласно российскому законодательсву, ресурсы из этого реестра обязаны сотрудничать с ФСБ и передавать данные пользователей. Неисполнение требований, как показывает практика с Viber, может грозить блокировкой на территории России.

▪️За рекламу VPN в России выписали штрафов на 19 млн рублей (спустя год после введения запрета на популяризацию). Еще 6,3 тыс. ссылок с информацией о VPN было заблокировано.

▪️В середине февраля нам поступали сообщения о перебоях в работе сервисов Google - у разных пользователей не работали новости, переводчик и магазин приложений. На фоне этих новостей в Amnezia VPN выпустили обновление бесплатной версии и добавили в нее Viber и сервисы Google (кроме Drive и YouTube).

▪️В конце февраля “Билайн” подвергся DDoS‑атаке, в результате чего пользователи разных регионов жаловались на сбои и работе домашнего интернета. Проблема наблюдалась как минимум в Москве, Санкт-Петербурге, Краснодарском крае и Ростовской области.

▪️В РКН тем временем отчитались, что Рунет сможет стабильно работать без зависимости от зарубежных корневых серверов и сетевых центров, а вся замещающая инфрастуктуаа уже построена.

▪️В Армении была зафиксирована первая блокировка сайта - там узаконили блокировки азартных игр в интернете. Теперь правозащитники опасаются, что их количество и тематика будут расти, а провайдеров могут обязать устанавливать DPI-оборудование.

▪️Технологии для обхода цензуры тем времени тоже развиваются. Outline выпустил большое обновление: протокол Shadowsocks-over-WebSockets теперь будет действовать как техническая маскировка для сетевого трафика, а также добавлены расширенные конфигурации ключей доступа и интеграция Caddy.

Для обхода блокировок всё так же помогает VPN. Используйте RKSVPN на Xray или Amnezia Premium на AmneziaWG.

В Android-устройствах нашли новую уязвимость, позволяющую мошенникам использовать эти гаджеты в качестве прокси-сервисов

Речь идёт о ТВ-приставках, планшетах, проекторах и автомобильных информационно-развлекательных системах. Как минимум в 1 млн таких устройств на базе Android исследователи обнаружили вредоносное ПО, которое превращает их в ботнет, контролируемый мошенниками. Скомпрометированные устройства используются для различных видов интернет-махинаций, в том числе для использования этих устройств в качестве прокси.

Большинство зараженных устройств обнаружили в Южной Америке, в частности, в Бразилии. Практически все они разработаны с использованием открытого исходного кода Android, но не являются частью экосистемы Google.

За атакой, вероятно, стоит китайская экосистема, названная Badbox 2.0. и большая часть целей этой кампании находятся в семействах устройств «TV98» и «X96».

В оригинальной (уже разоблаченной) кампании Badbox мошенники устанавливали бэкдор-прошивки в потоковые приставки до того, как они попали в руки потребителей. Теперь же тактика изменилась и для атаки используются скомпрометированные версии популярных приложений, которые пользователи сами загружают на устройства.

В Грузии обсуждают возможности введения цензуры в соцсетях и СМИ

Парламент "Грузинской мечты" предлагает начать контролировать публикации в Facebook, обосновывая это тем, что информация, распространяемая в соцсетях, может оказывать даже влияние, чем телевидение или радио. При этом такое предложение прозвучало от Созар Субари, ранее работавшего корреспондентом "Радио Свобода".

Ранее "Грузинская мечта" внесла на рассмотрение закон о цензуре в СМИ, одним из пунктов которого является запрет на освещение в новостях политических и иных конфликтов, а также запрет на выражение позиции в поддержку или против какой-либо политической партии, общественного, религиозного объединения или другой группы интересов.

Налоговая хочет узнавать информацию об уехавших россиянах через приложения банков

Теперь если банки обнаружат, что более 50% онлайн-операций за последние полгода проводятся из-за границы, у пользователей запросят уточняющие данные. В Минфине пояснили, что это нужно для обновления сведений о налоговом резидентстве.

Как именно это будет отслеживаться – большой вопрос, потому что с таким количеством блокировок в России пользователи уже давно используют VPN, а релоканты – VPN с сервами в России, чтобы как раз заходить на те же сайты банков и Госуслуги.

На днях было еще одно любопытное обновление – с 1 марта россияне через Госуслуги могут ставить запрет на самокредиты. Полезно в условиях участившихся утечек и мошенников, а еще для этого полезно не забывать про двухфакторку и ставить ее на все чувствительные сервисы (желательно без использования номера телефона).

Знаете что объединяет Кевина Митника, Альберта Гонсалеса и Гари Маккиннона?

Все они — одни из первых хакеров в истории компьютерных взломов и интернет-мошенничества. А ещё о них наш новый ролик на YouTube.

Там вспоминаем первые крупные взломы, градацию хакеров по цвету шляп, объясняем кто такие фрикеры и снифферы и почему ламеров не берут в хакерские группировки.

Смотрим, репостим, обсуждаем.