Владелец сайта encryptionin.space (это зеркало заблокированного в России сайта torproject.org) 16 декабря получил письмо от Роскомнадзора, а его зеркало было внесено в Реестр запрещенных сайтов и теперь тоже блокируется. Номер судебного решения в реестре - тот же, что и у изначального решения по сайту torproject.org, то есть этим решением будут блокировать зеркала.

До этого хозяин зеркала анонсировал его в ветке об обходе блокировки сайта torproject.org на форуме Tor Project (который на другом домене и поэтому в России не блокируется). По всей видимости, кто-то в Роскомнадзоре эту ветку читает. Теперь этот же человек анонсировал в ветке следующий набор рабочих зеркал, посмотрим, насколько долго проживут.

www.torproject.org > tor.invidious.site
support.torproject.org > support.tor.invidious.site
tb-manual.torproject.org > tb-manual.tor.invidious.site
gettor.torproject.org > gettor.tor.invidious.site
community.torproject.org > community.tor.invidious.site
blog.torproject.org > blog.tor.invidious.site
2019.www.torproject.org > 2019.tor.invidious.site

И понятно, что у него там просто обратный прокси, который перенаправляет запросы на заблокированный в России сайт. Но с этими меняющимися зеркалами как минимум проверять цифровые подписи скачанного исполняемого файла опять становится 100% обязательным. Если вы не в теме - самое время разобраться.

Ссылки:
https://reestr.rublacklist.net/search/?q=encryptionin.space
https://forum.torproject.net/t/tor-blocked-in-russia-how-to-circumvent-censorship/982/10
https://support.tor.invidious.site/ru/tbb/how-to-verify-signature/
_______
Источник | #rks_tech_talk

Вышла новая версия известного Windows приложения для обхода блокировок - Goodbye DPI v0.1.8 от ValdikSS. Это не VPN и не прокси, а совсем другая магия:

"Она умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем. Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать" (из старого анонса на Хабре).

Новая версия приложения и список изменений: github.com
Как установить и конфигурировать: github.com
Описание принципа работы приложения на Хабре: habr.com
Форум поддержки: ntc.party
_______
Источник | #rks_tech_talk | #полезности

В Казахстане в магазинах не работает эквайринг, очереди к банкоматам и не работают мобильные приложения для оплаты. Очевидно, т.к. отключён интернет.

Это к вопросу, что не стоит отказываться от наличных денег полностью.
_______
Источник | #rks_tech_talk

🇷🇺☝️Обратите внимание!

torscan-ru.ntc.party - очень полезный скрипт для работы Tor.

Страница от ValdikSS, которую стоит сохранить (работает автономно) или добавить в закладки.

Ищет незаблокированные Тор-мосты из публично доступных для добавления в настройки Тора.
_______
Источник | #rks_tech_talk

Вчера на Privacy Day вышло наше 20-минутное интервью с ребятами из Tor Project, оно лежит в Youtube внутри общей трансляции (вот ссыль с таймкодом). Рассказывают, как технически устроены блокировки сети Tor в России, и что они предпринимают в ответ.

"В России получилось заблокировать и то и другое [и мосты, которые раздавались через Tor Браузер и транспорт Snowflake]... Мы на самом деле удивились, как это технически было сделано."

"Организация, которая занимается блокировками в России, смогла как-то перебрать адреса почти всех мостов, которые раздавали через механизм Moat, встроенный в Tor Браузер. То есть основной способ, при помощи которого пользователи получали мосты, не работал, потому что сами мосты были заблокированы. Другие способы работали, например можно было запросить мосты через email... Но на email можно писать только с адресов на Gmail или Riseup, потому что если разрешить писать с любого домена, то те, кто занимается блокировкой, смогут сделать много адресов и таким образом перебрать все мосты. И они реально заблокировали IP-адреса мостов. Как они смогли их перебрать - хороший вопрос. Наверное, разгадывали CAPTCHA, делали запросы с разных адресов, но тут я могу только догадываться."

"Snowflake использует механизм, когда трафик выглядит, как будто пользователь участвует в видеоконференции, это называется WebRTC. И они реально нашли, чем отличается трафик нашего протокола и официальный обычный протокол, который используется в браузерах. И это совсем маленькая разница, но с ее помощью они обнаруживали и блокировали Snowflake. Это называется фингерпринтинг... Но тут нам повезло, у нас крутые люди в команде, и они быстро поняли, в чем проблема и мы решили ее за несколько недель. Сейчас Snowflake в России работает."

"Когда мы обнаружили, что блокируются мосты, которые раздавались через Tor Браузер, мы попросили сообщество развернуть больше мостов. И мы перестали раздавать на Россию старые адреса мостов и стали раздавать только новые. И эти новые адреса работали несколько недель. А потом те, кто осуществляют блокировки, сориентировались, и смогли получить новые адреса. То есть происходит отслеживание и обновление правил блокировки, но это происходит не постоянно, а время от времени. Поэтому мы знаем, что все, что мы делаем, проработает пару недель в худшем случае."

youtu.be
_______
Источник | #rks_tech_talk

На Хабре публикуют анализ недавней утечки 48 миллионов QR-кодов вакцинации с Госуслуг. После той утечки 26 января Госуслуги просто отключили возможность проверки QR-кодов по УНРЗ (уникальному номеру регистровой записи пациента), то есть все ссылки типа www.gosuslugi.ru{{УНРЗ}} просто перестали работать. Мы об этом тогда писали.

Оказывается, существовало три версии QR-кодов, и после 26 января перестали работать все QR-коды второго типа, включая настоящие.

Версия 1: До июня 2021 года. www.gosuslugi.ru{{uuid}}

Версия 2: C июня 2021 до 9 ноября 2021.
www.gosuslugi.ru{{unrz}}?lang={{lang}}&ck={{hash}}

Версия 3: Текущая версия. www.gosuslugi.ru{{uuid}}?lang=ru

В общем, по словам автора, для борьбы с утечкой куча валидных QR-кодов были просто аннулированы без уведомления пользователей. Проверьте, какого типа ваш QR.

habr.com
https://t.iss.one/rks_tech_talk/379
_______
Источник | #rks_tech_talk

«На ТСПУ начали блокировать/замедлять Twitter. В моём случае наблюдается блокировка (мобильный Теле2/проводной ОБИТ): подключение устанавливается, первые пакеты TLS-сессии проходят, но все последующие отбрасываются, и до передачи данных внутри сессии не доходит.

У других наблюдается замедление»

ValdikSS
ntc.party
_______
Источник | #rks_tech_talk

Похоже блокировка Youtube началась.

"02.03.2022 наблюдается блокировка домена yt3.ggpht.com сервиса Youtube, который используется для загрузки картинок и другого статического контента на Youtube.
Блокировка осуществляется системой ТСПУ DPI, на провайдерах, где эта система установлена. TCP-соединение закрывается пакетом TCP RSTACK в ответ на HTTP-запрос, содержащий этот домен, либо HTTPS TLS ClientHello в поле SNI.

Сервис ping-admin показывает доступность сервиса в целом (на серверных и транзитных каналах ТСПУ почти не встречается). Соединение с провайдеров ОБИТ, Ростелеком, МТС и Tele2 (все с ТСПУ) не получают положительный ответ на HTTP и HTTPS-запросы до этого домена, причём с другими доменами при запросе на этот же адрес проблем не наблюдается. Также блокируются запросы на другие IP-адреса с этим доменом, что подтверждает наличие фильтра, а не внезапные сетевые проблемы."
_______
Источник | #rks_tech_talk | #breaking_news

UPD (отдельным постом, а то в репостах изменения не отображаются):

Мы ни на что не намекаем, но мы заметили странное совпадение:

Как только по СМИ пошёл шум после нашего поста, и журналисты начали связываться с РосКомНадзором с целью получить комментарии - соединения к данному домену перестали сбрасываться.
_______
Источник | #rks_tech_talk

Блокировка ресурсов сервисов Google на ТСПУ

Клиенты провайдеров с установленными Техническими средствами противодействия угрозам (ТСПУ) сообщают о недоступности доменов lh3/lh4/lh5/lh6.googleusercontent.com, принадлежащим компании Google.

По данным пользователя форума ntc.party, блокировка доменов приводит к следующим проблемам:

• Отсутствие картинок-обложек в YouTube Music;
• Отсутствие иконок игр в Google Play Games;
• Невозможность установки расширений браузера Chrome из магазина расширений;
• Серые квадраты вместо фотографий в веб-версии сервиса Google Фото;
• Ошибка загрузки обоев из интернета на смартфонах Google Pixel.

Впервые фильтрация одного из доменов была замечена 31 августа, после чего распространилась и на другие.
Указанные адреса отсутствуют в Реестре запрещенных сайтов. Пресс-релизов и комментариев от Роскомнадзора на момент написания сообщения не поступало.
_______
Источник | #rks_tech_talk

Open Tech Fund на днях выпустил анонс, что они заказали аудит безопасности Partisan Telegram, и в целом результат оказался положительный.

Partisan Teleram - это клиент для Телеграм с дополнительными функциями безопасности, появившийся в результате протестов в Беларуси в 2020 году.
Приложение P-teleram может иметь несколько паролей, только один из которых обычный, а остальные ложные. При вводе в приложении ложного пароля начинают выполняться заранее заданные действия: отсылка экстренных сообщений определнным контактам, удаление из групп и каналов, очистка диалогов и прочее. При этом само приложение визуально ничем не отличается от обычного клиента Телеграм.

Разработка этого клиента была ответом на то, что сотрудники милиции Беларуси требовали разблокировать телефон у активистов после ареста или просто у прохожих на улице, и дальше принимали решение о дальнейших действиях исходя из приложений на телефоне и содержимого мессенджеров. В России же масштаб таких проверок пока не большой, но некоторым уже сейчас может понадобиться. Скачать релизы можно в этой групе Киберпартизан.

Из важного, что нужно помнить про это решение - оно НЕ позволяет скрыть использование приложения от криминалистической экспертизы, то есть при изъятии устройства, если получится получить доступ к содержимому телефона, то эксперт сможет понять, что используется P-telegram, но сотрудникам полиции или пограничникам это понять невозможно.
_______
Источник | #rks_tech_talk

Что попало в реестр по Телеграму
_______
Источник | #rks_tech_talk

Amnezia VPN анонсировала новый протокол AmneziaWG, предназначенный для стран со строгой цензурой.

Это сделанный на основе стандартного WireGuard форк, который добавляет в пакеты мусора и рандома, который не позволяет DPI-системам привычно блокировать WireGuard. Таким образом удается добиться высокой скорости, которой славится WireGuard, но быть защищенным от блокировки по протоколу.

На английском можно прочитать и подписаться на реддите, на русском обсуждение на ntc.party.
_______
Источник | #rks_tech_talk
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

С 1 декабря в России начали блокировать доступ к доменам зоны .ua средствами оборудования ТСПУ. Веб-сайты и сервисы в украинской зоне недоступны независимо от их физического расположения.

Дополнительно начали блокировать диапазоны IP-адресов, зарегистрированных за украинскими компаниями, вне зависимости от страны их использования.
Недоступными оказались подсети ITLDC в Польше и Нидерландах — болгарской компании с украинскими корнями.

Сообщения в подразделения управления сетями крупнейших провайдеров и операторов связи по состоянию на 5 декабря остаются без вменяемого ответа.
_______
Источник | #rks_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot