Вот новое университетское исследование, как провайдеры могут эффективнее блокировать OpenVPN в своих сетях. Исследование делали на живом трафике в сети реального провайдера, с которым удалось договориться. То, что OpenVPN несложно блокировать - не новость, но эти исследователи показывают, как делать это еще эффективнее и как обходить стандартные защиты OpenVPN от блокировок.
Система, которую они использовали, не похожа на ТСПУ, а похожа на Великий китайский файрвол, то есть работает в два этапа - сначала пассивно ищет в трафике по фингерпринтам, а потом вторым этапом стучится на подозрительные айпишники проверять, не ответит ли там OpenVPN сервер, или как именно он сбросит соединение. Такие системы (filter + prober) точнее и имеют меньшее количество ложных срабатываний.
Основные результаты:
• Для определения OpenVPN трафика по этой методике нужно около 8 секунд с точностью около 85%.
• XOR-патчи, которыми обычно защищаются от блокировок провайдеры OpenVPN, от этой системы не помогают (34 из 41 реального провайдера получилось определить только пассивным сканированием). Восемь из десяти "обфусцированных" VPN-провайдеров из рейтинга top10vpn.com эта система блокирует.
• tls-crypt и tls-auth от этой системы не помогают, потому что сервера предсказуемо сбрасывают попытки активного сканирования.
• В смысле устойчивости лучше себя показали VPN-провайдеры, у которых OpenVPN только по UDP и у которых весь трафик идет через IDS, из-за чего активное сканирование (probing) не работает.
• А еще некоторые сервера оказалось легко блокировать, потому что у них что-то про VPN написано в сертификате (*.vpn.ipvanish.com), либо в WHOIS и DNS PTR записях.
Что рекомендуют VPN-провайдерам для повышения устойчивости к блокировкам:
• Не совмещать инфраструктуру - разделять обфусцированные и не обфусцированные сервера.
• Мусорить в трафик (рандомизировать паддинги), чтобы пакеты стали не похожи на себя.
• Использовать для обфускации pluggable transports, типа пусть новые способы обхода блокировок разрабатывают специально обученные люди.
Технические подробности на русском на Opennet тыц.
Ссылка на изначальный pdf исследования в PDF тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
Система, которую они использовали, не похожа на ТСПУ, а похожа на Великий китайский файрвол, то есть работает в два этапа - сначала пассивно ищет в трафике по фингерпринтам, а потом вторым этапом стучится на подозрительные айпишники проверять, не ответит ли там OpenVPN сервер, или как именно он сбросит соединение. Такие системы (filter + prober) точнее и имеют меньшее количество ложных срабатываний.
Основные результаты:
• Для определения OpenVPN трафика по этой методике нужно около 8 секунд с точностью около 85%.
• XOR-патчи, которыми обычно защищаются от блокировок провайдеры OpenVPN, от этой системы не помогают (34 из 41 реального провайдера получилось определить только пассивным сканированием). Восемь из десяти "обфусцированных" VPN-провайдеров из рейтинга top10vpn.com эта система блокирует.
• tls-crypt и tls-auth от этой системы не помогают, потому что сервера предсказуемо сбрасывают попытки активного сканирования.
• В смысле устойчивости лучше себя показали VPN-провайдеры, у которых OpenVPN только по UDP и у которых весь трафик идет через IDS, из-за чего активное сканирование (probing) не работает.
• А еще некоторые сервера оказалось легко блокировать, потому что у них что-то про VPN написано в сертификате (*.vpn.ipvanish.com), либо в WHOIS и DNS PTR записях.
Что рекомендуют VPN-провайдерам для повышения устойчивости к блокировкам:
• Не совмещать инфраструктуру - разделять обфусцированные и не обфусцированные сервера.
• Мусорить в трафик (рандомизировать паддинги), чтобы пакеты стали не похожи на себя.
• Использовать для обфускации pluggable transports, типа пусть новые способы обхода блокировок разрабатывают специально обученные люди.
Технические подробности на русском на Opennet тыц.
Ссылка на изначальный pdf исследования в PDF тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
поддержи канал
-------
👍6🔥4
Начиная с 21 марта в России наблюдалась блокировка на ТСПУ протокола TLS 1.2 в сторону Cloudflare.
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали app.plex.tv, hello.vrchat.com, стримы в Twitch через OBS, ShareX и так далее. Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Зацепило сайты и сервера мобильных приложений за Cloudflare, у которых в настройках самого Cloudflare был выставлен TLS 1.2. Не работали app.plex.tv, hello.vrchat.com, стримы в Twitch через OBS, ShareX и так далее. Блокировка возникала в ответ на предложение сервера при установке соединения установить шифрование ECDHE-RSA-AES128-GCM-SHA256 в сочетании с сертификатом.
Вчера вечером блокировку откатили и работоспособность постепенно восстановилась.
Обсуждение на форуме поддержки Cloudflare тыц.
Обсуждение на ntc.party тыц.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Cloudflare Community
Russia blocks TLS v1.2 requests to cloudflare edges
There is a lot of reports about connection issues from russia when: a) Connecting to a cloudflare-proxied website that has TLS v1.3 explicitly disabled in cloudflare dashboard (examples: app.plex.tv, vrchat.com) b) Using specific network stacks like .NET’s…
🤬5👍1
Когда неделю назад вышел IOS 17.5, у пользователей iPhone в галереях неожиданно появились давно удаленные фотографии. Apple сообщила, что случилась "порча базы данных", быстро выпустила обновление до 17.5.1 и фото снова исчезли.
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Теперь исследователи разобрали этот патч и посмотрели, как проблема была устроена "под капотом" и как Apple ее решила. Сюрприз-сюрприз, фото не удалялись с файловой системы, а только помечались как удаленные. В смысле когда фото удаляются, они же сначала попадают в корзину, а потом когда они должны удаляться совсем, тогда это место на файловой системе должно помечаться как свободное. Так вот, этот последний шаг был сломан. А обновление IOS 17.5 запустило процесс поиска фото по файловой системе для обновления библиотеки работы с фото, нашло все старое плохо удаленное и пользователям показало. Проблема произошла локально на устройствах, а те, кто на форумах жаловался, что у них фото появились на новом устройстве, те врут или ошибаются.
В общем, надежное удаление файлов с NAND-накопителей - большая проблема, и то, что вы чего-то не видите в интерфейсе, не значит, что на смартфоне его нет. Надежно удалить данные с современных смартфонов можно сбросом до заводских настроек.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
9to5Mac
Security Bite: Here's the iOS 17.5 bug that resurfaced deleted photos - 9to5Mac
After reports of deleted photos resurfacing years later following the installation of iOS 17.5, Apple released iOS 17.5.1 last week...
👍7
У меня для вас Новость о matrix.org, которую вы скорее всего пропустили.
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: github.com
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Дефолтный и самый крупный сервер для регистрации аккаунтов в сети matrix - matrix.org сломал федеративность. А именно нарушил обмен ключами шифрования со всеми остальными серверами.
Юзеры с аккаунтами на matrix.org могут общаться между собой. Но не могут расшифровать сообщения от юзеров с аккаунтами на любых других серверах. Ошибка “unable to decrypt message” в Element и “message could not be decrypted due to missing key” в Nheko.
При этом нет никаких проблем с ключами между юзерами любых других серверов.
То есть, matrix.org окуклился. Вынуждая всех остальных (кто поднимал собственные серверы или регистрировался на маленьких серверах компаний, например) заводить учётки в matrix.org, чтобы не потерять связь с большей частью людей в сети.
Разрабы молчат, как шпионы: github.com
Хотя проблема наблюдается минимум с конца июля.
Я считаю, что на волне борьбы с e2e шифрованием в англии, германии и франции к ним просто напросто ПРИШЛИ. И попросили создать загон, чтобы люди не расползались по неконтролируемым серверам.
Думаю, вам стоит хотя бы упомянуть об этом событии в одном из выпусков.
PS Проблема проверялась на разных клиентах (и на ПК, и на андроиде) в разных ОС, с разными серверами, под ВПН и без, у разных провайдеров по всей РФ. Пробовалась команда /discardsession. -Однозначно это не что-то у меня лично поломалось.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
GitHub
Matrix.org has broken the federation connection · Issue #2483 · matrix-org/matrix.org
The default and largest server on the Matrix network has broken the key exchange between messenger users. Users with accounts on matrix.org do not receive the key from their contacts with accounts ...
🤬6
Ситуация: вы скачали музыку себе на компьютер, телефон, да хоть на плеер. И так сделали ещё 1 млн человек.
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
А потом вашего интернет-провайдера оштрафовали на 1 млрд рублей за пиратство (если точнее, за "содействие" нарушению авторских прав).
Логика странная, но случай реальный и произошёл в США ещё в 2019 году с Cox Communications (одна из крупнейших телекоммуникационных компаний в стране).
Сейчас, в 2024, Sony, Universal и другие правообладатели всё ещё продолжают судиться с провайдером и считают, что:
- абоненты использовали интернет для загрузки и распространения пиратских копий музыки;
- Cox закрывала на это глаза, продолжая получать прибыль от этих абонентов и не предпринимала достаточных мер по борьбе с пиратством.
Что говорит Cox:
- просит отменить или смягчить решение;
- считает, что интернет-провайдеры не должны нести ответственность за пиратские действия своих клиентов.
Если суд примет решение в пользу правообладателей, интернет уже не будет прежним. Провайдеры начнут ещё больше следить за пользователями и, не исключено, что даже отключать их по любому подозрению, чтобы снова не платить миллиардные штрафы. А потом такая судебная практика поедет по гастролям по другим странам.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
Torrentfreak
Cox Asks Supreme Court to Reject Record Labels' Petition over ISPs 'Piracy Profits' * TorrentFreak
Cox Communications opposes the writ of certiorari to the U.S. Supreme Court, filed by several record labels.
💯7❤1✍1👎1🤔1
Фиксирую недоступность сетей OVH и Hetzner https://t.iss.one/digital_observer/52
Проверить работоспособность у себя - relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком (ДомРу), Билайн LTE, МТС LTE
UPD: В комментариях пишут также недоступность у РТК
UPD 2: И да, опять выборочно и не везде
UPD 3: Соединения, которые были установлены ДО - работают. Например соединения недельной давности висят и функционируют в сторону Hetzner и OVH
_______
Источник | #digital_observer
______________________
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Проверить работоспособность у себя - relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком (ДомРу), Билайн LTE, МТС LTE
UPD: В комментариях пишут также недоступность у РТК
UPD 2: И да, опять выборочно и не везде
UPD 3: Соединения, которые были установлены ДО - работают. Например соединения недельной давности висят и функционируют в сторону Hetzner и OVH
_______
Источник | #digital_observer
______________________
В России наблюдается недоступность подсетей у многих хостинг-провайдеров.
О проблемах начали сообщать еще в апреле (когда РКН заблокировал сайт провайдеров, которые не выполнили требования о приземлении) и июле этого года, тогда наблюдалась недоступность IP-адресов Linode и OVH HTTP/HTTPS на портах 80 и 443 из-за этого частично были недоступны сайт nmap, Reddit и другие.
С ноября юзеры стали сообщать о проблемах с сайтами, которые расположены на площадках Greenhost, Cloudflare, Hetzner, OVH, Aeza и других. Из-за проблем с этими площадками пострадали ресурсы: 2ip, сайт Notepad++, archlinux, filezilla и другие. При попытке открыть http версию сайта - в ответ начинают приходить TCP Retransmission
Причиной этого скорее всего является попытка Роскомнадзора бороться с VPN-сервисами, которые имеют подсети IP-адресов у этих хостинг-провайдеров. И это очень похоже на "иранизацию" российской цензуры, где практически все диапазоны IP-адресов крупных хостинг-провайдеров заблокированы.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Telegram
Цифровой Наблюдатель
Фиксирую недоступность сетей OVH и Hetzner
Проверить работоспособность у себя - https://relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком…
Проверить работоспособность у себя - https://relay-ee55afb6.net.anydesk.com (Должен быть редирект на официальный сайт AnyDesk)
Скрин из Wireshark - TCP Retransmission :)
По моим тестам недоступность у Эртелеком…
🤬10👍2
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
_______
Источник | #ru_tech_talk
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста, без указания, что это рекламное объявление. Google не раскрыл детали, как именно выбираются страницы для рекламы.
Многие сравнивают это с прошлой спорной практикой Microsoft Smart Tags и Google AutoLink, где сторонние компании добавляли ссылки без согласия авторов контента. Ряд экспертов также указывает, что это похоже на тактику интернет-провайдеров, которые когда-то внедряли свою рекламу в страницы пользователей, что, в свою очередь, стало одним из мотивов для широкого перехода на HTTPS.
Отдельно поднимается вопрос прозрачности: чтобы отключить такие объявления, владельцам сайтов, вероятно, придётся согласиться с постоянно обновляемыми условиями использования Google и индивидуально запрашивать отключение для каждого сайта.
_______
Источник | #ru_tech_talk
#хроникицифровизации
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Telegram
Tech Talk
Google теперь внедряет рекламу прямо в страницы сайтов, маскируя её под обычные ссылки.
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста…
Такие изменения заметили в приложении Google для iOS, сама компания также анонсировала это 19 ноября.
На скриншоте ссылка на "Osaka Castle" выглядит как часть текста…
💩8❤1👍1😢1
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают Shadowsocks с обфускацией, OpenVPN+Cloak, Wireguard с обфускацией (как в AmneziaWG), MTProto, SSH, obfs4 и QUIC.
• Но есть один нюанс: когда на зарубежные адреса передается много непонятных данных, через некоторое время такие адреса тоже блокируются. Таким образом через несколько часов/дней/недель блокируются V2Ray/XRay и другие протоколы с обфускацией.
• Разные правила блокировок работают для разных диапазонов зарубежных IP-адресов. В системе поддерживается три списка: whitelist (“хорошие” адреса и диапазоны, которые либо добавлены в белый список руками, либо они не принадлежат известной хостинг-платформе и на них в последние три месяца не было замечено работающих VPN/прокси), graylist (это подозрительные адреса, но недостаточно причин их блокировать, трафик на такие адреса анализируют более тщательно. Например, это все адреса, которые принадлежат известным хостерам). Ну и запрещенный список, blacklist.
• DNS трафик на известные международные DNS-ресолверы сильно режут по IP и по фингерпринтам популярных DNS-клиентов (типа клиента YogaDNS), чтобы загнать конечных пользователей на провайдерские DNSы с цензурой. Пользователи выкручиваются поднятием собственных серверов с DoH (DNS-over-HTTPS), DoT (DNS-over-TLS) и DoQ (DNS-over-QUIC).
• В 2023 году в Иране использовался Active Probing. Это когда к примеру поддельный клиент (который на самом деле часть системы цензуры) пробует соединяться с сервером, чтобы выяснить, что он ответит, и заблокировать его, если он ответит как сервер VPN. А начале 2024 года в Иране случился апгрейд их DPI и теперь active probing больше не используется.
• Система, описанная в отчете, работала так до декабря 2024, а в декабре часть блокировок внезапно отключили или ослабили. Почему, исследователи не знают, и временно это или постоянно, тоже непонятно.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Telegram
Tech Talk
Вышел шикарный отчет про онлайн-цензуру в Иране (pdf eng).
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают…
Что интересного пишут:
• Полностью блокируются протоколы: Socks5, SSTP, PPTP, IKEv2/IPsec, L2TP, Softether, чистые OpenVPN, Wireguard и Tor. Частично блокируются или замедляются, но у многих работают…
👍3🔥2😱1
С 1 марта 2025 года приложение Keenetic и сервис удалённого управления (rmm.keenetic.com) прекращают работу в России из-за изменений в законодательстве. На смену приходит Netcraze, новая платформа, специально разработанная для пользователей в странах Евразийского экономического союза.
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Приложение Netcraze уже опубликовано в Google Play, App Store и RuStore, о чем сказано на сайте keenetic.ru. При этом, скачать приложение, имея иностранную учетную запись Google не представляется возможным (ошибка: This item isn't available in your country).
Помимо этого на странице ЛК Keenetic уже добавили кнопки авторизации через Яндекс ID, VK ID, а также Госуслуги.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Хабр
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления перестанут работать в РФ
С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic (rmm.keenetic.com -> миграция на rmm.netcraze.ru ) перестанут работать...
Многие обрадовались выходу новой ИИ DeepSeek и тому, что он работает без VPN и регистрации. Но что нам может рассказать TOS (Terms of Service) данного сервиса?
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Согласно политике конфиденциальности и условиям использования ИИ-сервиса DeepSeek, компания собирает, хранит и обрабатывает данные пользователей на своих серверах в Китае. Среди собираемой информации — IP-адреса, user-agent, шаблоны нажатий клавиш, данные об устройствах и файлы cookie.
Сами разработчики DeepSeek пояснили, что при использовании сервиса автоматически собирается информация о интернет-активности пользователей, включая уникальные идентификаторы устройств и файлы cookie. Кроме того, сервис фиксирует модель устройства, операционную систему и язык системы. Важно отметить, что даже после удаления аккаунта часть данных пользователя может сохраняться в соответствии с законодательными требованиями.
ChatGPT, кстати, также собирает много данных: введенные пользователем данные, IP-адрес, настройки браузера, местоположение, данные об использовании плагинов. Однако OpenAI позволяет отключать историю чата, что предотвращает использование данных в учебных целях.
Как мы видим, DeepSeek нельзя назвать более конфиденциальной заменой ChatGPT — как и наоборот. Поэтому все банально выбирают кому сливать данные: китайцам или американцам, что примерно одно и то же.
_______
Источник | #ru_tech_talk
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Хабр
TOS DeepSeek: IP-адрес, user-agent, шаблоны нажатий клавиш, информация об устройстве, удаление аккаунта оставляет данные
Согласно DeepSeek Privacy Policy и Terms of Use , ИИ-сервис собирает, хранит и обрабатывает на своих серверах в Китае данные пользователей, включая IP‑адреса, user‑agent, шаблоны нажатий...
👍9🤮2
Возможно, вы слышали легенду о семи ключах интернета. На самом деле всё немного проще, но не менее интересно: ключ один — KSK (Key Signing Key), это мастер-ключ системы DNSSEC, который используется для защиты глобальной системы доменных имён.
4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.
На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.
Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
4 раза в год 50+ специалистов некоммерческой организации ICANN собираются вместе на закрытой церемонии, чтобы удостовериться, что с этим ключом всё в порядке. Такой мастер-ключ хранится в двух сверхзащищённых бункерах в США, а сам процесс регулируется жёсткими протоколами безопасности.
На YouTube объясняем, для чего это нужно, как проходит церемония, почему ICANN не может заблокировать отдельные доменные зоны и что будет, если ключ попадет в руки хакеров.
Лайки и шеры приветствуются, вам не сложно, нам — приятно. Хорошего просмотра!
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
YouTube
Кто держит ключи от интернета? Тайна KSK и 7 хранителей ICANN
Кто держит главный ключ от интернета? В этом видео разбираемся с KSK — мастер-ключом ICANN, который защищает DNS-систему. Узнайте, как 4 раза в год проходит секретная церемония с участием 50+ специалистов, почему приватный ключ хранится в двух сверхзащищённых…
👍10😁1🐳1
У контента, вызывающего привыкание, появился свой термин - SNARF
SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.
Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.
Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».
Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.
_______
Источник | #ru_tech_talk
@F_S_C_P
⚙️ Разработка ботов Telegramот 5000 руб
SNARF или Stakes/Novelty/Anger/Retention/Fear - тип контента, который алгоритмы соцсетей продвигают ради максимального вовлечения.
Термин описал Джона Перетти, сооснователь и CEO BuzzFeed и сооснователь Huffington Post в своем манифесте против SNARF. Он считает, что такие платформы, как TikTok и Meta намеренно используют ИИ для рекомендации контента, чтобы увеличить время использования приложения. При этом сами площадки стимулируют тот самый SNARF-контент, который вызывает привыкание.
Одновременно с этим он заявил о начале работы над собственной платформой, где контент будет отбираться по совершенно другим принципам, чтобы помочь пользователям расслабиться, хорошо провести время и пообщаться с друзьями. Задача не из лёгких, и он даже сравнил это с продажей пива, «когда конкуренты предлагают тяжелые наркотики бесплатно».
Почитать сам манифест и планы по построению альтернативной соцсети можно на английском. И там же можно оставить свой емайл, чтобы получить ранний доступ к тестированию.
_______
Источник | #ru_tech_talk
@F_S_C_P
⚙️ Разработка ботов Telegramот 5000 руб
Buzzfeed
BuzzFeed Island
Sign up to keep up to date with BuzzFeed Island
👍7🤔2🤮2
Зачем платить за браузер, если есть бесплатные альтернативы?
На YouTube поговорили про платные решения на примере Octo Browser. Он пригодится, например, для мультиаккаунтинга, антидетекта и анонимности.
Что это такое, кому это необходимо и как создать аккаунт — смотрите по ссылке.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
На YouTube поговорили про платные решения на примере Octo Browser. Он пригодится, например, для мультиаккаунтинга, антидетекта и анонимности.
Что это такое, кому это необходимо и как создать аккаунт — смотрите по ссылке.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Секретики!
-------
YouTube
Зачем нужны платные браузеры: Octo Browser и секреты мультиаккаунтинга
Канал Tech Talk раскрывает, зачем нужны платные браузеры на примере Octo Browser. Это не просто браузер, а мощный инструмент для мультиаккаунтинга, антидетекта и анонимности. Узнайте, как он помогает управлять десятками аккаунтов, обходить антифрод и даже…
🤡7👍3😁2
Как устроена интернет-цензура в Индонезии
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
Вот мы много пишем про цензуру и блокировки в России, а на самом деле системы DPI и черные списки применяются еще много где.
Нашли любопытный репорт об интернет-цензуре в Индонезии. Там существует централизованная система интернет-цензуры TKPPSE (Tata Kelola Pengendalian Penyelenggara Sistem Elektronik). Она действует на уровне интернет-провайдеров (ISP) и блокирует доступ к запрещённому контенту по DPI.
Как это работает:
– Дублирование трафика – весь пользовательский трафик отправляется в центральные DPI-устройства для дальнейшего анализа.
– Фильтрация – запросы режутся по чёрному списку доменов и IP-адресов, поддерживаемому Министерством информации и коммуникаций (Kominfo).
– Автоматическая блокировка – если сайт в списке запрещённых, соединение разрывается. DPI-устройства отправляют пакет RST (Reset) клиенту и серверу, предотвращая доступ к сайту через HTTPS.
По местному законодательству оборудование для фильтрации трафика должно быть установлено у всех провайдеров, но из-за коррупции и слабого контроля некоторые провайдеры остаются вне зоны действия цензуры.
_______
Источник | #ru_tech_talk
@F_S_C_P
Стань спонсором!
🤯2🤬2👍1
ФБР отмывало деньги для хакеров под ником ElonmuskWHM
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмытию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФСБ.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличиные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
На днях всплыла любопытная история о том, как ФБР после поимки преступника из даркнета продолжило выполнять его работу (на самом деле вычисляя его клиентов).
Уже пойманный человек под ником ElonmuskWHM оказывал хакерам и мошенникам услуги по отмытию денег. Самого преступника арестовали, а его бизнес продолжил развиваться, только вместо ElonmuskWHM на протяжении 11 месяцев этим занималось само ФСБ.
Схема была следующей: ElonmuskWHM получал криптовалюту, забирал свой процент и отправлял наличиные по почте, объемы таких сделок могли достигать $1 млн в неделю. ФБР и само пользовалось этими услугами в попытках выйти на адрес отправителя и каждый раз из переписок стремилось вычислить все больше подробностей о подозреваемом.
В ходе общения ФБР и ElonmuskWHM обменялись несколькими видеороликами о картографировании, после чего ФБР потребовало от Google предоставить IP-адреса всех, кто посмотрел эти ролики за последнюю неделю, и другую известную информацию об этих аккаунтах.
В сентябре 2023 года правоохранители задержали жителя Индии Анурага Прамод Мурарка, а сами продолжили его бизнес, попутно проводя расследования в отношении каждого клиента.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
XAKEP
Почти год ФБР притворялось «Илоном Маском» и отмывало деньги для хакеров и драгдилеров
Еще в 2023 году ФБР обнаружило крупного преступника, известного в даркнете под ником ElonmuskWHM, который отмывал миллионы долларов для других злоумышленников. После того как личность ElonmuskWHM была установлена, его арестовали, однако бизнес продолжил работу.…
😁8👍2✍1❤1🤬1
В Android-смартфонах обнаружили очередное поддельное приложение WhatsApp
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
В таком приложении был встроен вредоносный код, направленный на кражу криптовалют методом клиппинга. Под угрозой оказались владельцы бюджетных Android-смартфонов.
Обнаружить приложение смогли благодаря антивирусу Dr.Web Security Space, при сканировании он указывал на WhatsApp, за которым на самом деле скрывалось не официальное, а поддельное приложение с предустановленным трояном. Специалисты считают, что эта версия приложения была создана с помощью инструмента LSPatch, который позволяет загружать в код дополнительные программные модули.
Метод клиппинга позволял злоумышленникам подменять адреса криптокошельков так, что на смартфоне отправителя по-прежнему отображался корректный адрес, а получатель видел уже скомпрометированный. Кампания оказалась вовсе не новой и за несколько лет злоумышленникам удалось украсть уже несколько миллионов долларов.
Недавно подобные клоны приложений использовались в Китае для слежки за активистами и журналистами, так что это еще один аргумент в пользу приложений только из официальных магазинов или из проверенных источников, если нужное вам приложение удалено по причине цензуры в конкретном регионе.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
XAKEP
В бюджетных телефонах на Android обнаружен вредоносный WhatsApp
Эксперты компании «ДокторВеб» предупреждают: в бюджетных Android-смартфонах, имитирующих модели известных брендов, обнаружено предустановленное вредоносное ПО. Вредоносный код добавлен в мессенджер WhatsApp и направлен на кражу криптовалют методом клиппинга.
😁2👍1
Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Проблема наблюдается как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др.
Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей.
Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN.
Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
roskomsvoboda.org
На Северном Кавказе уже две недели не работают популярные игровые платформы
В этом списке Steam, Ubisoft, PUBG и еще более 700 иностранных онлайн-ресурсов, также преимущественно игровых.
😱2👍1
Китайская провинция Хэнань внедрила собственную региональную цензуру
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Это третья по численности населения провинция в Китае и цензура в ней оказалась даже строже, чем сам Великий Китайский Файервол (GFW), говорится в новом исследовании GFW.Report.
Первые блокировки в этом регионе заметили еще в августе 2023, тогда как в других провинциях эти же сайты оставались доступными. Это первый регион в Китае, где применяется такая форма цензуры интернета, ранее её не было нигде. Исследователи проводили измерения ежедневно с ноября 2023 по март 2025 года и вот что обнаружили:
▪️брандмауэр в провинции Хэнань блокирует доступ к определенным веб-сайтам по SNI и HTTP Host;
▪️в отличие от GFW, который отслеживает и блокирует трафик, выходящий из страны и входящий в страну, этот региональный брандмауэр подвергает цензуре только трафик, выходящий из провинции;
▪️региональная цензура в Хэнани менее стабильная, чем общенациональная от GFW, правила чаще меняются, а блокируемые сайты периодически "включают" и снова "выключают";
▪️совокупно в провинции Хэнань было заблокировано 4,2 миллиона доменов, что более чем в пять раз превышает размер совокупного блок-листа GFW в других регионах.
Но есть и хорошие новости: методы обхода такой региональной цензуры тоже уже найдены. Во-первых, система блокирует TCP-пакеты только с 20-байтным заголовком. Включение любой опции TCP в операционной системе приведет к тому, что заголовок TCP будет более 20 байт, а значит не будет заблокирован. Во-вторых, юзеры могут сегментировать TCP-пакеты или фрагментировать сообщения TLS ClientHello через несколько записей TLS, что также поможет в обходе блокировок.
А весь репорт (на англ) можно почитать здесь.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
GFW Report
A Wall Behind A Wall: Emerging Regional Censorship in China
We characterized the provincial-level censorship in Henan and compared it to the national GFW. The Henan Firewall conducts TLS SNI-based and HTTP Host-based censorship, inspecting and blocking traffic leaving the province. While Henan Firewall is less sophisticated…
👍3🤔1
VPN-сервисы обяжут блокировать пиратские стриминги
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Франция подключает VPN к борьбе с пиратскими стриминговыми площадками. По иску Canal+ Group, владеющего правами на спортивные трансляции, крупные VPN, такие как NordVPN, CyberGhost, Surfshark, ExpressVPN и ProtonVPN, будут обязаны блокировать для своих пользователей около 200 пиратских сайтов.
Несмотря на то, что одна из функций VPN как раз блокировки сайтов обходить, французское законодательство здесь на стороне телеканала. И правообладатель вправе запросить «все пропорциональные меры» для ограничения доступа к пиратским ресурсам. В прошлом году Canal+ Group уже выиграл во Франции судебное разбирательство в отношении Google, Cloudflare и Cisco, еще ранее — в отношении французских интернет-провайдеров.
Сами VPN-сервисы не рады новым требованиями, но все представленные ими возражения были отклонены судом. Теперь в течение трех дней они обязаны предпринять меры и ограничить для своих пользователей доступ к 200+ сайтам, чтобы следующий матч Премьер-лиги, запланированный на 25 мая, французы смотрели не на пиратских сайтах, а только на официальных стримингах.
_______
Источник | #ru_tech_talk
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney v7
Torrentfreak
Major VPN Providers Ordered to Block Pirate Sports Streaming Sites * TorrentFreak
The world's leading VPN providers have been ordered to block around 200 pirate site domains following legal action in France by Canal+ Group.
🤡7😁3❤1👍1🙉1
Китай будет идентифицировать интернет-пользователей через виртуальный ID
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
Такой государственный интернет-ID предлагают использовать для регистрации на различных соцсетях и сайтах, причем не только государственных.
На первый взгляд такая система напоминает регистрацию на российских сайтах через Госуслуги. Сейчас в Китае и без этого действуют строгие правила с обязательными проверками личности, новая же система практически полностью ликвидирует анонимность в интернете.
Для получения такого виртуального ID гражданам необходимо подать заявление на платформе государственной службы. Детям его тоже предлагается выдавать, но под опекой родителей.
Формально новая система является добровольной и полноценно будет реализована с 15 июля этого года, но от добровольности до обязательности в Китае один шаг, к тому же ряд сайтов начали тестирование еще с 2024.
Правозащитники и исследователи сходятся во мнении, что такая система сможет в режиме реального времени отслеживать пользователей, блокировать их, удалять неугодные властям комментарии с последующими наказаниями, а централизация в этом случае лишь упростит этот процесс. По данным китайских СМИ, за прошлый месяц регистрацию на получение такого ID подали более 6 млн человек.
_______
Источник | #ru_tech_talk
@F_S_C_P
-------
Поддержи канал подпиской
-------
CNN
China tightens internet controls with new centralized form of virtual ID
China has mastered the craft of policing the internet, operating one of the world’s most extensive online censorship and surveillance regimes. With mandatory identity checks on every online platform, it has become almost impossible for users to stay anonymous.
🤬2❤1